Доступна новая версия проекта CalyxOS 2.8.0, развивающего прошивку на основе платформы Android 11, избавленную от привязок к сервисам Google и предоставляющей дополнительные средства для обеспечения конфиденциальности и безопасности. Готовый вариант прошивки подготовлен для устройств Pixel (2, 2 XL, 3, 3a, 3 XL, 4, 4a, 4 XL и 5) и Xiaomi Mi A2.
Особенности платформы:
- Ежемесячное формирование автоматически устанавливаемых обновлений, включающих актуальные исправления уязвимостей.
- Первоочередное внимание предоставлению шифрованных коммуникаций. Использование по умолчанию мессенджера Signal. Встроенная в интерфейс совершения звонков поддержка осуществления шифрованных вызовов через Signal или WhatsApp. Поставка почтового клиента K-9 с поддержкой OpenPGP. Использование OpenKeychain для управления ключами шифрования.
- Поддержка устройств с двумя SIM-картами и программируемыми SIM-картами (eSIM, позволяет подключиться к операторам сотовых сетей через активацию по QR-коду).
- По умолчанию используется браузер DuckDuckGo Browser с блокировкой рекламы и трекеров. В системе также имеется Tor Browser.
- Интегрирована поддержка VPN – на выбор предоставлена возможность выхода в сеть через бесплатные VPN Calyx и Riseup.
- При использование телефона в режиме точки доступа доступна возможность организации выхода через VPN или Tor.
- В качестве DNS-провайдера доступен Cloudflare DNS.
- Для установки приложений предложен каталог F-Droid и приложение Aurora Store (альтернативный клиент для Google Play).
- Вместо сервисов Google поставляется набор microG (альтернативная реализация API Google Play, Google Cloud Messaging и Google Maps, не требующая установки проприетарных компонентов Google). Включение microG осуществляется по желанию пользователя.
- Вместо Google Network Location Provider для получения сведений о местоположении предлагается прослойка для использования Mozilla Location Service или DejaVu. Для преобразования адресов в местоположение (Geocoding Service) задействован OpenStreetMap Nominatim.
- Имеется наглядный интерфейс для отслеживания полномочий приложений.
- Предусмотрена кнопка Panic для экстренной чистки данных и удаления определённых приложений.
- Обеспечено исключение из журнала звонков конфиденциальных номеров телефонов, таких как телефоны доверия.
- По умолчанию осуществляется блокировка неизвестных USB-устройств.
- Доступна функция отключения Wi-Fi и Bluetooth, когда они не используются.
- Для управления доступом приложений к сети применяется межсетевой экран Datura.
- Для защиты от подмены или вредоносного изменения прошивки на этапе загрузки осуществляется верификация системы по цифровой подписи.
- Автоматическая система создания резервных копий приложений. Возможность перемещения зашифрованных резервных копий на USB-накопитель или в облачное хранилище Nextcloud.
Среди изменений в новом выпуске:
- Перенесены августовские исправления уязвимостей из репозитория AOSP.
- Добавлена защита от выхода в сеть устройств, подключённых через hotspot, в обход VPN в случае включения настройки “Allow clients to use VPNs”.
- По умолчанию включены круглые пиктограммы и скруглённые углы диалогов.
- В настройки “Settings -> Status bar -> System icons” добавлена возможность скрытия пиктограмм для выключения микрофона и камеры.
- Браузерный движок Chromium обновлён до версии 91.0.4472.164.
- В SetupWizard добавлена кнопка для настройки eSIM.
- Обновлены версии приложений.
Release.
Ссылка here.