Hallo,
ich habe bei einem Google Pixel 4a das GrapheneOS per Website/Web Installier drauf gespielt.
Zusätzlich habe ich Netguard mit malware- und adwareblockenden DNS-Server eingerichtet.
In den Einstellungen habe ich folgendes:
System => System update => Check for updates => anklicken => nichts passiert
System => System update => Check for updates Automatic reboot => ist ausgeschaltet
System => System update Release Channel => Stable eingestellt (Beta und Alpha ändert auch nichts)
System => System update => Permitted networks => any eingestellt
Wenn ich das Smartphone einschalte, erhalte ich gelegentlich den englischsprachigen Hinweis, dass keine Updates möglich sind (Wortlaut fällt mir gerade nicht mehr ein). Angezeigt wird mir Android13 – aber es erscheinen keine Updatemöglichkeiten während der Benutzung. Aktualisiert sich Graphene OS leise im Hintergrund? Wo kann ich die genaue Graphene Version nachsehen und mit den Releases vergleichen (z.B: TP1A.221105.002.2022111000)?
Woran kann das liegen? Wie erhalte ich die Updates? Liegt es an Netguard? Wenn ich es ausschalte, ändert es auch nichts. Kann ich die Updates manuell installieren (z.B. sunfish-factory-2022111000.zip oder sunfish-ota_update-2022111000.zip)? Habe ich beim Installationsprozess was falsch gemacht (Bootloader nicht geperrt o.a.)?`Soll ich warten bis GrapheneOS für das Pixel 4a im Oktober 23 nicht mehr supportet wird und dann die endgültige Version darauf installieren?
Ich bin da echt verzweifelt weil ich dachte, ich bekomme das mit GrapheneOS problemlos hin.
Für gewöhnlich passiert das automatisch, ja.
GrapheneOS sucht periodisch nach Aktualisierungen (wie in den Einstellungen festgelegt), und sollten welche Verfügbar sein, werden diese automatisiert installiert.
Gelegentlich wirst du in Benachrichtigungen darauf hingewiesen, das Gerät neu zu starten, sobald dies für eine Aktualisierung erforderlich ist.
Einstellungen → „Über das Telefon“ (ganz unten) → Text bei „Build-Nummer“ (wieder ganz unten)
Selten schlägt die Suche nach Aktualisierungen auch einmal fehl, einfach mal abwarten, und die Benachrichtigungen beobachten. Wenn die Benachrichtigung „Device is fully up-to-date“ mal auftaucht, sollte alles funktionieren.
Wenn du wirklich nur Fehlermeldungen erhälst, könnte wirklich irgendwo ein Problem liegen.
Dafür dann: Läuft Netguard im Whitelist Modus? Welche Domains sind für die Aktualisierungssoftware freigegeben? Nutzt du ein „Privates DNS“ in den Netzwerkeinstellungen? Ggf. auch welchen DNS-Server du (in Netguard) verwendest?
Failed to check for updates. An error occured checking for the latest update. the update system will try again soon. unable to resolve host „releases.grapheneos.org“: No adress associated with hostname
In Netguard sind die DNS-Server von Dismail (VPN-DNS 80.241.218.68 und VPN-DNS 159.69.114.157) eingetragen.
Ich habe vorhin Netguard ausgeschaltet und es erschien die Android System-Meldung:
Verbindung mit dauerhaft aktivem VPN getrennt. Netzwerk- oder VPN-EInstellungen ändern
Daraufhin hat sich das System (Graphene OS) aktualisiert. Das hat mich erstmal gefreut, aber dieses Vorgehen als Lösung ist nur begrenzt sinnvoll.
In Netguard sind, für mich aus unerklärlichen Gründen, lediglich die installierten Apps sowie der Eintrag Root für WLAN/Mobilfunk freigeschaltet. Das erklärt jetzt auch, warum keine Updates möglich waren.
Welche Einträge muss ich für System-Updates freischalten? Oder kann man bei Graphene OS allen Einträgen (abgesehen von selbst installierten Apps) vertrauen?
Ich glaube, „System Updater“ (app.seamlessupdate.client) müsste reichen. „Apps“ (app.grapheneos.apps) sollte am besten auch freigegeben sein.
Ohne das System jetzt darauf geprüft zu haben, daher ganz viel Meinung, müsste das in Ordnung sein, GrapheneOS ist normalerweise ganz sauber.
Am Ende kommen, soweit mir bekannt, System-Apps sowieso an VPN-Software vorbei, und wenn das System selbst nicht vertrauenswürdig ist, weiß Ich nicht, wie eine Software helfen soll, die mit weniger Privilegien darunter läuft.
Sofern du auch keine Anwendungen auf deinen sauberen System installierst, denen du nicht vertrauen kannst, und die nicht irgendwelche Dienste für Außen darbieten, ist eine Anwendung wie Netguard relativ nutzlos.