Kodola atbalstītais superlietotājs (KernelSU)

Sakne mums XDA ir ļoti īpaša. Tas ļauj lietotājiem kontrolēt savas ierīces un pievienot funkcijas, kas ne vienmēr ir pieejamas, piemēram, zvanu ierakstīšana, motīvi un uzlabota akumulatora uzraudzība. Gadu gaitā ir bijušas dažas saknes ieviešanas, no kurām vispopulārākā, iespējams, ir SuperSU. Tomēr nesen, ieviešot SafetyNet un palielinot ierobežojumus iesakņotajām ierīcēm, Magisk ir bijusi galvenā ieviešana pēc izvēles, jo tā Magisk Hide funkcija ļauj lietotājiem efektīvi slēpt faktu, ka viņiem ir saknes no tādām lietotnēm kā Netflix un Google Maksājiet. Tomēr Magisk Hide ieviešana un funkcionalitāte lielā mērā ir kaķa un peles spēle, kurā Google to izlabo un Magisk apstrādā šo ielāpu.

Magisk darbojas tā dēvētajā lietotāja telpā. Šeit darbojas arī lielākā daļa jūsu tālruņa programmu, neatkarīgi no tā, vai tās ir spēles, mūzikas atskaņotāji vai fitnesa izsekotāji. Tā ir lietotājam paredzēta ierīces operētājsistēmas “telpa”. Userspace ir arī vieta, kur notiek lielākā daļa cīņas par Magisk Hide. Diemžēl, laikam ejot un Google ielāgo arvien vairāk Magisk Hide metožu, paliek arvien mazāk vietas, kur paslēpties. Nākotnē Magisk varētu zaudēt spēju pilnībā paslēpt sakni.

Plānojot šo iespēju, XDA atzītais izstrādātājs zx2c4 (Džeisons Donenfelds), kas šeit XDA ir pazīstams ar to viņa darbs vietnē WireGuard un atklājums a OnePlus sāknēšanas ielādētāja ievainojamība, ir izveidojis Kodola atbalstītais superlietotājs (KernelSU).

Atšķirībā no Magisk, KernelSU iegulst spēju iegūt saknes pašā kodolā. Šeit tas nolaupa sistēmas zvanus, lai apmānītu čaulu domāt /system/bin/su ierīcē pastāv, bet patiesībā tā nav. Pēc tam tas izpilda komandas, kas tiek izpildītas ar su it kā tās būtu parastas komandas, bet ar root tiesībām. SELinux nevar novērst šo procesu — kodols var pat atspējot SELinux, ja tas vēlas, un iespēja slēpt root statusu no userspace un līdz ar to arī SafetyNet ir gandrīz neierobežota.

Tomēr KernelSU nebūt nav pabeigts. Pašlaik nav pieejams piekļuves kontroles mehānisms (domājiet par Magisk Manager). Šī iemesla dēļ KernelSU pašlaik ir visnoderīgākais kodola izstrādātājiem, nevis lietotājiem. Kodola izveides procesā izstrādātājiem ir nepārtraukti jāpārveido un jāielādē sāknēšanas attēli, lai pārbaudītu un labotu kļūdas un funkcijas, un, izmantojot root, tas ir daudz vienkāršāk. Tomēr ar root opcijām, piemēram, Magisk vai SuperSU, sāknēšanas attēls ir jālabo pēc katras versijas, lai sakne darbotos, un tas var būtiski ietekmēt izstrādes procesu. No otras puses, KernelSU ir paredzēts integrācijai izveides laikā, un nav nepieciešama pēcbūvējuma ielāpēšana. Lai izstrādātājiem atvieglotu KernelSU integrāciju, ir pieejama vienkārša vienas rindas komanda:

curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -

Kad tas ir izpildīts, KernelSU var iebūvēt kodolā kā daļu no parastā veidošanas procesa. Tas nozīmē, ka izstrādātāji var viegli izveidot un pārbaudīt savus kodolus, neuztraucoties par saknes pievienošanu.

Lai gan KernelSU ir darbības sākumposmā un ir vajadzīgs vairāk darba, lai tas būtu pilnībā pieejams, tas ir interesants projekts. Mēs runājām ar Magisk-radītājs, XDA atzītais izstrādātājs topjohnwu, par KernelSU, un viņam tas arī likās interesanti, sakot, ka, tā kā KernelSU darbojas kodola līmenī, Magisk Hide funkcionalitāte būtu daudz uzticamāka, ja to pievienotu, un tas būtu "jautri īstenot."

Ja esat kodola vai ROM izstrādātājs, kuru interesē KernelSU, pārbaudiet XDA pavediens un projekta mājaslapā lai uzzinātu vairāk.