Kerneli abiga superkasutaja (KernelSU)

Root on meie jaoks XDA-s väga eriline. See võimaldab kasutajatel oma seadmeid juhtida ja lisada funktsioone, mis pole alati saadaval, nagu kõnede salvestamine, teemad ja täiustatud aku jälgimine. Aastate jooksul on olnud mõned juurrakendused, millest kõige populaarsem on tõenäoliselt SuperSU. Hiljuti, koos SafetyNeti kasutuselevõtuga ja juurdunud seadmete piirangute suurenemisega, on Magisk olnud juurrakenduseks valikuliselt, kuna selle Magisk Hide funktsioon võimaldab kasutajatel tõhusalt varjata tõsiasja, et neil on juurõigus sellistest rakendustest nagu Netflix ja Google Maksma. Magisk Hide'i juurutamine ja funktsionaalsus on aga suures osas kassi-hiire mäng, kus Google seda lappib ja Magisk selle paiga ümber töötab.

Magisk töötab nn kasutajaruumis. Siin töötab ka enamik teie telefoni programme, olgu need siis mängud, muusikamängijad või treeningujälgijad. See on seadme operatsioonisüsteemi kasutajale suunatud "ruum". Userspace on ka koht, kus toimub suurem osa võitlusest Magisk Hide'i pärast. Kahjuks, mida aeg edasi ja Google paikab üha rohkem Magisk Hide'i meetodeid, jääb peitmiseks üha vähem ruumi. Tulevikus võib Magisk kaotada juurte täieliku peitmise võimaluse.

Planeerib seda võimalust, XDA tunnustatud arendaja zx2c4 (Jason Donenfeld), kes on siin XDA-s tuntud tema töö WireGuardis ja avastamist OnePlusi alglaaduri haavatavus, on loonud Kerneli abiga superkasutaja (KernelSU).

Erinevalt Magiskist põimib KernelSU juurdumisvõimaluse kernelisse endasse. Siin kaaperdab see süsteemikutsed, et petta kest mõtlema /system/bin/su seadmes olemas, kuigi seda tegelikult ei ole. Seejärel täidab see käsud, millega käivitatakse su nagu oleksid need tavalised käsud, kuid juurõigustega. SELinux ei saa seda protsessi takistada – kernel võib soovi korral isegi SELinux’i keelata – ning kasutajaruumi ja seega ka SafetyNeti juure staatuse peitmise võimalus on peaaegu piiramatu.

KernelSU pole aga kaugeltki täielik. Praegu puudub juurdepääsukontrolli mehhanism (mõelge Magisk Managerile). Seetõttu on KernelSU praegu kõige kasulikum pigem kerneli arendajatele kui kasutajatele. Kerneli loomise protsess nõuab, et arendajad pidevalt ümber ehitaksid ja laadiksid alglaadimispilte, et testida ja parandada vigu ja funktsioone ning juurjuurdepääsu olemasolu muudab selle palju lihtsamaks. Kuid juurvalikute (nt Magisk või SuperSU) puhul tuleb alglaadimispilt pärast iga ehitamist paigata, et root toimiks, mis võib arendusprotsessi oluliselt mõjutada. KernelSU seevastu on mõeldud integreerimiseks ehitamise ajal, ilma et oleks vaja järelehituse paikamist. KernelSU integreerimise hõlbustamiseks arendajate jaoks on saadaval lihtne üherealine käsk:

curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -

Kui see on käivitatud, saab KernelSU tavapärase ehitusprotsessi osana kernelisse sisse ehitada. See tähendab, et arendajad saavad oma kerneleid hõlpsalt luua ja testida, ilma et peaksid muretsema juurfaili lisamise pärast.

Kuigi KernelSU on algusjärgus ja selle täielikuks muutmiseks on vaja rohkem tööd teha, on see huvitav projekt. Me rääkisime Magisk-looja, XDA tunnustatud arendaja topjohnwu, KernelSU kohta ja ta pidas seda samuti huvitavaks, öeldes, et kuna KernelSU töötab kerneli tasemel, Magisk Hide'i funktsionaalsus oleks selle lisamisel palju töökindlam ja see oleks "lõbus asi rakendama."

Kui olete kerneli või ROM-i arendaja, kes on huvitatud KernelSU-st, vaadake XDA niit ja projekti koduleht et rohkem teada saada.