Superkorisnik potpomognut kernelom (KernelSU)

Za razliku od Magiska, KernelSU ugrađuje mogućnost dobivanja roota u sam kernel. Prevari ljusku da pomisli da /system/bin/su postoji na uređaju.

Root je vrlo poseban za nas u XDA. Korisnicima omogućuje preuzimanje kontrole nad svojim uređajima i dodavanje značajki koje nisu uvijek dostupne, poput snimanja poziva, tema i naprednog praćenja baterije. Bilo je nekoliko root implementacija tijekom godina, a najpopularnija je vjerojatno SuperSU. No nedavno, s uvođenjem SafetyNeta i sve većim ograničenjima za rootane uređaje, Magisk je root implementacija po izboru, jer njegova značajka Magisk Hide omogućuje korisnicima da učinkovito sakriju činjenicu da imaju root od aplikacija kao što su Netflix i Google Platiti. Međutim, implementacija i funkcionalnost Magisk Hidea u velikoj je mjeri igra mačke i miša u kojoj Google krpa, a Magisk radi oko te zakrpe.

Magisk radi u onome što je poznato kao korisnički prostor. Ovdje se također pokreće većina programa na vašem telefonu, bilo da se radi o igrama, glazbenim playerima ili uređajima za praćenje fitnessa. To je "prostor" operativnog sustava uređaja koji je okrenut prema korisniku. Korisnički prostor također je mjesto gdje se odvija većina bitke za Magisk Hide. Nažalost, kako vrijeme prolazi, a Google zakrpa sve više i više metoda Magisk Hidea, sve je manje prostora za skrivanje. U budućnosti bi Magisk mogao izgubiti mogućnost potpunog skrivanja roota.

Planiranje za ovu mogućnost, XDA Recognised Developer zx2c4 (Jason Donenfeld), poznat ovdje na XDA po njegov rad na WireGuardu i otkriće a Ranjivost OnePlus bootloadera, stvorio je Superkorisnik potpomognut kernelom (KernelSU).

Za razliku od Magiska, KernelSU ugrađuje mogućnost dobivanja roota u sam kernel. Ovdje otima sistemske pozive kako bi prevario ljusku da razmišlja /system/bin/su postoji na uređaju, a zapravo ne postoji. Zatim izvršava naredbe pokrenute s su kao da su normalne naredbe, ali s root privilegijama. SELinux ne može spriječiti ovaj proces—jezgra čak može onemogućiti SELinux ako to želi—a mogućnost skrivanja root statusa iz korisničkog prostora, a time i SafetyNeta, gotovo je neograničena.

Međutim, KernelSU je daleko od dovršenog. Trenutačno ne postoji mehanizam kontrole pristupa (mislim na Magisk Manager). Zbog toga je KernelSU trenutno najkorisniji programerima kernela, a ne korisnicima. Proces izgradnje kernela zahtijeva od programera da stalno obnavljaju i učitavaju slike za pokretanje kako bi testirali i popravili greške i značajke, a posjedovanje roota ovo čini puno lakšim. Međutim, s root opcijama kao što su Magisk ili SuperSU, slika za pokretanje mora se zakrpati nakon svake izgradnje kako bi root funkcionirao, što može značajno utjecati na razvojni proces. KernelSU, s druge strane, namijenjen je integraciji u vrijeme izgradnje, bez potrebe za krpanjem nakon izgradnje. Kako bi programerima olakšali integraciju KernelSU-a, dostupna je jednostavna naredba u jednom retku:

curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -

Nakon što se ovo izvrši, KernelSU se može ugraditi u kernel kao dio normalnog procesa izgradnje. To znači da programeri mogu lako izgraditi i testirati svoje kernele, bez brige o dodavanju roota.

Iako je KernelSU tek u svojim ranim danima i potrebno je više rada da bi bio potpuno opremljen, to je zanimljiv projekt. Razgovarali smo s Magisk-kreator, XDA Recognised Developer topjohnwu, o KernelSU-u, a to mu je također bilo zanimljivo rekavši da, budući da KernelSU radi na razini kernela, Funkcionalnost Magisk Hidea bila bi puno pouzdanija ako bi se dodala i bila bi "zabavna stvar". implementirati."

Ako ste programer kernela ili ROM-a zainteresiran za KernelSU, pogledajte XDA nit i početna stranica projekta naučiti više.