Выпуск Android-прошивки CalyxOS 2.8.0, не привязанной к сервисам Google

Доступна новая версия проекта CalyxOS 2.8.0, развивающего прошивку на основе платформы Android 11, избавленную от привязок к сервисам Google и предоставляющей дополнительные средства для обеспечения конфиденциальности и безопасности. Готовый вариант прошивки подготовлен для устройств Pixel (2, 2 XL, 3, 3a, 3 XL, 4, 4a, 4 XL и 5) и Xiaomi Mi A2.

Особенности платформы:

  • Ежемесячное формирование автоматически устанавливаемых обновлений, включающих актуальные исправления уязвимостей.
  • Первоочередное внимание предоставлению шифрованных коммуникаций. Использование по умолчанию мессенджера Signal. Встроенная в интерфейс совершения звонков поддержка осуществления шифрованных вызовов через Signal или WhatsApp. Поставка почтового клиента K-9 с поддержкой OpenPGP. Использование OpenKeychain для управления ключами шифрования. 0_1628542316.png
  • Поддержка устройств с двумя SIM-картами и программируемыми SIM-картами (eSIM, позволяет подключиться к операторам сотовых сетей через активацию по QR-коду).

  • По умолчанию используется браузер DuckDuckGo Browser с блокировкой рекламы и трекеров. В системе также имеется Tor Browser.

  • Интегрирована поддержка VPN — на выбор предоставлена возможность выхода в сеть через бесплатные VPN Calyx и Riseup.

  • При использование телефона в режиме точки доступа доступна возможность организации выхода через VPN или Tor.

  • В качестве DNS-провайдера доступен Cloudflare DNS.

  • Для установки приложений предложен каталог F-Droid и приложение Aurora Store (альтернативный клиент для Google Play).

    0_1628539012.png

  • Вместо Google Network Location Provider для получения сведений о местоположении предлагается прослойка для использования Mozilla Location Service или DejaVu. Для преобразования адресов в местоположение (Geocoding Service) задействован OpenStreetMap Nominatim.

  • Вместо сервисов Google поставляется набор microG (альтернативная реализация API Google Play, Google Cloud Messaging и Google Maps, не требующая установки проприетарных компонентов Google). Включение microG осуществляется по желанию пользователя.

    0_1628542185.png

  • Предусмотрена кнопка Panic для экстренной чистки данных и удаления определённых приложений.

  • Обеспечено исключение из журнала звонков конфиденциальных номеров телефонов, таких как телефоны доверия.

  • По умолчанию осуществляется блокировка неизвестных USB-устройств.

  • Доступна функция отключения Wi-Fi и Bluetooth, после определённого времени неактивности.

  • Для управления доступом приложений к сети применяется межсетевой экран Datura.

    0_1628539102.png

  • Для защиты от подмены или вредоносного изменения прошивки на этапе загрузки осуществляется верификация системы по цифровой подписи.
  • Интегрирована автоматическая система создания резервных копий приложений. Возможность перемещения зашифрованных резервных копий на USB-накопитель или в облачное хранилище Nextcloud.

  • Имеется наглядный интерфейс для отслеживания полномочий приложений.

    0_1628540467.png

Среди изменений в новом выпуске:

  • По умолчанию включены круглые пиктограммы и скруглённые углы диалогов.
  • Перенесены августовские исправления уязвимостей из репозитория AOSP.

  • Добавлена защита от выхода в сеть устройств, подключённых через hotspot, в обход VPN в случае включения настройки «Allow clients to use VPNs».

  • В настройки «Settings → Status bar → System icons» добавлена возможность скрытия пиктограмм для выключения микрофона и камеры.
  • Браузерный движок Chromium обновлён до версии 91.0.4472.164.
  • В SetupWizard добавлена кнопка для настройки eSIM.
  • Обновлены версии приложений.



Источник: http://www.opennet.ru/opennews/art.shtml? num=55612

OpenNet прочитано 18835 раз