Está dispoñible unha nova versión do proxecto CalyxOS 2.8.0, que desenvolve firmware baseado na plataforma Android 11, libre de vinculación aos servizos de Google e que proporciona ferramentas adicionais para garantir a privacidade e a seguridade. A versión de firmware final está preparada para dispositivos Pixel (2, 2 XL, 3, 3a, 3 XL, 4, 4a, 4 XL e 5) e Xiaomi Mi A2.
Características da plataforma:
- Xeración mensual de actualizacións instaladas automaticamente, incluídas as correccións de vulnerabilidades actuais.
- Priorizar a subministración de comunicacións cifradas. Usando Signal Messenger por defecto. Integrado na interface de chamadas hai soporte para facer chamadas cifradas a través de Signal ou WhatsApp. Entrega do cliente de correo electrónico K-9 con soporte OpenPGP. Usando OpenKeychain para xestionar claves de cifrado.
- Admite dispositivos con tarxetas SIM duais e tarxetas SIM programables (eSIM, permítelle conectarse a operadores de rede móbil mediante a activación do código QR).
- O navegador predeterminado é o navegador DuckDuckGo con bloqueo de anuncios e rastreadores. O sistema tamén ten o navegador Tor.
- O soporte VPN está integrado: podes optar por acceder á rede a través das VPN gratuítas Calyx e Riseup.
- Cando se utiliza o teléfono no modo de punto de acceso, é posible organizar o acceso mediante VPN ou Tor.
- Cloudflare DNS está dispoñible como provedor de DNS.
- Para instalar aplicacións ofrécese o catálogo F-Droid e a aplicación Aurora Store (un cliente alternativo para Google Play).
- En lugar do fornecedor de localización da rede de Google, ofrécese unha capa para usar o servizo de localización de Mozilla ou DejaVu para obter información de localización. OpenStreetMap Nominatim úsase para converter enderezos en localizacións (Servizo de Xeocodificación).
- En lugar dos servizos de Google, ofrécese un conxunto de microG (unha implementación alternativa da API de Google Play, Google Cloud Messaging e Google Maps, que non require a instalación de compoñentes propietarios de Google). MicroG está habilitado a petición do usuario.
- Hai un botón de pánico para limpar datos de emerxencia e eliminar determinadas aplicacións.
- Asegura que os números de teléfono confidenciais, como as liñas de axuda, estean excluídos do rexistro de chamadas.
- Por defecto, os dispositivos USB descoñecidos están bloqueados.
- Hai unha función dispoñible para desactivar a wifi e o Bluetooth despois dun certo tempo de inactividade.
- O firewall Datura úsase para controlar o acceso das aplicacións á rede.
- Para protexerse contra substitucións ou cambios maliciosos no firmware, o sistema verifícase mediante unha sinatura dixital na fase de inicio.
- Integrouse un sistema automático para a creación de copias de seguridade das aplicacións. Capacidade de mover copias de seguranza cifradas a unha unidade USB ou ao almacenamento na nube de Nextcloud.
- Hai unha interface clara para rastrexar os permisos das aplicacións.
Entre os cambios na nova versión:
- Por defecto, as iconas redondeadas e as esquinas de diálogo redondeadas están activadas.
- As correccións de vulnerabilidades de agosto movéronse do repositorio de AOSP.
- Engadiuse protección contra os dispositivos conectados a través do punto de acceso que acceden á rede, evitando a VPN se está activada a opción "Permitir que os clientes usen VPN".
- Na configuración "Configuración -> Barra de estado -> Iconas do sistema", engadiuse a posibilidade de ocultar iconas para desactivar o micrófono e a cámara.
- O motor do navegador Chromium actualizouse á versión 91.0.4472.164.
- Engadiuse un botón ao SetupWizard para configurar eSIM.
- Actualizáronse as versións das aplicacións.
Fonte: opennet.ru