Google Perpanjang Dukungan Kernel Linux untuk Menjaga Keamanan Perangkat Android Lebih Lama

JAKARTA - Google telah berkomitmen untuk memperpanjang masa dukungan kernel Linux fork mereka hingga empat tahun, dimulai dengan kernel versi 6.6. Langkah ini diambil setelah proyek kernel Linux menghentikan komitmen dukungan enam tahun untuk rilis LTS (Long-Term Support) dan menguranginya menjadi dua tahun. Perubahan ini sangat penting untuk keamanan perangkat Android, yang menggunakan kernel Linux dan memerlukan pembaruan berkala untuk menerima perbaikan masalah keamanan.

Kernel Linux yang digunakan pada sebagian besar perangkat Android berasal dari cabang Android Common Kernel (ACK) milik Google. Cabang ACK ini dibuat dari cabang kernel utama Android setiap kali rilis LTS baru diumumkan. Misalnya, cabang ACK android15-6.6 dibuat setelah versi 6.6 diumumkan sebagai versi LTS terbaru, dengan "android15" merujuk pada rilis Android yang terkait dengan kernel tersebut (dalam hal ini, Android 15).

Google memiliki tiga alasan utama untuk mempertahankan fork dari setiap rilis kernel LTS Linux. Pertama, fork ini dapat berisi backports dan cherry-picks dari fungsionalitas upstream yang diperlukan untuk fitur Android. Kedua, mereka dapat mengirimkan fitur yang siap untuk perangkat Android bahkan saat masih dalam pengembangan di upstream. Terakhir, mereka dapat menyertakan fitur vendor atau OEM tertentu yang berguna bagi mitra Android lainnya.

Setelah dibuat, ACK terus diperbarui oleh Google untuk menerima perbaikan bug untuk kode khusus Android serta merge LTS dari cabang kernel upstream. Kerentanan yang mempengaruhi kernel Linux yang diungkapkan dalam Buletin Keamanan Android bulanan, seperti yang tercantum dalam buletin Juli 2024, diatasi melalui pembaruan ini.

Namun, tidak selalu mungkin untuk mengidentifikasi kapan perbaikan bug adalah perbaikan keamanan, karena tambalan yang memperbaiki bug bisa juga menutup celah keamanan yang tidak disadari atau tidak diungkapkan oleh pengirim tambalan.

Google berusaha mengidentifikasi kasus-kasus ini saat terjadi, tetapi tidak mungkin menangkap semuanya, menyebabkan situasi di mana perbaikan telah mendarat di upstream Linux berbulan-bulan sebelum mencapai perangkat Android. Inilah mengapa Google mendorong OEM Android untuk secara rutin melakukan pembaruan LTS agar tidak terjebak oleh pengungkapan kerentanan keamanan yang mengejutkan.

Kernel LTS Linux sangat penting untuk keamanan perangkat Android, karena membantu Google dan OEM mengatasi kerentanan keamanan baik yang diketahui maupun yang tidak diketahui. Semakin lama masa dukungan kernel LTS, semakin lama Google dan OEM dapat menjaga perangkat mereka tetap diperbarui dengan perbaikan keamanan.

Namun, masa dukungan yang lebih lama ini memberikan tekanan besar pada pengembang dan pemelihara kernel Linux, banyak di antaranya adalah sukarelawan yang tidak dibayar. Jika Anda mengecualikan Android dan perangkat embedded, tidak banyak perangkat yang menjalankan versi Linux yang lebih lama.

Pemelihara Linux memutuskan bahwa masa dukungan enam tahun untuk rilis kernel LTS tidak lagi masuk akal bagi mereka, sehingga mereka memutuskan untuk menguranginya menjadi dua tahun lagi. Perubahan ini diumumkan pada awal 2023, meninggalkan banyak pengamat bertanya-tanya apa artinya bagi dunia Android. Beberapa percaya itu akan memaksa OEM untuk akhirnya mulai melakukan upgrade versi kernel utama untuk tetap diperbarui, sementara yang lain percaya bahwa Google atau vendor silikon akan memperpanjang LTS mereka sendiri.

Yang terakhir adalah yang dilakukan oleh Google. Pada halaman pengembang untuk ACK, Google menulis bahwa "mulai dari kernel 6.6, masa dukungan untuk kernel stabil adalah 4 tahun." Ini didahului oleh pernyataan yang mengatakan bahwa "ACK mungkin didukung lebih lama daripada kernel stabil upstream yang sesuai di kernel.org. Dalam hal ini, Google menyediakan dukungan diperpanjang hingga tanggal akhir masa pakai (EOL) yang ditunjukkan di bagian ini." Ketika kernel mencapai EOL, mereka tidak lagi didukung oleh Google, tetapi yang lebih penting, "perangkat yang menjalankannya dianggap rentan."

Masa siklus enam tahun LTS Linux sebelumnya memungkinkan OEM Android untuk meluncurkan perangkat satu, dua, atau bahkan tiga tahun ke dalam siklus dan masih menikmati beberapa tahun dukungan upstream.

Namun, karena Google hanya mendukung cabang ACK baru selama empat tahun, OEM tidak bisa lagi melakukan itu. Itulah sebabnya, mulai dari Android 15, perangkat hanya diizinkan untuk diluncurkan dengan kernel android14-6.1 atau android15-6.6, yaitu dua versi kernel terbaru. Yang pertama akan didukung hingga Juli 2029 sementara yang terakhir hingga Juli 2028, sehingga perangkat dapat diluncurkan dengan mereka tahun ini dan masih menerima tiga hingga lima tahun dukungan sebelum mereka perlu meningkatkan kernel mereka.

Google menyatakan bahwa akan ada satu cabang ACK baru untuk setiap rilis kernel, sehingga tidak ada cabang android15-6.1. Ini menyederhanakan segalanya, tetapi pada akhirnya, OEM harus mulai melakukan upgrade versi kernel utama jika mereka akan berkomitmen untuk kebijakan pembaruan ponsel yang lebih lama.