Superutilizator asistat de kernel (KernelSU)

Spre deosebire de Magisk, KernelSU încorporează capacitatea de a obține rădăcină în nucleul însuși. Păcălește shell-ul să creadă că /system/bin/su există pe dispozitiv.

Root este foarte special pentru noi la XDA. Permite utilizatorilor să preia controlul asupra dispozitivelor lor și să adauge funcții care nu sunt întotdeauna disponibile, cum ar fi înregistrarea apelurilor, teme și monitorizarea avansată a bateriei. Au existat câteva implementări root de-a lungul anilor, cea mai populară fiind probabil SuperSU. Cu toate acestea, recent, odată cu introducerea SafetyNet și creșterea restricțiilor la dispozitivele rootate, Magisk a fost implementarea root. de alegere, deoarece caracteristica Magisk Hide permite utilizatorilor să ascundă efectiv faptul că au root din aplicații precum Netflix și Google A plati. Cu toate acestea, implementarea și funcționalitatea Magisk Hide este în mare măsură un joc de pisică și șoarece în care Google îl corectează și Magisk lucrează în jurul acelui patch.

Magisk rulează în ceea ce este cunoscut sub numele de spațiu de utilizator. Tot aici rulează majoritatea programelor de pe telefonul tău, fie că sunt jocuri, playere muzicale sau trackere de fitness. Este „spațiul” orientat spre utilizator al sistemului de operare al dispozitivului. Spațiul utilizatorului este, de asemenea, locul în care are loc cea mai mare parte a bătăliei pentru Magisk Hide. Din păcate, pe măsură ce timpul trece și Google patchează din ce în ce mai multe dintre metodele Magisk Hide, rămâne din ce în ce mai puțin spațiu de ascuns. În viitor, Magisk ar putea pierde capacitatea de a ascunde complet rădăcina.

Planificând această eventualitate, XDA Recognized Developer zx2c4 (Jason Donenfeld), cunoscut aici pe XDA pentru munca lui pe WireGuard și descoperirea unui Vulnerabilitatea bootloader-ului OnePlus, a creat Superutilizator asistat de kernel (KernelSU).

Spre deosebire de Magisk, KernelSU încorporează capacitatea de a obține rădăcină în nucleul însuși. Aici, deturnează apelurile de sistem pentru a păcăli shell-ul să gândească /system/bin/su există pe dispozitiv, când de fapt nu există. Apoi execută comenzile executate cu su de parcă ar fi comenzi normale, dar cu privilegii de root. Acest proces nu poate fi împiedicat de SELinux – nucleul poate chiar dezactiva SELinux dacă dorește – iar capacitatea de a ascunde starea rădăcină din spațiul utilizatorului și, prin urmare, SafetyNet, este aproape nelimitată.

KernelSU este departe de a fi complet, însă. În acest moment, nu există un mecanism de control al accesului în vigoare (gândiți-vă la Magisk Manager). Din această cauză, KernelSU este în prezent cel mai util pentru dezvoltatorii de kernel, mai degrabă decât pentru utilizatori. Procesul de construire a unui nucleu necesită ca dezvoltatorii să reconstruiască și să încarce în mod constant imaginile de pornire pentru a testa și remedia erori și caracteristici, iar utilizarea root face acest lucru mult mai ușor. Cu toate acestea, cu opțiuni de rădăcină, cum ar fi Magisk sau SuperSU, imaginea de pornire trebuie corectată după fiecare build pentru ca rădăcină să funcționeze, ceea ce poate afecta semnificativ procesul de dezvoltare. KernelSU, pe de altă parte, este menit să fie integrat în timpul construirii, fără a fi nevoie de corecție post-build. Pentru a facilita integrarea KernelSU pentru dezvoltatori, este disponibilă o comandă simplă dintr-o singură linie:

curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -

Odată ce aceasta este executată, KernelSU poate fi încorporat în nucleu ca parte a procesului normal de construire. Aceasta înseamnă că dezvoltatorii își pot construi și testa nucleele cu ușurință, fără a fi nevoiți să-și facă griji cu privire la adăugarea root.

Deși KernelSU este la începuturile sale și este nevoie de mai multă muncă pentru a-l face pe deplin prezentat, este un proiect interesant. Am vorbit cu Magisk-creator, dezvoltator recunoscut XDA topjohnwu, despre KernelSU, și i s-a părut interesant, de asemenea, spunând că, deoarece KernelSU funcționează la nivel de kernel, Funcționalitatea Magisk Hide ar fi mult mai fiabilă dacă ar fi adăugată și că ar fi un „lucru distractiv să implementează”.

Dacă sunteți un dezvoltator de kernel sau ROM interesat de KernelSU, consultați fir XDA si pagina de start a proiectului pentru a afla mai multe.