Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Возобновлена публикация Android-прошивки CalyxOS, не привязанной к сервисам Google

05.07.2026 07:47 (MSK)

Опубликован выпуск проекта CalyxOS 7.2.2.0, развивающего прошивку на основе платформы Android, избавленную от привязок к сервисам Google и предоставляющую дополнительные средства для обеспечения конфиденциальности и безопасности. CalyxOS 7.2.2.0 стал первым стабильным выпуском после приостановки публикации обновлений в августе прошлого года, вызванной необходимостью переработки процесса формирования релизов, проведения полного аудита и изменения криптографических ключей после ухода основателя проекта и технического лидера, имевших доступ к ключам для цифровых подписей. Новый выпуск переведён на кодовую базу Android 16 и доступен в сборках для устройств Pixel 4-9, Fairphone 4/5, Motorola Moto G32-G84 и SHIFTphone 8.

Вместо сервисов Google в CalyxOS предлагается набор microG c альтернативной реализацией API Google Play, Google Cloud Messaging и Google Maps, не требующей установки проприетарных компонентов Google. Вместо Google Network Location Provider для определения местоположения по Wi-Fi и базовым станциям задействована прослойка, использующая сервисы Positon или BeaconDB. Для преобразования адресов в местоположение (Geocoding Service) задействован Nominatim от проекта OpenStreetMap.

Для управления доступом к сети применяется межсетевой экран Datura, позволяющий ограничивать доступ к сети в привязке к отдельным приложениям, методам подключения (Wi-Fi, мобильная сеть, VPN) и активности (например, можно запретить доступ приложений, выполняемых в фоне). Имеется интерфейс для отслеживания полномочий приложений. По умолчанию используется браузер Calyx Chromium с поисковым движком DuckDuckGo, а в качестве опции доступен Tor Browser. Для установки приложений предлагаются F-Droid и Aurora Store (альтернативный анонимный клиент для Google Play).

Другие особенности CalyxOS:

  • Ориентированный на приватность интерфейс совершения звонков, имеющий встроенную возможность осуществления вызовов через мессенджеры Signal и WhatsApp с использованием сквозного шифрования. Обеспечено скрытие из журнала звонков конфиденциальных номеров телефонов, таких как телефоны доверия.
  • Блокировка по умолчанию неизвестных USB-устройств.
  • Функция отключения Wi-Fi, Bluetooth, микрофона и камеры после определённого времени неактивности.
  • Режим блокировки доступа к сети недавно установленных приложений.
  • Возможность использования профилей для разделения рабочей и личной активности с изоляцией данных и приложений между профилями.
  • Интегрированная поддержка VPN c предустановкой приложений для Tor и Riseup. Возможность использования телефона в режиме точки доступа (USB или Wi-Fi) с пробросом трафика через VPN или Tor.
  • Верификация системы по цифровой подписи для защиты от подмены или вредоносного изменения прошивки.
  • Автоматическая ежемесячная доставка обновлений в режиме OTA (over-the-air).
  • Кнопка Panic для экстренной чистки данных и удаления определённых приложений.
  • Автоматическая система создания резервных копий приложений, позволяющая сохранять резервные копии на USB-накопитель или в облачное хранилище Nextcloud c шифрованием на стороне клиента.
  • Использования CoMaps для работы с картами, OnionShare для обмена файлами и Thunderbird для электронной почты.

Из изменений в новом выпуске, помимо перехода на Android 16, отмечается реализация поддержки смартфона SHIFTphone 8 и обновление версий встроенных приложений. Сборки заверены цифровой подписью на базе нового закрытого ключа, хранимого в переработанной инфраструктуре на базе аппаратного HSM-модуля (Hardware Security Module), прошедшей аудит безопасности и не подконтрольной отдельным участникам. Из планов отмечается возобновление публикации регулярных корректирующих OTA-обновлений и выпуск CalyxOS 8 на базе Android 17.

Новая инфраструктура для заверения прошивки цифровой подписью построена чтобы недопустить зависимости от отдельных участников и защититься от утечки ключей в случае компрометации систем. В качестве модуля HSM для аппаратного хранения ключей и выполнения операций с цифровыми подписями без извлечения ключей был выбран USB-токен YubiHSM 2. Так как для каждого поддерживаемого устройства и компонента прошивки требуется отдельный ключ для формирования цифровой подписи, а все ключи не вмещаются в USB-токен YubiHSM 2, было применено многослойное шифрование - в HSB постоянно хранится только базовый первичный ключ (wrap key), а ключи для создания цифровых подписей хранятся вне HSM в форме, зашифрованной при помощи первичного ключа. При создании цифровой подписи необходимый зашифрованный внешний ключ загружается в HSM, расшифровывается первичным ключом внутри HSM и используется для формирования подписей без извлечения ключей из HSM при помощи инструментария, поддерживающего стандарт PKCS#11 (apksigner, signapk и OpenSSL).

Для генерации первичного закрытого ключа, создания резервной копии и записи ключа в HSM был использован новый компьютер, купленный в случайно выбранном магазине. Без подключения к интернету на компьютере с предварительно верифицированного DVD-диска в live-режиме был загружен дистрибутив Tails, из которого были настроены и инициализированы два USB-токента YubiHSM 2 (основной и резервный). Дополнительно при помощи схемы разделения Шамира была создана резервная копия ключа, при которой ключ был разделён на 5 частей и распределён между 5 заслуживающими доверия людьми (в случае поломки USB-токенов для восстановления ключа потребуется собрать вместе как минимум 3 части).

  1. Главная ссылка к новости (https://calyxos.org/news/2026/...)
  2. OpenNews: GrapheneOS портирован на Android 17
  3. OpenNews: Выпуск мобильной платформы /e/OS 3.6
  4. OpenNews: Опубликована мобильная платформа LineageOS 23, основанная на Android 16
  5. OpenNews: Выпуск мобильной платформы Android 17
  6. OpenNews: Google опубликовал график внедрения верификации разработчиков Android-приложений
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65845-calyxos
Ключевые слова: calyxos, android
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.10, Аноним (10), 11:50, 05/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    2,5 марки поддерживаются...кек
     
     
  • 2.39, Аноним (39), 23:40, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Только нормальные смартфоны, так что норм. Остальное мусор.
     

  • 1.11, Аноним (11), 11:54, 05/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –17 +/
    Без сервисов Гугла 99% прог работать не будут в любом случае, смысла в этом нет
     
     
  • 2.12, eugener (ok), 12:50, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +4 +/
    microG же там есть.
     
  • 2.13, Аноним (13), 12:54, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    F-Droid, все прогиработают. Ты о чём?
     
  • 2.14, Аноним (14), 13:05, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он не избавлен от гуггла, как здесь пишут. Микро-г есть альтернативная реализация г-аппс, альтернативная привязка к гуглу.
     
  • 2.16, Xo (?), 13:44, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Будет, а вот уведомления не будут, если не держать проги в памяти.
     
  • 2.26, Аноним (26), 16:15, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Хз о чем ты, я выключил у себя сервисы гугла, все работает.
     
  • 2.30, vadiml (ok), 18:36, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    99% нормально работают как раз без гуглосервисов, хотя многие ругаются на это, но достаточно в уведомлениях выключить предупреждения об этом.

    Даже гуглозвонилка и гуглоsms-ка так работают. Но им есть более удобные альтернативы.
    На Aurora Store как раз и пишет, может приложение работать без гуглосервисов или нет.

    Я в своей семье на андроидах всем стопнул сервисы и приложения google, google play, andriod auto, гуглокарты, ютуб, гугломузыка (vlc удобнее и больше форматов знает), ...

    А самая удобная звонилка, что мне попадалась из бесплатных, это Right Dialer, не привязана к гуглосервисам.

    Вот яндекс-карты внутри себя ругаются, что нет гуглосервисов при каждом запуске, хотя прекрасно работают и так, а here WeGo и не вспоминает.

     

  • 1.15, Xo (?), 13:42, 05/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лол. Почему тогда новостей про lineage нет, например?
     
     
  • 2.20, Аноним (20), 14:24, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Не правда, здесь есть новости о всех релизах  lineage
    https://www.opennet.ru/64758
    https://www.opennet.ru/64040
    https://www.opennet.ru/62494
     

  • 1.17, Аноним (-), 13:49, 05/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для генерации первичного закрытого ключа, создания резервной копии и записи ключа в HSM был использован новый компьютер, купленный в случайно выбранном магазине. Без подключения к интернету на компьютере с предварительно верифицированного DVD-диска в live-режиме был загружен дистрибутив Tails
    > с предварительно верифицированного DVD-диска

    а на каком компьютере верифицировали?)

     
     
  • 2.25, Ivan_83 (ok), 16:07, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это какие то сказки пошли, ощущение что хотят обмануть.
    Типа как с огрызком было: мы фбр ничего не дадим! - Ага-ага, верю-верю.
     

  • 1.19, Аноним (19), 14:16, 05/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    После крайне непрозрачной ситуации с уходом Николаса Мерилла и потери доступа к ключам подписи, что потребовало от пользователей полной переустановки ОС с потерей данных, проект не вызывает доверия. Если необходим доверенный ROM с заблокированным загрузчиком, гораздо интереснее на данный момент выглядит GrapheneOS.
     
     
  • 2.22, Аноним (-), 15:35, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >гораздо интереснее на данный момент выглядит GrapheneOS

    Это тот, где на лидере не самый эмоционально устойчивый человек, который чуть ли не бэкдоры грозился внедрять, когда к его поведению появились вопросы?

     
     
  • 3.23, Аноним (14), 15:41, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Внедрять бекдоры ... Так весело!
     
  • 2.27, Аноним (26), 16:17, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    одинаково что то что то выаускается под всего десяток телефонов. Где прошивка под современные Sony, например (да та можног разлочить загрузчик).
     
     
  • 3.40, Аноним (39), 23:45, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это у тебя нужно спросить почему ты еще не сделал патч или почему купил сони, если не собираешься ничего делать
     
  • 2.29, Аноним (29), 18:24, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    https://youtu.be/wTK6TS3pXgc?si=ouLaWYk2MDsmIRRi

    А тетенька из китая, говорит что Андроид Сакс.

     

  • 1.24, Ivan_83 (ok), 16:04, 05/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Возможность использования профилей для разделения рабочей и личной активности с изоляцией данных и приложений между профилями.

    Так shelter из фдройда ставится на любой андройд и получается тоже самое.

     
  • 1.28, Rev (ok), 17:55, 05/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Новый выпуск переведён на кодовую базу Android 16

    А если перевести на Android 17, то количество незакрытых CVE снизится со 141 до 72.

     
     
  • 2.32, Ivan_83 (ok), 19:01, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Чем они вам мешают?
    Я вот даже не смотрю сколько их в моих мобилах - как то пофик.
     

  • 1.31, vadiml (ok), 18:38, 05/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А на телефонах с китайскими прошивками (те, что как  CN продаются) гуглосервисы есть?

    В китае же гугл забанен за плохое поведение.

     
  • 1.33, Аноним (33), 19:40, 05/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > после приостановки публикации обновлений в августе прошлого года, вызванной необходимостью переработки процесса формирования релизов, проведения полного аудита и изменения криптографических ключей после ухода основателя проекта и технического лидера, имевших доступ к ключам для цифровых подписей

    Почти год ушёл на то, чтобы создать ключи и написать RELEASE.md? Сразу видно серьёзный подход! Или DVD поцарапанный был и они год его полировали?

     
     
  • 2.37, Аноним (37), 23:32, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Не, они мастердиск дали почитать, а человек пропал
     

  • 1.35, Аноним (37), 23:29, 05/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А сейчас разве существуют мейнстримные производители Андроид телефонов у которых всё завязано на Гугл?
     
     
  • 2.36, Аноним (37), 23:31, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Самсунг
     
     
  • 3.38, Аноним (37), 23:33, 05/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Я не бы не сказал, но таки немного да
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру