Google schreibt Linux-Kernelversionen in Android Oreo vor

Seit fast einem Jahrzehnt bietet Google Android als mobiles Betriebssystem an. Das Unternehmen hat es 2005 erworben, 2007 der Öffentlichkeit vorgestellt und 2008 das erste im Handel erhältliche Android-Smartphone gesehen. Es gibt einige Regeln und Einschränkungen, nach denen Google einem Unternehmen erlaubt, die Hauptkonfiguration von Android zu verwenden (wegen derer in der Vergangenheit rechtliche Schritte unternommen wurden), die Unternehmen jedoch größtenteils freie Hand lassen bestimmte Aspekte. Ein Aspekt, der dem OEM bisher überlassen wurde, ist die Linux-Kernel-Version. Dies ändert sich jedoch mit Android Oreo.

Solange der OEM die von Google festgelegten Zertifizierungstests bestehen konnte, war es ihm egal, welche Kernelversion in einem neuen Gerät verwendet wurde. Dies war im Allgemeinen kein Problem, da die meisten OEMs für diese Generation dieselbe Kernel-Version verwenden würden, die auch andere OEMs verwendet haben, da dies stark mit der Unterstützung der Hardwaretreiber zusammenhängt. Einige waren jedoch durch die Risse gefallen und dies verursachte Sicherheitsprobleme. Dies ist etwas, was Google in letzter Zeit ernst genommen hat. Es ist daher sinnvoll, dass Google damit beginnen möchte, dieses Mandat zu erteilen.

Wenn wir uns kernel.org ansehen, können wir feststellen, dass es sich bei der Version 3.18 des Linux-Kernels um EOL handelt. Ab diesem Jahr verlangt Google für Smartphones, die mit Android Oreo ausgeliefert werden, dass alle 2017 produzierten SoCs mit Kernel 4.4 oder neuer gestartet werden. Diese Version des Linux-Kernels ist nicht nur sicherer, sondern die Unternehmen müssen auch nicht so viele Ressourcen bereitstellen, um die Sicherheit aufrechtzuerhalten. Obwohl die Verwendung einer neueren Kernelversion nicht garantiert, dass alle Sicherheitslücken gefunden wurden, trägt dies wesentlich dazu bei, die Anzahl der Sicherheitslücken zu verringern und den Aufwand für die Behebung von Backport-Sicherheitslücken zu verringern.

Google verlangt außerdem, dass neue Geräte, die mit Android Oreo gestartet wurden, so konfiguriert werden, dass sie Project Treble von Anfang an unterstützen. Dies wird hoffentlich die Aktualisierung von Linux-Kernelversionen in Zukunft erleichtern und den Aufwand für die Backporting-Sicherheit verringern Flecken. Derzeit müssen vorhandene Geräte, die auf Android Oreo aktualisiert wurden, nur für die Kernelversion 3.18 oder höher ausgeführt werden und müssen nicht aktualisiert werden, um Project Treble zu unterstützen.


Quelle: Google