LineageOS für SP8

R

Roever

Well-known member
Original poster
26 Juli 2018
1.007
servus,
aus angegeben anlass wirds mit dem der Lightverison wohl noch etwas dauern.
Ich wollte eben im Subreddit nachhören, wie es mit dem release von Lineage aussieht, die sind aber sehr streng da mit ihren regeln, is also verboten :D
daher hier ein thread, falls es neuigkeiten gibt, können wir dies hier posten, falls jemand selbst dran bastelt oder @amartinz ggf. ein inoffiziellen build hat, den er teilen darf, wäre das natürlich hammer...
grützi
 
  • Like
Reaktionen: LuBo, ToBias und flrno
Roever schrieb:
wäre mega cool wenn du hier den release dann posten könntest, dann verpasst man es auch nicht ;)😇
Zum Vergrößern anklicken....
Du meinst ich soll teasern? :p

Screenshot_20241114-191004_Settings.pngScreenshot_20241114-191012_Android System.png

Aber ja, ich erstelle natürlich einen Thread, sobald es was gibt :)
 
  • Love
  • Like
Reaktionen: Matzebatze, ToBias, sh^fty und 6 andere
Gibt es denn hier schon Neuigkeiten? Hab seit kurzem ein SP8 und bisher einige OS ausprobiert und bisher gefällt mir iodé fast am besten. Leider funktioniert dort Fingerabdruck & Custom Key ja noch nicht. Dort im Forum hieß es die besten Chancen für die Unterstützung wären ein Support in Lineage OS.
Was genau ist denn das oben genannte Problem mit dem Fingerabdrucksensor? Geht ja wohl nicht nur um das Entsperren aus dem ausgeschalteten Zustand.

Im ShiftOS-G hat der Sensor tadellos funktioniert, aber selbst in ShiftOS-L krieg ich ihn nicht zum Laufen (Einlernen nie zufrieden). Hab gelesen, es würde nur mit geschlossenem Bootloader gehen.
 
Hallo @buergi

Ja der iode OS Support hat mir auch gesagt ,es läge an der Lineage OS Basis ,dass der Fingerabdruck nicht funktioniert.

Ich kenn mich da zwar nicht so aus ,aber finde diese Aussage merkwürdig ,da sowohl ShiftOS - L wie auch /e/OS ebenfalls auf Lineage basieren und dort funktioniert der Fingerabdrucksensor ja.
Wo genau da bei iode etwas nicht passt ,weiss wohl keiner so wirklich.

Und Ja - der Bootloader muss geschlossen sein ,da die Kalibrierung für den Fingerabdruck bei geöffnetem Bootloader wohl irgendwie verloren geht und nicht mehr gefunden wird.

Bei mir funktioniert der Fingerabdrucksensor mit ShiftOS - L zumindest tadellos und auch so bin ich eigentlich mit L so zufrieden ,dass ich wohl auf kein Custom Rom wechseln werde.
 
  • Like
Reaktionen: 7irxn, flrno und Roever
Ich habe mittlerweile einige Anzeichen festgestellt, dass iodéOS Vendor-Patch-mäßig immer noch auf 6.2 G basiert (unter anderem steht das beim WebView). Danach kamen noch mehrere ShiftOS-l, zwei weitere ShiftOS-G und zwei weitere ShiftOS-l. Trust ist nämlich aufgrund der Vendor-Patches immer nur auf ‚gelb‘. Bisher dachte ich, dass es daran läge, dass die Vendor-Patches von Shift ja bisher immer nicht on-time, sondern (ein Monat) zu spät (oder so spät am Ende des Monats, dass die nächsten Patches von iodé erst im nächsten Monat) waren. Nun waren die Vendor-Patches ja kurzzeitig aber einen Monat zu früh (und iodé hatte danach bereits ein Update veröffentlicht). Ich werde deshalb bei nächster Gelegenheit im Forum nachfragen, ob als Vendor-Basis immer noch 6.2 verwendet wird und warum nicht bereits 7.0 (2025-01-27) verwendet wird. Die 6.2-Basis würde nämlich vieles was den Fingerprint erklärt, erklären. Andererseits würde mich das sehr wundern, weil Vendor-Patches bei iodé bei noch vom Hersteller supporteten Devices eigentlich so schnell wie möglich ausgeliefert werden.

Zu den Custom-Keys: Da kann dir KeyMapper helfen.
 
Hatte jetzt mal beide Systeme nacheinander geflasht.
Hier ist die Android-Version Seite von iode-7.2-20260131 (so hieß das Archiv, obwohl es dann als 20260122 hochkommt) und Shift OS-L-20260127.
Dort wird bei Hersteller-Sicherheitspatch-Level tatsächlich noch 5. März 2024 angezeigt... ist es das was ihr meint, oder?
Andererseits, bei Shift-OS wird das gar nicht angegeben.
Ansonsten hat Shift OS-L schon einen Monat Vorsprung bei den Sicherheitsupdates hat, was eher für ShiftOS spricht.

iode-7.2-20260131.png
ShiftOSL-20260127.png



@amartinz kannst du sagen, was das Problem mit dem Fingerabdrucksensor ist, und warum Lineage OS das SP8 offiziell noch nicht unterstützt?
 
  • Sad
Reaktionen: Daniel
amartinz schrieb:
Der Fingerabdrucksensor funktioniert nur, solange das Gerät gesperrt ist.
Zum Vergrößern anklicken....
Ah vielen Dank, verstehe. Gibts Details zu dem Problem, woran liegt das, denn im Shift OS funktioniert er doch auch, oder besteht hier das gleiche Problem? Warten wir hier auf Unterstützung von Qualcomm (Problem im vendor.img?) oder wo hängt es?
 
Ich weiß leider nicht genau wo der neuste Source Code von Shift OS-L liegt, denn im Repo passiert erstaunlich wenig, letzter Commit im Oktober 2025.
Aber damals war das Vendor Security Patch Level von Shift OS-L auch noch auf 2024-03-05, siehe BoardConfig.mk.
Selbiges gilt laut Repo für den aktuellen Stand des LineageOS, siehe hier.
Scheint als gäbe es kein aktuellere Vendor Image, oder wie ist das zu verstehen?
 
buergi schrieb:
Gibts Details zu dem Problem, woran liegt das, denn im Shift OS funktioniert er doch auch, oder besteht hier das gleiche Problem?
Zum Vergrößern anklicken....
Der Fingerabdruck funktioniert im ShiftOS-G und ShiftOS-L solange wie der Bootloader des Gerätes gesperrt ist.
Wird der Bootloader geöffnet, verliert das Gerät irgendwie seine Kalibrierung und der Fingerabdruck ist nicht nutzbar. Bootloader wieder gesperrt, Fingerabdruck geht wieder.
Bei offenem Bootloader kann man den Fingerabdruck dann aber mittels eines Tools aus dem System heraus Kalibrieren. Dann funktioniert er auch bei geöffnetem Bootloader.
Seltsamerweise überlebt diese Kalibrierung sogar einen kompletten Werksreset.

Das alles würde ein LineageOS in der Theorie auch funktionieren. Praktisch scheitert das aber daran, dass LineageOS im Gegensatz zu CalyxOS nicht auf jedem Gerät AVB-Integritätsschlüssel hat/ zur Verfügung stellt, der Bootloader also bei LineageOS derzeit nicht geschlossen werden kann. Also muss eine Lösung her, dass die Fingerprints out-of-the-Box bei jedem funktionieren. Sonst müsste sich ja jeder die Fingerabdrücke neu kalibrieren.
Daran scheitert es also im Moment.

Greetz
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Osrik
Danke @Lhotze jetzt fügt sich langsam alles. Also wurde der Fingerabdrucksensor in Lineage OS absichtlich deaktiviert (denn im Repo findet man ja auch einige Dateien zum Fingerabdrucksensor). Das bedeutet aber ja auch, dass der Sensor in iodé eigentlich aktiviert werden kann, denn das unterstützt ja das schließen des Bootloaders (wenn auch mit einer Warnung beim Starten).
Ich habe mal versucht etwas zur Thematik herauszufinden und es scheint als würde die Kalibrierung normal in einem hardwaregeschützten Bereich (via TEE) abgelegt werden. Ist der Bootloader geöffnet wird der Zugriff darauf verweigert, nach dem Schließen des Bootloaders wird der Zugriff wieder freigegeben. Führt man bei geöffnetem Bootloader eine Neukalibrierung durch kann diese nicht in den geschützten Bereich abgelegt werden und wird stattdessen im normalen Speicher abgelegt, scheinbar in der EFS Partition die beim Flashen (Factory Reset etc.) normalerweise nicht angerührt wird.

Was mich wundert, was ist beim Shiftphone 8 hier speziell? Dieses Problem sollte doch im Wesentlichen jedes Gerät haben. Hierfür müsste es doch wohl Lösungen geben.
 
Das hab ich jetzt endlich auch auch alles verstanden. Danke an Lhotze!
Was ich aber immer noch nicht verstehe ist das jetzt ein Bug oder ein Sicherheitsding von Google?
Ist es von Google oder Android her überhaupt erlaubt/möglich diese große Sicherheit mit Passkeys so einfach umzuprogrammieren?
Also ich steck da nich drin aber ich wüsste gerne mehr. Auch gerne in Zusammenhang mit passkeys.
Da wird doch einer erstellt wenn ich meinen Fingerabdruck hinterlege oder?

So verstehe ich das.
Passkey, hohe Sicherheit
Passkey wird durch Fingerabdruck weiter gegeben.
Hohes Sicherheitsrisiko wenn der Fingerabdrucksensor durch Software (LinageOS) beeinflusst wird.

Ist das soweit richtig?
Wenn ja, wird das Problem überhaupt lösbar sein?

Grüße
 
  • Like
Reaktionen: Tomasz
Jetzt nachdem ich das Problem grob verstanden habe und auch den ganzen Custom ROM Thread gelesen habe und den Eindruck habe, dass sich an dem Problem sein mindestens gut einem Jahr nichts geändert hat die vorsichtige Frage in Richtung @amartinz Wie wahrscheinlich ist es denn, dass das Problem in der näheren Zukunft (einige Wochen bis wenige Monate) gelöst werden wird? Gibt es denn Fortschritte oder ist die Kalibrierung noch ein großes Mysterium?

Wenn ich das so richtig verstehe ist vermutlich einfacher und schneller, dass iodé es versucht (wie /e/ und Shift OS) den Sensor bei geschlossenem Boot zu supporten, als darauf zu hoffen, dass kurzfristig das allgemeine Problem gelöst wird und damit der Weg für einen offiziellen LineageOS build frei ist.

Mir sieht es ja so aus, als wäre der Fingerabdruck Support in der aktuellen Lineage code base enthalten und nur deaktiviert, stimmt das? Denn der Menüpunkt in den Einstellungen wird ja gar nicht angezeigt. Müsste iodé also den Support nicht einfach aktivieren und er würde (bei geschlossenem Bootloader) funktionieren?
 
Meines wissen funktionierte zu iodés Überraschung der Fingerprint wohl bei geschlossenen Bootloader nicht. Daraufhin hat iodé die Funktion deaktiviert.
 
  • Like
Reaktionen: Radtman
Super danke Dwain Zwerg. Hm und kann es eventuell dann daran liegen, dass das Kriterium gar nicht der geschlossene Bootloader ist sondern eine konsistente AVB (verified boot) Kette? Denn bei iodé wird ja soweit ich das verstehe der Booloader nicht ersetzt (kein unlock_critical nötig), daher ist dieser mit einem anderen Key signiert als der Reset des Systems und deswegen kommt ja beim Starten trotzdem diese "custom OS" Warnung. Oder ist das bei /e/ auch so und dort geht der Sensor trotzdem?
 
Hatte ich auch schonmal gedacht. Bei /e/OS gibt es tatsächlich eine kosistente AVB-Kette, bei CalyxOS gibt es allerdings keine (da ist es so wie bei iodéOS). Meiner Erinnerung nach funktioniert dort der Fingerprint korrekt (früher hatte @Lhotze das Device ausprobiert) (@Lhotze hat das Device ohne Bootloader Lock ausprobiert). Leider nutzt tkopq leider den offenen Bootloader und mir ist derzeit kein weiterer User bekannt, der immer noch CalyxOS nutzt. Für AXP OS sollte das aber eh egal sein, weil dort meines Wissens auch eine korrekte AVB-Kette genutzt wird.
 
Zuletzt bearbeitet:
Dwain Zwerg schrieb:
Hatte ich auch schonmal gedacht. Bei /e/OS gibt es tatsächlich eine kosistente AVB-Kette, bei CalyxOS gibt es allerdings keine (da ist es so wie bei iodéOS). Meiner Erinnerung nach funktioniert dort der Fingerprint korrekt (früher hatte @Lhotze das Device ausprobiert). Leider nutzt tkopq leider den offenen Bootloader und mir ist derzeit kein weiterer User bekannt, der immer noch CalyxOS nutzt. Für AXP OS sollte das aber eh egal sein, weil dort meines Wissens auch eine korrekte AVB-Kette genutzt wird.
Zum Vergrößern anklicken....
Gibt es denn Neuigkeiten von AXP OS fürs Shiftphone 8?
 
Ja. Es wird nach den richtig offiziell supporteten Devices (zwar wird vom offiziellen Team ein LineageOS gebaut, das aber wegen des Fingerprints ja nicht "offizialisiert" ist) sich damit beschäftigt.
Pro steht auf „Ready“
Slim steht auf „Ready“
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten