谷歌 正在延长Linux 核心支持,以维持 Android 设备的安全性

雅加达 - 谷歌已承诺将其Linux分叉核心的支持期延长至四年,从核心版本6.6开始。此举是在Linux核心项目停止对LTS(长期支持)版本的六年支持承诺并将其缩短至两年之后采取的。此更改对于Android设备的安全性非常重要,该设备使用Linux核心并需要定期更新以获得安全问题修复。

大多数Android设备上使用的Linux核电来自谷歌拥有的Android常用核(ACK)分支。此ACK分支是从每届新LTS发布时的Android主要核分支中创建的。例如,Android15-6.6 ACK分支是在6.6版本宣布为最新版本的LTS之后创建的,“Android15”指的是与核心相关的Android版本(在这种情况下,Android 15)。

谷歌有三个主要原因可以保留分叉,而不是每个LTS Linux内核版本。首先,这些分叉可以包含Android功能所需的上游功能的后端和奶牛点。其次,即使它们仍在上游开发中,它们也可以为Android设备传输准备好功能。最后,它们可以包括某些供应商功能或OEM,这些功能对其他Android合作伙伴有用。

创建后,Google 继续更新 ACK,以接受特定Android代码的错误修复以及上流内核分支的LTS合并。影响每月Android安全公告中揭示的Linux内核的漏洞,如2024年7月公告所述,通过此更新被克服。

但是,确定错误修复何时是安全修复并不总是可能的,因为修复错误的补丁也会堵塞补丁发件人未注意或未透露的安全漏洞。

谷歌正在努力识别此类病例,但不可能全部捕捉到它,导致维修在到达Android设备之前的几个月内一直落在Linux上线的情况。这就是为什么谷歌鼓励Android OEM定期进行LTS更新,以免被令人惊讶的安全漏洞披露所困扰的原因。

LTS Linux kernel对于Android设备的安全性至关重要,因为它有助于Google和OEM克服已知和未知的安全漏洞。LTS kernel的支持寿命越长,Google和OEM的设备可以通过安全改善保持更新的时间越长。

然而,较长的支持期对Linux内核开发者和维护者造成了巨大压力,其中许多人都是未付志愿者。如果您排除Android和嵌入式设备,则不会有许多设备运行较旧的版本的Linux。

Linux 持有者裁定,LTS 核心版本的六年支持期对他们来说不再合理,因此他们决定将其缩短到另外两年。这一变化是在2023年初宣布的,这让许多观察者想知道Android世界的含义。有些人认为,这将迫使OEM最终开始升级主核版本以保持更新,而另一些人认为谷歌或硅供应商将扩展自己的LTS。

前者是谷歌完成的。在ACK的开发页面上,谷歌写道,“从6.6核开始,稳定核的支持期为4年。在此之前,一份声明说:“ACK可能比 kernel.org 上述的正上流稳定核更长时间支持。在这种情况下,谷歌提供延长支持,直到在此部分显示的有效期(EOL)。当核到达EOL时,它们将不再得到谷歌的支持,但更重要的是,“运行它们的设备被认为是脆弱的。

LTS Linux以前的六年周期期允许Android OEM在周期内推出一,二,甚至三年的设备,并且仍享受多年来的上游支持。

然而,由于谷歌只支持新的ACK分支机构四年,OEM就无法再做到这一点。这就是为什么从Android 15开始,设备只允许与Android14-6.1或Android15-6.6内核一起推出,这是最新的两个内核版本。第一个将支持至2029年7月,而最后一个将支持至2028年7月,因此该设备今年可以与他们一起推出,并且在需要改进内核之前仍可获得三到五年的支持。

谷歌表示,每个内核版本都将有一个新的ACK分支,因此没有Android15-6.1分支。这简化了一切,但最终,OEM必须开始升级主要内核版本,以防他们承诺更旧的手机更新政策。