LineageOS 23

 (lineageos.org)
1 points par GN⁺ 2025-10-13 | 1 commentaires | Partager sur WhatsApp
  • LineageOS 23 est une nouvelle version officielle basée sur Android 16 QPR0
  • En raison du retard de Google dans la publication des correctifs de sécurité et du code source, l’intégration des dernières fonctionnalités peut être repoussée, et certaines ne seront disponibles qu’après la publication de QPR1
  • La fin du support des appareils reposant sur d’anciens noyaux devient plus probable, avec une transition envisagée vers une prise en charge officielle limitée aux appareils équipés de Linux 5.4 ou supérieur
  • Des améliorations majeures et de nouvelles fonctionnalités ont été apportées aux applications cœur comme Aperture et Twelve, ainsi qu’aux fonctions de la plateforme, avec aussi un renforcement du lanceur Catapult et du support des VM
  • La liste des appareils officiellement pris en charge a été fortement élargie, et le nouveau système de build, le wiki et le portail de téléchargement ont également été améliorés

LineageOS 23 – sortie de prime time

Vue d’ensemble

  • LineageOS 23 est la dernière version officielle développée sur la base de Android 16 QPR0
  • Elle accélère l’intégration des principales améliorations UI d’Android 16 de Google ainsi que le rebase du code existant
  • Des facteurs externes, comme les retards de diffusion du code source et des correctifs de sécurité, ont eu un certain impact sur le calendrier

Évolution de la politique de correctifs de sécurité de Google et orientation à venir

Concepts d’ASB et de QPR

  • ASB(Android Security Bulletin) : liste mensuelle des correctifs de vulnérabilités de sécurité de l’écosystème Android et mises à jour des branches associées
  • QPR(Quarterly Platform Release) : version intermédiaire publiée chaque trimestre, incluant divers éléments d’amélioration allant de la sécurité, des bugs et des performances jusqu’aux évolutions de l’UI

Principaux changements et état actuel

  • Récemment, Google publie dans AOSP moins de code source et de correctifs ASB et QPR, et plus tard qu’auparavant
  • Le code source de QPR1 n’ayant pas non plus été publié, seule LineageOS 23.0 basée sur QPR0 sort dans un premier temps
  • Seuls les correctifs de source publique peuvent être intégrés, et certaines fonctions importantes comme Material 3 Expressive seront ajoutées une fois le code source publié
  • L’accès au noyau et au code source des appareils Pixel est lui aussi restreint, ce qui rend le support des nouveaux appareils d’une difficulté comparable à celle d’autres fabricants
  • À l’avenir, il est probable que le standard devienne une sortie .0 prioritaire pour chaque version d’Android, suivie de la fusion des fonctionnalités après publication du code source QPR
Résumé TL;DR
  • Google ne fournit presque plus de correctifs/tags mensuels, les correctifs trimestriels deviennent la norme
  • Le niveau de correctif de sécurité n’est réellement appliqué qu’au moment où l’ensemble des correctifs est publié
  • LineageOS 23.0 est basé sur Android 16 QPR0, avec des fonctions supplémentaires prévues après la publication de QPR1
  • Le support des Pixel est maintenu, mais la baisse d’accessibilité au code source complique un « support dès le premier jour »

Évolution de la politique de support des appareils legacy (anciens)

  • En raison de l’extension des fonctionnalités de Google basées sur eBPF, Android 16 QPR0 exige un noyau Linux 5.4 ou supérieur
  • LineageOS 22.2 prend toujours en charge des appareils utilisant des noyaux 4.4 et 4.9, mais sans backport complet des fonctionnalités
  • Si nécessaire, les développeurs peuvent effectuer eux-mêmes le backport et le proposer en contribution
  • À l’avenir, officiellement, seuls les noyaux incluant un backport eBPF 1:1 seront retenus pour le support

Principales nouveautés et améliorations

  • Les correctifs de sécurité de septembre 2024 à août 2025 ont été intégrés à LineageOS 20 à 23.0
  • Mise à niveau des applications SeedVault et Etar vers leurs dernières versions, avec plusieurs corrections de bugs
  • WebView a été mis à jour vers Chromium 140.0.7339.51
  • Développement de nouveaux outils pour faciliter les premiers portages d’appareils, extension du support VM pour VirtIO/UTM/Cuttlefish, et expérimentation de fonctions de démarrage basées sur des noyaux mainline
  • La suppression d’Android.mk progresse et la transition du système de build vers Soong/Android.bp est presque achevée
  • Améliorations des fonctions de contrôle de la charge et de la charge rapide de la batterie, ajout de nouvelles sonneries et alarmes fournies par Plasma Mobile

Mise à jour des applications cœur

Aperture (application appareil photo)

  • Réécriture complète pour améliorer la maintenabilité et l’extensibilité
  • Ajout de fonctions comme JPEG Ultra HDR/RAW/capture simultanée RAW+JPEG, refonte de l’UI des notifications
  • Un plan est également en cours pour dépasser les limitations de la bibliothèque CameraX

Twelve (lecteur musical)

  • Ajout d’un bouton « lecture aléatoire », amélioration de l’écran Now Playing, prise en charge de la réindexation du media store
  • Renforcement de l’intégration Jellyfin et ajout du support de lecture MIDI

Nouvelle application : Catapult

  • Catapult : nouvelle application lanceur pour Android TV, offrant un écran d’accueil centré sur l’usage pur sans publicités ni flux de recommandations
  • Accent mis sur une UI simple et intuitive, des performances rapides et la personnalisation
  • D’autres fonctionnalités et mises à jour sont déjà annoncées

Support étendu des environnements VM (machines virtuelles)

  • Renforcement du support des machines virtuelles basées sur QEMU ainsi que d’environnements comme UTM et libvirt
  • La configuration de build Cuttlefish est également prise en charge officiellement, avec des fonctions d’émulation proches d’un appareil réel
  • Convient aux tests en environnement virtuel, au développement et au débogage

Extension du support des appareils à noyau mainline

  • Compatibilité avec les noyaux mainline considérablement étendue
  • Possibilité de synchroniser facilement le noyau d’appareils existants avec l’upstream récent
  • Perspective de prolonger durablement la vie de matériels anciens avec les dernières versions d’Android

Commonization du noyau et support SoC

  • Les dépôts de noyaux communs par SoC permettent d’appliquer rapidement les nouvelles fonctionnalités et correctifs de sécurité
  • Plus de 12 plateformes Qualcomm sont prises en charge, avec une indication claire des versions Android/noyau concernées
  • Les bibliothèques « shims » autrefois maintenues individuellement sont elles aussi unifiées dans un dépôt commun afin de réduire la redondance

Fin de support de certaines applications/fonctions et prochaines étapes

  • La branche 23.0 a atteint un niveau équivalent à 22.2 en matière de stabilité et de fonctionnalités
  • Les nouvelles soumissions pour LineageOS 21 sont arrêtées, seuls les projets existants peuvent encore être forkés
  • Au moment de la sortie de 23.0, plusieurs appareils ont été ajoutés aux builds officiels

Guide de mise à niveau

  • Les guides de mise à niveau par appareil sont disponibles sur le wiki
  • En cas de migration depuis un build non officiel, il faut impérativement suivre le guide d’installation
  • Pour les utilisateurs de builds officiels, aucun wipe supplémentaire n’est nécessaire (sauf pour les appareils faisant l’objet d’une exception annoncée)

Améliorations du portail de téléchargement et du wiki

  • Portail de téléchargement : fonctions telles que mode sombre, images supplémentaires, vérification de signature
  • Wiki : fortes améliorations avec filtres par appareil, indication des variantes de modèles, instructions d’installation étape par étape

Support à la communauté de développeurs/mainteneurs

  • La soumission d’appareils officiels devient plus facile, avec possibilité de revue et d’assistance même si certains points restent incomplets
  • Divers moyens de contribution sont proposés : applications, wiki, code et documentation via Gerrit
  • L’accent est mis sur la nécessité de renvoyer les demandes restées sans réponse

Cibles de build génériques

  • Extension de la documentation de support des builds pour émulateur, GSI, Android TV/Automotive à destination des développeurs et des utilisateurs généraux
  • L’expérience peut varier selon le niveau de compatibilité des fabricants d’appareils réels

Projet de traduction

  • Encouragement à la participation des traducteurs multilingues
  • Il existe des cas de prise en charge complète de langues non standard comme le gallois
  • L’extension à des langues non officielles via Crowdin est possible

Roll call des nouveaux builds d’appareils

  • 23 nouveaux appareils officiellement pris en charge ont été ajoutés, avec le détail publié via le wiki
  • Différents fabricants, plateformes et modèles font partie des nouveaux appareils pris en charge ou ajoutés

Résumé

LineageOS 23 est la dernière ROM basée sur Android 16 QPR0 et remanie en profondeur son processus de sortie ainsi que son système de support matériel pour s’adapter aux changements de politique de Google. Les principales applications cœur et fonctions de la plateforme ont été largement mises à jour, tandis que le lanceur TV Catapult, les VM et le support du noyau mainline ont aussi été renforcés. Entre l’intégration des correctifs de sécurité, la commonization du noyau, l’amélioration du wiki et du système de téléchargement, et l’élargissement des contributions développeurs, il s’agit d’une version majeure qui renforce le support pour la communauté, les mainteneurs et les utilisateurs.

À lire aussi

1 commentaires

 
GN⁺ 2025-10-13
Avis Hacker News

  • GrapheneOS a obtenu un accès anticipé en tant que partenaire aux correctifs de sécurité Android, mais avec l’inconvénient que les sources utilisées pour produire ces builds « 01 » restent privées jusqu’à leur publication publique. C’est un compromis que LineageOS pourrait avoir du mal à accepter. GrapheneOS le propose sur une base volontaire, par recommandation. Lien vers la discussion associée

    • C’est regrettable que toutes les distributions basées sur AOSP doivent dépendre des politiques de Google. Participer à ce type de programme partenaire risque aussi, à long terme, d’aggraver la situation. Si GrapheneOS peut y gagner dans la bataille pour obtenir la certification Play Integrity selon le sérieux avec lequel il applique les politiques de sécurité, cela peut valoir le coup à mon avis (même si, personnellement, je trouve cette certification peu pertinente, puisque même des appareils non mis à jour depuis des années l’obtiennent). Le fait que Google ne publie que du bytecode de sécurité facile à diff pourrait au contraire devenir une catastrophe pour la sécurité de tous. Au final, tous les projets jouent le même jeu puisque toutes les distributions AOSP ont besoin de l’autorisation de Google pour sortir quoi que ce soit. Lineage, en particulier, a tendance à beaucoup s’autocensurer sans réel bénéfice. C’est dommage, par exemple, de ne même pas inclure les clés permettant de basculer vers un WebView alternatif ou un autre fournisseur de localisation. Google propose ces fonctions, mais seulement avec ses propres serveurs. J’ai moi-même utilisé Lineage pendant longtemps, depuis l’époque de CyanogenMod, mais récemment je me suis lassé de la bataille autour de Play Integrity et j’ai fini par passer sur un Pixel. Mon excellent Redmi Note 10 Pro tournait très bien grâce à Lineage et au travail du mainteneur de l’appareil, mais je n’ai plus l’énergie ni le temps d’y consacrer autant. C’est aussi dommage de voir les fabricants recommencer à reverrouiller les bootloaders. J’aimerais que quelqu’un trouve un moyen d’enrayer cette tendance et d’empêcher le monopole sur les OS.
    • Après la mise à jour d’hier, j’ai eu une fenêtre pop-up expliquant la situation et demandant si je voulais installer des blobs closed source.
    • J’ai entendu dire qu’ils n’avaient pas obtenu le statut de partenaire directement, mais qu’une personne déjà autorisée à y accéder leur aurait transmis les sources en violant un NDA.

  • J’aimerais voir un téléphone hybride capable d’exécuter en parallèle Android d’origine pour les apps bancaires, de paiement et gouvernementales, et LineageOS ou un Linux mobile sur une partition, un matériel ou une VM séparés. En gros, une sorte de deux téléphones « collés » ensemble, mais implémentés de manière plus intelligente. J’aimerais utiliser un OS ouvert comme système principal, mais transporter un téléphone séparé juste pour la finance et les paiements n’est pas très réaliste.

    • Ce serait bien que les apps bancaires, de paiement et gouvernementales soient simplement proposées sous forme de sites web fonctionnant dans n’importe quel navigateur.
    • Il suffirait qu’un grand constructeur comme Samsung ou Xiaomi propose officiellement LineageOS ou GrapheneOS sur un modèle donné, ou au moins fournisse un déverrouillage simple et officiel ainsi que les sources.
    • Toutes mes apps bancaires fonctionnent bien sur Lineage. La seule qui ne marche pas est celle de McDonald, mais je n’ai pas creusé davantage et il existe peut-être une solution.

  • Je suis content de voir Android TV mentionné. Je me demande s’il existe des exemples réussis de boîtiers TV sous Lineage respectueux de la liberté des utilisateurs. Il faudrait une alternative qui échappe aux spyware et aux restrictions absurdes des Smart TV et box existantes.

    • Un développeur LineageOS nommé Nate Johnson maintient des builds officiels et non officiels. On peut partir de zéro avec une SBC Radxa, ou réutiliser de vieux appareils de streaming comme d’anciens Chromecast. Certains anciens appareils conservent Widevine DRM même après l’installation de Lineage, ce qui permet encore d’utiliser des services de streaming. Builds LineageOS officiels
    • LineageOS prend en charge divers appareils, dont la Nvidia Shield. Ce qui m’intéresse, c’est de savoir si le nouveau launcher Catapult est compatible avec les Smart TV Android TV du commerce. Personnellement, je suis habitué à l’écran d’accueil intégré de Google TV, mais je trouve pénible de devoir cliquer au moins une fois de plus pour accéder à ce que je veux. Je vais tester Catapult tout de suite. En plus, les Nvidia Shield récentes nécessitent de souder un port USB sur la carte mère, ce qui peut constituer une vraie barrière d’entrée pour beaucoup de gens qui voudraient un hack purement logiciel. Référence pour la soudure du port USB
    • Il existe aussi un build pour RPi5. Je ne l’ai pas encore essayé moi-même, mais je compte le faire bientôt. Build RPi5
    • Presque tous les grands services de streaming ne fonctionnent pas sur des appareils non approuvés.

  • J’ai mis à jour https://www.sustaphones.com/ en y ajoutant des informations comme des critères de durabilité pour les appareils pris en charge, donc je recommande d’y jeter un œil en parallèle des différents ROM.

  • Avec le récent durcissement des politiques de Google sur la confidentialité et la sécurité des utilisateurs, ce genre de mise à niveau de l’OS semble encore plus attractif. Je me demande comment Lineage et GrapheneOS diffèrent.

    • Pour la sécurité et la vie privée, c’est GrapheneOS ; pour la liberté et la richesse fonctionnelle, c’est LineageOS. Après être passé à GrapheneOS, certaines fonctions me manquent, comme des personnalisations de navigation, mais des points comme les sandboxed google play services me satisfont beaucoup.
    • Si on compare sur l’ensemble des appareils pris en charge, Graphene est supérieur, mais comme il n’en supporte qu’un petit nombre, le débat est en pratique assez vide. Et la communauté Graphene a tendance à être obsédée par la « sécurité », au point de peu se soucier de la liberté ou de la hackabilité.
    • J’ai utilisé les deux OS et, dans les deux cas, l’usage quotidien d’un smartphone ne pose pas de problème. En revanche, GrapheneOS est tellement strict sur la sécurité qu’il reste peu accessible en pratique (il ne prend actuellement en charge que les téléphones Pixel). C’est justement pour cela que j’ai acheté un Pixel séparé pour utiliser Graphene, tant j’apprécie sa direction. Beaucoup de gens se plaignent de l’absence de support pour d’autres téléphones, mais à mon sens le vrai problème est plutôt que les autres fabricants ne prennent pas en charge GrapheneOS. Si vous voulez vraiment forcer GrapheneOS sur d’autres appareils, alors l’OS que vous cherchez est en fait LineageOS.
    • Il y a quelques années, Lineage jouait surtout le rôle d’un AOSP orienté expérimentation et personnalisation, servant aussi de base à d’autres distributions Android custom. C’était une version plus pratique, avec double tap pour mettre en veille, root intégré, nombreux thèmes, etc. GrapheneOS, lui, ne prenait en charge qu’un petit nombre de Pixel dont les sources sont entièrement ouvertes, et se concentrait avant tout sur les fonctions de sécurité comme la gestion des permissions et la protection contre le tracking. Sur mon lieu de travail, on utilisait surtout LineageOS avec quelques patchs de GrapheneOS, par exemple pour remplacer les serveurs NTP et de vérification de connectivité par défaut.
    • GrapheneOS ne s’utilise que sur des téléphones Google.

  • Contrairement à Graphene ou Postmarket, la variété des appareils pris en charge semble bien plus large. Je me demande quel matériel est le plus adapté et représente un choix éthique. Le Fairphone 5 a l’air d’être une bonne option, mais il y a aussi diverses alternatives comme Motorola ou OnePlus, que je connais mal.

    • Si l’éthique est un critère important, Fairphone reste le bon choix. Les tests disent que le Fairphone 6 est meilleur que le 5. Les trois modèles précédents sont pris en charge par LineageOS, donc cela peut valoir la peine d’attendre que le 6 soit officiellement supporté. Pour le rapport qualité-prix, le Motorola moto g 5G (2024) est aussi pris en charge par LineageOS 23.0, avec des mises à jour de sécurité du fournisseur jusqu’en 2027, ce qui est correct. Il figure aussi dans la liste des appareils pris en charge par Calyx, mais Calyx est actuellement en pause temporaire, donc son adoption future reste incertaine. Le OnePlus 12R fait partie des appareils récemment pris en charge, avec des mises à jour de sécurité annoncées jusqu’en 2028 (mais sans prise jack ni lecteur de carte SD). However, OnePlus et Motorola ne peuvent pas vraiment être qualifiés d’« éthiques ». Pour de l’occasion, on peut considérer qu’on ne contribue pas directement aux déchets électroniques, mais c’est plus difficile à défendre pour des modèles récents. Les mises à jour de sécurité du fournisseur sont quasi inexistantes sur les vieux appareils (et même l’UE n’impose des mises à jour de sécurité qu’aux « nouveaux appareils »), et Motorola, en particulier, a tendance à sortir de nombreux nouveaux modèles puis à en abandonner rapidement le support.

  • Je me demande comment fonctionnent les sauvegardes et restaurations sur LineageOS.

    • Maintenant que Titanium Backup n’est plus maintenu, Neo Backup fonctionne plutôt bien. Il peut y avoir quelques problèmes avec le Wi‑Fi, le Bluetooth et les SMS, mais les SMS se restaurent correctement. Je recommande aussi d’utiliser une application de sauvegarde séparée pour plus de sécurité. Neo Backup
    • Sur n’importe quel téléphone avec de vrais privilèges root complets, on peut faire des sauvegardes/restaurations quasi parfaites de type Nandroid, un peu comme sur iOS.

  • Je me demande s’il existe un moyen de faire tourner LineageOS dans une VM, ou s’il faut acheter un téléphone compatible et l’utiliser via bureau à distance ou autre.

    • De mon côté, j’exécute Waydroid (LineageOS dans un conteneur) dans une VM Ubuntu x86_64 avec la méthode d’installation standard. Pour les apps uniquement arm64, j’utilise libhoudini avec ce script, et j’envoie l’interface via waypipe vers un téléphone Linux connecté par WireGuard. Avant, j’utilisais Waydroid directement sur le téléphone, mais depuis une mise à niveau récente, j’avais une boucle infinie de pop-ups « l’application ne répond pas », donc la combinaison VM + waypipe est bien plus rapide et agréable, et j’en suis très content.
    • Deux paragraphes de l’article détaillent justement le nouveau support de QEMU et de la virtualisation.
    • Il existe une documentation officielle pour faire tourner LineageOS avec libvirt (QEMU). En revanche, il n’y a pas encore d’images prebuilt. Guide d’installation libvirt
    • Waydroid repose aussi sur Lineage, donc oui, l’exécution en VM est possible. Je ne sais pas à quel point c’est simple avec QEMU, mais acheter un téléphone compatible Lineage/Graphene (ce dernier étant limité aux Pixel) vaut le coup, et cela deviendra encore plus important si Google renforce à l’avenir les restrictions sur le sideloading ou le client-side scanning des messages.

  • Sur Mac (M1 Air, Tahoe et Sonoma), adb ne détecte pas les appareils Android. Avec le même câble et le même téléphone, tout fonctionne pourtant sous Ubuntu et Windows. Le système ne voit même pas l’appareil dans les informations système, et j’ai essayé MTP, PTP, le débogage USB et OTG. J’utilise un OnePlus Nord CE 2 Lite 5G. Je me demande si d’autres ont rencontré ce problème.

    • Un navigateur basé sur Chrome bloque peut-être le port utilisé par adb.

  • Je me demande pour quel type d’utilisateur LineageOS est conçu et pourquoi on l’utilise.

    • Les options développeur fournissent toujours rooted ADB. Si une app a besoin du root, il suffit d’ajouter Magisk. Pour ceux pour qui le root est important, c’est le meilleur OS. Contrairement aux OEM, il fournit rapidement chaque mois tous les correctifs de sécurité possibles. Si les derniers correctifs comptent pour vous, c’est son plus gros atout. Il peut aussi fonctionner sans le code closed source de Google. Selon l’usage recherché, c’est un avantage énorme.
    • J’installe LineageOS sur tous mes appareils (en pratique, le critère d’achat de mes téléphones est justement le support de Lineage). Mon objectif principal est d’installer des apps sans Google Play Store, via F-Droid par exemple. L’UI/UX est cohérente sur tous les appareils, et les performances sont bien plus agréables que sur la ROM d’origine.
    • J’utilisais un Xperia Z1 de 2013, et comme Sony avait cessé les mises à jour après un ou deux ans, je l’ai rooté et j’y ai installé LineageOS. Je ne me souviens plus si le projet s’appelait encore Lineage ou CyanogenMod à l’époque, mais grâce à ça j’ai pu le garder jusqu’à ce que l’écran casse en 2020, soit sept ans. J’utilise actuellement un Xperia 1ii, officiellement pris en charge seulement pendant deux ans, et j’y ai installé LineageOS immédiatement : cela fait maintenant cinq ans qu’il tourne très bien. Grâce à LineageOS, je peux garder mes appareils longtemps sans me heurter à l’obsolescence artificielle. Je trouve dommage que Google rende cela de plus en plus difficile au nom de la sécurité.
    • J’installe immédiatement Lineage sur tous mes appareils. En pratique, je n’achète que des appareils compatibles Lineage. Cela permet de construire facilement un environnement Android cohérent et degoogled.
    • Pour les téléphones qui ont déjà quelques années, le fabricant ne fournit souvent plus de mises à jour. Avec LineageOS, on peut obtenir une version récente d’Android et les derniers correctifs de sécurité. C’est un peu comme utiliser OpenWRT sur un routeur : on renonce au firmware d’origine et à certaines fonctions spécifiques au fabricant, mais on gagne surtout en fonctionnalités modernes et en correctifs de sécurité.