Google расширяет поддержку ядра Linux, чтобы дольше сохранять безопасность устройств Android

TLDR

• Google обязался обеспечить четырехлетнюю поддержку своих вилок ядра Linux, начиная с ядра 6.6.
• В устройствах Android используется ядро ​​Linux, и их необходимо периодически обновлять для получения исправлений проблем безопасности.
• Проект ядра Linux недавно завершил шестилетнее обязательство по пожизненной поддержке выпусков LTS, что было бы плохо для безопасности устройств Android, поэтому Google пришлось активизироваться.

Как исследователь с опытом разработки операционных систем и ядра Linux, я твердо убежден, что обязательство Google поддерживать версии ядра Linux в течение четырех лет имеет решающее значение для безопасности устройств Android. Ядро Linux лежит в основе Android, и его необходимо регулярно обновлять для устранения уязвимостей безопасности.

Android, как и многие другие операционные системы, построен на ядре Linux с открытым исходным кодом. Среди различных версий ядра Linux выпуски с долгосрочной поддержкой (LTS) особенно важны для Android, поскольку они получают регулярные обновления с важными исправлениями ошибок и исправлениями безопасности. Первоначально выпуски LTS поддерживались в течение шести лет, начиная с 2017 года; однако впоследствии это расширение было отменено. К счастью, Google заявила о своем намерении поддерживать свои кастомизированные версии ядра LTS в течение четырех лет. Это решение имеет важное значение для безопасности устройств Android, поскольку оно гарантирует постоянные обновления и защиту от уязвимостей.

Ядро Linux, используемое в большинстве устройств Android, основано на одной из версий Google Android Common Kernel (ACK). Эти варианты ACK формируются из основной ветки ядра Android каждый раз, когда объявляется о новом выпуске долгосрочной поддержки (LTS). Например, ветка ACK android15-6.6 появилась после объявления версии 6.6 новейшей версией LTS. «android15» в названии означает соответствующую версию Android (в данном случае Android 15).

Как аналитик, я бы объяснил это так: я работаю в Google, и одна из моих обязанностей — анализировать использование нами ядер Linux в нашей операционной системе Android. Google поддерживает свои собственные версии каждой версии ядра Linux с долгосрочной поддержкой (LTS) по нескольким причинам.

Как аналитик безопасности, я бы объяснил это так: после создания ACK (ядра совместимости с Android) Google регулярно обновляет их. Эти обновления включают существенные исправления ошибок для кода, специфичного для Android, а также слияния LTS (долгосрочная поддержка) из основных ветвей ядра. Эти обновления устраняют уязвимости ядра Linux, которые раскрываются в ежемесячном бюллетене по безопасности Android, в том числе упомянутые в бюллетене за июль 2024 года.

Хотя отличить исправления ошибок от исправлений безопасности может быть сложно, поскольку патч, устраняющий скрытую проблему безопасности, может остаться незамеченным отправителем, Google стремится выявлять такие случаи. Однако это не всегда достижимо, что приводит к ситуациям, когда OEM-производители Android получают обновления, содержащие исправления безопасности, спустя долгое время после того, как они были интегрированы в исходные дистрибутивы Linux. Чтобы снизить этот риск, Google советует производителям оригинального оборудования Android (OEM) часто выполнять обновления долгосрочной поддержки (LTS), гарантируя, что они остаются защищенными от потенциальных уязвимостей безопасности.

Редакции ядра Linux с долгосрочной поддержкой (LTS) играют ключевую роль в защите устройств Android, позволяя Google и производителям оригинального оборудования (OEM) устранять как признанные, так и необнаруженные уязвимости. Расширенный период поддержки версии LTS ядра Linux позволяет этим организациям поддерживать безопасность устройств с помощью своевременных обновлений, тем самым защищая пользовательские данные и конфиденциальность.

Как технический энтузиаст, я заметил, что продление срока поддержки для Google и OEM-производителей дает ряд преимуществ, таких как более длительная совместимость программного обеспечения и обновления безопасности для их пользователей. Однако за это приходится платить разработчикам и сопровождающим ядра Linux, большинство из которых являются бесплатными волонтерами. Нагрузка на них, связанная с обновлением новых версий и поддержкой старых, становится весьма существенной. Кроме того, если исключить Android и встроенные устройства, окажется, что не так уж много устройств работают под управлением более старых версий Linux.

Как технический энтузиаст, я бы сказал это так: в начале 2023 года сопровождающие Linux объявили, что они сокращают срок поддержки выпусков ядра с долгосрочной поддержкой (LTS) с шести лет до двух. Это изменение стало неожиданностью для многих, заставив некоторых задуматься о его последствиях для сообщества Android. Некоторые считали, что этот сдвиг заставит производителей оригинального оборудования (OEM) чаще обновлять свои ядра, чтобы оставаться в курсе событий. Другие предположили, что Google или поставщики микросхем могут сами вмешаться и расширить поддержку LTS.

Начиная с версии 6.6, Google будет предлагать поддержку стабильных ядер сроком на четыре года. Однако стоит отметить, что Google может предоставлять расширенную поддержку после даты окончания срока службы ядра (EOL), как указано на их странице разработчика для ACK. Как только ядро ​​достигнет своего EOL, Google больше не будет его поддерживать. Что еще более важно, устройства, работающие под управлением этих устаревших ядер, считаются уязвимыми.

Производители оригинального оборудования Android (OEM) могут выпускать новые устройства в течение последних шести лет цикла долгосрочной поддержки Linux (LTS) и получать несколько лет поддержки для этих устройств.

Начиная с Android 15, Google больше не позволит OEM-производителям использовать новые ветки ACK старше, чем android14-6.1 и android15-6.6. Следовательно, устройства могут быть выпущены только с этими двумя последними версиями ядра. Первый будет поддерживаться до июля 2029 года, обеспечивая срок службы устройств примерно от трех до пяти лет после их запуска. Аналогично, последний будет получать поддержку до июля 2028 года. Это означает, что устройства, выпущенные в этом году, будут иметь достаточно времени для получения обновлений, прежде чем им потребуется обновить свои ядра.

В дальнейшем Google намерен создавать только одну новую ветку ACK для каждой версии ядра. Следовательно, вы не найдете ветку android15-6.1. Хотя это упрощает процесс, производителям оригинального оборудования (OEM) в конечном итоге придется выполнять значительные обновления версий ядра, если они хотят соблюдать обещания по продлению обновлений телефона.

Смотрите также

• 8 фильмов о супергероях, которые можно смотреть онлайн бесплатно
• Теория фанатов объясняет значение колыбельной Ванды «ВандаВижен»
• Вот 5 функций Apple Intelligence, которые меня больше всего радуют
• Ротель А8
• В борьбе Epic и Google не бывает «хороших парней»
• Ваш статус в WhatsApp становится больше похож на истории в Instagram
• Дизайн Apple стал «культовым» из-за повторения и лени
• Я попробовал игровую площадку Rabbit’s LAM Playground и все еще разочарован.
• С этого месяца YouTube Shorts станут длиннее
• Philips выпускает свой последний OLED-телевизор в 2024 году со стильной индивидуальной конструкцией и мощной звуковой системой

2024-07-08 08:18