Hierzu habe ich schon viele verschiedene Standpunkte gelesen und je nach persönlicher Ansicht scheint es da auch keinen Konsens zu geben ...
Ist wohl auch nicht der passende Ort hier, um das zu debattieren. Mein Bootloader ist auf jeden Fall offen.
Custom ROM, Recovery, Root und Co. fürs SHIFTphone 8
- Ersteller Revan335
- Erstellt am
- SHIFTphone 8
Ist wohl auch nicht der passende Ort hier, um das zu debattieren. Mein Bootloader ist auf jeden Fall offen.
Hm, wenn du schon viel probiert hast, und das ohne Erfolg, dann gehe ich das Risiko auch lieber nicht ein und nehme lieber in Kauf, dass der Fingerprint weiterhin nicht funktioniert.Bei mir haben beide Optionen nicht funktioniert (a + b). Ich warte noch auf das Kalibrierwerkzeug, welches nicht lieferbar war. Laut Berichten ist es möglich ohne das Werkzeug zu kalibrieren, bei mir wie gesagt kein Erfolg
Welches Kalibrierwerkzeug hast du konkret gemeint? Nicht das Fingerprint Kalibrierungstool, das amartinz verlinkt hat?
Es gibt beim gelockten BL, solange man nicht OEM-Lock aktiviert (das würde so oder so zum hard Brick führen), kaum Risiko, erhöht aber erwiesenermaßen die Sicherheit. Weil man kein OEM-Lock hat, muss man gleichzeitig ADB-Debugging deaktivieren.
Ist dem so? Lt. Iodé-Forum (https://community.iode.tech/t/the-shift8-is-now-officially-supported-and-in-stock/7071/11?u=shizzle) sollte das OEM-Lock kein Problem sein. Ich kann leider nicht bewerten welche Aussage stimmt und zum Ausprobieren fehlt mir das Testgerät.
Zuletzt bearbeitet:
Jupp, genau das Tool habe ich bestellt. Ist aber erst Mitte November wieder lieferbar. In ein paar Forenbeiträgen wurde dessen Funktion bestätigt. Leider kein Link zur Hand. Einige konnten auch ohne das Tool ihre Telefone (meist andere Marken) erfolgreich kalibrieren.
Ich hatte meinen Bootloader gelockt ABER OEM Unlock natürllich auf Unlock gelassen, damit ich keine Hard-Brick in der Hand halte.
Bei mir funktioniert der Fingerprint nur mit "originalen" ShiftOS-Google-Image und gesperrten Bootloader.
Momentan lebe ich wieder mit der PIN Eingabe. Positiver Nebeneffekt: Reduziert die Nutzung meines Telefons am Tag, weil ich nicht immer Bock habe die lange PIN einzugeben
Sollte genauso mit OS-l laufen, wenn der BL gelockt ist. Bei iodéOS gibt es die Option beim SHIFTphone 8.0 sowieso nicht.
Was gibt es nicht?
Wie ein bis zwei Seiten vorher geschrieben, Bootloader entsperrt, L Version installiert, OTA vom L gezogen, das Kalibriertool hinzugefügt, mit meinem eigenen Zertifikat signiert, im Phone mein Zertifikat hinzugefügt, Update eingespielt, Bootloader wieder gesperrt und dann versucht zu Kalibrieren bzw. den Fingerprint einzurichten. Entweder habe ich was übersehen oder es geht halt doch nicht
Du hast j auch den BL entlockt, etwas geändert und dann wieder gelockt. Das war aus deinem vorherigen Beitrag nicht zu entnehmen. Bei iodéOS geht der Fingerprint leider überhaupt nicht.
Wenn es den Fix oder Commit schon irgendwo gibt, dann am besten dort verlinken. (Als allgemeiner Tipp, da ich den Fingerprint nicht nutze, hab ich keinen Überblick dazu.)Dazu gibt es einen issue auf deren Git Instanz, ich hoffe mal die werden das noch hin bekommen.
@tkopq @NoG....eFan Es gibt ein Update bzgl. AXP OS. Seit drei wochen möchte SteadyfasterX unser Gerät mit Android 15 testen (AXP OS, Shift-Forum).
Hab von iodé auch ne Info diesbezüglich bekommen. Es war nämlich schon interessant wieso ältere Androids keine Zusatz App brauchen.
Thank you for your questions.
The Shift phones don't yet have the underlying LineageOS 23 (Android 16) port publicly available, which is needed to then create iodéOS 7.x builds. I am asking the developers for any insights they may have on this timing.
About additional privacy or security features not yet available in iodéOS, it would be great to have your thoughts, can you create a post on https://community.iode.tech with your ideas?
Finally, regarding the need for an update to the "Updater" app only for version 6.x, it is due to a LineageOS settings change starting in Lineage 22.x (the foundation for iodéOS 6.x) to disable "major version upgrades". So the "v6-to-v7.apk" simply re-enables this option (but prior versions didn't have this setting and already allow major version upgrades when or if they are made available).
---
Vielen Dank für Ihre Fragen.
Die Shift-Telefone verfügen noch nicht über die zugrunde liegende LineageOS 23 (Android 16)-Portierung, die öffentlich verfügbar ist und für die Erstellung von iodéOS 7.x-Builds erforderlich ist. Ich bitte die Entwickler um Informationen zu diesem Zeitplan.
Was zusätzliche Datenschutz- oder Sicherheitsfunktionen betrifft, die in iodéOS noch nicht verfügbar sind, würde ich mich über Ihre Meinung freuen. Können Sie Ihre Ideen in einem Beitrag auf https://community.iode.tech veröffentlichen?
Was schließlich die Notwendigkeit eines Updates der „Updater”-App nur für Version 6.x betrifft, so ist dies auf eine Änderung der LineageOS-Einstellungen ab Lineage 22.x (der Grundlage für iodéOS 6.x) zurückzuführen, mit der „große Versions-Upgrades” deaktiviert wurden. Die Datei „v6-to-v7.apk” aktiviert diese Option also einfach wieder (frühere Versionen hatten diese Einstellung jedoch nicht und erlauben bereits Hauptversions-Upgrades, sobald diese verfügbar sind).
Kind Regards,
LineageOS23.0 (Android16) seit 11.Okt. 2025 aktiv.
Ich hoffe, da kommt bald was, da dies wiederum die Basis für iodeos 7.0 ist und das wiederum für Shift 8.x
Wenns noch länger dauert, dann kommt ja schon Android17 raus.
Ich warte sehnsüchtig auf iodeos 7.0, denn i.M. liegt mein Shift8.1 beiseite, weil ich den Installationsaufwand der Apps nicht
doppelt machen möchte.
Ich hoffe, da kommt bald was, da dies wiederum die Basis für iodeos 7.0 ist und das wiederum für Shift 8.x
Wenns noch länger dauert, dann kommt ja schon Android17 raus.
Ich warte sehnsüchtig auf iodeos 7.0, denn i.M. liegt mein Shift8.1 beiseite, weil ich den Installationsaufwand der Apps nicht
doppelt machen möchte.
Könnt jemand mal eine Zusammenfassung der verschiedenen custom roms machen ? Und die jeweiligen vor- und Nachteile erklären, ich habe nämlich den überblick verloren und suche ein sicheres und privacy respektierendes System (wie wahrscheinlich alle hier). Den Fingerabdruck Sensor brauche ich wahrscheinlich nicht.
Was ich bis jetzt verstanden habe ist das meine ursprüngliche Idee /e/os keine gute ist, das shift os L auf iodé basiert was wiederum auf lineage OS basiert, weshalb doch lineage die schnellsten Updates kriegt sollte? Oder gilt das nur für versions Updates?
Dann habe ich noch von postmarketOS, DivestOS, CalyxOS und AXP.OS gelesen.
Was ich bis jetzt verstanden habe ist das meine ursprüngliche Idee /e/os keine gute ist, das shift os L auf iodé basiert was wiederum auf lineage OS basiert, weshalb doch lineage die schnellsten Updates kriegt sollte? Oder gilt das nur für versions Updates?
Dann habe ich noch von postmarketOS, DivestOS, CalyxOS und AXP.OS gelesen.
Da hast du etwas falsch verstanden - Shift OS L basiert auf Lineage OS und iodè ebenfalls (soweit ich weiss)
Ein guter Einstieg ist hier zu finden, das fasst es perfekt zusammen: https://www.kuketz-blog.de/android-grapheneos-calyxos-und-co-unter-der-lupe-custom-roms-teil1/
Ich verstehe den Punkt nicht. Du musst nach einem Major Update nix neu installieren. Das geht bei Iodé und zumindest auch bei LineageOS in-Palace.
Ansonsten steht dir natürlich frei selbst aktiv zu werden und an der Fertigstellung von Lineage 23 bzw. 24 für das Shift 8.x mitzuarbeiten.
Leider erschwert Google das schnelle Bereitstellen neuer CustomRoms immer mehr, man kann davon ausgehen, dass das mit Android 17 nicht besser wird. LineageOS hat bislang noch nicht einmal das Feature Update QPR1 erhalten, aktuell wird von Google QPR3 vorbereitet. Und das meine ich absolut nicht als Vorwurf an LineageOS, das ist ausschließlich ein Zeichen für die neue, deutlich weniger offene Entwicklungsstrategie von Google.
Hallo @Flemmel,
es gibt prinzipiell das gegoogelte Android ShiftOS-G, das tatsächlich Android (entwickelt von Google) genannt werden darf und auf AOSP (entwickelt von einem Konsortium) basiert. Genauso basiert LineageOS (entwickelt von einer Foundation) auf AOSP. Alle anderen hier besprochenen OS (außer postmarketOS) basieren auf LineageOS. Für LineageOS gibt es für das SHIFTphone 8 leider nur den Source-Code und keinen fertigen Build, sodass man selbst kompilieren müsste. Aber auch dazu gibt es bisher nur die allgemeine und keine spezifisch auf das phone 8 abgestimmte Dokumentation/Doku. ShiftOS-l (entwickelt von Shift), AXP OS Slim (entwickelt von einer deutschen Einzelperson) und AXP OS Pro (entwickelt von einer deutschen Einzelperson) sind Soft-Forks von LineageOS, /e/OS (entwickelt von einer umstrittenen Firma) ist ein Hard-Fork von LineageOS. iodéOS (entwickelt von einer Firma) und CalyxOS (entwickelt von einer Foundation) sind sowohl Hard-Forks von LineageOS als auch direkt von AOSP (wobei sie dennoch vor allem auf LineageOS basieren). postmarketOS ist eine Linux-Distribution also was vollkomen anderes – aber ja hier gibt es eine unfertige Installation für das phone 8.
AOSP selbst enthält keine proprietären Komponenten wie die Google Play Services, es sind für zahlreiche Services (Zeitbestimmung, Captive Portal, …) allerdings Google-Adressen hardcodiert. Außerdem funktioniert es out-of-the-box nicht, weil Standardapps wie Uhrzeit, Kalender, etc. sehr rudimentäre, nicht funktionale Stubs sind, denen die closed-source-Komponenten aus Android fehlen. LineageOS hat diese kaputten Stubs in immer noch sehr rudimentäre funktionale Programme gewandelt, die dann jeweils einen eigenen Namen haben. Die hardcodierten Connections zu Google sind zwar teilweise ersetzt, aber zu großen Teilen genauso übernommen. LineageOS unterstützt kein Bootloader-Lock, was einen großen Angrifffsvektor eröffnet. In ShiftOS-l sind neben den für das SHIFTphone 8 spezifischen Shift-Actions zahlreiche dieser Lineage-Systemapps gegen die von Shift ausgetauscht (wobei in der aktuellen Version von ShiftOS-l die Shift-Apps noch nicht installiert sind). Die Systemapps von Shift basieren ebenfalls auf den AOSP-Stubs, allerdings sind sie wohl etwas weniger rudimentär. Die Google-Connections sind genauso wie bei LineageOS. Bei ShiftOS-l wird der Bootloader mit den gleichen Keys als wie bei OS-G geschlossen. AXP OS Slim ist die Fortführung von DivestOS, was zahlreiche Sicherheitsverbesserungen aus dem sichersten Android der Welt „GrapheneOS“ übernommen hat. Auch hier kann der Bootloader geschlossen werden. AXP OS Pro bietet die Möglichkeit Root (Linux-Adminzugriff) zu nutzen ohne, dass der Bootloader entsperrt werden muss (was bei Root (Linux-Adminzugriff) normalerweise notwendig ist). Dadurch, dass Root so mächtig ist, eröffnet man natürlich Angriffsvektoren, selbst wenn der Bootloader geschlossen ist. /e/OS hat zahlreiche zusätzliche Apps vorinstaliert und zahlreiche Anpassungen in der GUI bzw. im Handling (erster Hard-Fork in der Auflistung). Es wird ein Fork von dem in LineageOS üblichen Trebuchet-Launcher verwendet, der (als Fork) ein Apple-Feeling gibt. Auch viele andere Apps sind ohne wirkliche Not Forks von Open-Source-Apps. Meist führen diese Forks dazu, dass bei Clients von VPNs oder Open-Source-Cloud-Diensten zum Selbst-Hosten o.ä. als Voreinstellung jeweils der Server vom Entwickler Murena ausgewählt ist (und die Apps in sowas wie Murena-Cloud umbenannt sind). Außerdem gibt es eine feingranulare kostenlose Firewall/Ad-Blocker. An diesem OS und an diesem Entwickler gibt es viel Kritik, weil einfach die Software nicht das liefert, was sie verspricht (sowohl in Sicherheit als auch in Datenschutz). iodéOS ist ebenfalls ein Hard-Fork, hat aber keine VPN-App, und keine Cloud-App vorinstalliert, würde nie auf diese Idee kommen und hostet auch selbst keine solchen Services. Vorinstalliert ist allerdings ein(e) feingranular(er) kostenpflichtiger Blocker/Firewall, der für jede App spezifisch genau das filtert, was der User wünscht. Es ist allerdings prinzipiell schon eine eingeschränkte Standard-Filterung voreingestellt, die auch schon ohne Bezahlung komplett deaktiviert werden kann. CalyxOS ist in manchen Punkten meiner Erinnerung nach etwas sicherer als iodéOS, allerdings ist die dortige Firewall derzeit noch nicht feingranular (es geht nur an aus, je nach Netzwerk). Das ist etwas, an dem Calyx noch arbeiten möchte.
es gibt prinzipiell das gegoogelte Android ShiftOS-G, das tatsächlich Android (entwickelt von Google) genannt werden darf und auf AOSP (entwickelt von einem Konsortium) basiert. Genauso basiert LineageOS (entwickelt von einer Foundation) auf AOSP. Alle anderen hier besprochenen OS (außer postmarketOS) basieren auf LineageOS. Für LineageOS gibt es für das SHIFTphone 8 leider nur den Source-Code und keinen fertigen Build, sodass man selbst kompilieren müsste. Aber auch dazu gibt es bisher nur die allgemeine und keine spezifisch auf das phone 8 abgestimmte Dokumentation/Doku. ShiftOS-l (entwickelt von Shift), AXP OS Slim (entwickelt von einer deutschen Einzelperson) und AXP OS Pro (entwickelt von einer deutschen Einzelperson) sind Soft-Forks von LineageOS, /e/OS (entwickelt von einer umstrittenen Firma) ist ein Hard-Fork von LineageOS. iodéOS (entwickelt von einer Firma) und CalyxOS (entwickelt von einer Foundation) sind sowohl Hard-Forks von LineageOS als auch direkt von AOSP (wobei sie dennoch vor allem auf LineageOS basieren). postmarketOS ist eine Linux-Distribution also was vollkomen anderes – aber ja hier gibt es eine unfertige Installation für das phone 8.
AOSP selbst enthält keine proprietären Komponenten wie die Google Play Services, es sind für zahlreiche Services (Zeitbestimmung, Captive Portal, …) allerdings Google-Adressen hardcodiert. Außerdem funktioniert es out-of-the-box nicht, weil Standardapps wie Uhrzeit, Kalender, etc. sehr rudimentäre, nicht funktionale Stubs sind, denen die closed-source-Komponenten aus Android fehlen. LineageOS hat diese kaputten Stubs in immer noch sehr rudimentäre funktionale Programme gewandelt, die dann jeweils einen eigenen Namen haben. Die hardcodierten Connections zu Google sind zwar teilweise ersetzt, aber zu großen Teilen genauso übernommen. LineageOS unterstützt kein Bootloader-Lock, was einen großen Angrifffsvektor eröffnet. In ShiftOS-l sind neben den für das SHIFTphone 8 spezifischen Shift-Actions zahlreiche dieser Lineage-Systemapps gegen die von Shift ausgetauscht (wobei in der aktuellen Version von ShiftOS-l die Shift-Apps noch nicht installiert sind). Die Systemapps von Shift basieren ebenfalls auf den AOSP-Stubs, allerdings sind sie wohl etwas weniger rudimentär. Die Google-Connections sind genauso wie bei LineageOS. Bei ShiftOS-l wird der Bootloader mit den gleichen Keys als wie bei OS-G geschlossen. AXP OS Slim ist die Fortführung von DivestOS, was zahlreiche Sicherheitsverbesserungen aus dem sichersten Android der Welt „GrapheneOS“ übernommen hat. Auch hier kann der Bootloader geschlossen werden. AXP OS Pro bietet die Möglichkeit Root (Linux-Adminzugriff) zu nutzen ohne, dass der Bootloader entsperrt werden muss (was bei Root (Linux-Adminzugriff) normalerweise notwendig ist). Dadurch, dass Root so mächtig ist, eröffnet man natürlich Angriffsvektoren, selbst wenn der Bootloader geschlossen ist. /e/OS hat zahlreiche zusätzliche Apps vorinstaliert und zahlreiche Anpassungen in der GUI bzw. im Handling (erster Hard-Fork in der Auflistung). Es wird ein Fork von dem in LineageOS üblichen Trebuchet-Launcher verwendet, der (als Fork) ein Apple-Feeling gibt. Auch viele andere Apps sind ohne wirkliche Not Forks von Open-Source-Apps. Meist führen diese Forks dazu, dass bei Clients von VPNs oder Open-Source-Cloud-Diensten zum Selbst-Hosten o.ä. als Voreinstellung jeweils der Server vom Entwickler Murena ausgewählt ist (und die Apps in sowas wie Murena-Cloud umbenannt sind). Außerdem gibt es eine feingranulare kostenlose Firewall/Ad-Blocker. An diesem OS und an diesem Entwickler gibt es viel Kritik, weil einfach die Software nicht das liefert, was sie verspricht (sowohl in Sicherheit als auch in Datenschutz). iodéOS ist ebenfalls ein Hard-Fork, hat aber keine VPN-App, und keine Cloud-App vorinstalliert, würde nie auf diese Idee kommen und hostet auch selbst keine solchen Services. Vorinstalliert ist allerdings ein(e) feingranular(er) kostenpflichtiger Blocker/Firewall, der für jede App spezifisch genau das filtert, was der User wünscht. Es ist allerdings prinzipiell schon eine eingeschränkte Standard-Filterung voreingestellt, die auch schon ohne Bezahlung komplett deaktiviert werden kann. CalyxOS ist in manchen Punkten meiner Erinnerung nach etwas sicherer als iodéOS, allerdings ist die dortige Firewall derzeit noch nicht feingranular (es geht nur an aus, je nach Netzwerk). Das ist etwas, an dem Calyx noch arbeiten möchte.
Zuletzt bearbeitet:
Wäre schön, wenn's funktioniert . Ist halt (leider) noch im Beta Status. Das verunsichert mich. Ich bin nicht so fit, um mit Beta-Versionen in Fehlerfällen umzugehen und kann diese Version überhaupt nicht einschätzen/beurteilen.
Beta - Fehler - liegt's am OS?, an der App?, an den Einstellungen? oder an mir?
Frage mich ohnehin, mit welcher Version iode das Shift 8.1 ausliefert. Wenn das mit der Beta-Version verkauft wird, dann wäre es wert, das Risiko der Installation einzugehen.
Vielen Dank an @Dwain Zwerg für den umfangreichen Einblick in die Android-Welt mit all seinen Facetten (#202)
Okay, dann will ich dir hiermit mal meinen Respekt aussprechen, dass du dich trotz (vermutlich) wenig technischer Expertise mit dem Thema beschäftigst.Wäre schön, wenn's funktioniert . Ist halt (leider) noch im Beta Status. Das verunsichert mich. Ich bin nicht so fit, um mit Beta-Versionen in Fehlerfällen umzugehen und kann diese Version überhaupt nicht einschätzen/beurteilen.
Beta - Fehler - liegt's am OS?, an der App?, an den Einstellungen? oder an mir?
Frage mich ohnehin, mit welcher Version iode das Shift 8.1 ausliefert. Wenn das mit der Beta-Version verkauft wird, dann wäre es wert, das Risiko der Installation einzugehen.
Vielen Dank an @Dwain Zwerg für den umfangreichen Einblick in die Android-Welt mit all seinen Facetten (#202)
Dass das Iodé Release immer noch als Beta getaggt ist, ist für mich nur begrenzt nachvollziehbar. In deren Git sind die Roms bereits seit einiger Zeit im Release Channel: https://gitlab.iode.tech/ota/release/-/tree/master/otter?ref_type=heads und es gibt ca. monatlich Updates.
Ich nutze es seit Erscheinen täglich auf meinem Hauptgerät. Der Carsten Key (begehbar) sowie der Fingerabdrucksensor (nicht behebbar) funktionieren nicht - mutmaßlich ist das der Grund für die Betaklassifizierung. Weitere gerätespezifische Einschränkungen sind mir bisher nicht aufgefallen. Aber naturlich ist Android ohne Google etwas anderes als mit, das liegt aber weder an Shift noch am Betastatus.
Und wie du ganz richtig erkannt hast: da das Gerät auch vorinstalliert mit Iodé verkauft wird, ist die Version bereits ausgereift.
Meine Empfehlung wäre: Installieren und Loslegen, das macht so echt Spaß!
@Dwain Zwerg zu deinem langen Post: was ist die feinere Einstellung der Firewall als je Netzwerktyp (was Afwall+ bzw. die eingebaute Firewall von CalyxOS bietet, siehe Bild)?
Anhänge
Man könnte stets auf RethinkDNS gehen sobald sie ihren Rewrite abgeschlossen haben und ne neue stabile Version veröffentlichen. Eine der wenigen lokalen Filter VPN Apps die auch weiterhin VPN Verbindungen anderswohin aufmacht und nicht komplett blockiert 
Sehe da wenig Vorteile es direkt im Betriebssystem zu verbauen oder zu rooten.
Schön wärs natürlich dennoch. *wave*
Sehe da wenig Vorteile es direkt im Betriebssystem zu verbauen oder zu rooten.
Schön wärs natürlich dennoch. *wave*
Ja wird mit der Beta-Version ausgeliefert. Heißt deshalb Beta, weil iodé nicht dahinter kommt, warum bei ihnen der Fingerprint nicht funktioniert. Und solange nennen sie es nicht stable. Liegt übrigens nicht an Shift.
Es wäre irgendwie cool, wenn die das als issue auf ihrer Git-Instanz public trackable machen würden. Diese Info ist mir nämlich neu, ich dachte bislang es hängt an der generellen Nichtverfügbarkeit des LinageOS Images fürs 8.x.