Выпуск Android-прошивки CalyxOS 2.8.0, не привязанной к сервисам Google
Доступна новая версия проекта CalyxOS 2.8.0, развивающего прошивку на основе платформы Android 11, избавленную от привязок к сервисам Google и предоставляющей дополнительные средства для обеспечения конфиденциальности и безопасности. Готовый вариант прошивки подготовлен для устройств Pixel (2, 2 XL, 3, 3a, 3 XL, 4, 4a, 4 XL и 5) и Xiaomi Mi A2.
Особенности платформы:
- Ежемесячное формирование автоматически устанавливаемых обновлений, включающих актуальные исправления уязвимостей.
- Первоочередное внимание предоставлению шифрованных коммуникаций. Использование по умолчанию мессенджера Signal. Встроенная в интерфейс совершения звонков поддержка осуществления шифрованных вызовов через Signal или WhatsApp. Поставка почтового клиента K-9 с поддержкой OpenPGP. Использование OpenKeychain для управления ключами шифрования.
Поддержка устройств с двумя SIM-картами и программируемыми SIM-картами (eSIM, позволяет подключиться к операторам сотовых сетей через активацию по QR-коду).
По умолчанию используется браузер DuckDuckGo Browser с блокировкой рекламы и трекеров. В системе также имеется Tor Browser.
Интегрирована поддержка VPN — на выбор предоставлена возможность выхода в сеть через бесплатные VPN Calyx и Riseup.
При использование телефона в режиме точки доступа доступна возможность организации выхода через VPN или Tor.
В качестве DNS-провайдера доступен Cloudflare DNS.
Для установки приложений предложен каталог F-Droid и приложение Aurora Store (альтернативный клиент для Google Play).
Вместо Google Network Location Provider для получения сведений о местоположении предлагается прослойка для использования Mozilla Location Service или DejaVu. Для преобразования адресов в местоположение (Geocoding Service) задействован OpenStreetMap Nominatim.
Вместо сервисов Google поставляется набор microG (альтернативная реализация API Google Play, Google Cloud Messaging и Google Maps, не требующая установки проприетарных компонентов Google). Включение microG осуществляется по желанию пользователя.
Предусмотрена кнопка Panic для экстренной чистки данных и удаления определённых приложений.
Обеспечено исключение из журнала звонков конфиденциальных номеров телефонов, таких как телефоны доверия.
По умолчанию осуществляется блокировка неизвестных USB-устройств.
Доступна функция отключения Wi-Fi и Bluetooth, после определённого времени неактивности.
Для управления доступом приложений к сети применяется межсетевой экран Datura.
- Для защиты от подмены или вредоносного изменения прошивки на этапе загрузки осуществляется верификация системы по цифровой подписи.
Интегрирована автоматическая система создания резервных копий приложений. Возможность перемещения зашифрованных резервных копий на USB-накопитель или в облачное хранилище Nextcloud.
Имеется наглядный интерфейс для отслеживания полномочий приложений.
Среди изменений в новом выпуске:
- По умолчанию включены круглые пиктограммы и скруглённые углы диалогов.
Перенесены августовские исправления уязвимостей из репозитория AOSP.
Добавлена защита от выхода в сеть устройств, подключённых через hotspot, в обход VPN в случае включения настройки «Allow clients to use VPNs».
- В настройки «Settings → Status bar → System icons» добавлена возможность скрытия пиктограмм для выключения микрофона и камеры.
- Браузерный движок Chromium обновлён до версии 91.0.4472.164.
- В SetupWizard добавлена кнопка для настройки eSIM.
- Обновлены версии приложений.
Источник: http://www.opennet.ru/opennews/art.shtml? num=55612
OpenNet прочитано 27347 раз
