Das Google Pixel und das Pixel haben jetzt Root, mit freundlicher Genehmigung von XDA Senior Developer Chainfire! Schauen Sie vorbei, um mehr darüber zu erfahren, wie Sie Ihr Pixel rooten können!
Diese Methode ist veraltet und funktioniert möglicherweise nicht. Bitte besuchen Sie unsere Google Pixel- und Pixel XL-Foren für die neuesten Root-Methoden.
Wie versprochen, systemloses Root für das Google Pixel Und Pixel XL Ist Jetzt verfügbar. XDA Senior Recognized Developer Kettenfeuerarbeitete am Root für Google Pixel Er hat in den letzten Tagen ein Smartphone mit Android 7.1 Nougat entwickelt und ist in seiner Entwicklung an einem Punkt angelangt, an dem er sich jetzt wohl genug fühlt, seine Arbeit mit der Community zu teilen.
Root-Zugriff für Google Pixel und Google Pixel XL ist durch die Installation von SuperSU verfügbar 2,78 SR2, das ermöglicht su Zugriff, ohne irgendetwas in der Systempartition zu berühren und das Umschalten von dm-verity zu ermöglichen. Bevor Sie Ihr Gerät rooten können, müssen Sie zunächst Ihren Bootloader entsperren. Der erste Schritt zum Entsperren Ihres Bootloaders besteht darin, die ADB- und Fastboot-Binärdateien herunterzuladen (wir empfehlen das Herunterladen).
Wenn Sie Ihr Pixel-Gerät direkt bei Google gekauft haben, müssen Sie nur eine ausstellen Fastboot-Flash-Entsperrung Befehl gefolgt von Fastboot OEM entsperren. Falls Sie Ihr Pixel bei Verizon oder EE gekauft haben, müssen Sie dies tun Entsperren Sie Ihren Bootloader über das dePixel8-Tool. Aber beeilen Sie sich, denn die SunShine-Entwickler haben erwähnt, dass ihr Bootloader-Unlock-Exploit möglicherweise im kommenden November-Sicherheitsupdate gepatcht wird!
So installieren Sie SuperSU auf Ihrem Pixel
Wie Chainfire in seinem Google+-Beitrag erwähnt, müssen Sie zuerst das herunterladen Boot-to-Root Bilder für das Pixel oder Pixel XL von seiner Website entfernt. Du kannst klicken Sie hier um die ZIP-Datei für das Google Pixel herunterzuladen, oder klicken Sie hier um die ZIP-Datei für Google Pixel XL herunterzuladen. Nachdem Sie die Zip-Datei heruntergeladen haben, müssen Sie Folgendes tun Fastboot-Boot Die Boot-to-Root Bild, NICHTFastboot, flashe das Image! Mit anderen Worten: Der einzige Befehl, den Sie für die beiden Geräte benötigen, ist der folgende:
fastbootbootboot-to-root.imgWarten Sie ein paar Minuten und nach ein paar Neustarts werden Sie mit vollem Root-Zugriff hochgefahren. Yay!
Unmittelbare Nutzung des Root-Zugriffs
Neben der üblichen Funktionalität, die der Root-Zugriff mit sich bringen sollte, haben wir übrigens ein paar Dinge getestet, von denen wir wussten, dass sie für Sie alle interessant sein würden. Zuerst, Können Sie Google Now on Tap zurückbringen? Die Antwort ist Ja! Alles, was Sie tun müssen, ist zu bearbeiten build.prop Führen Sie mit der folgenden Änderung einen Neustart durch und löschen Sie die Google App-Daten. Sie werden dann nicht mehr mit dem Google Assistant begrüßt.
Ändern
ro.opa.eligible_device=trueZu
ro.opa.eligible_device=<strong>falsestrong>Was ist mit einer weiteren häufig versteckten Funktion: Doppeltippen zum Aufwecken? Wir haben uns nach dem versteckten Schalter umgesehen und herausgefunden, was es zu sein scheint.
sailfish:/sys/devices # echo 1 > ./soc/7577000.i2c/i2c-3/3-0020/input/input3/wake_gestureAls wir den Wert änderten, schien er leider nicht zu funktionieren. Im Moment müssen Sie anscheinend einen benutzerdefinierten Kernel flashen, z ElementalX um d2tw zum Laufen zu bringen.
Zu den anderen Dingen, die wir getestet haben, gehört, ob Titanium Backup funktioniert oder nicht (es tut), Bessere Batteriestatistiken (funktioniert), Substrat/Ebenen-Themen (scheint einige Probleme zu haben) und Werbeblocker (scheitert). Ad-away funktioniert derzeit nicht, da /system standardmäßig nicht mit Lese-/Schreibzugriff gemountet werden kann. Wir müssen also warten, bis TWRP verfügbar ist, bevor wir das flashen können systemlose Problemumgehung für Ad-Away. Und ja, wir haben es bereits versucht FlashFire den Ad-Away-Enabler für systemlosen Root zu flashen, aber das scheint derzeit auch nicht zu funktionieren.
sailfish:/sys/devices # mount -o rw, remount /system
mount: '/system' not in /proc/mountsUpdate: Chainfire hat bestätigt, dass FlashFire und andere Apps aktualisiert werden müssen, bevor sie verwendet werden können. Weitere Einzelheiten finden Sie weiter unten.
Update 2: Chainfire hat uns eine Problemumgehung mitgeteilt, um AdAway zum Laufen zu bringen, bis die App selbst aktualisiert ist. Siehe den Nachtrag am Ende des Artikels.
Hier sind jedoch einige Screenshots, die zeigen, dass Titanium Backup funktioniert. Wenn Sie also von einem anderen Gerät kommen und alle Ihre gesicherten Apps wiederherstellen möchten, können Sie sicher sein, dass jetzt alle Ihre App-Daten wiederhergestellt werden.
Wir werden weiterhin tief in unsere Pixel-Geräte eintauchen, um zu sehen, was wir umschalten können. Welche „Pixel-exklusive“ Funktion wird als nächstes verfügbar sein?
Der „Kampf“, Wurzeln zu schlagen
Bei den Versionshinweisen geht Chainfire ziemlich sorgfältig vor. Wenn Sie als Entwickler Zehntausenden Benutzern eine Methode zur Verfügung stellen, um Root-Zugriff zu erhalten, ist das kein Problem Es ist sinnvoll, so transparent wie möglich zu sein, damit Sie nicht einer Horde verwirrter Benutzer gegenüberstehen, die sich fragen, warum etwas so ist gebrochen. Während seines Twitter-Konto (@ChainfireXDA) ist eher für kurze Ankündigungen reserviert, Chainfire neigt dazu, sehr willkommene, ausführliche Erklärungen auf seinem zu posten Google+ Konto. Dieses Mal ist es nicht anders.
Zunächst erklärt Chainfire, welche Änderungen an den beiden Pixel-Telefonen vorgenommen wurden, die er umgehen musste, um Root-Zugriff zu erhalten. Insbesondere beschreibt Chainfire zunächst das neue Partitionslayout auf den Pixel-Geräten.
Neues Partitionslayout (Pixel und wahrscheinlich viele zukünftige Geräte):
- Es gibt zwei von mehreren Android-Partitionen: Boot, System, Hersteller
- Die Wiederherstellungs- und Cache-Partitionen sind verschwunden
- Das Root-/Verzeichnis für Android ist jetzt Teil der Systempartition, statt der Bootpartition (initramfs)
- Die Wiederherstellung befindet sich jetzt im normalen Boot-Image und verwendet dessen initramfs (das früher von Android verwendet wurde).
Wie wir bereits besprochen haben, sind dies Partitionsänderungen auf den beiden Pixel-Handys würde erfordern einige Änderungen an der aktuellen Root-Methode. Chainfire hat bestätigt, dass diese Änderungen an der /system-Partition einen anderen Ansatz erforderten, der möglicherweise eine Änderung des Kernels beinhaltet.
Mit dem neuen Partitionslayout des Pixels wurden die von uns geänderten Dateien auf die Systempartition verschoben (was wir ursprünglich als /system betrachteten, ist jetzt ein Unterordner im Dateisystem dieser Partition). Könnten wir dann einfach die Systempartition ändern, die alle diese Dateien enthält, und das Boot-Image in Ruhe lassen? Während ich es persönlich vorziehe, die Boot-Image-Änderung vorzunehmen und das System in Ruhe zu lassen, könnte möglicherweise auch der umgekehrte Weg eine Lösung sein, und ich weiß, dass einige technische Benutzer dies sogar vorziehen würden.
Allerdings konnte ich das nicht zum Laufen bringen. Der Bootloader sendet tatsächlich Informationen an den Kernel (der sich im Boot-Image befindet). Force-aktiviertes dm-verity (das die Integrität der Systempartition erzwingt), das wir nicht abfangen können oder ändern ohne (Trommelwirbel) Ändern des Boot-Images. Mein erstes erfolgreiches Rooten des Pixels erfolgte auf diese Weise – indem ich beides modifizierte (das zuvor gepostete Bild stammt von diesem Versuch).
Mit anderen Worten: Es gibt keine Möglichkeit, dm-verity zu deaktivieren, ohne den Kernel zu ändern, wie wir vermutet haben. Da der Kernel die Aktivierung von dm-verity erzwingt, musste Chainfire den Kernel leicht modifizieren, um zu verhindern, dass dm-verity Änderungen an der Systempartition verhindert. Glücklicherweise stellte Chainfire jedoch fest, dass seine Modifikation nur einen kleinen Kernel-Binär-Patch erforderte, jedoch keine vollständige Neukompilierung des Kernels. Daher sollte seine Lösung eine generische Lösung für Android 7.1-Geräte mit einem A/B-Partitionsschema bleiben.
Um diese neue Root-Methode genauer zu erklären: Chainfire erreicht systemloses Root, indem es das macht Der Kernel verwendet die initramfs des Boot-Images als Stammverzeichnis und nicht irgendetwas vom System Partition. Dazu wird der Inhalt des Stammverzeichnisses in der Systempartition in das Boot-Image importiert, was die Änderung dieser Dateien ermöglicht, ohne dass Systemdateien geändert werden müssen. Die Systempartition ist in /system_root gemountet und /system selbst ist mit /system_root/system sim-verknüpft. Und schließlich ändert sein Kernel-Patch den Kernel so, dass er den vom Bootloader gesendeten Befehl ignoriert, der normalerweise dm-verity erzwingen würde.
Allerdings bringt diese neue Methode einige eher triviale Probleme mit sich. Bestimmte Apps wie FlashFire oder AdAway (von denen wir gezeigt haben, dass sie nicht funktionieren) erwarten, dass die Systempartition als /system und nicht als /system_root gemountet wird und müssen entsprechend aktualisiert werden. Sie können jedoch versuchen, das System als solches neu zu montieren
mount -o rw, remount /system_rootDamit sollten Sie in /system schreiben können. Wir haben noch nicht getestet, welche Root-Apps dadurch behoben werden, aber Sie können es gerne selbst testen. Schließlich ist sich Chainfire nicht sicher, ob suhide wird mit diesem neuen Root-Schema arbeiten, gibt jedoch an, dass er weiterhin nach einer Problemumgehung suchen wird.
Um SuperSU für die Google Pixel-Telefone herunterzuladen, gehen Sie zu XDA-Forumsthread. Ein großes Dankeschön an Chainfire für die Root-Übertragung der Geräte! Lasst die Optimierungsspiele beginnen!
Besuchen Sie das SuperSU XDA-Unterforum!
Diese Geschichte entwickelt sich weiter und wird aktualisiert, sobald wir neue Informationen erhalten. Bei der Erstellung dieses Artikels wurde ein Google Pixel geopfert. RIP Jeffs Daten.
Nachtrag Nr. 1: Vorübergehender Fix für AdAway
Laden Sie AdAway v3.1.2 von unserem herunter Foren, dann verwenden Sie entweder a Terminal-Emulator oder ADB-Shell, um den folgenden Befehl einzugeben:
mkdir /su/etc; cp /system/etc/hosts /su/etc/hosts; echo "#!/su/bin/sush\nmount -o bind /su/etc/hosts /system/etc/hosts" > /su/su.d/50adaway; chmod 0700 /su/su.d/50adawayStarten Sie neu und Sie sollten über eine systemweite Werbeblockierung verfügen.