GrapheneOS는 Android 보안 패치 조기 릴리스에 파트너로서 접근권을 획득했지만, 여기엔 해당 "01" 빌드를 만드는 데 쓰이는 소스가 일반에 공개될 때까지 비공개라는 단점이 있음. 이 트레이드오프는 LineageOS가 받아들이기 어려울 수 있음. GrapheneOS는 추천 기반 자율 선택방식으로 이를 제공함. 관련 토론 링크
AOSP 기반의 모든 배포판은 Google 정책에 의존해야 한다는 점이 아쉬움. 이런 파트너 프로그램 참여는 장기적으로 상황을 악화시킬 위험도 있다고 생각함. 만약 GrapheneOS가 보안 정책을 얼마나 철저히 따라가는지에 따라 Play Integrity 인증을 얻는 싸움에서 이길 수 있다면 해볼 만한다고 봄(개인적으로 이 인증은 큰 의미가 없다고 생각하는데, 수년째 업데이트가 없는 단말기도 이 인증을 받기 때문임). 구글이 손쉽게 diff할 수 있는 보안 관련 바이트코드만 공개하는 것은 오히려 모두에게 보안 재앙이 될 수 있음. 모든 AOSP 배포판이 무언가를 내놓으려면 구글의 허락이 필요하다는 점에서 결국 모두 같은 게임을 하고 있음. 특히 Lineage는 실질적인 이점 없이 많이 자기검열을 하는 경향이 있음. 대안 웹뷰나 위치 제공자 전환 지원 같은 기능의 키조차 포함하지 않는 점이 아쉬움. 구글은 이런 기능이 있지만 자신들 서버와만 연동하도록 함. 나도 CyanogenMod 시절부터 오랫동안 Lineage를 썼지만, 최근에는 Play Integrity 싸움에 지쳐 결국 Pixel로 갈아탐. 우수한 Redmi Note 10 Pro도 Lineage 및 기기 관리자의 노력으로 잘 굴러갔지만, 더 이상 시간과 에너지를 쏟기 어려웠음. 최근 제조사들이 부트로더를 다시 잠그는 추세라 아쉬움. 누군가 이 흐름을 깨고 OS의 독점을 막을 방법을 찾아냈으면 함.
어제 업데이트 이후, 상황을 설명하는 팝업이 나타나 닫힌 소스 블롭을 설치할지 물어보는 안내를 받음.
직접 파트너 자격을 얻은 게 아니라, 기존에 접근권이 있는 누군가가 NDA를 위반해 소스를 전달한 것 같다는 이야기를 들었음.
은행, 결제, 정부 앱용 오리지널 Android와 라인에이지OS 또는 리눅스OS를 별도의 파티션/하드웨어/가상머신에 병행 실행하는 하이브리드 폰을 보고 싶음. 일종의 두 폰을 "붙여놓는" 개념인데, 좀 더 똑똑하게 실현하는 형태임. 오픈 OS를 메인으로 쓰고 싶지만, 금융/결제를 위해 별도 폰을 들고 다니는 건 현실성이 부족함.
은행, 결제, 정부용 앱은 단순히 웹사이트로 제공해 모든 브라우저에서 돌아가면 좋겠음.
삼성, 샤오미 등 대형 제조사 중 어느 한 곳이라도 특정 모델에 LineageOS 또는 GrapheneOS를 정식 탑재하거나, 최소한 쉽고 공식적인 언락 및 소스 공개만 해줘도 괜찮겠음.
내 모든 은행 앱은 Lineage에서 잘 작동 중임. 안 되는 건 McDonald 앱뿐인데, 더 확인해보진 않았지만 해결 방법이 있을 수도 있다고 생각함.
Android TV가 언급된 것이 반가움. Lineage로 자유를 존중하는 TV 셋톱박스 구축에 성공한 사례가 있는지 궁금함. 기존 스마트 TV 및 셋톱박스의 스파이웨어와 불합리한 제약에서 벗어난 대안이 필요함.
Nate Johnson이라는 LineageOS 개발자가 공식 및 비공식 빌드를 관리하고 있음. Radxa SBC를 활용해 처음부터 셋팅하거나, 예전 Chromecast 등 구형 스트리밍 기기를 활용하는 방법도 있음. 일부 구형 기기는 Lineage 설치 이후에도 Widevine DRM이 살아 있어서 스트리밍 서비스 사용이 가능함. 공식 LineageOS 빌드 링크
LineageOS는 Nvidia Shield 등 다양한 기기를 지원함. 궁금한 점은 신규 Catapult 런처가 off-the-shelf 스마트TV에 탑재된 Android TV와 호환되는지임. 개인적으로 Google TV 내장 화면에 익숙하지만 원하는 기능에 한 번 이상 클릭해야 접근 가능한 점이 불편함. 지금 바로 Catapult를 확인해 볼 예정임. 추가로, 최신 Nvidia Shield 기기는 메인보드에 USB포트 납땜 작업이 필요해, 소프트웨어만으로 해킹을 원하는 다수 사용자에겐 진입장벽이 될 수 있음. USB 포트 납땜 참고
RPi5용 빌드도 있음. 아직 직접 해보진 않았지만 곧 시도해 볼 생각임. RPi5 빌드 링크
최근 Google의 사용자 프라이버시 및 보안 정책 강화로 인해 이런 OS 업그레이드가 더 매력적으로 보임. Lineage와 GrapheneOS가 어떻게 다른지 궁금함.
보안 & 프라이버시는 GrapheneOS, 자유 & 다양한 기능은 LineageOS가 강점임. GrapheneOS 사용 후 일부 커스텀 내비게이션 등 기능이 그립긴 하지만, sandboxed google play services 같은 점은 만족스러움.
지원 기기 모두에서 비교하면 Graphene이 더 뛰어난데, 워낙 일부 기기만 지원하니 사실상 논쟁이 무의미함. 그리고 Graphene 커뮤니티는 "보안"에 집착하는 경향이 있어 자유나 해킹 가능성은 크게 신경쓰지 않는 듯함.
두 OS 모두 직접 사용해봤지만, 스마트폰 사용 자체는 문제없음. 다만 GrapheneOS는 보안에 매우 엄격해 실제로 접근성은 적음(현재는 Pixel폰만 지원 중임). 나는 이 점 때문에 아예 Pixel을 별도로 사서 Graphene을 쓸 정도로 GrapheneOS의 방향성이 만족스러움. 많은 사용자가 다른 폰 미지원에 불평하지만, 내 생각엔 오히려 다른 제조사가 GrapheneOS를 지원하지 않는 것임. 정말 다른 기기에 GrapheneOS를 억지로 올리고 싶다면 원하는 OS는 사실상 LineageOS라고 볼 수 있음.
몇 년 전 Lineage는 실험이나 커스터마이징에 적합한 AOSP의 역할이었고, 여타 커스텀 Android 배포판의 기반임. 더블탭으로 절전, 통합 루트, 다양한 테마 지원 등 편의성이 개선된 버전이었음. GrapheneOS는 소스가 완전히 공개된 소수 Pixel 기기만 지원하며, 핵심은 권한 관리 및 추적 방지 등 보안 기능에 집중했음. 내 근무처에서도 대부분 LineageOS에 GrapheneOS 일부 패치를 적용해 기본 ntp와 연결체크 서버를 교체하는 식으로 썼음.
GrapheneOS는 Google폰에서만 사용 가능함.
Graphene이나 Postmarket과 달리 지원 기기가 훨씬 다양해보임. 어떤 하드웨어가 가장 적합하고, 윤리적으로 괜찮은 선택인지 궁금함. Fairphone 5가 괜찮은 선택일 수도 있을 것 같고, Motorola나 OnePlus 등 다양한 대안이 있지만 잘 모름.
윤리적으로 고민된다면 역시 Fairphone이 적합함. Fairphone 6는 5보다 개선된 것으로 리뷰됨. 이전 모델 셋 모두 LineageOS가 지원하니, 6가 공식 지원될 때까지 기다릴 만함. 가성비 쪽이면 Motorola moto g 5G (2024)도 LineageOS 23.0에서 지원 중이고, vendor 보안 업데이트도 2027년까지라 괜찮음. Calyx 기기 지원 목록에도 올라있지만, 현재 Calyx는 잠정중단 상태라 추후 적용은 불확실함. OnePlus 12R는 최신 지원 기기 중 하나로 2028년까지 보안 업데이트가 예정되어 있음(단, 이어폰잭/SD카드 슬롯 없음). However, OnePlus와 Motorola는 "윤리적"하다고 할 수 없음. 중고 제품이라면 직접 전자폐기물에 기여하지 않는다고 평가할 수도 있지만 최신 모델이라 다소 어려움. vendor 보안 업데이트는 구형 기기일수록 거의 없는 편이고(EU도 '신규 기기'에만 보안 업데이트 의무 부여), 특히 Motorola는 신제품을 잦은 주기로 출시한 뒤 바로 지원을 중단하는 경향이 있음.
LineageOS 사용 중 백업 및 복원은 어떻게 동작하는지 궁금함.
Titanium Backup이 중단된 현시점에선 Neo Backup이 꽤 잘 작동함. WiFi, 블루투스, SMS는 일부 문제가 있을 수 있지만, SMS는 정상적으로 복원됨. 추가 안전을 위해 별도의 백업앱도 쓰길 추천함. Neo Backup
모든 true root 권한이 되는 폰이면, 나노이드 백업 등 거의 iOS와 유사한 형식의 완벽 백업/복원이 가능함.
LineageOS를 VM에서 구동할 방법이 있는지, 아니면 대응폰을 구입해 원격 데스크톱 등으로 써야 하는지 궁금함.
나는 Ubuntu x86_64 VM에서 기본 설치법으로 Waydroid(LineageOS를 컨테이너에 띄움)를 실행 중임. arm64 전용앱은 libhoudini를 이 스크립트로 지원하며, waypipe로 UI를 WireGuard로 연결된 리눅스폰에 전송해 씀. 예전엔 폰에 직접 Waydroid를 썼는데, 최근 업그레이드 후 온갖 "앱이 응답하지 않음" 팝업이 무한 반복되어 VM+waypipe 조합이 훨씬 빠르고 쾌적해 만족 중임.
기사 본문 중 두 개 단락에서 신규 QEMU 및 가상화 지원에 대해 자세히 설명함.
libvirt(QEMU)에서 LineageOS를 띄우는 공식 문서가 있음. 단, 현재 prebuilt 이미지는 없음. libvirt 설치 가이드
Waydroid도 Lineage 기반이라 VM 구동이 가능함. 단, QEMU에서 얼마나 수월한지는 모르지만, Lineage/Graphene(후자는 Pixel만) 호환폰 구입이 가치 있고, 향후 Google이 사이드로딩이나 메시지 클라이언트 측 스캐닝 등 규제시 더욱 중요해질 것임.
Mac(M1 Air, Tahoe와 Sonoma)에서 adb가 Android 기기를 인식하지 못함. 동일 케이블/폰은 Ubuntu, Windows에서는 모두 정상 작동함. 시스템 정보에도 기기 인식이 안 되고, MTP/PTP/USB 디버깅/OTG 모두 시도해봤음. OnePlus Nord CE 2 Lite 5G 사용 중임. 혹시 이런 문제 겪는 분 있는지 궁금함.
Chrome 기반 브라우저가 adb가 사용하는 포트를 막고 있을 수 있음.
LineageOS가 누구를 위한 OS인지, 왜 쓰는지 궁금함.
개발자옵션에서 rooted ADB가 항상 제공됨. 앱에 루트권한 필요하면 Magisk를 추가 탑재하면 됨. 루트가 중요한 사람에겐 최고의 OS임. OEM과 다르게 매달 가능한 모든 보안 패치를 신속하게 제공함. 최신 패치가 중요하다면 이것이 최고 장점임. 구글의 닫힌 소스 코드 없이도 동작 가능함. 활용하려는 목적에 따라 엄청난 장점임.
모든 기기에 LineageOS를 설치함(실제로 폰 구입 기준은 Lineage 지원 기준임). F-Droid 등 Google Play Store 없이 앱 설치가 주 목적임. 모든 기기에서 UI/UX가 일관되고, 순정 대비 성능도 훨씬 쾌적함.
Xperia Z1(2013년식)을 사용했었고, 소니가 1~2년만에 업데이트를 끊어버려 역시 루팅해서 설치함. 당시 명칭이 Lineage였는지 CyanogenMod였는지는 기억 안 나지만, 덕분에 2020년 화면이 깨질 때까지(7년) 쓸 수 있었음. 현재 2년 지원만 해주는 Xperia 1ii도 바로 LineageOS를 올려 5년째 쾌적하게 사용 중임. LineageOS 덕분에 '수명을 인위적으로 단축하는' 장벽 없이 오래 쓰고 있음. Google이 보안 명분으로 점점 이를 어렵게 만드는 풍조는 안타까움.
내 모든 기기에 바로 Lineage를 설치함. 사실상 Lineage 지원 기기만 구입함. 일관된 degoogled Android 환경을 손쉽게 구축할 수 있음.
몇 년 된 폰이라면 더 이상 제조사에서 업데이트를 지원하지 않는 경우가 많음. LineageOS를 쓰면 최신 Android와 보안 패치를 받을 수 있음. 공유기에서 OpenWRT 쓰는 것과 비슷하게, 기존 펌웨어와 제조사 전용 기능은 포기하지만 최신 기능성과 보안 패치 확보가 가장 큰 강점임.
Hacker News 의견
GrapheneOS는 Android 보안 패치 조기 릴리스에 파트너로서 접근권을 획득했지만, 여기엔 해당 "01" 빌드를 만드는 데 쓰이는 소스가 일반에 공개될 때까지 비공개라는 단점이 있음. 이 트레이드오프는 LineageOS가 받아들이기 어려울 수 있음. GrapheneOS는 추천 기반 자율 선택방식으로 이를 제공함. 관련 토론 링크
은행, 결제, 정부 앱용 오리지널 Android와 라인에이지OS 또는 리눅스OS를 별도의 파티션/하드웨어/가상머신에 병행 실행하는 하이브리드 폰을 보고 싶음. 일종의 두 폰을 "붙여놓는" 개념인데, 좀 더 똑똑하게 실현하는 형태임. 오픈 OS를 메인으로 쓰고 싶지만, 금융/결제를 위해 별도 폰을 들고 다니는 건 현실성이 부족함.
Android TV가 언급된 것이 반가움. Lineage로 자유를 존중하는 TV 셋톱박스 구축에 성공한 사례가 있는지 궁금함. 기존 스마트 TV 및 셋톱박스의 스파이웨어와 불합리한 제약에서 벗어난 대안이 필요함.
지원 디바이스에 지속가능성 기준 등 정보를 추가해 https://www.sustaphones.com/ 을 업데이트했으니, 다양한 ROM과 함께 확인해보길 추천함.
최근 Google의 사용자 프라이버시 및 보안 정책 강화로 인해 이런 OS 업그레이드가 더 매력적으로 보임. Lineage와 GrapheneOS가 어떻게 다른지 궁금함.
Graphene이나 Postmarket과 달리 지원 기기가 훨씬 다양해보임. 어떤 하드웨어가 가장 적합하고, 윤리적으로 괜찮은 선택인지 궁금함. Fairphone 5가 괜찮은 선택일 수도 있을 것 같고, Motorola나 OnePlus 등 다양한 대안이 있지만 잘 모름.
LineageOS 사용 중 백업 및 복원은 어떻게 동작하는지 궁금함.
LineageOS를 VM에서 구동할 방법이 있는지, 아니면 대응폰을 구입해 원격 데스크톱 등으로 써야 하는지 궁금함.
Mac(M1 Air, Tahoe와 Sonoma)에서 adb가 Android 기기를 인식하지 못함. 동일 케이블/폰은 Ubuntu, Windows에서는 모두 정상 작동함. 시스템 정보에도 기기 인식이 안 되고, MTP/PTP/USB 디버깅/OTG 모두 시도해봤음. OnePlus Nord CE 2 Lite 5G 사용 중임. 혹시 이런 문제 겪는 분 있는지 궁금함.
LineageOS가 누구를 위한 OS인지, 왜 쓰는지 궁금함.