GoogleはAndroidデバイスのセキュリティを長く維持するためにLinuxカーネルサポートを拡張

ジャカルタ-Googleは、Linuxフォークカーネルのサポート期間を6.6カーネルバージョンから4年に延長することを約束しました。この動きは、LinuxカーネルプロジェクトがLTS(長期サポート)リリースの6年間のサポートコミットメントを終了し、2年に短縮した後に起こります。この変更は、Linuxカーネルを使用し、セキュリティの問題修正を受けるために定期的な更新が必要なAndroidデバイスのセキュリティに不可欠です。

ほとんどのAndroidデバイスで使用されているLinuxカーネルは、GoogleのCommon Kernel Android(ACK)ブランチから来ています。このACKブランチは、新しいLTSリリースが発表されるたびに、Androidのメインカーネルブランチから構成されています。たとえば、Android 15.6 ACKブランチは、最新バージョンのLTSとしてバージョン6.6が発表された後に作成され、「アンドロイド15」はそのカーネルに関連するAndroidリリースを指します(この場合はAndroid 15)。

Googleには、Linux LTSカーネルからのフォークを保持する主な理由が3つあります。まず、このフォークには、Android機能に必要なアップストリーム機能のバックスポーツとチェリーピックが含まれる可能性があります。第二に、彼らはまだアップストリームで開発中でも、Androidデバイス用の準備ができている機能を提供することができます。最後に、他のAndroidパートナーに役立つ特定のベンダーまたはOEM機能を含めることができます。

作成後、ACKはGoogleによって継続的に更新され、上流のカーネルブランチからAndroid固有のコードとLTSバグ修正を受け付けます。2024年7月のニュースレターに記載されているように、毎月のAndroidセキュリティニュースレターで明らかにされたLinuxカーネルに影響を与える脆弱性は、このアップデートを通じて対処されます。

ただし、バグ修正がセキュリティ修正であるバグ修正がいつであるかを特定することは、バグ修正するパッチがパッチ送信者によって気づいていない、または開示されていないセキュリティの抜け穴を塞ぐ可能性があるため、必ずしも不可能です。

Googleはこれらのケースが発生したときに特定しようとしましたが、それらをすべてキャプチャすることは不可能であり、Androidデバイスに到達する数ヶ月前にリヌイスの上流に修正が着陸した状況につながりました。これが、GoogleがAndroidのOEMに、セキュリティ脆弱性の驚くべき開示に巻き込まれないように、LTSの更新を定期的に実行するよう奨励している理由です。

LTS laptopカーネルは、GoogleとOEMが既知と未知の両方のセキュリティ脆弱性に対処するのに役立つため、Androidデバイスのセキュリティにとって非常に重要です。LTSカーネルのサポート期間が長ければ長いほど、GoogleとOEMはセキュリティ改善によりデバイスを更新しながら維持できます。

ただし、このより長いサポート期間は、Linuxカーネルの開発者とメンテナンスに大きな圧力をかけ、その多くは未払いのボランティアです。Androidと埋め込みデバイスを除外すると、Linuxの古いバージョンを実行しているデバイスは多くありません。

Liverpoolのメンテナントは、LTSカーネルのリリースの6年間のサポート期間はもはや彼らにとって意味をなさないと判断したので、さらに2年に減らすことにしました。この変更は2023年初頭に発表され、多くのオブザーバーがAndroidの世界にとって何を意味するのか疑問に思います。それにより、OEMは最終的に主要なカーネルバージョンのアップグレードを更新されたままにし始めると信じている人もいれば、Googleまたはシリコンベンダーが独自のLTSを拡張すると信じている人もいます。

後者はGoogleのやり方だ。ACKの開発者ページで、Googleは「6.6カーネルから始めて、安定カーネルのサポート期間は4年です」と書いています。それに先立って、「ACKは、seerel.org に適合する上流の安定カーネルよりも長くサポートされる可能性があります。この場合、Googleはこのセクションで示されている寿命の終わり(EOL)まで拡張サポートを提供します。カーネルがEOLに到達すると、それらはもはやGoogleによってサポートされませんが、さらに重要なのは、「それらを実行するデバイスは脆弱であると考えられる」ということです。

LTS LRTの以前の6年間のサイクル期間により、Android OEMは1、2、または3年間のデバイスをサイクルに展開することができ、まだ数年間の上流のサポートを楽しんでいます。

しかし、Googleは新しいACKブランチを4年間しかサポートしていなかったため、OEMはもはやそれを行うことができませんでした。そのため、Android 15から、デバイスは最新の2つのカーネルバージョンであるAndroid14-6.1カーネルまたはAndroid15-6.6でのみ起動できます。最初のものは2029年7月までサポートされ、最後のものは2028年7月までサポートされるため、デバイスは今年一緒に起動でき、カーネルをアップグレードする必要があるまで3〜5年のサポートを受けることができます。

Googleは、カーネルリリースごとに新しいACKブランチが1つあるため、Android15-6.1ブランチはないと述べました。これはすべてを簡素化しますが、最終的には、OEMがより長い電話更新ポリシーにコミットする場合、メインカーネルバージョンのアップグレードを開始する必要があります。