Frissítettem OnePlus One-on LineageOS 16.0 nightly-ról LineageOS 17.1 nightly-ra

Android

(A Frissítettem iPhone 5-ről OnePlus One-ra, CM 12.1 Nightly / Stagefright fix, Kalandozások CyanogenMod Nightly földjén #1, Kalandozások CyanogenMod Nightly földjén #2, Frissítettem OnePlus One-on CyanogenMod 14.1 nightly-ról LineageOS 14.1 nightly-ra, Frissítettem OnePlus One-on LineageOS 14.1 nightly-ról LineageOS 15.1 nightly-ra, Frissítettem OnePlus One-on LineageOS 15.1 nightly-ról LineageOS 16.0 nightly-ra - avagy a régi, támogatás nélküli telefon nem vén telefon - kaland folytatódik.)

Adott egy majdnem 6 éves OnePlus One telefon, ami a mai napig gyári állapotban van. Ez alatt értendő, hogy minden alkatrésze tökéletesen működik, nincs hibája, benne az eredeti gyári akkumulátor található. Napi használatban van: háztartási mindenes - receptkönyv, visszaszámláló, TV újság, live timing monitor, Google asszisztens stb. - feladatokat lát el. Nemrég úgy döntöttem, hogy megfrissítem rajta az egyébként hiba nélkül üzemelő LineageOS 16.0 nightly-t Android 10-alapú LineageOS 17.1-ra.

A HUP-on olvastam, hogy a OnePlus One is támogatott lett a LineageOS 17.1 által ;D

 

Manuálisan fogunk frissíteni. A major verziók közt nincs automatikus upgrade. De nem kell aggódni, kb. 5-10 perc alatt megleszünk ...

 

Kiindulási állapot: Android 9-alapú LineageOS 16.0-nightly

 

Home a frissítés előtt ...

 

A frissítéshez használt csomagok letöltve a Download könyvtárba ...

 

Reboot TWRP-be ...

 

Install -> telepítőcsomagok (LineageOS és Open GApps) kiválasztása ...

 

LineageOS ...

 

Open GApps ...

 

Telepítés ...

 

...

 

Telepítés kész!

 

Cache és Dalvik cache törlése ...

 

Immár Android 10-en, befejeződik a telepítés ...

 

Már az Android 10-alapú LineageOS 17.1 fut ...

 

\o/

Viszlát a következő frissítésig!

( godot v | 2020. 09. 25., p – 20:23 )

És szépen látszik az utolsó képen: Vendor Security Patch level 2016.

Magyarul a kernelhez hozzáadott bináris blobok (kamera,wifi driver  etc) azóta security frissítés nélkül vannak. Így is több mint a semmi az igaz.

Kalandról volt szó. Nem tudom milyen kalandban lehet része egy konyhai célokra használt, kamu Google profillal üzemelő telefonnak, amin a legnagyobb titoknak azok a képernyőképek számítanak, amiket a cikkben látsz.

Az Android frissítés célja ebben az, hogy a Goolge Play Store szoftverei működjenek a telefonon.

Azt hiszem kijelenthető, hogy kalandról itt szó sincs.

trey @ gépház

Amíg az oprendszer megfelelően foltozott, addig nem aggódnék a bios, firmware réteg sebezhetősége miatt. Ha maga az oprendszer lyukas, akkor persze már fújható, mert nincs meg az a védelem, ami a hardver vezérlőit védené. Az elavult okostévét és társait (pl IoT) pedig célszerű szeparált vendéghálózaton működtetni. 

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

TP-Link Acher C50:

Wireless 2.4 GHz ---

                              | ---  Wireless Advanced --- Enable Client Isolation

Wireless 5 GHz    ---

Enable Client Isolation - Isolate all connected wireless stations so that wireless stations cannot access each other through WLAN. This function will be disabled if WDS/Bridge is enabled.

trey @ gépház

Erre gondoltam én is. Ettől még a fájlszervert (nyomtatószervert, stb.) minden eszköz látja (hiszen ez a lényege), így ha arra rápakol valamit valami a telefonon keresztül bejőve a hálóra, az ugyanúgy nem lesz fasza...

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nem arrol volt szó, hogy biztosan megtörténik, hanem hogy megvan a lehetősége, hiszen nyitott lehet a rendszered egy foltozatlan eszköz által. Tudom, hogy ez bagatellnek tűnik, hiszen "csak" egy öreg telefon, amit "csak" erre, "csak" arra van használva, azért azt tudni kell, hogy a mobilkészülékek területe napjaink leginkább támadható platformja.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Megvan a lehetősége, hogy bármely naprakészre frissített rendszert megtörnek. Örök igazság.

Lejjebb írtam, hogy te honnan veszed, hogy a telefonodon a naprakésznek írt állapot nem jelent olyan blob jelenlétet, amiben 327 kritikus hiba van? Válaszolni nem válaszoltál. Teóriákkal nem foglalkozom, minden egyes internetre kapcsolt készüléket potenciális veszélyforrásnak tekintek és így is kezelek.

Pl. az éles notebookomon és a mobiletelefonomon is titkosítva tárolom az érzékeny adataimat. Javaslom e szemlélet elsajátítását.

trey @ gépház

Nekem hol írtál?  Én nem láttam, mondjuk ezen a fórumon ez konnyen előfordul. Kerlek szépen, én legalabb veszem a fáradtságot és neha csekkolom a telefonok aktuális patch állapotát a SnoopSnitch-el. 

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Miután kiderült, hogy a telefonra telepitve a jelenlegi osszes sec patch, vélhetően már nem ez lesz a leggyengébb láncszem a hálózatodon. Egyébként én úgy szoktam, hogy a nagyobb szemű, beáztatott babot és egy közepes füstölt csülköt két gerezd fokhagymával felrakok kuktában főni kb két órára - aztán már be se kell rántani, a főtt csülköt feldarabolom, és külön tálba teszem, igény szerint szedhető a leveshez, ami sűrű, ízgazdag egytálétel lesz. Ecettel ízlés szerint ízesítve fogyasztható. Jó étvágyat kíván a hup vendégséfje!..

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Számtalanszor néztem meg már a te okoskodásod előtt is a CyanogenMod/LineageOS nightly build-ek biztonságosságát ilyen toolokkal és sosem volt soha semmi gond velük. Ellentétben az interneten okoskodókkal, én évek óta használom ezeket az OS-eket. Ezen a telefonon gyakorlatilag 4 éve ezek a rendszerek futnak. Miért kellene 5 percenként szarakodnom velük?

trey @ gépház

Pedig a Google elvileg bárki által használható.. ;) Ez az app nem arra van, amire te gondolod (csak mellékszolgáltatása a patchelés ellenőrzése), nem szükséges rendszeresen futtatni. Egy app használhatóságát jellemzően nem a Play Store-ban szereplő, a fogalmatlanok által összenyomkodott értékelés adja (különben az "Beautiful Bubble Breaker Pro" és társai lennének az étrendeded szerinti használható appok.) :)

Nem az a probléma, hogy számtalan cégnek van hasonló appja erre a célra, hanem hogy gyakorlatilag egyikkel se vetted a fáradtságot, hogy ellenőrizd a patchelés aktuális állapotát (a vendor-patchek állapota pl. még így se tudható), ellenben ha valaki erre felhívja a figyelmed, akkor először értetlenkedsz, aztán meg terelsz.  :)

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Igen, láttam mire való. Rootolt telefon kell hozzá. Sose volt rootolt telefonom és nem is lesz. Tudom, emiatt sosem érhetek fel olyan magasságokba mint te. Kényelmetlenül is érzem emiatt magam! (nem)

Nagy pofával beleálltál a hálózatomba -> beszoptad

Nagy pofával beleálltál a telefonom biztonságába -> beszoptad

Mielőtt beszoptad volna, nézhettél volna a Google-ön OnePlus-on futtatott SnúPitty eredményeket és csöndbe is maradhattál volna.

trey @ gépház

Senki nem állította , hogy rootolt telefonod van, nekem sincs, sose volt, nem is lesz. Nem értem a sértett hisztid okát, hiszen a tudatlanságod miatt nem más a hibás. Nem tudom pontosan mit "szoptam" be (valami miatt nagyon vonzódsz ehhez a szóhoz, ez meg is határozza a hup színvonalát, tisztelet a kivételeknek), de tulajdonképpen te értetlenkedtél először, fogalmad nem volt hogy miről van szó, aztán meg magas lóról osztod azt, aki erre felhivta a figyelmed. Most akkor ki "szopta be"?.. :)

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Igen látszik, de egy viszonylag régi telefon továbbra is használható marad, úgy hogy már a gyártója is elengedte a kezét több mint négy éve. Jelenleg a Xiaomi Mi 8 pro telefonommal vagyok hasonlóan. Frissítés már nem igazán lesz hozzá, hiába van az a kínos szituáció  idén hogy új "innovációként" gyengébb telefonokat árulnak 2-3-szoros áron, így én is megtérek a LineageOS felé, itt már az Android 11 sem lehetetlen. 

3 telefonon is LineageOS-t használ a család, hogy ne kelljen újat venni...

Csak nem árt tisztában lenni vele , hogy security szempontból felemás a dolog.

Az Android Security Bulletin külön listázza a Mediatek és Qualcomm closed source components -hez tarozó CVE-ket. Csak 2020 szeptemberben volt a Qualcommhoz 17 critical/high severity patch. Ebből nyilván nem biztos, hogy az adott chipset érintett, illetve lehet hogy hozzá lehet taknyolni ezek egy részét mint az Nvidia drivert a kernelhez stb. De mennyi ilyen patch lehet 2016 óta?

A másik szenyóság (ez nem Lineageos téma) , hogy néhány cég trükközik azzal, hogy ugyan kiadja a secuirty frissítést és megemeli az Android sec levelt az adott szintre,de kihagy belőle frissítéseket. És erről nem szól senkinek. Na ez az igazán gáz. Volt erről itt a HUP-on talán cikk.

Én amíg lehet frissítem (pontosabban a Dell/Lenovo beépített updatere Windows-on). Linux-ra is van már fwupdate némi vendor támogatással.

Ha már nincs frissítés nem izgulok... ugyanaz van mint LineageOS-nál...., használom tovább. Őrült pillanatomban cseréltem már Firmware-t Coreboot-ra Thinkpad X230-on, tégla lett :)

Ebben én is biztos vagyok!

Mindenesetre, mehetünk tovább is, a bináris blob vs. 100% open source megoldásokat favorizálók felé.

Honnan tudod, hogy tegnapi dátummal akárki által kiadott bináris blob-od akármihez nem olyan lyukas, mint öreganyám szitája?

Aztán, ha ezen túljutottunk, akkor mehetünk a hardveres hibákra. Hol van ennek vége?

Nálam kb. a firmware blob-nál. Akinek erre több ideje van, az foglalkozzon a többivel is.

trey @ gépház

( asch v | 2020. 09. 26., szo – 14:21 )

Csak most? Nekem már régen 17.1 van a tellámon. Nagyon zsír!

( igor | 2020. 09. 27., v – 21:55 )

A HUP-on olvastam, hogy a OnePlus One is támogatott lett a LineageOS 17.1 által

;D
 

Tok jo, hogy ertelmesen kivitelezett fenntarthatosag is van.
Ellenpelda: autogyartasban downsizing, kotladek minosegu feltoltott hajszaritomotorokkal, hogy az ertekek jok legyenek arra a par evre amig kibirjak.
Rali versenyen hallottam: “adjatok egy ilyet egy napra, delutan negykor mikor visszaadom, a kipufogon fogja kopni az olajat” :D