Починаючи з цього року з Android Oreo, Google зобов’язує всі SoC, створені в 2017 році, запускати з ядром 4.4 або новішою.
Google пропонує Android як мобільну операційну систему вже майже десять років. Компанія придбала його в 2005 році, представила публіці в 2007 році, а потім у 2008 році ми побачили перший комерційно доступний смартфон Android. Існують деякі правила та обмеження, які Google має на місці, щоб компанії дозволили використовувати основну конфігурацію Android (про що вони стикалися з судовими позовами в минулому), але здебільшого вони надають компаніям повну свободу аспекти. Одним з аспектів, який залежить від OEM, є версія ядра Linux, але це змінюється з Android Oreo.
Поки OEM міг пройти сертифікаційні тести, які проводить Google, їм було байдуже, яка версія ядра використовується в новому пристрої. Загалом це не було проблемою, оскільки більшість OEM-виробників використовували ту саму версію ядра для цього покоління, яку використовували інші OEM-виробники, оскільки вона сильно прив’язана до підтримки апаратних драйверів. Однак деякі з них проваливались, і це почало спричиняти проблеми з безпекою. Це те, до чого Google останнім часом серйозно ставиться, тому має сенс, що вони захочуть почати це обов’язково.
Коли ми подивимося на kernel.org, ми побачимо, що версія 3.18 ядра Linux є EOL. Починаючи з цього року зі смартфонами, які поставляються з Android Oreo, Google вимагає, щоб усі SoC, випущені в 2017 році, мали запускатися з ядром 4.4 або новішим. Ця версія ядра Linux не тільки більш безпечна, але це також означає, що компаніям не потрібно буде вкладати стільки ресурсів, щоб забезпечити його безпеку в майбутньому. Хоча використання новішої версії ядра не гарантує, що всі вразливості будуть знайдені, це триває довго шлях до зменшення кількості вразливостей і зменшення зусиль, які потрібно докласти до безпеки бекпорту виправлення.
Google також вимагає, щоб нові пристрої, випущені з Android Oreo, були налаштовані для підтримки Проект Treble з самого початку, що, як ми сподіваємося, полегшить оновлення версій ядра Linux у майбутньому та зменшить зусилля, які потрібно буде докласти до зворотного портування патчів безпеки. Існуючі наразі пристрої, оновлені до Android Oreo, потребують лише запуску ядра версії 3.18 або новішої, і їх не потрібно буде оновлювати для підтримки Project Treble.
Джерело: Google