AbcLinuxu:/ Blogy / moje_strana_plotu / Přechod na Android 5.0

Přechod na Android 5.0

23.11.2014 19:51 | Přečteno: 3641× | poslední úprava: 6.12.2014 15:28

Dva dny mi můj Nexus 5 nadával kvůli nachystané aktualizaci na Android 5, takže jsem si nakonec našel čas na upgrade. Změn je hromada a ne všechny jsou z mého pohledu k lepšímu a tak jsem je raději sepsal. Některé změny z pětkového Androidu se objevily už na "čtyřce" v rámci aktualizací aplikací od Googlu.

Netypické úpravy instalace před aktualizací

1. Zámek obrazovky je odemykaný PINem, disk šifrovaný heslem (nastaveno pomocí řádkového příkazu 'vdc cryptfs changepw heslo'). Pomocí aplikací Tasker a Secure Settings byl nastaven restart mobilu po pěti neúspěšných pokusech odemknout zamykací obrazovku.
2. Systém mám samozřejmě rootnutý, bez toho by výše zmíněné úpravy nebyly možné, byť v defautlním stavu mám samozřejmě root u všech aplikací mimo dvě výjimky zakázaný.

Aktualizace

Předem jsem sjednotil heslo pro disk a PIN, neboť v minulosti se mi při jedné aktualizaci opomenutí tohoto kroku nevyplatilo. Také jsem pomocí Boot Unlockeru odemknul bootloader, abych mohl obnovit případný nefunkční root bez ztráty dat.

Samotná aktualizace proběhla bez problémů, stáhl se tuším cca 450MB archiv, po restartu se to nějakou dobu rozbalovalo a následně nabootovalo do nového systému.

Co je jinak

1. Kalendář je totálně překopaný, chybí měsíční zobrazení, při zobrazení na výšku se ukáže maximálně pět dní a rozmezí šesti hodin (viz screenshot dole). "Stlačit" zobrazení tak, aby ukázalo časové rozmezí celého nebo alespoň většiny dne nejde. Jinými slovy zatímco dřív mohl člověk jedním pohledem přehlédnout akce pro celý týden, nyní musí scrollovat jak debil. Pozor, aktualizace kalendáře se instaluje i na starší verze Androidu, nafasoval jsem ji ještě před aktualizací systému, takže pokud vám změny nevyhovují, neaktualizujte kalendář od Googlu. Já to nakonec vyřešil přechodem na Business Calendar, dal jsem jim i těch necelých 60Kč za placenou verzi.
2. Kontakty dopadly podobně jako kalendář, také jsou úplně jiné. Možná se mi tam také natáhly ještě před aktualizací systému, změn jsem si ale všiml až po jeho aktualizaci. Nejsem si jist, jestli se mi graficky více líbily staré nebo nové kontakty, nové mi přijdou o něco méně přehledné, každopádně za vylepšení považuji to, že jsou více provázané s telefonní aplikací, takže v detailu kontaktu vidím rovnou i seznam hovorů, které jsem s daným člověkem v poslední době uskutečnil. Co mě naopak nebetyčně prudí a kvůli čemu považuji nové Kontakty za výrazně horší než ty staré je absence možnosti zobrazit si lidi podle skupin. Protože jsem skupiny aktivně využíval, uvažuji o tom, že se zkusím podívat po alternativě, ale zatím jsem tak ještě neučinil. Prozatím jsem si alespoň zahlasoval na stránkách Androidu, třeba se Google chytí za nos.
3. Zamykací obrazovka je totálně překopaná, upozornění se již nezobrazují ve stavové liště, nýbrž přímo na ploše zamykací obrazovky. Osobně mi vyhovoval víc starší způsob, protože z bezpečnostních důvodů mám stejně zobrazení bližších podrobností zakázané (takže se mi třeba u nové SMS zobrazí jen upozornění že mám novou SMS, ale ne její text), ale chápu, že někomu to takhle může vyhovovat víc. Bohužel jsem tím přišel například i o možnost zobrazení stavu baterie v procentech; tuto informaci mi zobrazovala aplikace Power Toggles na stavové liště, zatímco teď mám při zamčené obrazovce jenon obdélník s textem "Power Toggles - skrytý obsah" zobrazený na ploše (viz obrázek dole). Nový je zrychlený přístup do telefonní aplikace: pokud odemknu "swipnutím" zespoda nahoru, dostanu se normálně na launcher nebo naposledy zobrazenou aplikaci, při odemčení zleva doprava se rovnou zobrazí telefonní aplikace.
4. Launcher se příliš nezměnil, ale má mnohem výrazněji zobrazený vyhledávací widget (takový ten nahoře, kterého se nejde zbavit, viz obrázek dole). Až dosud mi nevadil, sice jsem ho nepoužíval, ale nerušil. Po aktualizaci mi jeho výrazná bílá barva lezla na nervy, takže jsem nakonec nainstaloval Nova Launcher.
5. Secure Setting nadávají kvůli (podle nich) chybějícímu Busyboxu a nepomůže ani jeho explicitní doinstalování. Kvůli tomu nefunguje ani restart po pěti neúspěšných pokusech o přihlášení.
6. Což je asi zase stejně jedno, protože přestal fungovat i výše zmíněný příkaz 'vdc cryptfs changepw', takže momentálně používám pro odemykání disku PIN (EDIT: řešení je popsáno v diskusi). Snad se časem objeví nějaká jiná možnost, jak docílit PINu pro odemykací obrazovku a hesla pro odemčení disku. Používání PINu pro disk považuji za nedostatečné, naopak klepat heslo při každém odemčení mobilu je neskutečný opruz.
7. Je možné nastavit start systému bez dotazu na heslo k odblokování disku. Disk zůstává šifrovaný, z čehož usuzuju, že se heslo/klíč musí uložit někam do nešifrované části. Připadá mi to jako bezpečnostní chyba a netuším, k čemu je to dobré.
8. SuperSU ve stabilní verzi nefunguje, musel jsem doinstalovat betu.
9. Systém startuje do odemčeného stavu, až po nějakých dvaceti - třiceti vteřinách se mě dotáže na PIN k SIM kartě a pak už zůstane zamčený. Mám podezření, že pokud bych měl PIN na SIMce zakázaný, zůstal by mobil odemčený až do automatického uzamčení po zhasnutí displaye.

Na další zrady jsem ještě nepřišel. Rozdíly ve výdrži jsem nezaznamenal, ale to nemusí nic znamenat, neboť telefon většinu času používám jako "blbý" mobil s odpojenými daty a poshazovanými aplikacemi a do módu "smartfoun" přepínám jen když potřebuju.

Stále se mi projevuje chyba či vlastnost, která se mi na Nexusu 5 projevovala od úplného počátku: po restartu mobilu mi při vypnutém mobilním připojení a preferenci 2G sítě ubývá baterka o nějakých 0.2% za hodinu, ovšem stačí na chvíli zapnout jakoukoli navigaci a i když ji pak zase vypnu a poshazuju vše co nemá v paměti co dělat, vyskočí mi ve většině případů spotřeba na něco kolem procenta za hodinu a pokud se chci vrátit na původní spotřebu, musím mobil restartovat. Doufal jsem, že přechod na Android 5 to spraví, ale očividně se tak nestalo.

Doplněno později: Potěšil mě nový způsob, jakým systém pozorňuje na příchozí hovor, když je zapnutá navigace. Dřív prostě na popředí vyskočila telefonní aplikace a pokud jsem se chtěl vrátit zpátky k navigační obrazovce, musel jsem šmatlat po telefonu (pro přijetí/odmítnutí hovoru mám čudlíky na volantu, takže na mobil nemusím sáhnout). Teď se mi jen v horní části displaye objeví info o příchozím hovoru a navigace zůstane na popředí. Testováno na Waze, ukázkový screenshot jsem doplnil.
(EDIT: není to jen otázka navigace, takovéto oznámení o příchozím hovoru se objevuje i když jsou spuštěny běžné aplikace)

A ještě později: Změnil jsem typ seznamu z nečíslovaného na číslovaný. A ano, jsem kůže líná...

Obrázky

Tiskni Sdílej:

Komentáře

Vložit další komentář

Mohls ten seznam očíslovat, ať se líp odpovídá :)

Zamykací obrazovka mě taky štve, hlavně to, že pro odemknutí se dá použít jen swipe nahoru a cokoliv jiného otevře foťák/kontakty/status bar. K té "Power toggles" aplikaci - uhánět developera, tohle jde nastavit.

Root a busybox problémy - na 5.0 je ještě utaženější SELinux, spouštění externích binárek je i s rootem docela složité a aplikace potřebují aktualizovat. Ach jo.

Je možné nastavit start systému bez dotazu na heslo k odblokování disku. - v takovém případě je to zašifrované s heslem "default_password" a fs_mgr v androidu to ví a disk s takovým heslem odemkne sám. Předpokládám, že je to proto, aby se po nastavení hesla nemusely šifrovat všechny data (btw, nová zařízení s 5.0 jsou zašifrované by default).

return 4;

23.11.2014 20:27 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Mohls ten seznam očíslovat, ať se líp odpovídá :)

Asi mohl. Ale předělávat se mi to už nechce.

K té "Power toggles" aplikaci - uhánět developera, tohle jde nastavit.

Hmm, počkám ještě pár dní, přece jen je Lollipop novinka, takže tipuju, že na to přijdou sami a pošlou aktualizaci. Když ne, začnu prudit...

Root a busybox problémy - na 5.0 je ještě utaženější SELinux, spouštění externích binárek je i s rootem docela složité a aplikace potřebují aktualizovat. Ach jo.

Proto taky na Secure Settings moc nenadávám a jen potichu doufám, že si to dají dohromady. Mám pocit, že jsem zahlédl nějakou betu, která to už řeší, ale protože se mi stejně nepovedlo změnit heslo k disku, nezabýval jsem se tím.

25.11.2014 12:53 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Mohls ten seznam očíslovat, ať se líp odpovídá :)

Asi mohl. Ale předělávat se mi to už nechce.

Stačí změnit ul na ol, ty kůže líná!

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

25.11.2014 13:32 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No tak jo, no...

24.11.2014 11:04 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Link | Blokovat | Admin

Já jsem docela spokojen. Prostředí je příjemné, některé vychytávky převzaté z alternativních ROM potěší (třeba svítilna), pár věcí by šlo ještě vylepšit (třeba ty notifikace - na AOKP fungovaly lépe).

Některé aplikace potřebují ještě doladit - DS batery saver, GDAK, XPosed framework. Mapy.cz mi po obnovení zálohy tvrdily, že na kartě nemám volné místo a nešly stáhnout offline mapy - po promazání cache je to OK.

24.11.2014 11:22 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No já taky nijak extra nenadávám, je mi jasné, že většina věcí, o kterých jsem psal, se časem vychytá. Co považuju za průšvih je nový kalendář a absence skupin v kontaktech. Ten zbytek jsou spíš moje speciality, byť třeba nemožnost zadat standardní cestou jiné heslo pro úložiště a jiné pro odemykání displaye považuji za velkou bezpečnostní slabinu.

Ale chtěl jsem to sepsat pro případ, že by se někdo chystal na upgrade a používal podobné úpravy jako já.

24.11.2014 13:32 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ono se to časem zlepší. Buď vydá Google/vývojáři opravy, nebo se objeví odladěné a vychytané alternativní ROM.

24.11.2014 17:43 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

tady se to da trochu podporit hvezdickou.

Ja bohuzel sifrovat nemuzu, nebot na Samsungu to pozaduje prepnuti z PIN na zadavani hesla a zadavani hesla umoznuje zmenu klavesnice. No a mozna zmena na Lastpass klavesnici neni zrovna to, co bych od zabezpeceni lockscreenu ocekaval.

24.11.2014 17:55 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jo, tohle už jsem podpořil hvězdičkou někdy předloni nebo i dřív. Ale zdá se, že je to Googlu fuk...

25.11.2014 01:41 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Link | Blokovat | Admin

Ad zašifrování či změna hesla šifrované partition v Androidu 5.0:

Stále to funguje, jen se změnila syntaxe příkazu vdc. Nyní to je pro zašifrování:

vdc cryptfs enablecrypto <wipe|inplace> default|password|pin|pattern [passwd]

respektive pro změnu hesla:

vdc cryptfs changepw default|password|pin|pattern [newpasswd]

Přičemž důležité je, že heslo je nyní zadáváno v hexadecimálním kódování, takže např. pro PIN kód 1234 by příkaz vypadal:

vdc cryptfs changepw pin 31323334

Kvůli přísnějším SELinux pravidlům příkaz vdc nedostane odpověď od vold, takže člověk nemá možnost jak poznat zda příkaz proběhl správně nebo ne, prostě nic nevrací. Tedy poznat to jde jen tak, že pokud změna proběhne správně, trvá provedení příkazu déle (probíhá KDF se scryptem, a tak dále)

Jo a taky pěkná věc je, že poslední verze TWRP Recovery (2.8.2.0) již má plnou podporu šifrování z Androidu 5.0, takže není problém šifrovanou partition v recovery připojit (recovery se při bootu dokonce sám zeptá na PIN/heslo/pattern pokud detekuje zašifrovaný telefon.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

26.11.2014 16:57 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jen teď koukám že ještě neaktualizovali stránky TWRP, verzi 2.8.2.0 nevidím na úvodní stránce. Tak tedy z changelogu:

CHANGELOG for 2.8.2.0:
-Pull in all changes from Android 5.0 lollipop into TWRP
-Add decrypt support for Android 5.0 lollipop encrypted partitions including
 automatic decrypt when the default_password is in use
-Revert some changes to exFAT that were breaking exFAT support on some devices
-Other minor fixes and updates

Note: At this time we do not have a GUI representation for pattern unlock. You
can still decrypt patterns though by translating the pattern dots to numbers.
The pattern dots correspond to numbers in the following pattern:
1 2 3
4 5 6
7 8 9

So an upper-case L would translate to a password of 14789 entered on the keyboard.
Eventually we plan to add a proper pattern unlock to TWRP but it is a relatively
low priority at this point.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

26.11.2014 17:37 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

respektive pro změnu hesla:

vdc cryptfs changepw default|password|pin|pattern [newpasswd]

Přičemž důležité je, že heslo je nyní zadáváno v hexadecimálním kódování, takže např. pro PIN kód 1234 by příkaz vypadal:

vdc cryptfs changepw pin 31323334

Díky! Takže teď ještě ty Secure Settings. Poslední verze už nechce Busybox, ale pořád se vypíná povolení pro Device Admina, takže restart stejně nenastane. Ale to určitě pořeší.

A neuklepnout se v tom hexa kódování. :-/

Jo a taky pěkná věc je, že poslední verze TWRP Recovery (2.8.2.0) již má plnou podporu šifrování z Androidu 5.0, takže není problém šifrovanou partition v recovery připojit (recovery se při bootu dokonce sám zeptá na PIN/heslo/pattern pokud detekuje zašifrovaný telefon.

Na heslo u zašifrovaného telefonu se ptá už nějakou dobu, akorát předtím uměl odemknout Adroida 4.x, ale pětku ne. Každopádně potvrzuju, že poslední verze umí už i pětku, bez toho bych tam nedostal roota...

26.11.2014 18:01 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A neuklepnout se v tom hexa kódování. :-/

Jupí, heslo je tam. Nakonec jsem to teda radši udělal přes adb shell, tam jsem mohl použít Copy&Paste...

Ještě jednou díky za radu.

17.10.2015 10:57 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Doplnění po roce - bacha na Android 6. U toho popsaná změna hesla nefunguje, disk se po změně nepodaří odemknout.

Zpětně mě napadlo, že se tam možná už heslo nezadává v hexadecimálním kódu, nýbrž jako plaintext, ale poté, co jsem si zlouhavě obnovil data a nastavil všechny aplikace, už nehodlám riskovat další smazání telefonu jen kvůli otestování...

Netuší někdo, proč mi v pětkovém Androidu sahá Google Play na GPSku? Párkrát jsem si všiml, že mi svítí notifikace zapnuté GPS i když byly všechny aplikace poshazované a hlášení polohy pro Google mám vypnuté. Teď se mi to stalo zas, takže jsem se podíval do nastavení zjišťování polohy a ejhle, v poslední době si o ni říkaly služby Google Play. Takže jsem je přes SystemPanel odstřelil a ikona zapnuté GPS zmizela.

Ví někdo, proč ten krám zajímá moje poloha? A jak mu říct, ať na ni nehrabe?

2.12.2014 21:11 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ten hnůj od Google je nejlepší vykopat, jak jen to jde. Telefon pak reaguje výrazně svižněji a vydrží déle na baterku. Předinstalované aplikace lze od Androidu 4.něco zakázat, takže zakazuj, dokud to bude fungovat.

Hello world ! Segmentation fault (core dumped)

2.12.2014 21:24 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No já si na výdrž nestěžuju (viz konec článku) a na rychlost taky ne. A balíčkovací systém mi vcelku vyhovuje, má v repozitářích to, co potřebuju.

Stačilo by mi, kdybych zjistil, proč se ten krám zajímá o polohu...

2.12.2014 23:44 Tebu
Rozbalit Rozbalit vše Re: Přechod na Android 5.0

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zkus si zjistit, co vlastne z toho GP nejvic otravuje (Wakelock Detector, BetteratteryStats, BadassBatterryMonitor) a posleze, spolu s googlenim (the irony) zjisti, ktery services zakazat (Disable Services, MyAndroidTools, apod.).

Založit nové vlákno • Nahoru