IT之傢 7 月 8 日消息,和其他許多操作系統一樣,安卓也使用開源的 Linux 內核。Linux 內核有多種發佈版本,但對安卓最重要的是長期支持 (LTS) 版本,因為 LTS 版本會定期更新重要錯誤修復和安全補丁。2017 年,Linux LTS 版本的支持期限從兩年延長到六年,但這一延長政策在去年初被取消瞭。不過,現在谷歌宣佈瞭一個好消息:他們將自己為 LTS 內核提供長達四年的支持。這對於保障安卓設備安全至關重要。
圖源 Pexels
據 AndroidAuthority 報道,安卓設備使用的 Linux 內核大多源自谷歌的 Android 通用內核 (ACK) 分支,這些 ACK 分支是在上遊發佈新的 LTS 版本時從安卓主線內核分支創建的。例如,當內核版本 6.6 被宣佈為最新的 LTS 版本後,不久就會出現 android15-6.6 的 ACK 分支,名稱中的“android15”指代瞭該內核對應的安卓版本(在本例中是安卓 15)。
谷歌維護自己的一套 LTS 內核分支主要有三方面的原因。首先,谷歌可以將上遊尚未發佈的功能通過反向移植或挑選的方式集成到 ACK 分支中,從而滿足安卓特定的需求。其次,谷歌可以在 ACK 分支中提前加入一些正在上遊開發中的功能,使其盡早用於安卓設備。最後,谷歌還可以加入一些供應商或原始設備制造商 (OEM) 的功能,供其他安卓合作夥伴使用。
創建完成後,谷歌會繼續更新 ACK 分支,不僅包含針對安卓特定代碼的漏洞修復,還會集成上遊內核分支的 LTS 合並內容。例如,2024 年 7 月的安卓安全公告中披露的 Linux 內核漏洞,就會通過這些更新得到修復。
然而,區分漏洞修復和其他 bug 修復並非易事,因為修復 bug 的補丁程序也可能意外堵塞瞭提交者不知道或選擇不披露的安全漏洞。谷歌會盡力識別這種情況,但難免有遺漏,導致上遊 Linux 內核的漏洞修復早於安卓設備幾個月發佈。因此,谷歌一直敦促安卓廠商定期更新 LTS 內核,以免因意外披露的安全漏洞而措手不及。
顯然,Linux 內核 LTS 版本對於安卓設備的安全至關重要,它能幫助谷歌和廠商應對已知和未知的安全漏洞。支持期限越長,谷歌和廠商就越能及時為設備提供安全更新。
遺憾的是,雖然延長支持期限對谷歌和廠商有利,但卻給許多為 Linux 內核貢獻的開發者和維護人員帶來瞭巨大壓力,其中許多人都是無償的志願者。此外,除去安卓和嵌入式設備,運行老舊 Linux 版本的設備數量也並不多。
出於以上原因,Linux 維護者決定不再為 LTS 內核提供長達六年的支持,而是將期限縮短回兩年。這一消息於 2023 年初公佈,讓許多觀察人士擔心安卓生態會受到怎樣的影響。一些人認為這會迫使廠商開始進行重大內核版本升級以保持最新,另一些人則認為谷歌或芯片廠商會自行延長 LTS 支持。
谷歌做出瞭後一種選擇。在 ACK 的開發者頁面上,谷歌寫道:“從內核 6.6 開始,穩定內核的支持期限為 4 年。”之前的一句話也提到,“ACK 的支持期限可能會長於 kernel.org 上對應的上遊穩定內核。在這種情況下,谷歌會提供延長的支持,直到本節所述的終止支持 (EOL) 日期為止。”內核到達 EOL 日期後,不僅會停止谷歌的官方支持,更重要的是,“運行該內核的設備將被視為存在安全漏洞”。
以前長達六年的 Linux LTS 生命周期允許安卓廠商在內核生命周期的第一年、第二年甚至第三年發佈設備,仍然可以享受幾年的上遊支持。
然而,由於谷歌現在隻為新的 ACK 分支提供四年支持,廠商就無法再這麼做瞭。因此,從安卓 15 開始,設備隻能搭載 android14-6.1 或 android15-6.6 這兩個最新的內核版本。其中前者會支持到 2029 年 7 月,後者會支持到 2028 年 7 月,這意味著今年發佈的設備即使使用這些內核版本,也能在未來三到五年內獲得支持。
展望未來,谷歌表示將隻為每個內核版本提供一個新的 ACK 分支,這也是為什麼沒有推出 android15-6.1 分支的原因。這在一定程度上簡化瞭流程,但最終,如果廠商想要承諾更長久的手機更新策略,就需要開始進行重大內核版本升級瞭。
發表評論 取消回复