المستخدم المتميز المدعوم من Kernel (KernelSU)

على عكس Magisk، يقوم KernelSU بدمج القدرة على الحصول على الجذر في النواة نفسها. إنه يخدع الصدفة في التفكير بأن /system/bin/su موجود على الجهاز.

الجذر مميز جدًا بالنسبة لنا في XDA. فهو يسمح للمستخدمين بالتحكم في أجهزتهم وإضافة ميزات غير متوفرة دائمًا، مثل تسجيل المكالمات والموضوعات والمراقبة المتقدمة للبطارية. كان هناك عدد قليل من التطبيقات الجذرية على مر السنين، ومن المحتمل أن يكون SuperSU هو الأكثر شيوعًا. ومع ذلك، في الآونة الأخيرة، مع تقديم SafetyNet وزيادة القيود على الأجهزة التي تم الوصول إلى الجذر، أصبح Magisk هو التطبيق الجذري الاختيار الأمثل، حيث تتيح ميزة Magisk Hide للمستخدمين إخفاء حقيقة حصولهم على الجذر بشكل فعال من تطبيقات مثل Netflix وGoogle يدفع. ومع ذلك، فإن تنفيذ Magisk Hide ووظيفته هو إلى حد كبير لعبة القط والفأر التي تقوم Google بتصحيحها وتعمل Magisk على هذا التصحيح.

يعمل Magisk فيما يعرف بمساحة المستخدمين. وهذا أيضًا هو المكان الذي يتم فيه تشغيل معظم البرامج على هاتفك، سواء كانت ألعابًا أو مشغلات موسيقى أو أجهزة تتبع اللياقة البدنية. إنها "مساحة" نظام تشغيل الجهاز التي تواجه المستخدم. مساحة المستخدم هي أيضًا المكان الذي تجري فيه معظم معركة Magisk Hide. لسوء الحظ، مع مرور الوقت، وقيام Google بتصحيح المزيد والمزيد من أساليب Magisk Hide، هناك مساحة أقل للاختباء. في المستقبل، قد تفقد Magisk القدرة على إخفاء الجذر تمامًا.

التخطيط لهذا الاحتمال، مطور XDA المعترف به zx2c4 (جايسون دونينفيلد)، المعروف هنا على موقع XDA بـ عمله على WireGuard واكتشاف أ ثغرة أمنية في أداة تحميل التشغيل OnePlus، أنشأ المستخدم المتميز بمساعدة Kernel (كيرنلسو).

على عكس Magisk، يقوم KernelSU بدمج القدرة على الحصول على الجذر في النواة نفسها. هنا، يقوم باختطاف استدعاءات النظام لخداع الصدفة وجعلها تفكر /system/bin/su موجود على الجهاز، في حين أنه لا يوجد في الواقع. ثم يقوم بتنفيذ الأوامر التي يتم تشغيلها باستخدام su كما لو كانت أوامر عادية، ولكن مع امتيازات الجذر. لا يمكن لـ SELinux منع هذه العملية — يمكن للنواة أيضًا تعطيل SELinux إذا أرادت ذلك — والقدرة على إخفاء حالة الجذر من مساحة المستخدم، وبالتالي SafetyNet، تكاد تكون غير محدودة.

ومع ذلك، فإن KernelSU أبعد ما يكون عن الاكتمال. في الوقت الحالي، لا توجد آلية للتحكم في الوصول (فكر في Magisk Manager). ولهذا السبب، يعد KernelSU حاليًا أكثر فائدة لمطوري kernel بدلاً من المستخدمين. تتطلب عملية بناء النواة من المطورين إعادة بناء وتحميل صور التمهيد بشكل مستمر لاختبار وإصلاح الأخطاء والميزات، كما أن الحصول على الجذر يجعل هذا الأمر أسهل كثيرًا. ومع ذلك، مع خيارات الجذر مثل Magisk أو SuperSU، يجب تصحيح صورة التمهيد بعد كل إنشاء حتى يعمل الجذر، مما قد يؤثر بشكل كبير على عملية التطوير. من ناحية أخرى، من المفترض أن يتم دمج KernelSU في وقت البناء، دون الحاجة إلى تصحيح ما بعد البناء. من أجل جعل تكامل KernelSU سهلاً للمطورين، يتوفر أمر بسيط من سطر واحد:

curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -

بمجرد تنفيذ ذلك، يمكن دمج KernelSU في النواة كجزء من عملية البناء العادية. وهذا يعني أنه يمكن للمطورين بناء واختبار النواة الخاصة بهم بسهولة، دون الحاجة إلى القلق بشأن إضافة الجذر.

على الرغم من أن KernelSU لا يزال في أيامه الأولى، وهناك حاجة إلى المزيد من العمل لجعله مميزًا بشكل كامل، إلا أنه مشروع مثير للاهتمام. تحدثنا إلى ماجيسك- منشئ ومطور XDA المعترف به com.topjohnwu، حول KernelSU، ووجده مثيرًا للاهتمام أيضًا، قائلاً إنه نظرًا لأن KernelSU يعمل على مستوى kernel، ستكون وظائف Magisk Hide أكثر موثوقية إذا تمت إضافتها، وسيكون الأمر "ممتعًا". ينفذ."

إذا كنت مطور kernel أو ROM مهتمًا بـ KernelSU، فاطلع على موضوع XDA و ال الصفحة الرئيسية للمشروع لتعلم المزيد.