Google oblige les versions de noyau Linux dans Android Oreo

Google propose Android comme système d'exploitation mobile depuis près de dix ans. La société l'a acquis en 2005, l'a dévoilé au public en 2007, puis en 2008, nous avons vu le premier smartphone Android disponible dans le commerce. Google a mis en place certaines règles et limitations pour autoriser une société à utiliser la configuration principale d'Android (pour laquelle elle a déjà fait l'objet de poursuites), mais la plupart du temps, elles laissent les sociétés libre Certain aspects. La version du noyau Linux est l’un des aspects qui incombait au fabricant OEM, mais elle évolue avec Android Oreo.

Tant que le fabricant OEM a réussi les tests de certification proposés par Google, il ne se souciait pas de savoir quelle version du noyau était utilisée dans un nouveau périphérique. Ce n’était généralement pas un problème, car la plupart des OEM utilisaient la même version du noyau pour cette génération que celle utilisée par d’autres OEM, car elle est étroitement liée à la prise en charge des pilotes de matériel. Cependant, certains avaient été laissés pour compte et cela a commencé à poser des problèmes de sécurité. C’est quelque chose que Google a pris au sérieux ces derniers temps; il est donc logique qu’ils veuillent commencer à l’obliger.

Lorsque nous examinons kernel.org, nous pouvons voir que la version 3.18 du noyau Linux est EOL. À compter de cette année avec les smartphones fournis avec Android Oreo, Google exige que tous les SoC produits en 2017 soient lancés avec le noyau 4.4 ou plus récent. Non seulement cette version du noyau Linux est-elle plus sécurisée, mais cela signifie également que les entreprises n'auront pas besoin de mettre autant de ressources pour la maintenir en sécurité. Bien que la version du noyau la plus récente ne garantisse pas la détection de toutes les vulnérabilités, elle contribue grandement à la réduction du nombre de vulnérabilités et de l’effort à déployer pour sauvegarder les correctifs de sécurité.

Google exige également que les nouveaux appareils lancés avec Android Oreo soient configurés pour prendre en charge Project Treble dès le début, ce qui facilitera, espérons-le, la mise à niveau future des versions du noyau Linux et réduira les efforts à déployer pour la sécurité des portages. des patchs. Les périphériques actuellement mis à niveau vers Android Oreo ne sont requis que pour exécuter la version 3.18 ou ultérieure du noyau et ne devront pas être mis à niveau pour prendre en charge Project Treble.


Source: Google