Google Pixel og Pixel har nå root, takket være XDA Senior Developer Chainfire! Gå over for å vite mer om hvordan du kan rote pikselen din!
Denne metoden er utdatert og fungerer kanskje ikke. Besøk Google Pixel- og Pixel XL-foraene våre for de nyeste rotmetodene.
Som lovet, systemløs rot for Google Pixel og Pixel XL er nå tilgjengelig. XDA senior anerkjent utvikler Kjedebrannjobbet med root for Google Pixel telefonen som kjører Android 7.1 Nougat de siste dagene, og han har nådd et stadium i utviklingen hvor han nå er komfortabel nok med å dele arbeidet sitt med samfunnet.
Rottilgang for Google Pixel og Google Pixel XL er tilgjengelig ved å installere SuperSU 2,78 SR2, som muliggjør su tilgang uten å berøre noe i systempartisjonen og tillate at dm-verity kan byttes. Før du kan roote enheten din, må du først låse opp oppstartslasteren. Det første trinnet i å låse opp bootloaderen er å laste ned adb- og fastboot-binærfilene (vi anbefaler å hente Minimal ADB og Fastboot fra forumene våre) og deretter installere den aktuelle Google USB-driver for maskinen din.
Hvis du har kjøpt Pixel-enheten din rett fra Google, trenger du bare å utstede en fastboot blinkende opplåsing kommando etterfulgt av fastboot oem opplåsing. Hvis du kjøpte Pixel fra Verizon eller EE, må du gjøre det Lås opp oppstartslasteren din gjennom dePixel8-verktøyet. Men skynd deg, for SunShine-utviklerne har nevnt at deres opplåsingsutnyttelse for oppstartslaster kan bli korrigert i den kommende sikkerhetsoppdateringen fra november!
Slik installerer du SuperSU på Pixel
Som Chainfire nevner i sitt Google+-innlegg, må du først laste ned boot-to-root bilder for Pixel eller Pixel XL fra nettstedet hans. Du kan Klikk her for å laste ned zip-en for Google Pixel, eller Klikk her for å laste ned zip-en til Google Pixel XL. Etter å ha lastet ned zip, må du fastboot oppstart de boot-to-root bilde, IKKEfastboot flash bildet! Med andre ord, den eneste kommandoen du trenger for de to enhetene er følgende:
fastbootbootboot-to-root.imgVent noen minutter, og etter noen omstarter vil du bli startet opp med full root-tilgang. Jippi!
Umiddelbar bruk av root-tilgang
Forresten, i tillegg til den vanlige funksjonaliteten som root-tilgang skal gi, har vi gått videre og testet noen ting som vi visste at dere alle ville være interessert i. Førstemann, kan du hente tilbake Google Now on Tap? Svaret er ja! Alt du trenger å gjøre er å redigere bygge.prop med følgende endring, start på nytt og slett Google App-data, og du vil ikke lenger bli møtt med Google Assistant.
Endring
ro.opa.eligible_device=truetil
ro.opa.eligible_device=<strong>falsestrong>Hva med en annen ofte skjult funksjon: dobbelttrykk for å vekke? Vi har sett oss rundt etter den skjulte bryteren, og har oppdaget hva som ser ut til å være den.
sailfish:/sys/devices # echo 1 > ./soc/7577000.i2c/i2c-3/3-0020/input/input3/wake_gestureDessverre, da vi endret verdien så det ikke ut til å holde seg. Foreløpig ser det ut til at du må flashe en egendefinert kjerne som f.eks ElementalX for å få d2tw til å fungere.
Noen andre ting vi har testet inkluderer om Titanium Backup fungerer eller ikke (det gjør det), Bedre batteristatistikk (virker), Substratum/Layers Temaer (ser ut til å ha noen problemer), og annonseblokkering (mislykkes). Ad-away fungerer ikke for øyeblikket fordi /system ikke kan monteres read-write som standard, så vi må vente til TWRP er tilgjengelig før vi kan flashe systemløs løsning for Ad-Away. Og ja, vi har allerede prøvd å bruke FlashFire å flashe Ad-Away-aktivereren for systemløs rot, men det ser ikke ut til å fungere heller for øyeblikket.
sailfish:/sys/devices # mount -o rw, remount /system
mount: '/system' not in /proc/mountsOppdatering: Chainfire har bekreftet at FlashFire og andre apper må oppdateres før de kan brukes. Se nedenfor for flere detaljer.
Oppdatering 2: Chainfire har sendt oss en melding med en løsning for å få AdAway til å fungere til selve appen er oppdatert. Se tillegget på slutten av artikkelen.
Her er noen skjermbilder som viser at Titanium Backup fungerer. Så hvis du kommer fra en annen enhet og du ønsker å gjenopprette alle de sikkerhetskopierte appene dine, kan du være trygg på at alle appdataene dine nå vil bli gjenopprettet.
Vi vil fortsette å dykke dypt inn i Pixel-enhetene våre for å se hva vi kan bytte. Hvilken "Pixel-eksklusiv"-funksjon blir den neste som faller?
"Kampen" for å oppnå rot
Chainfire er ganske nøye når det kommer til utgivelsesnotater. Når du er utvikleren som gir titusenvis av brukere en metode for å oppnå root-tilgang, gjør det fornuftig å være så gjennomsiktig som mulig for at du ikke skal møte en horde av forvirrede brukere som lurer på hvorfor noe er det gått i stykker. Mens hans Twitter-konto (@ChainfireXDA) er reservert mer for korte kunngjøringer, Chainfire har en tendens til å legge ut meget velkomne, lange forklaringer på hans Google+ regnskap. Denne gangen er ikke annerledes.
Først forklarer Chainfire hvilke endringer som ble gjort på de to Pixel-telefonene som han trengte å omgå for å oppnå root-tilgang. Spesielt beskriver Chainfire først det nye partisjonsoppsettet på Pixel-enhetene.
Ny partisjonslayout (Pixel og sannsynligvis mange fremtidige enheter):
- Det er to av flere Android-partisjoner, oppstart, system, leverandør
- Gjenopprettings- og cache-partisjonene er borte
- Roten / katalogen for Android er nå en del av systempartisjonen, i stedet for oppstartspartisjonen (initramfs)
- Gjenoppretting er nå inne i det vanlige oppstartsbildet, og bruker initramfs (som pleide å bli brukt av Android)
Som vi har dekket tidligere, disse partisjonsendringer på de to Pixel-telefonene ville krever noen modifikasjoner av gjeldende rotmetode. Chainfire har bekreftet at disse modifikasjonene til /systempartisjonen krevde en annen tilnærming, en som kan innebære modifisering av kjernen.
Med Pixels nye partisjonsoppsett har de filene vi endret flyttet til systempartisjonen (det vi opprinnelig tenkte på som /system er nå en undermappe inne i den partisjonens filsystem). Så, kan vi bare endre systempartisjonen som inneholder alle disse filene, og la oppstartsbildet være i fred? Selv om jeg personlig foretrekker å modifisere oppstartsbildet og la systemet være i fred, kan det motsatte potensielt være en løsning, og jeg vet at noen tekniske brukere til og med foretrekker det.
Jeg fikk imidlertid ikke dette til å fungere. Oppstartslasteren sender faktisk informasjon til kjernen (som ligger i oppstartsbildet) som force-aktivert dm-verity (som håndhever systempartisjonens integritet), som vi ikke kan avskjære eller endre uten (trommevirvel) endre oppstartsbildet. Min første vellykkede rot av Pixel ble gjort på den måten - ved å modifisere begge (bildet lagt ut tidligere er fra dette forsøket).
Med andre ord, det er ingen måte å deaktivere dm-verity uten noen modifikasjon av kjernen, som vi mistenkte. Fordi kjernen er kraftaktiverende dm-verity, trengte Chainfire å endre kjernen litt for å stoppe dm-verity fra å forhindre endringer i systempartisjonen. Heldigvis oppdaget Chainfire at modifikasjonen hans bare krever en liten binær kjerneoppdatering, men ikke en fullstendig kjernekompilering. Dermed bør løsningen hans forbli en generisk løsning for Android 7.1-enheter med et A/B-partisjonsskjema.
For å forklare denne nye rotmetoden mer detaljert, oppnår Chainfire systemløs rot ved å lage kjernen bruker oppstartsbildets initramfs som rotkatalog, i stedet for noe fra systemet skillevegg. For å gjøre det, importeres rotkataloginnholdet i systempartisjonen til oppstartsbildet, som muliggjør modifikasjon av disse filene uten å måtte endre noen systemfiler. Systempartisjonen er montert til /system_root og /system selv sim-lenket til /system_root/system. Og til slutt modifiserer kjernepatchen kjernen slik at den ignorerer kommandoen som sendes fra oppstartslasteren, som vanligvis vil håndheve dm-verity.
Imidlertid er det noen ganske trivielle problemer introdusert med denne nye metoden. Enkelte apper, for eksempel FlashFire eller AdAway (som vi begge har vist ikke fungerer) forventer at systempartisjonen monteres som /system, ikke /system_root, og må oppdateres tilsvarende. Selv om du kan prøve å remontere systemet som sådan
mount -o rw, remount /system_rootSom skal tillate deg å skrive til /system. Vi har ennå ikke testet hvilke rotapper som fikser, men du står fritt til å teste det selv. Til slutt er Chainfire usikker på om skjul vil jobbe med denne nye rooting-ordningen, men han sier at han vil fortsette å lete etter en løsning.
For å laste ned SuperSU for Google Pixel-telefonene, gå over til XDA forumtråd. En stor takk til Chainfire for å bringe root over til enhetene! La Tweaking-spillene begynne!
Besøk SuperSU XDA-underforumet!
Denne historien er under utvikling og vil bli oppdatert etter hvert som vi mottar ny informasjon. Én Google Pixel ble ofret i utformingen av denne artikkelen. RIP Jeffs data.
Tillegg #1: Midlertidig løsning for AdAway
Last ned AdAway v3.1.2 fra vår fora, og bruk deretter enten a terminalemulator eller ADB-skall for å skrive inn følgende kommando:
mkdir /su/etc; cp /system/etc/hosts /su/etc/hosts; echo "#!/su/bin/sush\nmount -o bind /su/etc/hosts /system/etc/hosts" > /su/su.d/50adaway; chmod 0700 /su/su.d/50adawayStart på nytt, og du bør ha systemdekkende annonseblokkering.