ComputerBase Menü
Aktuelles

LineageOS: Build wurde mit öffentlichen Schlüssel signiert

zett0

zett0

Lieutenant
Registriert
Dez. 2012
Beiträge
1.020
Hallo, ich habe auf meinem Samsumg Tablet LineageOS installiert und bekomme vom System die Warnung:
794758

Was bedeutet das? Kann man den Schlüssel noch ändern oder woher bekommt man einen Build mit einem nicht öffentlichen Schlüssel?

Daneben bekomme ich den Hinweis das die Vendorversion nicht aktuell ist. Was ist mit Vendor gemeint.
794762
vendor.png




Schöne Grüße
 
Public-Key-Infrastruktur - https://de.wikipedia.org/wiki/Public-Key-Infrastruktur


Privater Schlüssel => Ich schicke eine Nachricht "Hallo Welt" an dich und Verschlüssle es mit meinem Private Key.
Du empfängst die Verschlüsselte Nachricht und möchtest wissen was darin steht. Dazu musst du die Nachricht aber entschlüsseln. Zum Entschlüsseln verwendest du meinen Öffentlichen Schlüssel (Public Key) und erhälst die Nachricht "Hallo Welt"

Wenn du mir jetzt eine Nachricht zurück senden möchtest - natürlich verschlüsselt - Nimmst du deine Nachricht "Haha der Witz war gut" und Verschlüsselst diese mit meinem Öffentlichen Schüssel und sendest mir diese.
Ich - und nur ich - kann diese Nachricht mit meinem Privaten Key entschlüsseln und kann dann deine Nachricht somit lesen.

Die erste Meldung sagt genau den zweiten Teil aus: Das LineageOS wurde mit dem öffentlichen Schlüssel verschlüsselt und nicht wie in der Regel mit dem Privaten Schlüssel
 
Hi,

ist vermutlich nichts Offizielles, oder? Woher kommt die ROM? Was sagt der Betreuer / Ersteller dazu?

VG,
Mad
 
Dann kannst du nur den Ersteller bitten eigene Schlüssel einzusetzen oder du musst dir selbst Schlüssel generieren und damit einen Build erstellen.
Zumindest wenn man nur "bekannte" Apps aus dem Play Store einsetzt würde ich die Gefahr aber eher gering einschätzen.

Kenny [CH] schrieb:
Die erste Meldung sagt genau den zweiten Teil aus: Das LineageOS wurde mit dem öffentlichen Schlüssel verschlüsselt und nicht wie in der Regel mit dem Privaten Schlüssel
Zum Vergrößern anklicken....
Nein, es wurde weiterhin mit dem privaten Schlüssel signiert (nicht verschlüsselt) nur ist dieser private Schlüssel ebenfalls öffentlich bekannt (statt geheim zu sein).
Dadurch wird er aber nicht zum "öffentlichen Schlüssel" sondern nur zu einem öffentlich bekannten privaten Schlüssel.
 
Hier Mal zum Thema Vendor.
Ein System ist heutzutage nicht mehr einfach nur so aufgebaut. Es gibt die Data Partition (Eigene Dateien wie Spiele, Apps und Downloads), dann kommt das Android System und zu guter Letzt die Vendor. Das Android System hatte früher immer alles bis auf die Daten von der Data Partition drinnen. Da waren auch die Treiber usw. Dabei. Heutzutage sind die Treiber in der Vendor (Dort gibt es noch mehr aber zur Erklärung reicht es). Somit Kann man nur eine Vendor installieren und darüber ein Beliebiges Android System ohne Vendor darüber installieren. Und somit sollte das Meiste ohne große Mühe schon funktionieren. Wenn die Vendor nicht aktuell ist wurde meistens die falsche Rom als Unterbau genutzt. Wenn zum Beispiel das Tablet ein älteres Modell ist, benötigt man eine von der Community angepasste Custom Rom die, diese Vendor mitbringt. Dies ist aber eigentlich nur bei sogenannten GSI's (https://www.droidwiki.org/wiki/Generic_System_Image) von Nöten. Bei Roms wie LineageOS (außer bei der GSI Version) sollte das Problem nicht auftreten da eigentlich so eine Custom Rom eine eigene Vendor Version mitbringen sollte. Dies kann, dann nur die Community bei XDA.com oder bei Telegram und der Mantainer klären. In der Zwischenzeit würde ich dies noch Mal alles neu installieren und dazu die Community Seiten auf neue Installationsmethoden durchforsten.

https://source.android.com/devices/architecture/vndk
https://www.droidwiki.org/wiki/Project_Treble
 
  • Gefällt mir
Reaktionen: zett0
Danke erst mal für die Antworten
motox4custom schrieb:
In der Zwischenzeit würde ich dies noch Mal alles neu installieren und dazu die Community Seiten auf neue Installationsmethoden durchforsten.
Zum Vergrößern anklicken....
lineage os habe ich erst letzte Woche auf meinem Tablet installiert und der build war zu dem Zeitpunkt erst einen Tag alt. Bei der Installation kann man ja ansich auch nicht viel anders machen.
Im Grunde ist es ja nur Team Win Recovery Projekt starten, lineage os installieren und im Anschluss die Google-apps.

Haben die Google-Apps, die man extra installieren muss auch was mit Vendor zu tun? Das einzige was ich probieren könnte wäre es statt MindTheGapps mal OpenGapps zu verwenden.
 
Eigentlich sollte das nichts mit der Vendor zu tuen haben. Aber die Open Gapps werden von allen besser supported. Ein Versuch ist es wert.
 
Mit dem Vendor-Eintrag ist bei LineageOS der Sicherheitsstand der Firmware gemeint.

Das LineageOS-Projekt verwendet immer den neuesten AOSP-Code wodurch Android die aktuellsten Sicherheitsupdates enthält. Damit du wirklich aktuell bist, wird allerdings auch eine aktuelle Firmware benötigt, denn auch diese kann Sicherheitslücken enthalten. Meist entnimmt der Maintainer eines Geräts die Firmware einfach aus der Stock-Rom des Herstellers.

Was kannst du nun also tun? Die Antwort ist leider in 99% der Fälle "gar nichts". Wenn LineageOS eine bestimmte Firmwareversion verwendet, dann hat dies schon seinen Grund. Entweder die neue Firmware ist (noch) inkompatibel oder dein Gerät wird schlicht und einfach vom Hersteller nicht mehr mit aktuellen Firmwareupdates versorgt.

Details zu den Softwareständen erfährst du übrigens in den Einstellungen unter (Sorry, verwende LineageOS auf Englisch) "About phone" - "Android version". Dort steht dann der Android security patch level (= AOSP-Code, den LineageOS verwendet) und "Vendor security patch level" (= die oben angesprochene Firmware, meist vom Hersteller des Geräts).
 
  • Gefällt mir
Reaktionen: zett0
Gut, dann muss ich wohl darauf vertrauen, dass in der Firmware keine kritischen Sicherheitslücken sind und der Maintainer auch nichts böses im Schilde führt
 
Also ich würde die Finger von unofficial builds lassen, wenn du die Wahl hast.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Elverado
Build LineageOS, Extract proprietary blobs - Sackgasse
Antworten
4
Aufrufe
5.611
SlowFood
S
Schnitz
Leserartikel LineageOS 15.1 (Android 8.1 "Oreo") auf dem Galaxy S Advance GT-i9070 ("Janice")
Antworten
16
Aufrufe
14.036
Valeria
Valeria

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz