ハクソク

世界を動かす技術を、日本語で。

LineageOS 23

226日前原文(lineageos.org)

概要

  • LineageOS 23.0 は、Android 16 “QPR0”をベースにリリース
  • Googleのセキュリティパッチ公開方針Pixelソースの制限 による影響
  • 古いカーネル搭載デバイス のサポート縮小と今後の課題
  • アプリ・機能 の大幅アップデートと仮想環境対応強化
  • 今後も 四半期ごとのリリース・セキュリティ対応 が標準に

LineageOS 23.0 リリースと背景

  • LineageOS 23.0 は、Android 16 “QPR0”ベースで提供開始
  • Android 16リリース後、迅速に自前の変更点や機能をリベース
  • 過去のUI/UX適応経験が、今回の素早い対応を実現
  • QPR1(四半期アップデート1)のソースは未公開、QPR0でのリリース選択
  • Pixel端末 のソース公開縮小により、サポート難易度が上昇

Googleのセキュリティパッチ方針の変化

  • ASB(Android Security Bulletin) :毎月のセキュリティ脆弱性修正まとめ
  • QPR(Quarterly Platform Release) :数ヶ月ごとの機能・バグ・セキュリティ修正
  • GoogleはASB・QPRの公開頻度・内容を変更、月次から四半期ごとに移行
  • 一部パッチはパートナー限定で即時公開、一般公開は遅延傾向
  • セキュリティパッチレベルの反映も、全パッチ公開後に限定

Pixel端末のサポート状況

  • Googleは Pixelカーネルソース の一般公開を縮小
  • カーネルは履歴削除済みtarball形式、デバイスツリーやHALは非公開
  • CalyxOS等のプロジェクトにより、Pixelサポートは継続見込み
  • Pixel端末は他OEM端末と同等のサポート難易度に

古いデバイスとカーネル対応

  • Android 16 “QPR0”は Linux 5.4以上 を要求
  • LineageOS 22.2は4.4や4.9カーネル搭載端末もサポート中
  • 必要機能のバックポートが4.14までしか存在せず、古い端末は今後非対応へ
  • バックポート作業が成功すれば、サルベージ可能性あり
  • 今後は eBPF機能 を完全バックポートしたカーネルのみサポート方針

セキュリティ・アプリ・機能アップデート

  • 2024年9月~2025年8月 のセキュリティパッチをLineageOS 20~23.0に統合
  • SeedVaultEtar など主要アプリを最新版に更新
  • WebView はChromium 140.0.7339.51へアップデート
  • Aperture(カメラ) :完全再設計、JPEG Ultra HDR/RAW対応、通知UI刷新
  • Twelve(音楽プレイヤー) :ランダム再生、統計表示、Jellyfin連携強化、MIDI対応
  • Catapult :Android TV向け新ランチャー、広告・推薦なしのクリーンUI
  • Plasma Mobile 由来の新着信音・アラーム追加
  • 充電コントロール高速充電コントロール の機能強化

ビルドシステムと開発支援

  • Android.mkからAndroid.bp(soong) への移行をほぼ完了
  • 10以下のAndroid.mkファイルのみ残存、今後完全移行予定
  • mk→bp変換ターゲット も開発中、開発者の移行支援
  • デバイス立ち上げ支援ツール も開発進行中

仮想環境・メインラインカーネル対応の拡充

  • QEMU/crosvm/UTM/libvirt 等、仮想環境での動作サポート強化
  • Apple Silicon Macでも UTM 経由でLineageOSを実行可能
  • Cuttlefishターゲット にも対応
  • Linuxメインラインカーネル での動作サポートを拡大
    • 既に複数デバイスで成功例あり、今後の安定運用に期待

今後の展望・まとめ

  • Googleの公開方針変更 により、今後も四半期ごとの.0リリースが標準化
  • セキュリティパッチレベルは全パッチ公開後に更新する運用へ
  • Pixel含むデバイスサポートは継続、だが「即日対応」は困難化
  • 古いカーネル搭載端末は今後非対応が増加見込み
  • 開発・移植・仮想環境サポート強化で、開発者・ユーザー体験向上へ

Hackerたちの意見

:^)

^^

LineageOSはオープンソースのAndroidディストリビューションなんだけど、誰が使うか、理由についてコメントしてくれる人いる?

サムスンのタブレットを持ってるんだけど、サムスンのバージョンはクソみたいなもので、ブloatwareが満載だから、LineageOSをインストールしたよ。それに、古いスマホやさらに古いスマホもLineageOSで動かしてる。今使ってるスマホにはGoogleにログインしてるからね。

カスタムROMはしばらく使ってなかったけど、LineageがCyanogenって呼ばれてた頃に使ってたよ。画面の上端をスワイプすることで明るさを調整できるっていうクールな機能があったんだ。(その頃はその部分に簡単に手が届いたんだけどね!)

Lineageのすべてのバージョンには、開発者オプションでADBがルートアクセスできるよ。アプリのためにルートが必要なら、Magiskを入れなきゃね。ルートが重要なら、これが君のOSだよ。LineageはOEMとは違って、毎月できる限りのパッチを出してる。最新のパッチが大事なら、これが君のOSだ。LineageはGoogleのクローズドソースコードなしで動かせるから、これも大きな利点だよ。何をしたいかによって、かなりのメリットになる。

スマホが数年前のものであれば、メーカーからのアップデートはもう来ない可能性が高いよ。LineageOSを使えば、最新のAndroidとセキュリティパッチが手に入る。ルーターのOpenWRTと同じような感じで、すべての機能とセキュリティパッチが手に入るけど、デバイスに最初から入ってたファームウェアや独自の機能は失われるんだ。

すぐにすべてのデバイスにLineageを入れたよ。実際、LineageがサポートしてるAndroidデバイスしか買わないんだ。統一された、GoogleなしのAndroid体験がそのまま動くからね。

俺は全てのデバイスでLineageOSを使ってるんだ(実際、スマホを買うときの主な基準でもある)。主にF-Droidからアプリをインストールするためで、Google Playストアには頼らない。どのデバイスでも同じような見た目と操作感があって、体感的にもオリジナルのROMよりずっとサクサク動くよ。

2013年にXperia Z1を手に入れたんだけど、ソニーは2014年か2015年のどこかでアップデートを止めちゃったんだ。ほんとアホだよね。でもハードウェアはまだ新しいみたいだったから、root化してインストールできたよ。その時に「LineageOS」って名前だったか「CyanogenMod」って呼ばれてたかは覚えてないけど。2020年11月まで使ってて、その時に落として画面が割れちゃったんだ。修理に出したけど、交換品がちょっと微妙だったから、言い訳にして1iiを買った。今の「新しい」スマホも同じようにしてて、もうすぐ5年になるんだ。これも2年しかアップデートがないやつだから、LineageOSを入れて新品みたいに使ってる。前にここでそのことについての投稿を見たときも言ったけど、LineageOSのおかげで、スマホを忘れられた存在以上に使えるんだ。素晴らしいプロジェクトだし、Googleが「セキュリティ」のために彼らを困らせてるのは本当に悲しいね。

スパイウェアが入ってないOSを使いたいから、非FOSSのAndroidは俺には合わないんだよね。

個人的には、ほとんどのAndroidデバイスはリリースから2〜3年後には更新が来なくなると思ってる。Googleは新しいデバイスに7年のサポートを約束してるけど、ほとんどのベンダーはそうじゃない。LineageOSは、Google以外のものに対してもオープンで、古いデバイスにAndroidのアップデートを提供してる。これが必ずしもセキュリティを向上させるわけではないけど(ルート化されたデバイスはしばしば安全とは見なされない)、新しいAndroidのセキュリティパッチや機能は受け取れるし、やりたいことをより自由にできる。ただし、私の知る限り、LineageOSはほとんどのデバイスでブートローダーの再ロックをサポートしていないから、これがセキュリティリスクになるかもしれないね(詳しくは https://grapheneos.org/install/web#locking-the-bootloader を参照)。

Googleが生活のあらゆる面に組み込まれすぎないようにしたい。もちろん、いくつかの重要なGoogleサービスは使うけど、ほとんどの不要なものは取り除かれてる。後からオプションで追加できるものもあるけど、時にはできないこともあって、そのサービスを使っている特定のアプリが機能しなくなることもある。もしChat ControlがGoogle Androidに実装されたら、LineageOSがその回避策を提供してくれるから、これは大きなプラスだと思うよ。

LineageOSを使って新しいスマホに移行する時のバックアップや復元はどうなってるの?

バックアップはシームレスだよ。真のrootを許可しているスマホなら、iOSのバックアップと似たような感じでnandroidスタイルのバックアップができる。

Titanium Backupがメンテされてないから、Neo Backup [1]が結構いい感じ。wifiやbluetooth、smsの復元にはちょっと問題があるかもしれないけど、少なくともsmsは動いたよ。念のため、もう一つバックアップアプリを用意しておくことをおすすめする。 [1] https://github.com/NeoApplications/Neo-Backup

誰かRabbit R1をLineageで設定した人いる?

最近のGoogleによるユーザープライバシー(とセキュリティ)への取り締まりで、こういうOSのアップグレードがますます魅力的になってきてるね。LineageとGrapheneOSの違いについて誰かコメントしてくれない?

数年前、LineageはカスタマイズしやすいAOSPに過ぎなかったんだ。多くのAndroidディストリビューションのベースとして使われてたし、スムーズなAndroidのバリエーションで、通知バーをダブルタップしてスリープする機能や、より統合されたルートサポート、豊富なテーマオプションがあった。Graphene OSは、完全にソースが公開されている数少ないPixelデバイス向けだけだったし、主にセキュリティ機能、例えば改善された権限管理やトラッキング防止機能に焦点を当ててた。例を挙げると、私が働いていた会社は、Lineage OSをベースにして、デフォルトのntpや接続チェックサーバーをGraphene OSのパッチで置き換えた携帯電話を出荷してた。

Grapheneは両方をサポートしているデバイス(Pixel)ではおそらく良いけど、ハードウェアサポートが(意図的に)限られているから、あまり意味がないかも。あと、Grapheneコミュニティは「セキュリティ」にこだわってる感じで、自由やハッカビリティにはあまり重きを置いてないみたい。

セキュリティとプライバシー:GrapheneOS 自由と機能:LineageOS これは、Grapheneには自由や追加機能がないわけじゃないし、Lineageにはセキュリティがないわけでもない。ただ、それぞれのプロジェクトが明確に目指しているものがあるってこと。GrapheneOSに切り替えてからいくつかの機能が恋しいけど(カスタマイズ可能な画面ナビ、カーソル操作用の音量ロッカー)、サンドボックス化されたGoogle Playサービスみたいなものには満足してるよ。

これをVMで動かす方法ってあるの?それとも諦めて、対応できる電話を買ってリモートデスクトップツールで使った方がいいのかな?

WaydroidはLineageを動かすから、確かに可能だけど、QEMUみたいなものでどれくらい簡単かはわからない。でも、LineageやGrapheneに対応した電話を買う価値は十分あるよ(後者はPixelだけだけど)。もしGoogleがサイドローディングを禁止したり、特定の市場でメッセージのクライアントサイドスキャンみたいな馬鹿げた法律に従ったりしたら、これからもっと重要になるだろうね。

Android TVが言及されてるのを見るのは嬉しいね。Lineageで自由を尊重するTVボックスを作った人はいるのかな?これは、スパイウェアや恣意的な制限がいっぱいの「スマート」TVやストリーミングボックスの代替として、すごく必要だと思う。

これだ!LineageOSがNvidia Shieldデバイスのいろんなバージョンをサポートしてるみたい。気になるのは、この新しいCatapultランチャーが市販のスマートテレビに付いてるAndroid TVと互換性があるかどうか。今のテレビの内蔵Google TV(Android TVじゃないけど、違いはあんまり分からない)に慣れちゃったけど、実際に使う機能にアクセスするのに一回余計にクリックしないといけないんだよね。今すぐCatapultを試してみるつもり。追記:最新のNvidia Shieldデバイスは、メインボードにUSBポートをはんだ付けする必要があるみたいだね[0]。これだと、デバイスをソフトウェアハックしたい人のかなりの割合が除外されちゃうかも。

ほとんどの主要なストリーミングサービスは、承認されていないデバイスでは動作を拒否するよ。

RPi5用のビルドがあるみたい。まだ試してないけど、近いうちにやってみるつもり。 https://konstakang.com/devices/rpi5/

うん、これいいね。GrapheneやPostmarketよりも対応デバイスがたくさんある。これを動かすにはどのハードウェアを選べばいいの?倫理的に妥当なハードウェアはどれかな?Fairphone 5とか?MotorolaやOnePlusからも選択肢がたくさんあるけど、詳しくは知らないんだ。(昔のMotoはY2kまで覚えてるけど。)どこで買えばいいのかもわからない。

注意してほしいのは、GrapheneOSはAndroidの早期セキュリティリリースへのパートナーアクセスを確保できたみたいだけど、その代償として、これらの特別な「01」ビルドを作るために使われるソースは一般公開までプライベートなんだ。これがLineageOSが受け入れるトレードオフかどうかはわからないけど、GrapheneOSは推奨されるオプトイン方式でその選択肢を提供してるよ。

そうそう、昨日アップデート後にポップアップが出て、状況を説明してくれて、クローズドソースのブロブを使いたいかどうか聞かれたよ。

銀行や支払い、政府のアプリ用に埋め込まれたストックAndroidを搭載したハイブリッドフォンが見てみたいな。普通のLineageOSやLinux OSが別のパーティションやハードウェア、仮想マシンで動く感じ。まるで二つの電話を「くっつける」みたいな感じだね、もっと良くなればいいな ;) オープンOSを使えるのは素晴らしいけど、銀行や支払い用に別の電話を持ち歩くのは現実的じゃないよね。

大手のスマホメーカーがLineageOSやGrapheneOSをいくつかのモデルのメインOSとして採用してくれたら嬉しいな。もしくは、簡単に電話をアンロックできる可能性を残して、ソースを公開してくれればいいのに。