Google Pixel および Pixel XL で Root が利用可能になりました: これが私たちが見つけたものです

XDA シニア デベロッパー Chainfire のご厚意により、Google Pixel と Pixel に root が取得されました。 ピクセルをルート化する方法について詳しく知りましょう。

この方法は古いため、機能しない可能性があります。 最新の root メソッドについては、Google Pixel および Pixel XL フォーラムにアクセスしてください。

約束どおり、システムレスのルート Googleピクセル そして ピクセルXL は 現在利用可能です. XDA 上級認定開発者 チェーンファイアGoogle Pixelのrootで作業していました ここ数日、Android 7.1 Nougat を搭載した携帯電話を使用しており、開発段階に到達し、自分の作品をコミュニティと十分に共有できるようになりました。

SuperSU をインストールすると、Google Pixel および Google Pixel XL の root アクセスが可能になります 2.78 SR2, これにより、 システム パーティションに何も触れずにアクセスでき、dm-verity を切り替えることができます。 デバイスをルート化する前に、まずブートローダーのロックを解除する必要があります。 ブートローダーのロックを解除する最初のステップは、adb および fastboot バイナリをダウンロードすることです (取得することをお勧めします) 最小限の ADB と Fastboot フォーラムから)、適切なをインストールします Google USBドライバー あなたのマシンのために。

Pixel デバイスを Google から直接購入した場合は、 fastboot 点滅ロック解除 コマンドの後に続く fastbootのOEMロック解除。 Verizon または EE から Pixel を購入した場合は、次のことが必要です。 dePixel8ツールを通じてブートローダーのロックを解除します. ただし、SunShine 開発者は、ブートローダーのロック解除エクスプロイトが次の 11 月のセキュリティ アップデートでパッチされる可能性があると述べているため、急いでください。


Pixel に SuperSU をインストールする方法

Chainfire が Google+ 投稿で述べているように、最初に 

ブートからルートまで 彼のウェブサイトから Pixel または Pixel XL の画像を取得します。 あなたはできる ここをクリック Google Pixel の zip をダウンロードするか、 ここをクリック Google Pixel XL の zip をダウンロードします。 zip をダウンロードした後、次のことを行う必要があります。 ファストブートブート の ブートからルートまで 画像、 しないでくださいfastbootでイメージをフラッシュしてください! つまり、2 つのデバイスに必要なコマンドは次のとおりです。

fastbootbootboot-to-root.img

数分待ってから数回再起動すると、完全な root アクセス権で起動します。 わーい!


ルートアクセスの即時使用

ところで、root アクセスによってもたらされる通常の機能に加えて、皆さんが興味を持ちそうないくつかの機能をテストしてきました。 まずは、 Google Now on Tapを復活させてもらえますか? 答えは はい! 必要なのは編集することだけです build.prop 次の変更を加えて再起動し、Google アプリのデータを消去すると、Google アシスタントは表示されなくなります。

変化

ro.opa.eligible_device=true

ro.opa.eligible_device=<strong>falsestrong>

もう 1 つの一般的に隠されている機能についてはどうでしょうか。 ダブルタップでウェイクアップしますか? 私たちは隠されたトグルを探し回ったところ、それと思われるものを発見しました。

sailfish:/sys/devices # echo 1 > ./soc/7577000.i2c/i2c-3/3-0020/input/input3/wake_gesture

残念ながら、値を変更しても固定されないようでした。 今のところ、次のようなカスタムカーネルをフラッシュする必要があるようです エレメンタルX d2twを機能させるために。

他にも、Titanium Backup が機能するかどうかなどをテストしました (します)、バッテリー統計の向上 (作品)、サブストラタム/レイヤーのテーマ (いくつか問題があるようです)、および広告ブロック (失敗する). /system はデフォルトで読み書き可能にマウントできないため、現時点では Ad-away が機能しません。そのため、TWRP が利用可能になるまで待ってからフラッシュする必要があります。 システムレスの回避策 アドアウェイ用。 はい、すでに使用してみました フラッシュ火 システムレス ルートの Ad-Away イネーブラをフラッシュするためですが、現時点ではそれも機能していないようです。

sailfish:/sys/devices # mount -o rw, remount /system
mount: '/system' not in /proc/mounts

更新: Chainfire は、FlashFire およびその他のアプリを使用する前に更新する必要があることを確認しました。 詳細については、以下を参照してください。

アップデート 2: Chainfire は、アプリ自体が更新されるまで AdAway を動作させるための回避策をメッセージで伝えてきました。 記事の最後にある補遺を参照してください。

ただし、Titanium Backup が機能することを示すスクリーンショットをいくつか示します。 したがって、別のデバイスからアクセスしていて、バックアップしたアプリをすべて復元したい場合でも、すべてのアプリ データが復元されるので安心してください。

私たちは引き続き Pixel デバイスを詳しく調べて、何を切り替えられるかを確認していきます。 次に登場するのはどの「Pixel 限定」機能でしょうか?


根を張るための「闘い」

Chainfire はリリースノートに関してはかなり細心の注意を払っています。 あなたが数万人のユーザーに root アクセスを実現する方法を提供する開発者である場合、 なぜそうなるのか疑問に思う混乱したユーザーの大群に直面しないように、できる限り透明性を保つように心がけてください。 壊れた。 彼が ツイッターアカウント (@ChainfireXDA) は短い発表に専念しており、Chainfire は歓迎すべき長文の説明を投稿する傾向があります。 Google+ アカウント。 今回も例外ではありません.

まず最初に、Chainfire は、ルート アクセスを実現するために 2 台の Pixel スマートフォンにどのような変更が加えられたかを説明します。 特に、Chainfire は、Pixel デバイス上の新しいパーティション レイアウトについて最初に説明します。

新しいパーティション レイアウト (Pixel およびおそらく将来の多くのデバイス):

- ブート、システム、ベンダーの複数の Android パーティションのうち 2 つがあります

- リカバリ パーティションとキャッシュ パーティションがなくなった

- Android の root / ディレクトリは、ブート パーティション (initramfs) ではなく、システム パーティションの一部になりました。

- リカバリは通常のブート イメージ内にあり、その initramfs (Android で使用されていた) を使用します。

以前にも取り上げたように、これらは パーティションの変更 2 台の Pixel スマートフォンでは、 現在のルートメソッドにいくつかの変更が必要です. Chainfire は、/system パーティションへのこれらの変更には別のアプローチが必要であり、カーネルの変更が含まれる可能性があることを確認しました。

Pixel の新しいパーティション レイアウトでは、変更していたファイルはシステム パーティションに移動しました (当初 /system として認識されていたものは、そのパーティションのファイル システム内のサブフォルダーになりました)。 それでは、これらすべてのファイルを含むシステム パーティションを変更し、ブート イメージはそのままにしておいてもよいでしょうか? 私は個人的にはブート イメージを変更してシステムをそのままにすることを好みますが、その逆も解決策になる可能性があり、テクノロジー ユーザーの中にはそれを好む人もいると思います。

しかし、これを機能させることができませんでした。 ブートローダーは実際にカーネル (ブート イメージに存在する) に情報を送信します。 強制的に有効になっている dm-verity (システム パーティションの整合性を強制します)。これは傍受できません。 (なしで変更します)ドラムロール) ブート イメージを変更します。 私が最初に成功した Pixel のルートは、両方を変更することによってこの方法で行われました (以前に投稿された写真はこの試みからのものです)。

言い換えれば、私たちが推測したように、カーネルに何らかの変更を加えずに dm-verity を無効にする方法はありません。 カーネルは dm-verity を強制的に有効にしているため、dm-verity がシステム パーティションへの変更を妨げないようにするために、Chainfire はカーネルをわずかに変更する必要がありました。 しかし幸運なことに、Chainfire は、彼の修正には小さなカーネル バイナリ パッチだけが必要であり、完全なカーネルの再コンパイルは必要ないことを発見しました。 したがって、彼のソリューションは、A/B パーティション スキームを備えた Android 7.1 デバイス向けの汎用ソリューションのままであるはずです。

この新しい root メソッドをさらに詳しく説明すると、Chainfire は次のようにすることでシステムレス root を実現します。 カーネルは、システムからのものではなく、ブート イメージの initramfs をルート ディレクトリとして使用します。 パーティション。 これを行うには、システム パーティション内のルート ディレクトリの内容がブート イメージにインポートされ、システム ファイルを変更せずにこれらのファイルを変更できるようになります。 システム パーティションは /system_root にマウントされ、/system 自体は /system_root/system にシムリンクされます。 そして最後に、彼のカーネル パッチは、通常であれば dm-verity を強制するブートローダーから送信されるコマンドを無視するようにカーネルを変更します。

ただし、この新しい方法では、かなり些細な問題がいくつか発生します。 FlashFire や AdAway (どちらも動作しないことが示されています) などの特定のアプリは、システム パーティションが /system_root ではなく /system としてマウントされることを想定しているため、それに応じて更新する必要があります。 ただし、システムをそのまま再マウントしてみることもできます

mount -o rw, remount /system_root

これにより、/system への書き込みが可能になるはずです。 どのルート アプリが修正されるかはまだテストしていませんが、ご自身で自由にテストしていただけます。 最後に、Chainfire は、 すひで はこの新しい root 化スキームで動作する予定ですが、引き続き回避策を探し続けると述べています。


Google Pixel スマートフォン用の SuperSU をダウンロードするには、次のページに進んでください。 XDAフォーラムのスレッド. デバイスに root をもたらしてくれた Chainfire に感謝します。 調整ゲームを始めましょう!

SuperSU XDA サブフォーラムにアクセスしてください。

このストーリーは発展途上であり、新しい情報が入り次第更新されます。 この記事を作成する際に 1 台の Google Pixel が犠牲になりました。 ジェフのデータを安らかに。


付録 #1: AdAway の一時的な修正

AdAway v3.1.2 を次のサイトからダウンロードします。 フォーラム、次に、次のいずれかを使用します。 ターミナルエミュレータ または ADB シェルで次のコマンドを入力します。

mkdir /su/etc; cp /system/etc/hosts /su/etc/hosts; echo "#!/su/bin/sush\nmount -o bind /su/etc/hosts /system/etc/hosts" > /su/su.d/50adaway; chmod 0700 /su/su.d/50adaway

再起動すると、システム全体で広告がブロックされるはずです。