GrapheneOS, tam güvenlik önizleme yamalarını sunan tek Android tabanlı işletim sistemi

• GrapheneOS, Android tabanlı işletim sistemleri arasında tam güvenlik önizleme yama setini sunan tek OS
• 2025 Eylül'ünden bu yana Aralık 2025 güvenlik yamalarını önceden sağlayıp, şu anda Mart 2026'ya kadar olan yamaları kapsıyor
• Diğer üreticiler, yama entegrasyonu ve testi zaman aldığı için bazı yamaları erteleme veya seçici olarak uygulama yoluna gidiyor
• Bu erken yama dağıtımı, tek başına bir geliştiricinin önemli bir zaman yatırımını gerektiriyor ve özellik geliştirme hızını etkiliyor
• Büyük üreticilerin güvenlik yama yanıt hızını artırması gerekiyor; GrapheneOS'nin proaktif güvenlik yaklaşımı sektörde önemli bir farklılık yaratıyor

GrapheneOS'nin güvenlik önizleme yama sağlama durumu

• GrapheneOS, 2025 Eylül'ünden bu yana 2025 Aralık Android Open Source Project (AOSP) güvenlik yamalarını önizleme olarak sağlıyor
  • 2025 Aralık yamaları şu anda resmi sürümde entegre ediliyor ve güvenlik önizleme sürümü Mart 2026'ya kadar olan yamaları içeriyor
• Bazı planlanan 2025 Aralık yamalarından seçmeli (optional) olarak değiştirilenler sonraki aylara ertelendi; bu nedenle Eylül önizleme sürümünde henüz kamuoyuna açıklanmamış CVE'ler var
• Yama geciktirmenin ana nedeni, OEM üreticilerin yamaları hızlı bir şekilde entegre etmeleri, test etmeleri ve dağıtmamalarıdır
  • Bir sorun olduğunda OEM ilgili yama için bir sonraki aya geçiş yapıyor, GrapheneOS ise bunu kendisi dağıtmaya devam ediyor

Diğer Android üreticileriyle karşılaştırma

• GrapheneOS, tam güvenlik önizleme patchleri sağlayan tek Android tabanlı OS
  • Samsung yalnızca bazı amiral gemisi cihazlarda sınırlı şekilde bunu uyguluyor
  • Pixel stok OS bazı yamaları erken uygulasa da, yama listesi yayımlama yönergelerini takip etmediği için kapsamı belirsiz
• GrapheneOS, bu yama dağıtımı için tek bir geliştiricinin ciddi zamanını harcadığını belirtiyor
  • Büyük şirketlerin aynı hızda devam edemediğini vurguluyor

Android sürümü ve yama yapısı

• Güvenlik önizleme yamaları şu anda Android 13, 14, 15 ve 16 için backport ediliyor
• GrapheneOS, Android 16 QPR1 tabanlı olduğundan, 16 sürümünden QPR1'e forward-port gerekliliği var
• Android 16 QPR2, non-Pixel cihazlara dağıtılacak ilk çeyrek dönem yayın olarak tahmin ediliyor
  • Bu nedenle, QPR2'de de backport edilmiş güvenlik önizleme yamalarına ihtiyaç doğabilir

Geliştirme kaynakları ve organizasyonel genişleme

• Güvenlik önizlemelerinin sürdürülmesi çok zaman alıyor ve bu da özellik geliştirme hızını düşürüyor
• Sunucu ölçeklendirme ve OVH'de migrasyon çalışmaları da devam ediyor
• İleride personel alımı ve organizasyon yapısının iyileştirilmesi ile geliştirme verimliliğini artırmayı planlıyor

Yama yayımlanma zamanlaması ve OEM iyileştirme talebi

• GrapheneOS, OEM'ler için yama ön izleme süresini 1 haftaya indirmeyi umuyor
  • Şu an bu süre 2~4 ay öncesine yayılıyor ve güvenlik önizleme sürümlerinin uzun süreli kalmasına neden oluyor
• OEM'lerin daha fazla personel alarak güvenlik yanıtını güçlendirmesi gerektiğini vurguluyor

Topluluk sohbeti ve ek bilgiler

• Kullanıcılar, GrapheneOS'nin güvenlik güncellemelerini kamuya açık olmadan aylar öncesinden dağıttığını teyit ediyor
  • Örneğin, 2026 Mart yaması 2025 Kasım'da zaten yayımlandı
• GrapheneOS, OEM'larla NDA (gizlilik anlaşması) imzalayarak kaynak erişim hakkına sahip
  • Kod paylaşımı Google'ın kamuya açmasından sonra mümkün
• Bazı kullanıcılar Pixel 8'e GrapheneOS kurulum deneyimlerini paylaşıp kurulumun kolay olduğunu belirtiyor
• Kullanıcı geri bildirimleri; profiller arası bildirim iletimi, DisplayPort bağlıyken önyükleme sorunu ve Pixel 10 destek durumu gibi konuları içeriyor