Follow

Apps targeting Android SDK 30 published by F-Droid cannot yet be installed on Android 11. This affects at least FairEmail, Netguard, OpenVPN and a few others.

You might want to hold up upgrading your device to Android 11 for a few weeks if you rely on any of these apps.

As a developer, you might want to hold up upgrading targetSDK to 30 for a bit.

The issue is tracked here, including a workaround for getting your data back from FairEmail in case you already fell into this trap.
gitlab.com/fdroid/fdroidserver

For people who were affected by that, could you try updating the affected apps?
At least fairemail got an update: f-droid.org/repo/eu.faircode.e

Show thread

@fdroidorg
I found out that in a bad way...😒
Didn't expect NetGuard wouldn't work on 11

@fdroidorg google vegetiert auch immer mehr zu einem hurensohn...
Postmaketos wird wohl die zukunft sein!

@Schwachinformatiker das Google sein Betriebssystem kompatibel mit Open Source Apps und mit FDroid weiterentwickelt, dürfte auch ein Schwachinformatiker kaum erwarten.

@MrGR android basiert auf dem linux kernel und muss damit quelloffen sein, was es unrealistisch macht, die open source community da aus zu schliesen.
Dass google aber soetwas (das zuvor beschriebene) fabreziert und zumindest mal darüber nach gedacht hat die installation von .apks nochmals zu erschweren (fdroid) sind in meinen augen signal genug um davon abstand zu nehmen. Wieso hat der normale nutzer eig. Kein root? Bzw. Wieso ist das nicht optin? :think_bread:

@Utgardloki @MrGR mein smartphone ist gerootet und mit großer macht folgt große verantwortung. Per se ist ein root keine schlimme sache, es kommt drauf an was du macht (bzw. Wem du alles root gibst).

@Schwachinformatiker @MrGR
Du hast scheinbar nicht meinen Link gelesen.

Es kommt nicht drauf an ob du mit Verantwortung um gehst oder wem du root gibst - siehe Artikel.

@Utgardloki @MrGR doch habe ich, der artikel befindet sich allerdings auf einer sehr theoretischen ebene. "Hacker können nutzer eingaben fälschen" ja wow, das ist jetzt nichts neues. Wie das jetzt konkret umgesetzt wird ist ne andere sache. Clickjacking ist aus ner alten mottenkiste. Die frage ist wie ein hacker erstmal soweit kommt mir sowas an zu drehen wenn ich auf meinem teil nur quelloffenes zeugs habe (-threema)

@Utgardloki @MrGR außerdem wird dadurch die sicherheitslücke mensch ausgenutzt. Dafür kann ein root ja nichts wenn man auf faule tricks reinfällt. In meinen augen ist ein smartphone mit patchlevel 2018 unsicher, wärend ein gerootetes mit aktuellem patchlevel so sicher ist wie der nutzer es macht.

@Schwachinformatiker @MrGR ähm der Witz an Android ist das es den Kernel so nutzt das nur der Kernel für das Gerät offen sein muss... die Herrsteller Modifikationen an Android selbst können danke der Lizenz des Android Codes (die hat kein Copyleft) verschlossen bleiben

@jr @MrGR davon wusste ich noch nichts aber gut zu wissen. Google ist halt scheiße zu freier software

@fdroidorg
F-Droid needs to step up or it will be blocked in future Android versions if development is too much behind.

Yes it's a community project and yes manpower is needed but as biggest Foss repository this is a needed step.

@fdroidorg good thing #GrapheneOS still doesn't have Android 11, and by the time it gets to this point, the issue will be fixed... hopefully

@fdroidorg do we know if it impacts fedilab or husky ?

@fdroidorg Installation (NOT update) on an Android 11 (Pixel2) works for FairMail (mentioned version, Fdroid up to date).

@storchp @fdroidorg for OpenTracks, we downgraded to targetSDK 29 with v3.10.0 (to be published on Fdroid).

@dennisguse
I know 😉
@fdroidorg
The question is: is it still necessary?
Two apps I'm responsible for are on that list.

@storchp @fdroidorg releasing an upgrade is the easiest way to fix that.

@storchp @fdroidorg Which apps from the list could be handled by an update by you?

Or should we rebuild and this resign them?

@Bubu @fdroidorg
I can send an update for these two:
de.bahnhoefe.deutschlands.bahnhofsfotos
de.storchp.opentracks.osmplugin
Hopefully this evening.

@luis_de_sousa

gitlab.com/fdroid/admin/-/issu

Moving 60+ projects to a different platform and different CI system is very unlikely to happen.

@fdroidorg That is an interesting discussion, although Tor was not my concern. It just does not feel right for a project like F-Droid to depend on an American company like GitLab.

In any case, the issues with Tor at @codeberg are temporary.

@codeberg @fdroidorg Check the link above to the issue at GitLab. Tor users are blocked from GitLab. But apparently not for the same reasons that lead to the lock down at @codeberg

@fdroidorg @luis_de_sousa that's literally the definition of proprietary vendor lock in?

Does not feel right

@fdroidorg should at least move to another GitLab instance. gitlab.com is hosted on Google and uses CloudFlare :(

@codeberg @luis_de_sousa

@codeberg@mastodon.technology @fdroidorg@mastodon.technology @luis_de_sousa@mastodon.social now try porting a crapton of existing GitLab-CI (literally the best CI/CD system you could have with pipelines) configurations to something like Drone

if they'd want to move, they'd rather self-host GitLab CE at this point

@fdroidorg
But some apps offered at fdroid are already at codeberg. Its a matter of time.
@luis_de_sousa

@fdroidorg I wish I knew about this issues before upgrade to Android 11. Now my Openvpn is down and I'm waiting for a solution 😒

@esparta There will be an openvpn update fixing this in the next few days. :(

@fdroidorg thanks!
I know is hard to keep these moving targets right where it "just works."

Sign in to participate in the conversation
Mastodon for Tech Folks

This Mastodon instance is for people interested in technology. Discussions aren't limited to technology, because tech folks shouldn't be limited to technology either!