O
osf-fan
Erfahrenes Mitglied
- 165
Lesenswert (englisch): "A discussion about bootloader locking/unlocking... AKA I want to relock my bootloader, should I?: LineageOS"
Zusammenfassung:
1. Damit das Pixel 2 mit einem (wieder-)gesperrten Bootloader startet, muss das im Bootloader hinterlegte Zertifikat zum installierten (Custom) ROM passen.
2. Wenn GApps als System-Apps installiert werden sollen, muss das vor dem Sperren des Bootloaders geschehen. Die Magisk-Installation ebenso, weil eine Veränderung an der System-Partition mit gesperrtem Bootloader den Systemstart verhindert.
3. Unklar: Lässt der Bootloader die automatische Installation von offiziellen LineageOS-Updates zu? Wenn nicht: Systemupdates müssen manuell einspielt werden, weil der Bootloader die automatische Installation von offiziellen LineageOS-Updates nicht zulässt? Für ein Update muss also der Bootloader entsperrt werden, wodurch die Daten-Partition gelöscht wird. Danach kann das Update installiert und der Bootloader erneut gesperrt werden.
Unklar: Wie hängt der folgende Absatz mit der Update-Thematik zusammen?
"Lineage Recovery is also built in userdebug mode, that's a problem. When Lineage recovery is built this way, it allows any package, signed or unsigned, to be installed on your phone. This effectively negates the benefits of locking the bootloader. [...] In fact most custom ROMs simply use TWRP or another third party recovery which has the same issues as they are designed to never even look at the signatures of the packages they are flashing to your device."
Beiträge automatisch zusammengeführt:
Zusammenfassung:
1. Damit das Pixel 2 mit einem (wieder-)gesperrten Bootloader startet, muss das im Bootloader hinterlegte Zertifikat zum installierten (Custom) ROM passen.
2. Wenn GApps als System-Apps installiert werden sollen, muss das vor dem Sperren des Bootloaders geschehen. Die Magisk-Installation ebenso, weil eine Veränderung an der System-Partition mit gesperrtem Bootloader den Systemstart verhindert.
3. Unklar: Lässt der Bootloader die automatische Installation von offiziellen LineageOS-Updates zu? Wenn nicht: Systemupdates müssen manuell einspielt werden, weil der Bootloader die automatische Installation von offiziellen LineageOS-Updates nicht zulässt? Für ein Update muss also der Bootloader entsperrt werden, wodurch die Daten-Partition gelöscht wird. Danach kann das Update installiert und der Bootloader erneut gesperrt werden.
Unklar: Wie hängt der folgende Absatz mit der Update-Thematik zusammen?
"Lineage Recovery is also built in userdebug mode, that's a problem. When Lineage recovery is built this way, it allows any package, signed or unsigned, to be installed on your phone. This effectively negates the benefits of locking the bootloader. [...] In fact most custom ROMs simply use TWRP or another third party recovery which has the same issues as they are designed to never even look at the signatures of the packages they are flashing to your device."
Zuletzt bearbeitet:
