Kernel Assisted Superuser (KernelSU)

A Magiskkel ellentétben a KernelSU magába a kernelbe ágyazza be a gyökérnyerés képességét. Becsapja a héjat, és azt gondolja, hogy a /system/bin/su létezik az eszközön.

A Root nagyon különleges számunkra az XDA-nál. Lehetővé teszi a felhasználók számára, hogy átvehessék az irányítást eszközeik felett, és olyan funkciókat adhassanak hozzá, amelyek nem mindig állnak rendelkezésre, például hívásrögzítést, témákat és fejlett akkumulátorfigyelést. Az évek során néhány root implementáció született, a legnépszerűbb valószínűleg a SuperSU. A közelmúltban azonban, a SafetyNet bevezetésével és a rootolt eszközökre vonatkozó növekvő korlátozásokkal, a Magisk lett a root implementáció választható, mivel a Magisk Hide funkciója lehetővé teszi a felhasználók számára, hogy hatékonyan elrejtsék azt a tényt, hogy root-uk van az olyan alkalmazásokból, mint a Netflix és a Google Fizetés. A Magisk Hide megvalósítása és funkcionalitása azonban egy macska-egér játék, amelyben a Google javítja, és a Magisk dolgozik a javítás körül.

A Magisk az úgynevezett felhasználói területen fut. Itt fut a legtöbb program a telefonon, legyen szó játékról, zenelejátszóról vagy fitneszkövetőről. Ez az eszköz operációs rendszerének felhasználóra néző „tere”. A felhasználói térben zajlik a Magisk Hide-ért folytatott küzdelem nagy része is. Sajnos, ahogy telik az idő, és a Google egyre többet foltoz a Magisk Hide módszerei közül, egyre kevesebb hely marad az elrejtőzésre. A jövőben a Magisk elveszítheti a gyökér teljes elrejtésének képességét.

Ennek az eshetőségnek a tervezése, az XDA elismert fejlesztője zx2c4 (Jason Donenfeld), akiről itt az XDA-n ismert a WireGuardon végzett munkája és a felfedezés a A OnePlus rendszerbetöltő sebezhetősége, létrehozott Kernel Assisted Superuser (KernelSU).

A Magiskkel ellentétben a KernelSU magába a kernelbe ágyazza be a gyökérnyerés képességét. Itt eltéríti a rendszerhívásokat, hogy gondolkodásra csalja a héjat /system/bin/su létezik az eszközön, holott valójában nem. Ezután végrehajtja a futtatott parancsokat su mintha normál parancsok lennének, de root jogosultságokkal. Ezt a folyamatot a SELinux nem tudja megakadályozni – a kernel akár letilthatja is a SELinuxot, ha akarja –, és szinte korlátlan a root állapot elrejtése a felhasználói térből, és így a SafetyNetből is.

A KernelSU azonban korántsem teljes. Jelenleg nincs beléptető mechanizmus (gondoljunk csak a Magisk Managerre). Emiatt a KernelSU jelenleg inkább a kernelfejlesztőknek nyújt segítséget, mint a felhasználóknak. A kernel felépítésének folyamata megköveteli a fejlesztőktől, hogy folyamatosan újraépítsék és betöltsék a rendszerindító képeket, hogy teszteljék és javítsák a hibákat és a funkciókat, és a root birtoklása ezt sokkal könnyebbé teszi. A root opcióknál, például a Magisk vagy a SuperSU esetében azonban a rendszerindító lemezképet minden build után javítani kell, hogy a root működjön, ami jelentősen befolyásolhatja a fejlesztési folyamatot. Ezzel szemben a KernelSU-t úgy tervezték, hogy az összeállításkor integrálódjon, és nincs szükség utólagos javításra. A KernelSU integráció megkönnyítése érdekében a fejlesztők számára elérhető egy egyszerű egysoros parancs:

curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -

Ennek végrehajtása után a KernelSU a normál felépítési folyamat részeként beépíthető a kernelbe. Ez azt jelenti, hogy a fejlesztők egyszerűen megépíthetik és tesztelhetik kerneleiket anélkül, hogy gyökér hozzáadása miatt kellene aggódniuk.

Bár a KernelSU a kezdeti időszakában jár, és még több munkára van szükség, hogy teljes körűen elérhetővé váljon, ez egy érdekes projekt. beszéltünk Magisk-alkotó, XDA elismert fejlesztő topjohnwu, a KernelSU-ról, és azt is érdekesnek találta, mondván, hogy mivel a KernelSU kernel szinten működik, A Magisk Hide funkciói sokkal megbízhatóbbak lennének, ha hozzáadnák, és szórakoztató dolog lenne végrehajtani."

Ha Ön kernel- vagy ROM-fejlesztő, akit érdekel a KernelSU, nézze meg a XDA szál és a projekt honlapja többet tanulni.