📲 Welches Custom ROM (mit MicroG) für das Pixel 5?
Ich soll für jemanden ein Pixel 5 flashen und einrichten. Die Person hat bislang ein anderes Gerät mit #eOS genutzt und eigentlich ist der Auftrag, auch auf dem Pixel /e/OS zu installieren.
Ich habe nun aber gesehen, dass das Pixel dafür einen Downgrade von Android 14 auf Android 13 braucht, daher bin ich nun am Überlegen, ob ich nicht doch ein anderes #CustomROM empfehlen soll.
Für das Pixel 5 kämen infrage:
#LineageOS 21 (Android 14)
#DivestOS 20.0 (Android 13)
/e/ t (Android 13)
#CalyxOS 14
#iodeOS (Android 13)
Da nur LineageOS und CalyxOS Android 14 für das Pixel 5 anbieten, tendiere ich momentan zu CalyxOS (mit dem ich aber noch keine Erfahrung habe).
Für mich persönlich würde ich ja DivestOS nehmen, aber das wäre doch vielleicht noch etwas weiter von eOS weg (und unterstützt #microG nicht bzw. nur über Umwege). Es sollen auch einige Apps über Aurora installiert werden, die wohl bislang mit MicroG auf eOS gut laufen.
Einen besonders hohen Sicherheitsanspruch gibt es in dem Fall nicht; es soll auch kein Banking und keine Zahlungsdienste o.ä. drauf laufen (nur bspw. einige Spiele, die wohl microG erfordern)
- Hat jemand von Euch Erfahrung sowohl mit eOS als auch mit CalyxOS und kann von den Unterschieden aus User-Perspektive berichten?
- Kann man irgendeine Prognose treffen, welches ROM das Pixel 5 mehr oder weniger lang unterstützen wird?
Mich wundert es, wieso GrapheneOS noch nicht erwähnt wurde. Macht das selbe wie CalyxOS (Privatsphäre + Sicherheit), aber deutlich sicherer und besser.
Calyx hab ich auf dem Pixel 5 1 1/2 Jahre benutzt und war sehr zufrieden damit, aber wie gesagt, ich finde GrapheneOS besser. Updates kommen deutlich schneller, es sind ein paar echt großartige Sicherheits-Tweaks standardmäßig aktiviert (PIN-Scrambling, hardened memory allocator, etc.) und die Play-Dienste sind gesandboxed und besser.
GrapheneOS ist super. Ich sehe hier allerdings zwei potenzielle Nachteile: Der Supportzeitraum ist an den Support von Google geknüpft. Ich glaube in einem Jahr(?) ist für das Pixel 5 damit Schluss und es gibt nur noch notdürftige Updates, eventuell mal vorher nachschauen. Zweitens: microG wird nicht unterstützt. Aber die sandboxed Google Dienste…
Abgesehen davon bin ich jedenfalls sehr mit GrapheneOS zufrieden.
Alternative die mir noch einfällt: LineageOS for microG: https://lineage.microg.org/ Finde ich besser als eOS und unterstützt so ziemlich das was in LineageOS ist in selber Version.
"Finde ich besser als eOS "
was konkret findest Du besser an LOS mit MicroG?
@Guenther_AmanitaHast recht, bei weitem Googlen sollte ich das mal überdenken. Ich kann mich irgendwie an schlechte Presse erinnern. Sowas hier: https://www.golem.de/news/smartphone-ohne-google-datenschutz-gibt-s-nur-mit-alternativem-android-2204-164785-5.html
Das ist aber vielleicht veraltet. Und sonnst konnte ich nichts Negatives mehr finden.
LineageOS for microG ist soweit ich weiß einfach nur LineageOS mit eingebautem microG. Ohne seperatem Appstore etc. Dafür muss man alles selber einstellen und ich bin mir nicht sicher ob die überhaupt Privatsphäreneinstellungen wie DNS Provider umstellen machen… Dafür sind die recht fix mit den Updates sobald es ein neues LineageOS für ein Gerät gibt, ist es in der Regel die Woche darauf auch dort verfügbar.
@h3ndrik @Guenther_Amanita ja, genau bislang gibt es wohl wirklich noch “extended support”, aber ich vermute nicht allzu lange.
Geht aber wie gesagt nicht darum, was jetzt allgemein das beste System ist oder was wir uns selbst installieren würden, sondern was für den Anwendungsfall auch passt. Und da hat eOS schon ein bisschen eine andere Zielgruppe und ist für einige ein passender Kompromiss.Also GrapheneOS ist recht uneingeschränkt zu empfehlen. Einfach zu bedienen, schnelle Updates, sicher vorkonfiguriert. Ein paar Extrafunktionen die man nutzen kann oder auch nicht. Was ich mitbekommen habe sind die Entwickler auch bisher recht ausnahmslos mit guten Entscheidungen für das Projekt aufgefallen. (Ein wenig personelles Drama außen vor…)
Das heißt jetzt nicht, dass es nicht auch andere gute Androids gibt… Aber Graphene kann man eigentlich jedem empfehlen. Unterstütztes Gerät vorausgesetzt.
Mit dem “extended support” wäre ich aber sehr vorsichtig. Für mich wäre das ein KO-Kriterium bei einer Neuinstallation. Der extended support ist auch zeitlich sehr begrenzt. Mein Pixel 4a ist jetzt “End of Life”. Ich habe recht unregelmäßig noch ganz kleine Updates bekommen. Man hat mal versucht einen weiteren Entwickler einzustellen um sich darum zu kümmern, aber das ist nie passiert. Und jetzt gibt es keine Garantie mehr für die Sicherheit meines Telefons… Demnächst muss ich wohl oder übel mir auch Gedanken machen was ich jetzt tue…
Also in diesem Fall würde ich wohl etwas Anderes nehmen.
@Guenther_Amanita Am Thema schnelle Updates hat CalyxOS gearbeitet, siehe https://divestos.org/pages/patch_history
Das Problem war, dass CalyxOS eben auch Geräte außerhalb der Pixel-Reihe unterstützt und diese gerade bei größeren Android-Updates etwas mehr Aufwand seitens CalyxOS benötigen. Beim Wechsel auf Android 14 wurden Pixel-Geräte zuerst veröffentlicht, die anderen Hersteller kamen dann etwas später.
@caos@Guenther_Amanita microG statt Sandboxed Google Play sehe ich tatsächlich als Vorteil, weil microG alles kann, was ich auf meinem Gerät brauche, ich aber keinen proprietären Code von Google dafür laufen lassen muss. Mit der GrapheneOS “Community” hatte ich auch so meine liebe Not, vor allem mit dem offenbar nicht mehr aktiven Hauptentwickler, der auf Social Media gerne mal ausfallend wurde.
@caos
@caos @foss_de 1/2 zwei Sachen die hier noch nicht erwähnt wurden und auch eine gute Geschichte sind bei GalyxOs sind zum einen wenn man so Werbeblocker wie Adaway nutzt, das VPN global (also bei allen Profilen, auch Arbeitsprofielen ) geschalten werden kann. Auch die intrigriete Fierewall sei hier erwähnt mit der man Apps Komplett den Internet Zugang Entziehen kann. Auch die APP Auswahl von Apps beim Einrichten der Gerätes ist auch nicht Schlecht.
@JegCreativity könnte man dann auch im Hauptprofil #microG deaktivieren und es nur im Arbeitsprofil aktivieren?
@caos puh du hast gute Fragen. Ich weiß leider nicht genau. Aber ich glaube das es von den MicroG im Hauptprofiel abhängig ist. Startet man MicroG z.B unter Shelter, läuft es zwar, aber die Einstellungen öffenen sich nicht. Zum Gegensatz im Hauptprofiel.
@caos Ja, das geht.
@JegCreativity@norbert @caos @JegCreativity aber wozu microG vom Hauptprofil abtrennen? Das Arbeits-Profil ist für apps, die keinen Zugriff auf persönliche Daten wie Kontakte oder Fotos bekommen sollen. Sowas macht microG nicht.
@norbert das heißt beim Einrichten könnte man dann #MicroG deaktiveren und es dann nachträglich nur im “Arbeitsprofil” aktivieren? @JegCreativity
@caos Ja, genau das geht.
@JegCreativity@JegCreativity Doch, das geht. Bei der Einrichtung des Work Profile läuft der reguläre Setup Wizard durch und fragt, ob microG fürs Work Profile aktiviert werden soll, auch dann, wenn microG für das reguläre Profil deaktiviert ist.
@caos
@caos @foss_de kennst du LineageOs for microg? Das ist praktisch lineageos mit microg und Signaturen spoofing direkt eingebaut: https://lineage.microg.org/
@tsterbak ja, das ginge auch. Aber die anderen haben noch ein paar mehr #Privacy -Features eingebaut, daher würde ich das eher bevorzugen.
Und bei #CalyxOs und #iodeOS kann man mW wählen, ob es mit oder ohne #MicroG installiert werden soll.
Meinst Du die (vermutete) Dauer, wie lange es unterstützt wird, spricht eher für #LineageOS ?
@caos Ich bin kein Fan des zwingend offenen Bootloaders bei LineageOS. Wenn, dann aus der Liste CalyxOS. Warum ist da GrapheneOS eigentlich nicht dabei? Das wahrscheinlich beste Custom OS für das Pixel.
@defcon42 ja, aber wird das Pixel 5 nur noch sehr kurz unterstützen und hat kein MicroG (was ja der Wunsch der Person war).
Weil das gerät auch keine Hardware Sicherheitspatches erhalten wird. Daher ist es eigentlich EOL.
@caos @foss_de 2/2 Nach meiner Meinung ist auch GalyxOS mit seinen integrierten Apps ist eine gute Wahl und teils nicht so komplex wie GtaphenOS (im Positiven) und für einige Nutzer Einsteiger freundlicher. Da auch die Frage bei Lineageos with MicroG wegen Appstore gefallen ist, meines Wissens ist F-Droid vorinstalliert.
@caos
Das Pixel ist doch geschaffen für #GrapheneOS
Und dieses OS ist sicherheits- und privacytechnisch DAS Vorzeigeobjekt!!!@jakob ja, aber s.o. das Pixel 5 ist bei GrapheneOS bald raus und es handelt sich um eine Installation und Einrichtung, die ich als Freundschaftsdienst durchführe und bei der der Wunsch nach einem Kompromiss aus Privacy und Komfort besteht und Sicherheit nicht oberste Priorität hat.
@caos
und für die alternativen OS gibts noch länger CustomROMs die supportet werden???(btw… für mich hat ein Freundschaftsdienst die beste mögliche Privatsphäre und Datenschutz vorrang… Ich stelle ja einem Freund auch nicht das Haxel, wenn dieser schneller runter möchte…)
und für die alternativen OS gibts noch länger CustomROMs die supportet werden???
genau, bspw. CalyxOS zumindest sicher ein Jahr länger als GrapheneOS (für das Gerät), s.o. ich würde da jetzt nichts installieren, was in ein paar Monaten Supportende hat, das wäre nicht so nachhaltig
Bei den anderen ROMs: kennst Du ja selbst, es ist leider manchmal überraschend vorbei
- so schlecht ist jetzt der Datenschutz bei eOS oder CalyxOS nicht, es ist auf jeden Fall ein Schritt in die richtige Richtung. Ich bin schon froh, wenn ich in meinem realen Umfeld nicht völlig auf Granit beiße und sich jemand überhaupt drauf einlässt
… 🤔 oder was bedeutet die Metapher mit dem “Haxel”??@caos
Haxel = Bein
Haxel stellen = Bein stellenJa du hast schon recht, dass jedes CustomROM wohl besser ist als ein Stock-Android eines Herstellers oder Providers…
Ich hab beim Kuketz nachgelesen, der verschiedene CustomROMs testet, dass /e/ eigentlich gar nicht soooo super ist. Calyx hat auch irgendwelche Probleme bzgl. Privacy.
Und die Metapher soll bedeutet, dass ich, wenn ich helfen möchte, nicht bewusst etwas verschlimmbessern will…
Wenn das Google Pixel von Graphene nur mehr 1 Jahr supportet wird, hat das möglicherweise den Grund, dass es von Google selbst dann auch nicht mehr supportet wird und es keine Treiberupdates mehr gibt… also auch für die anderen CustomROMS ebenfalls nicht mehr… Auch wenn andere OS den Support länger aufrecht erhalten kommt von Upstream nix mehr daher.
Das heißt, man wiegt einen Freund in scheinbarer Sicherheit… und das meine ich mit “Haxl stellen”.
Aber ich gestehe, ich weiß die offiziellen Supportzeiträume von Google für seine Geräte nicht.
@jakob der Support von Google hat schon geendet. bis August ist schon “extended support”
- ja, Sicherheit… fast alle anderen Leute in meinem Umfeld verwenden Geräte, für die es schon seit Jahren oder schon beim Neukauf keine Firmware-Updates mehr gab und die machen damit sogar Banking oder andere Zahlungsdienste (was ich gar nicht mit Smartphone empfehlen würde und auf dem Gerät, um das es hier geht, nicht stattfinden soll), weil es so schön bequem ist…@caos @𝗝𝗮𝗸𝗼𝗯 :𝗳𝗿𝗶𝗲𝗻𝗱𝗶𝗰𝗮: 🇦🇹 ✅ War bei Kuketz nicht auch zu lesen, daß es prinzipiell gar kein Android ROM gibt, welches komplett entgooglebar ist, weil der Teufel im Telefon selbst steckt, das sich mit Google verbinden muß, um überhaupt zu funktionieren? Ich suche das mal raus bei Gelegenheit…
@jrp @caos
Ich glaub nicht.
Man kann viele Apps ohne Google gar nicht laufen lassen… DAS ist ein Problem.
Und die Hardware ist oft mit proprietärer Hardware so verbaut, dass man einfach nicht weiß, was die zugehörige proprietäre Firmware so alles anstellt… Aber DAS gilt für alle proprietäre Hardware/Firmware…GrapheneOS ist deshalb nur für Google Pixel Phones, weil dieses bzgl. Hardware noch am sichersten sein soll.
Und der Playstore und die Playservices bei GrapheneOS sind nur “ganz normale” Apps, die keine besonderen Rechte besitzen - im Gegensatz zu allen anderen auf Android basierenden CustomROMs. Das heißt, bei GrapheneOS kannst du die Playservices installieren und das kann nicht nach Hause telefonieren, wenn du ihm die Netzwerkberechtigungen entziehst.Ich hab auf meinem neuen Pixel 7 die Playservices aktiv aber ohne Berechtigungen für irgendwas. Damit läuft die 2FA-App für mein Banking. Und das hab ich noch in ein eigenes Benutzerprofil eingesperrt, wo ausschließlich die 2FA-App fürs Banking läuft. Das heißt, wenn ich mich einloggen oder eine Überweisung bestätigen möchte, muss ich zu erst in das Banking-Profil wechseln (eigener PIN) um die Aktion dort freizugeben.
Im Standardprofil laufen auch die Play-Services, damit meine FIDO-Keys funktionieren. Diese Funktionalität wurde noch nie auf FOSS portiert (ist aber in Planung). Auch im Standardprofil haben die Playservices keinerlei Berechtigungen. Ich brauch und will Push-Benachrichtigungen nicht (dazu bräuchten die Playservices Netzwerkberechtigungen). Die regle ich für die Apps die ich benötige via ntfy.sh und eigenem Unified-Push Server. Alle anderen Benachrichtigungen will ich nicht. Anrufe krieg ich mit Graphene OS auch ohne Playservices signalisiert.
@caos /e/ hängt regelmäßig hinterher, was die Updates angeht, siehe https://divestos.org/pages/patch_history
CalyxOS unterstützt aktuell noch das Pixel 3 mit Android 14, insofern würde ich vermuten, dass das Pixel 5 noch mindestens weitere zwei Jahre Updates von CalyxOS erhalten wird. Hier im Haushalt gibt es mehrere Geräte mit CalyxOS, wir sind damit immer gut gefahren.@norbert angekündigt ist bislang August 2025 als Supportende für das Pixel 5. Wie ist da Deine Erfahrung? wenn es auf Android 15 portiert werden könnte, kann es dann auch noch weiter laufen?
@caos Zum einen das, zum anderen könnten sie es auch mit Android 14 weiterhin mit Updates versorgen, das Pixel 2 hatten sie zuletzt auch noch mit der nicht aktuellsten Version von Android weiter unterstützt. Ich halte Sommer 2026 auf jeden Fall für realistisch.
@norbert Danke!
noch eine paar Fragen zu #CalyxOS :
- verstehe ich das richtig, dass da die #Fdroid -Apps (und sollen bis auf wenige Ausnahmen Apps aus FDroid installiert werden) da automatische Updates erhalten?
- & dass System-Updates auch auf automatisch gestellt werden können?
- wird ein Custom-Recovery installiert? im Installationsprozess ist das nicht zu sehen// cc @JegCreativity @lauteshirn
@caos Ja, F-Droid Apps werden automatisch aktualisiert, solange sie nicht zu alt sind (F-Droid zeigt einen entsprechenden Hinweis). System-Updates werden automatisch im Hintergrund installiert. Das Recovery sieht nach dem Stock Recovery aus, abgesehen von angezeigtem OS Namen und Versionsnummer.
@JegCreativity @lauteshirn@JegCreativity Seafile ist das Backup-Programm?
- mit automatisiert meinte ich, dass die Updates (System-Updates bzw. App-Updates via F-Droid) auf automatisch eingestellt werden können, also dass man nicht nur benachrichtigt wird und es dann noch anstoßen muss (für viele mEn anscheinend ein Hürde), sondern automatisch installiert werden.
So würde ich den Absschnitt zu Updates auf der Homepage verstehen.
@norbert@caos @norbert zum Automatische Updates via Updates F-Droid kann ich leider nichts sagen, da ich Droidify Nutze und es da mehr schlecht als recht. Bei der Backup APP ich den Falschen Namen angegeben, sie heißt SeedVault mehr hierzu hier mehr:
https://calyxos.org/docs/guide/apps/Wenn du aber noch fragen zu Calyx hast, werde ich gern versuchen die zu beantworten.
deleted by creator
@caos @foss_de Der Software-Support von Google wurde eingestellt, d.h. auch keine Firmwareupdates. GrapheneOS ist, was Sicherheit/Datenschutz angeht, die beste Wahl. (Verwende ich aktuelle selber auf diesem Gerät) Der Support wird auch hier in absehbarer Zeit eingestellt. Ansonsten würde ich DivestOS oder iodéOS wählen. CalyxOS funkt teilweise noch zu Google Servern, was nicht umbedingt gewünscht ist.
Auf dem Kuketz-Blog gibt es ebenfalls eine Serie über Custom-ROM’s, kann vielleicht helfen.@dart_vader ja, die Serie kenne ich natürlich, aber es geht hier ja eben nicht in erster Linie um das Datensendeverhalten (und auch nicht vorrangig um Sicherheit), sondern um die spezifische User-Perspektive. Eine weitgehende Reduktion von Google und Bloatware ist dabei willkommen. Der “Auftrag” (kein geschäftlicher, sondern Freundschaftdienst) war eben, /e/OS zu installieren.
Ich bin in meinem (realen) Umfeld schon froh, wenn sich jemand überhaupt darauf einlässt. Die meisten anderen laufen entweder mit iPhones oder Stock-Androids rum, die seit Jahren keine Updates mehr bekommen, lassen alle Berechtigungen zu, haben noch nie einen Blick in die Einstellungen geworfen usw.
@caos das sind schon erhebliche Unterschiede zwischen /e/ und calyxOS. Ich halte auch calyxOS für das bessere System. Da solltest du deinen Kunden schon rein helfen.
@caos /e/ hat einen ganz anderen Launcher. Sieht eher nach Apple iOS aus. Und viele vorinstallierte apps. Alle microG Funktionen sind eingeschaltet. Der App store ist eine Kombi aus aurora store und f-droid. Safetynet sollte mehr Bank-Apps laufen lassen.
@Kurt ja, den Launcher von eOS finde ich auch grauenvoll, aber der wurde bislang von der Person auch nicht genutzt.(hat den #CalyxOS einen besonderen Launcher, den es nur da gibt?) Wenn ich mal für andere Leute eOS installiert habe wollten die auch immer einen anderen.
- die vorinstallierten Apps finde ich auch etwas ärgerlich bei eOS. Kann man aber auch zumindest deaktiveren und Alternativen installieren. Das steht schon sehr lange in allen Wunschlisten (im eOS-Forum), dass das ermöglcht werden soll, aber da passiert iwi nix. Doch das Gerät hat ja immerhin 128 GB Speicher. Hatte mal eOS auf einem Gerät mit nur 16GB installiert, da wurde es dann schon schnell knapp. bspw. #MagicEarth ist ja keine schlechte App, aber nicht #FOSS und für viele dann auch überdimensioniert.
- der App-Store hat sich mW etwas verbessert in den letzten zwei Jahren, aber da geht ja auch auf eOS sonst #FDroid + Aurora
- an Banking-Apps besteht in dem Fall kein Bedarf@caos @Kurt weil ich hier das gerade mit den Vorinstallierten Apps lese, die meisten bekommst du an sich gut Deinstallatirt, bis eben die Standarte Telefon APP und so. Aber CalyxOS macht auch bei einen Schwachen system (in dem Fall bei dem vorherigen Testsystem einen MotoG 52) eine gute und Flotte Figur.