7 月 8 日消息，和其他許多操作系統(tǒng)一樣，安卓也使用開源的 Linux 內(nèi)核。Linux 內(nèi)核有多種發(fā)布版本，但對安卓最重要的是長期支持 (LTS) 版本，因為 LTS 版本會定期更新重要錯誤修復和安全補丁。2017 年，Linux LTS 版本的支持期限從兩年延長到六年，但這一延長政策在去年初被取消了。不過，現(xiàn)在谷歌宣布了一個好消息：他們將自己為 LTS 內(nèi)核提供長達四年的支持。這對于保障安卓設備安全至關重要。

據(jù) AndroidAuthority 報道，安卓設備使用的 Linux 內(nèi)核大多源自谷歌的 Android 通用內(nèi)核 (ACK) 分支，這些 ACK 分支是在上游發(fā)布新的 LTS 版本時從安卓主線內(nèi)核分支創(chuàng)建的。例如，當內(nèi)核版本 6.6 被宣布為最新的 LTS 版本后，不久就會出現(xiàn) android15-6.6 的 ACK 分支，名稱中的“android15”指代了該內(nèi)核對應的安卓版本（在本例中是安卓 15）。

谷歌維護自己的一套 LTS 內(nèi)核分支主要有三方面的原因。首先，谷歌可以將上游尚未發(fā)布的功能通過反向移植或挑選的方式集成到 ACK 分支中，從而滿足安卓特定的需求。其次，谷歌可以在 ACK 分支中提前加入一些正在上游開發(fā)中的功能，使其盡早用于安卓設備。最后，谷歌還可以加入一些供應商或原始設備制造商 (OEM) 的功能，供其他安卓合作伙伴使用。

創(chuàng)建完成后，谷歌會繼續(xù)更新 ACK 分支，不僅包含針對安卓特定代碼的漏洞修復，還會集成上游內(nèi)核分支的 LTS 合并內(nèi)容。例如，2024 年 7 月的安卓安全公告中披露的 Linux 內(nèi)核漏洞，就會通過這些更新得到修復。

然而，區(qū)分漏洞修復和其他 bug 修復并非易事，因為修復 bug 的補丁程序也可能意外堵塞了提交者不知道或選擇不披露的安全漏洞。谷歌會盡力識別這種情況，但難免有遺漏，導致上游 Linux 內(nèi)核的漏洞修復早于安卓設備幾個月發(fā)布。因此，谷歌一直敦促安卓廠商定期更新 LTS 內(nèi)核，以免因意外披露的安全漏洞而措手不及。

顯然，Linux 內(nèi)核 LTS 版本對于安卓設備的安全至關重要，它能幫助谷歌和廠商應對已知和未知的安全漏洞。支持期限越長，谷歌和廠商就越能及時為設備提供安全更新。

遺憾的是，雖然延長支持期限對谷歌和廠商有利，但卻給許多為 Linux 內(nèi)核貢獻的開發(fā)者和維護人員帶來了巨大壓力，其中許多人都是無償?shù)闹驹刚?。此外，除去安卓和嵌入式設備，運行老舊 Linux 版本的設備數(shù)量也并不多。

出于以上原因，Linux 維護者決定不再為 LTS 內(nèi)核提供長達六年的支持，而是將期限縮短回兩年。這一消息于 2023 年初公布，讓許多觀察人士擔心安卓生態(tài)會受到怎樣的影響。一些人認為這會迫使廠商開始進行重大內(nèi)核版本升級以保持最新，另一些人則認為谷歌或芯片廠商會自行延長 LTS 支持。

谷歌做出了后一種選擇。在 ACK 的開發(fā)者頁面上，谷歌寫道：“從內(nèi)核 6.6 開始，穩(wěn)定內(nèi)核的支持期限為 4 年。”之前的一句話也提到，“ACK 的支持期限可能會長于 kernel.org 上對應的上游穩(wěn)定內(nèi)核。在這種情況下，谷歌會提供延長的支持，直到本節(jié)所述的終止支持 (EOL) 日期為止?！眱?nèi)核到達 EOL 日期后，不僅會停止谷歌的官方支持，更重要的是，“運行該內(nèi)核的設備將被視為存在安全漏洞”。

以前長達六年的 Linux LTS 生命周期允許安卓廠商在內(nèi)核生命周期的第一年、第二年甚至第三年發(fā)布設備，仍然可以享受幾年的上游支持。

然而，由于谷歌現(xiàn)在只為新的 ACK 分支提供四年支持，廠商就無法再這么做了。因此，從安卓 15 開始，設備只能搭載 android14-6.1 或 android15-6.6 這兩個最新的內(nèi)核版本。其中前者會支持到 2029 年 7 月，后者會支持到 2028 年 7 月，這意味著今年發(fā)布的設備即使使用這些內(nèi)核版本，也能在未來三到五年內(nèi)獲得支持。

展望未來，谷歌表示將只為每個內(nèi)核版本提供一個新的 ACK 分支，這也是為什么沒有推出 android15-6.1 分支的原因。這在一定程度上簡化了流程，但最終，如果廠商想要承諾更長久的手機更新策略，就需要開始進行重大內(nèi)核版本升級了。