Die neue Version des CalyxOS-Projekts 2.8.0 ist jetzt verfügbar. Sie basiert auf Android 11 und ist von Google-Diensten entkoppelt. Sie bietet zusätzliche Funktionen zur Sicherstellung von Datenschutz und Sicherheit. Die bereitgestellte Firmware-Version ist für Pixel-Geräte (2, 2 XL, 3, 3a, 3 XL, 4, 4a, 4 XL und 5) sowie für Xiaomi Mi A2 vorbereitet.
Merkmale der Plattform:
- Monatliche Erstellung automatisch installierbarer Updates, die aktuelle Sicherheitspatches enthalten.
- Vorrangige Bereitstellung verschlüsselter Kommunikationsdienste. Standardmäßig wird der Messenger Signal verwendet. In die Anrufschnittstelle integrierte Unterstützung für verschlüsselte Anrufe über Signal oder WhatsApp. Der K-9 E-Mail-Client wird mit Unterstützung für OpenPGP bereitgestellt. Verwendung von OpenKeychain zur Verwaltung von Verschlüsselungsschlüsseln.

- Unterstützung für Geräte mit zwei SIM-Karten und programmierbaren SIM-Karten (eSIM), die eine Verbindung zu Mobilfunkanbietern über QR-Code-Aktivierung ermöglichen.
- Standardmäßig wird der DuckDuckGo-Browser verwendet, der Werbung und Tracker blockiert. Auch der Tor-Browser ist im System verfügbar.
- Integrierte Unterstützung VPN — es besteht die Möglichkeit, über die kostenlosen VPN-Dienste Calyx und Riseup ins Internet zu gehen.
- Wenn das Telefon im Hotspot-Modus verwendet wird, kann eine Verbindung über VPN oder Tor hergestellt werden.
- Cloudflare DNS steht als DNS-Anbieter zur Verfügung.
- Für die Installation von Anwendungen wird das Katalog F-Droid und die Aurora Store-App (alternativer Client für Google Play) angeboten.

- Anstelle des Google Network Location Providers wird eine Schicht zur Nutzung des Mozilla Location Service oder DejaVu angeboten. Für die Adressumwandlung in Standorte (Geocoding Service) wird OpenStreetMap Nominatim verwendet.
- Anstelle von Google-Diensten wird das microG-Paket (alternative Implementierung der Google Play-API, Google Cloud Messaging und Google Maps, die keine proprietären Google-Komponenten benötigt) bereitgestellt. microG kann auf Wunsch des Benutzers aktiviert werden.

- Eine Panic-Taste ist vorgesehen, um Daten im Notfall schnell zu löschen und bestimmte Anwendungen zu entfernen.
- Es wird ein Ausschlussprotokoll für vertrauliche Telefonnummern wie Helplines bereitgestellt.
- Unbekannte USB-Geräte werden standardmäßig blockiert.
- Die Funktion zum Deaktivieren von Wi-Fi und Bluetooth steht zur Verfügung, nachdem eine bestimmte Zeit der Inaktivität verstrichen ist.
- Für die Verwaltung des Zugriffs von Anwendungen auf das Netzwerk wird die Datura-Firewall verwendet.

- Um Fälschungen oder böswillige Änderungen der Firmware während des Bootvorgangs zu verhindern, erfolgt eine Verifizierung des Systems durch digitale Signaturen.
- Ein automatisiertes Backup-System für Anwendungen ist integriert. Es besteht die Möglichkeit, verschlüsselte Backups auf ein USB-Laufwerk oder in den Cloud-Speicher Nextcloud zu verschieben.
- Ein übersichtliches Interface zur Verfolgung der Berechtigungen von Anwendungen ist vorhanden.

Zu den Änderungen in der neuen Version gehören:
- Standardmäßig sind runde Symbole und abgerundete Dialoge aktiviert.
- Die August-Sicherheitsupdates aus dem AOSP-Repository wurden übernommen.
- Der Schutz gegen den Netzwerkzugang von Geräten, die über einen Hotspot verbunden sind, wird aktiviert, um zu verhindern, dass sie die VPN-Verbindung umgehen, wenn die Einstellung "Clients erlauben, VPNs zu verwenden" aktiviert ist.
- In den Einstellungen „Settings -> Statusleiste -> System Icons“ wurde die Möglichkeit hinzugefügt, die Icons zum Ausschalten des Mikrofons und der Kamera auszublenden.
- Die Browser-Engine Chromium wurde auf Version 91.0.4472.164 aktualisiert.
- Im SetupWizard wurde eine Schaltfläche zur Einrichtung von eSIM hinzugefügt.
- Die Versionen der Anwendungen wurden aktualisiert.
Quelle: opennet.ru





