SHIFT5me ShiftOS-G ShiftOS-L Frage / Question Android Security Bulletins

psh0r

Beta Tester
Mar 13, 2019
6
Gerät(e) / Device(s)
SHIFT5me
Sowohl die G als auch die L (Beta) Version für das SHIFT5me sind noch auf dem Security Patch Level vom 5. November 2018. In der Zwischenzeit wurden einige kritische Sicherheitslücken in Android behoben:

https://source.android.com/security/bulletin#bulletins

Wann werden diese Fixes in ShiftOS verfügbar sein?
 

Roever

Beta Tester
Jul 26, 2018
290
Gerät(e) / Device(s)
SHIFT6m
wenn ich mich richtig erinnere sind die patch installiert, nur die signatur nicht. schau mal in die "release notes", da müsste @amartinz was dazu geschrieben haben.
 

amartinz

ShiftOS Developer
ShiftOS Developer
SHIFT Staff
Mar 19, 2018
538
24
Wolfsberg, Austria
Sind alle integriert, die 0304 hat die bis Februar drinnen, da sicherheitspatches üblicherweise jeden 5. des Monats veröffentlicht werden.

Wir haben nur aus Zertifizierungsgründen das sichtbare Level bei November gelassen.
 

psh0r

Beta Tester
Mar 13, 2019
6
Gerät(e) / Device(s)
SHIFT5me

amartinz

ShiftOS Developer
ShiftOS Developer
SHIFT Staff
Mar 19, 2018
538
24
Wolfsberg, Austria
1.) Also ich kann für das SHIFT5me nur eine G-Version vom 15. Januar 2019 und eine L-Beta-Version vom 08. Februar finden:


Zu diesen Versionen finde ich aber keine Release Notes.

2.) Was ist das denn für eine Zertifizierung, die eine korrekte Angabe des Security Patchlevels verhindert? Und warum?
Weil das die allerersten Versionen sind, da gibt es keine vorherige Version um Änderungen zwischen alter und neuer aufzuführen.
 

psh0r

Beta Tester
Mar 13, 2019
6
Gerät(e) / Device(s)
SHIFT5me
Weil das die allerersten Versionen sind, da gibt es keine vorherige Version um Änderungen zwischen alter und neuer aufzuführen.
Nuja, dann wäre halt der Initiale Security Patchlevel interesant, wenn der schon nicht mit der angezeigten Version übereinstimmt.
Das ist aber zweitrangig. Der spannende Punkt ist:
  1. Warum wird nicht das richige Patchlevel angezeigt?
  2. Und wann ungefähr wird es irgendeine (G, L, Beta, whatever) Version geben, die auf dem SHIFT5me läuft und alle aktuellen Security Patches enthält?
 
  • Like
Reactions: Tvhvm5QV

Tvhvm5QV

Beta Tester
Apr 23, 2019
1
Gerät(e) / Device(s)
SHIFT6m
Ich möchte mich den Fragen von @psh0r anschließen und nochmal nachhaken. Ich habe die aktuelle ShiftOS L Version vom 20.03. auf dem 6m und vermisse auch aktuelle Sicherheitspatches. Ob die jetzt richtig benannt sind oder nicht ist für mich erstmal zweitrangig. Da das letzte Build vom 20.03. ist, werden wohl alle aktuelleren Sicherheitspatches definitiv nicht enthalten sein.
@amartinz: Gibt es eine Möglichkeit die Patches auf die ShiftOS L Version lokal einzuspielen? Die Suche nach Updates im entsprechenden Menü bringt keine Ergebnisse.
 
  • Like
Reactions: maroni

psh0r

Beta Tester
Mar 13, 2019
6
Gerät(e) / Device(s)
SHIFT5me
Ein OS auf Basis von Android 8.0 zu haben (aktuell ist 10.0) und über 3 Monate keine Security Updates zu veröffentlichen finde ich einen ziemlich unverantwortlichen Umgang mit dem Thema IT Sicherheit.
 
Last edited:

Ina71

Beta Tester
Apr 30, 2019
12
Gerät(e) / Device(s)
SHIFT6m
Hi, bin als Umsteiger von iOS noch planlos,staunte aber auch schon, dass die Sicherheitspatches ab März19 unberücksichtigt bleiben. Das 6m als Zweitgerät ist mein Versuch, ob ich mich digital bewegen kann mit maximaler Autonomie und minimalem BigData füttern. Entsprechend sind alle G Dienste deaktiviert und ich scheine von Shift bezügl.Sicherheitspatches abhängig zu sein. Den Sprung auf ein komplett selbstverwaltetes, freies Andrid traue ich mir nicht mehr zu. Dass Shift als Hardwarehändler gleichwohl Support bietet finde ich grossartig aber ausbaufähig. Ich wäre zB bereit extra zu zahlen für ein Serviepacket, damit ihr - falls das Model von mehreren Nutzern angenommen wird -noch jemanden dafür anstellen könnt und die neuestes Patches zeitnah auf meinem Gerät landen. So weit geht mein Vertrauen in euch und ich freue mich aufs nächste Modell. Aber so ists jetzt etwas bedenklich...
 
  • Like
Reactions: maroni

maroni

Beta Tester
Nov 19, 2018
20
Gerät(e) / Device(s)
SHIFT6m
Ich will nicht unhöflich klingen, aber so ein kleiner Hinweis, wie es euch so geht u was euch offenbar Schwierigkeiten macht, würde von eurer Community sicherlich sehr positiv gesehen werden :)
 

blackcat

Beta Tester
Nov 22, 2018
480
Gerät(e) / Device(s)
SHIFT6m
das neueste Update war für Ende Juni angekündigt:
..... microG Support kommt nächste Woche mit einer neuen ShiftOS-L Version (bin bis Dienstag auf Urlaub, also eher Ende der Woche).
Seitdem ist wieder ein Monat vergangen. Betrifft ja nicht nur das 5me sondern auch das 6m, ganz zu schweigen von Updates für die Legacy-Geräte....:unsure:.
Eine Möglichkeit, die Sicherheitspatches aktuell installieren zu können sollte eigentlich selbstverständlich sein.