Tamin'ny fihaonambe Linux Plumbers 2021, Google dia niresaka momba ny fahombiazan'ny fandraisana andraikitra amin'ny fifindrana ny sehatra Android amin'ny fampiasana kernel Linux mahazatra fa tsy mampiasa ny kinova kernel azy manokana, izay ahitana fiovana manokana amin'ny sehatra Android.
Ny fiovana lehibe indrindra amin'ny fampandrosoana dia ny fanapahan-kevitra hifindra aorian'ny 2023 amin'ny maodely "Upstream First", izay midika ny fampivoarana ireo endri-javatra kernel vaovao rehetra ilaina amin'ny sehatra Android mivantana ao amin'ny kernel Linux lehibe, fa tsy amin'ny sampana manokana ( Ny fampiasa voalohany dia hampiroborobo ny tena voalohany). kernel, ary avy eo ampiasaina amin'ny Android, fa tsy ny mifamadika amin'izany). Nokasaina ihany koa ny hamindra ny patch fanampiny rehetra ao amin'ny sampana Android Common Kernel mankany amin'ny kernel lehibe amin'ny 2023 sy 2024.
Raha ny ho avy tsy ho ela, ho an'ny sehatra Android 12 antenaina amin'ny voalohandohan'ny volana oktobra, dia hatolotra ny fivoriambe kernel "Generic Kernel Image" (GKI), akaiky indrindra amin'ny kernel 5.10 mahazatra. Ho an'ireo fananganana ireo dia homena ny famoahana tsy tapaka ny fanavaozana, izay hapetraka ao amin'ny tahiry ci.android.com. Ao amin'ny kernel GKI, ny fanampim-panampiana manokana amin'ny sehatra Android, ary koa ireo mpitantana mifandraika amin'ny fanohanana hardware avy amin'ny OEM, dia apetraka ao anaty maody kernel misaraka. Ireo maody ireo dia tsy mifamatotra amin'ny dikan-tenin'ny kernel lehibe ary azo amboarina misaraka, izay manamora ny fikojakojana sy ny fifindrana fitaovana amin'ny sampana kernel vaovao.
Ny interface izay takian'ny mpanamboatra fitaovana dia ampiharina amin'ny endrika hooks, izay ahafahanao manova ny fihetsiky ny kernel nefa tsy manova ny code. Amin'ny fitambarany, ny kernel android12-5.10 dia manolotra hooks mahazatra 194, mitovy amin'ny tracepoints, ary hooks manokana 107 izay ahafahanao mitantana ireo mpitantana amin'ny toe-javatra tsy atomika. Ao amin'ny kernel GKI, ny mpanamboatra fitaovana dia voarara tsy hampihatra patch manokana amin'ny kernel lehibe, ary ny fitaovana fanohanana fitaovana dia tsy maintsy omen'ny mpivarotra amin'ny endrika modules kernel fanampiny, izay tsy maintsy miantoka ny fifanarahana amin'ny kernel lehibe.
Aoka hotsaroantsika fa ny sehatra Android dia mamolavola ny sampana kernel manokana - ny Android Common Kernel, izay mifototra amin'ny fananganana fivoriambe manokana ho an'ny fitaovana tsirairay. Ny sampana tsirairay amin'ny Android dia manome safidy maro ho an'ny mpanamboatra ny famolavolana kernel ho an'ny fitaovany. Ohatra, ny Android 11 dia nanolotra safidy kernel telo fototra - 4.14, 4.19 ary 5.4, ary ny Android 12 dia hanolotra kernel fototra 4.19, 5.4 ary 5.10. Ny safidy 5.10 dia natao ho sary Kernel Generic, izay afindra any ambony ny fahaiza-manao ilaina ho an'ny OEM, apetraka ao anaty maody na afindra amin'ny Android Common Kernel.
Talohan'ny nahatongavan'ny GKI dia nandalo dingana maromaro fanomanana ny kernel Android:
- Miorina amin'ny kernel LTS lehibe (3.18, 4.4, 4.9, 4.14, 4.19, 5.4), sampana iray amin'ny "Android Common Kernel" dia noforonina, izay nafindra tao amin'ny Android-specific patch (teo aloha ny haben'ny fanovana dia nahatratra andalana maromaro. ).
- Miorina amin'ny "Android Common Kernel", ireo mpanamboatra chip toa an'i Qualcomm, Samsung ary MediaTek dia namorona "SoC Kernel" izay misy add-ons hanohanana ny hardware.
- Miorina amin'ny SoC Kernel, namorona ny Device Kernel ny mpanamboatra fitaovana, izay nahitana fiovana mifandraika amin'ny fanohanana fitaovana fanampiny, efijery, fakantsary, rafitra fanamafisam-peo, sns.
Ity fomba fiasa ity dia nanasarotra be ny fampiharana ny fanavaozana mba hanafoanana ny vulnerability sy ny fifindrana amin'ny sampana kernel vaovao. Na dia mamoaka tsy tapaka fanavaozam-baovao ho an'ny kernel Android azy aza i Google (Android Common Kernel), dia matetika ny mpivarotra no mitaredretra amin'ny famoahana ireo fanavaozana ireo na amin'ny ankapobeny dia mampiasa kernel iray ihany mandritra ny androm-piainan'ny fitaovana iray.
Source: opennet.ru