Root est maintenant disponible pour Google Pixel et Pixel XL: voici ce que nous avons trouvé

Le Google Pixel et le Pixel ont désormais la racine, gracieuseté du développeur senior XDA Chainfire! Rendez-vous pour en savoir plus sur la façon dont vous pouvez rooter votre pixel !

Cette méthode est obsolète et peut ne pas fonctionner. Veuillez visiter nos forums Google Pixel et Pixel XL pour connaître les dernières méthodes de racine.

Comme promis, racine sans système pour le Google-Pixels et Pixel XL est maintenant disponible. Développeur senior reconnu XDA Tir à la chaînetravaillait sur root pour le Google Pixel téléphone sous Android 7.1 Nougat ces derniers jours, et il a atteint un stade de son développement où il est désormais suffisamment à l'aise pour partager son travail avec la communauté.

L'accès root pour le Google Pixel et le Google Pixel XL est disponible en installant SuperSU 2,78 SR2, Qui permet su accédez sans rien toucher à la partition système et en permettant de basculer dm-verity. Avant de pouvoir rooter votre appareil, vous devez d'abord déverrouiller votre chargeur de démarrage. La première étape pour déverrouiller votre chargeur de démarrage consiste à télécharger les binaires adb et fastboot (nous vous recommandons de récupérer

BAD minimal et démarrage rapide à partir de nos forums), puis en installant le logiciel approprié Pilote USB Google pour votre machine.

Si vous avez acheté votre appareil Pixel directement auprès de Google, il vous suffit d'émettre un déverrouillage clignotant fastboot commande suivie de Déverrouillage OEM Fastboot. Si vous avez acheté votre Pixel auprès de Verizon ou EE, vous devrez déverrouillez votre bootloader via l'outil dePixel8. Mais dépêchez-vous, car les développeurs de SunShine ont mentionné que leur exploit de déverrouillage du chargeur de démarrage pourrait être corrigé dans la prochaine mise à jour de sécurité de novembre !


Comment installer SuperSU sur votre Pixel

Comme Chainfire le mentionne dans son article Google+, vous devrez d'abord télécharger le démarrer à la racine images pour le Pixel ou Pixel XL sur son site Web. Tu peux Cliquez ici pour télécharger le zip du Google Pixel, ou Cliquez ici pour télécharger le zip du Google Pixel XL. Après avoir téléchargé le zip, vous devez démarrage rapide le démarrer à la racine image, NE PASfastboot flashe l'image ! En d’autres termes, la seule commande dont vous aurez besoin pour les deux appareils est la suivante :

fastbootbootboot-to-root.img

Attendez quelques minutes et après quelques redémarrages, vous démarrerez avec un accès root complet. Yay!


Utilisations immédiates de l'accès root

À propos, outre les fonctionnalités habituelles que l'accès root devrait apporter, nous avons testé quelques éléments qui, nous le savions, vous intéresseraient tous. Le premier debout, pouvez-vous ramener Google Now on Tap ? La réponse est Oui! Tout ce que vous avez à faire est de modifier build.prop avec la modification suivante, redémarrez et effacez les données de l'application Google et vous ne serez plus accueilli par l'Assistant Google.

Changement

ro.opa.eligible_device=true

à

ro.opa.eligible_device=<strong>falsestrong>

Qu’en est-il d’une autre fonctionnalité souvent cachée: appuyer deux fois pour se réveiller ? Nous avons cherché la bascule cachée et avons découvert ce qui semble être celle-ci.

sailfish:/sys/devices # echo 1 > ./soc/7577000.i2c/i2c-3/3-0020/input/input3/wake_gesture

Malheureusement, lorsque nous avons modifié la valeur, celle-ci n'a pas semblé tenir. Pour l'instant, il semble que vous deviez flasher un noyau personnalisé tel que ÉlémentaireX pour faire fonctionner d2tw.

Nous avons également testé si Titanium Backup fonctionne ou non (Cela fait), de meilleures statistiques de batterie (travaux), Thèmes Substrat/Couches (semble avoir quelques problèmes) et le blocage des publicités (échoue). Ad-away ne fonctionne pas actuellement car /system ne peut pas être monté en lecture-écriture par défaut, nous devrons donc attendre que TWRP soit disponible avant de pouvoir flasher le solution de contournement sans système pour Ad-Away. Et oui, nous avons déjà essayé d'utiliser FlashFire pour flasher l'activateur Ad-Away pour la racine sans système, mais cela ne semble pas non plus fonctionner pour le moment.

sailfish:/sys/devices # mount -o rw, remount /system
mount: '/system' not in /proc/mounts

Mise à jour: Chainfire a confirmé que FlashFire et d'autres applications devront être mises à jour avant de pouvoir être utilisées. Voir ci-dessous pour plus de détails.

Mise à jour 2: Chainfire nous a envoyé un message avec une solution de contournement pour faire fonctionner AdAway jusqu'à ce que l'application soit elle-même mise à jour. Voir l'addenda en fin d'article.

Voici cependant quelques captures d’écran montrant que Titanium Backup fonctionne. Ainsi, si vous venez d'un autre appareil et que vous souhaitez restaurer toutes vos applications sauvegardées, vous pouvez être assuré que toutes les données de vos applications seront désormais restaurées.

Nous continuerons à approfondir nos appareils Pixel pour voir ce que nous pouvons activer. Quelle fonctionnalité « exclusive Pixel » sera la prochaine à tomber ?


La « lutte » pour atteindre l’enracinement

Chainfire est assez méticuleux en ce qui concerne les notes de version. Lorsque vous êtes le développeur fournissant à des dizaines de milliers d'utilisateurs une méthode pour obtenir un accès root, cela rend Il est judicieux d'être aussi transparent que possible, de peur de vous retrouver face à une horde d'utilisateurs confus se demandant pourquoi quelque chose ne va pas. cassé. Tandis que son Compte Twitter (@ChainfireXDA) est davantage réservé aux annonces courtes, Chainfire a tendance à publier de longues explications très bienvenues sur son Google+ compte. Cette fois, ce n'est pas différent.

Tout d'abord, Chainfire explique quelles modifications ont été apportées aux deux téléphones Pixel qu'il devait contourner pour obtenir un accès root. En particulier, Chainfire décrit d'abord la nouvelle disposition des partitions sur les appareils Pixel.

Nouvelle disposition des partitions (Pixel et probablement de nombreux appareils futurs) :

- Il existe deux partitions Android parmi plusieurs: démarrage, système, fournisseur

- Les partitions de récupération et de cache ont disparu

- Le répertoire racine/pour Android fait désormais partie de la partition système, au lieu de la partition de démarrage (initramfs)

- La récupération se trouve désormais dans l'image de démarrage normale et utilise son initramfs (qui était utilisé par Android)

Comme nous l'avons vu précédemment, ces changements de partition sur les deux téléphones Pixel nécessitent quelques modifications à la méthode racine actuelle. Chainfire a confirmé que ces modifications de la partition /system nécessitaient une approche différente, pouvant impliquer une modification du noyau.

Avec la nouvelle disposition des partitions du Pixel, les fichiers que nous modifiions ont été déplacés vers la partition système (ce que nous considérions à l'origine comme /system est maintenant un sous-dossier dans le système de fichiers de cette partition). Alors, pourrions-nous simplement modifier la partition système qui contient tous ces fichiers et laisser l'image de démarrage seule? Bien que je préfère personnellement modifier l'image de démarrage et laisser le système tranquille, l'inverse pourrait potentiellement être une solution, et je sais que certains utilisateurs technologiques la préféreraient même.

Cependant, je n'ai pas réussi à faire fonctionner cela. Le chargeur de démarrage envoie en fait des informations au noyau (qui réside dans l'image de démarrage) qui dm-verity activé de force (qui renforce l'intégrité de la partition système), que nous ne pouvons pas intercepter ou changer sans (roulement de tambour) en modifiant l'image de démarrage. Ma première racine réussie du Pixel a été réalisée de cette façon - en modifiant les deux (l'image publiée plus tôt provient de cette tentative).

En d'autres termes, il n'y a aucun moyen de désactiver dm-verity sans quelques modifications du noyau, comme nous le soupçonnions. Étant donné que le noyau active dm-verity de force, Chainfire a dû modifier légèrement le noyau afin d'empêcher dm-verity d'empêcher les modifications de la partition système. Heureusement, Chainfire a découvert que sa modification ne nécessite qu'un petit patch binaire du noyau, mais pas une recompilation complète du noyau. Ainsi, sa solution devrait rester une solution générique pour les appareils Android 7.1 avec un schéma de partition A/B.

Pour expliquer cette nouvelle méthode racine plus en détail, Chainfire réalise une racine sans système en rendant le le noyau utilise le fichier initramfs de l'image de démarrage comme répertoire racine, plutôt que quoi que ce soit du système cloison. Pour ce faire, le contenu du répertoire racine de la partition système est importé dans l'image de démarrage, ce qui permet la modification de ces fichiers sans avoir à modifier aucun fichier système. La partition système est montée sur /system_root et /system lui-même lié à /system_root/system. Et enfin, son correctif de noyau modifie le noyau de telle sorte qu'il ignore la commande envoyée par le chargeur de démarrage qui appliquerait normalement dm-verity.

Cependant, cette nouvelle méthode pose quelques problèmes plutôt triviaux. Certaines applications, telles que FlashFire ou AdAway (dont nous avons montré qu'elles ne fonctionnent pas) s'attendent à ce que la partition système soit montée en tant que /system, et non /system_root, et devront être mises à jour en conséquence. Cependant, vous pouvez essayer de remonter le système en tant que tel

mount -o rw, remount /system_root

Ce qui devrait vous permettre d'écrire dans /system. Nous n'avons pas encore testé quelles applications racine corrigent, mais vous êtes libre de les tester par vous-même. Enfin, Chainfire ne sait pas si suhide fonctionnera avec ce nouveau schéma d'enracinement, mais il déclare qu'il continuera à chercher une solution de contournement.


Pour télécharger SuperSU pour les téléphones Google Pixel, rendez-vous sur le Fil du forum XDA. Un grand merci à Chainfire pour avoir apporté le root aux appareils! Que les jeux de peaufinage commencent !

Visitez le sous-forum SuperSU XDA !

Cette histoire se développe et sera mise à jour à mesure que nous recevrons de nouvelles informations. Un Google Pixel a été sacrifié lors de la rédaction de cet article. RIP les données de Jeff.


Addendum n° 1: Correctif temporaire pour AdAway

Téléchargez AdAway v3.1.2 depuis notre forums, puis utilisez soit un émulateur de terminal ou ADB shell pour saisir la commande suivante :

mkdir /su/etc; cp /system/etc/hosts /su/etc/hosts; echo "#!/su/bin/sush\nmount -o bind /su/etc/hosts /system/etc/hosts" > /su/su.d/50adaway; chmod 0700 /su/su.d/50adaway

Redémarrez et vous devriez disposer d’un blocage des publicités à l’échelle du système.