Kernel Assisted Superuser (KernelSU)

Root on hyvin erityinen meille XDA: lla. Sen avulla käyttäjät voivat hallita laitteitaan ja lisätä ominaisuuksia, jotka eivät aina ole saatavilla, kuten puheluiden tallennus, teemat ja edistynyt akun valvonta. Vuosien varrella on ollut muutamia root-toteutuksia, joista suosituin on todennäköisesti SuperSU. Viime aikoina kuitenkin SafetyNetin käyttöönoton ja juurtuneiden laitteiden lisääntyneiden rajoitusten myötä Magisk on ollut juurikäyttöönotto valinnanvaraa, sillä sen Magisk Hide -ominaisuuden avulla käyttäjät voivat tehokkaasti piilottaa sen tosiasian, että heillä on pääkäyttäjän oikeudet sovelluksilta, kuten Netflix ja Google. Maksaa. Magisk Hiden toteutus ja toiminnallisuus on kuitenkin pitkälti kissa-hiiri-peli, jossa Google korjaa sen ja Magisk kiertää korjaustiedoston.

Magisk toimii niin kutsutussa käyttäjätilassa. Täällä toimivat myös useimmat puhelimesi ohjelmat, olivatpa ne pelejä, musiikkisoittimia tai kuntoilulaitteita. Se on laitteen käyttöjärjestelmän käyttäjälle päin oleva "tila". Userspace on myös paikka, jossa suurin osa Magisk Hiden taistelusta käydään. Valitettavasti ajan kuluessa ja Google korjaa yhä useampia Magisk Hiden menetelmiä, joten piiloon jää yhä vähemmän tilaa. Tulevaisuudessa Magisk voi menettää kyvyn piilottaa juuri kokonaan.

Suunnittelee tätä mahdollisuutta, XDA Recognised Developer zx2c4 (Jason Donenfeld), joka tunnetaan täällä XDA: ssa hänen työnsä WireGuardissa ja a OnePlus-käynnistyslataimen haavoittuvuus, on luonut Kernel Assisted Superuser (KernelSU).

Toisin kuin Magisk, KernelSU upottaa juurtumiskyvyn itse ytimeen. Tässä se kaappaa järjestelmäkutsut huijatakseen kuoren ajattelemaan /system/bin/su on olemassa laitteessa, vaikka sitä ei todellisuudessa ole. Sitten se suorittaa komennot, jotka suoritetaan su ikään kuin ne olisivat normaaleja komentoja, mutta pääkäyttäjän oikeuksilla. SELinux ei voi estää tätä prosessia – ydin voi jopa poistaa SELinuxin käytöstä, jos se haluaa – ja kyky piilottaa pääkäyttäjän tila käyttäjätilasta ja siten SafetyNetistä on lähes rajaton.

KernelSU ei kuitenkaan ole läheskään valmis. Tällä hetkellä käytössä ei ole kulunvalvontamekanismia (ajattele Magisk Manageria). Tämän vuoksi KernelSU on tällä hetkellä hyödyllisin ytimen kehittäjille kuin käyttäjille. Ytimen rakennusprosessi edellyttää, että kehittäjät rakentavat jatkuvasti uudelleen ja lataavat käynnistyskuvia virheiden ja ominaisuuksien testaamiseksi ja korjaamiseksi, ja pääkäyttäjän oikeudet tekevät tästä paljon helpompaa. Pääkäyttäjän vaihtoehdoilla, kuten Magisk tai SuperSU, käynnistyskuva on kuitenkin korjattava jokaisen koontiversion jälkeen, jotta root toimisi, mikä voi vaikuttaa merkittävästi kehitysprosessiin. KernelSU puolestaan ​​​​on tarkoitettu integroitavaksi rakennusvaiheessa, eikä asennuksen jälkeistä korjausta tarvita. Jotta KernelSU-integraatio olisi helppoa kehittäjille, käytettävissä on yksinkertainen yksirivinen komento:

curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -

Kun tämä on suoritettu, KernelSU voidaan rakentaa ytimeen osana normaalia rakennusprosessia. Tämä tarkoittaa, että kehittäjät voivat rakentaa ja testata ytimiä helposti ilman, että heidän tarvitsee huolehtia pääkäyttäjän lisäämisestä.

Vaikka KernelSU on alkuaikoinaan ja sen täydentämiseksi tarvitaan enemmän työtä, se on mielenkiintoinen projekti. Puhuimme Magisk-luoja, XDA: n tunnustettu kehittäjä topjohnwu, KernelSU: sta, ja hän piti sitä myös mielenkiintoisena sanoessaan, että koska KernelSU toimii ydintasolla, Magisk Hiden toiminnallisuus olisi paljon luotettavampi, jos se lisättäisiin, ja että se olisi "hauska asia toteuttaa."

Jos olet kernel- tai ROM-kehittäjä, joka on kiinnostunut KernelSU: sta, tutustu XDA lanka ja projektin kotisivuille oppia lisää.