У Google Pixel и Pixel теперь есть root, благодаря старшему разработчику XDA Chainfire! Узнайте больше о том, как получить root права на свой пиксель!
Этот метод устарел и может не сработать. Посетите наши форумы Google Pixel и Pixel XL, чтобы узнать о последних методах получения root-прав.
Как и обещал, бессистемный рут для Google Пиксель и Пиксель XL является теперь доступно. Старший признанный разработчик XDA Цепной огоньработал над корнем для Google Pixel телефон под управлением Android 7.1 Nougat в последние несколько дней, и он достиг той стадии в своем развитии, когда ему теперь достаточно комфортно делиться своей работой с сообществом.
Root-доступ для Google Pixel и Google Pixel XL доступен после установки SuperSU. 2.78 СР2, что позволяет Су доступ, не трогая ничего в системном разделе и позволяя переключать dm-verity. Прежде чем вы сможете получить root права на своем устройстве, вам сначала необходимо разблокировать загрузчик. Первым шагом в разблокировке загрузчика является загрузка двоичных файлов adb и fastboot (мы рекомендуем загрузить
Минимальный ADB и Fastboot с наших форумов), а затем установив соответствующие Google USB-драйвер для вашей машины.Если вы приобрели устройство Pixel непосредственно у Google, вам нужно всего лишь оформить разблокировка прошивки через fastboot команда, за которой следует разблокировка fastboot OEM. Если вы приобрели свой Pixel у Verizon или EE, вам необходимо будет разблокируйте загрузчик с помощью инструмента dePixel8. Но поторопитесь, потому что разработчики SunShine упомянули, что их эксплойт разблокировки загрузчика может быть исправлен в предстоящем ноябрьском обновлении безопасности!
Как установить SuperSU на свой пиксель
Как упоминает Chainfire в своем сообщении в Google+, вам необходимо сначала загрузить загрузка в root изображения для Pixel или Pixel XL на его веб-сайте. Ты можешь кликните сюда чтобы загрузить zip-архив для Google Pixel, или кликните сюда чтобы загрузить zip-архив для Google Pixel XL. После загрузки zip-архива вам необходимо быстрая загрузка тот загрузка в root изображение, НЕfastboot прошить образ! Другими словами, единственная команда, которая вам понадобится для этих двух устройств, — это следующая:
fastbootbootboot-to-root.img
Подождите несколько минут, и после нескольких перезагрузок вы загрузитесь с полным root-доступом. Ура!
Немедленное использование root-доступа
Кстати, помимо обычных функций, которые должен обеспечивать root-доступ, мы пошли дальше и протестировали несколько вещей, которые, как мы знали, вас всех заинтересуют. Прежде всего, Можете ли вы вернуть Google Now on Tap? Ответ да! Все, что вам нужно сделать, это отредактировать build.prop со следующим изменением, перезагрузите компьютер и очистите данные приложения Google, и Google Assistant больше не будет приветствовать вас.
Изменять
ro.opa.eligible_device=true
к
ro.opa.eligible_device=<strong>falsestrong>
А как насчет еще одной часто скрытой функции: двойное нажатие для пробуждения? Мы осмотрелись в поисках скрытого переключателя и обнаружили то, что похоже на него.
sailfish:/sys/devices # echo 1 > ./soc/7577000.i2c/i2c-3/3-0020/input/input3/wake_gesture
К сожалению, когда мы изменили значение, оно, похоже, не сохранилось. На данный момент, похоже, вам придется прошить собственное ядро, например ЭлементальX чтобы d2tw работал.
Мы также проверили, работает ли Titanium Backup (оно делает), Улучшенная статистика батареи (работает), Темы субстрата/слоев (кажется, есть некоторые проблемы) и блокировка рекламы (терпит неудачу). Ad-away в настоящее время не работает, потому что /system не может быть смонтирован для чтения и записи по умолчанию, поэтому нам придется подождать, пока TWRP станет доступен, прежде чем мы сможем прошить бессистемный обходной путь для Ad-Away. И да, мы уже пробовали использовать FlashFire прошить активатор Ad-Away для безсистемного root, но, похоже, в настоящее время это тоже не работает.
sailfish:/sys/devices # mount -o rw, remount /system
mount: '/system' not in /proc/mounts
Обновление: Chainfire подтвердила, что FlashFire и другие приложения необходимо обновить, прежде чем их можно будет использовать. Подробности смотрите ниже.
Обновление 2: Chainfire сообщила нам обходной путь, позволяющий заставить AdAway работать до тех пор, пока само приложение не будет обновлено. Смотрите дополнение в конце статьи.
Однако вот несколько скриншотов, показывающих, что Titanium Backup работает. Поэтому, если вы заходите с другого устройства и хотите восстановить все резервные копии приложений, вы можете быть уверены, что все данные вашего приложения теперь будут восстановлены.
Мы продолжим углубляться в наши устройства Pixel, чтобы увидеть, что можно переключать. Какая «эксклюзивная для Pixel» функция появится следующей?
«Борьба» за получение корня
Chainfire довольно дотошно относится к примечаниям к выпуску. Когда вы разработчик, предоставляющий десяткам тысяч пользователей метод получения root-доступа, это делает смысл быть максимально прозрачным, чтобы не столкнуться с толпой растерянных пользователей, задающихся вопросом, почему что-то происходит сломанный. В то время как его Твиттер-аккаунт (@ChainfireXDA) больше предназначен для коротких объявлений, Chainfire имеет тенденцию публиковать на своих страницах долгожданные и длинные объяснения. Гугл+ счет. На этот раз все по-другому.
Прежде всего, Chainfire объясняет, какие изменения были внесены в два телефона Pixel, и которые ему пришлось обойти, чтобы получить root-доступ. В частности, Chainfire впервые описывает новую структуру разделов на устройствах Pixel.
Новая структура разделов (Pixel и, возможно, многие будущие устройства):
- Есть два из нескольких разделов Android: загрузочный, системный, вендорный.
- Разделы восстановления и кеша исчезли.
- Корневой каталог / для Android теперь является частью системного раздела, а не загрузочного раздела (initramfs)
- Восстановление теперь находится внутри обычного загрузочного образа и использует его initramfs (который раньше использовался Android)
Как мы уже говорили ранее, эти изменения разделов на двух телефонах Pixel будет требуют некоторых изменений в текущем корневом методе. Chainfire подтвердила, что эти изменения в разделе /system требуют другого подхода, который может включать в себя изменение ядра.
Благодаря новой структуре разделов Pixel те файлы, которые мы меняли, переместились в системный раздел (то, что мы изначально считали /system, теперь является подпапкой внутри файловой системы этого раздела). Итак, можем ли мы тогда просто изменить системный раздел, содержащий все эти файлы, и оставить загрузочный образ в покое? Хотя лично я предпочитаю модифицировать загрузочный образ и оставить систему в покое, потенциально решением может быть обратное, и я знаю, что некоторые технические пользователи даже предпочли бы это.
Однако я не смог заставить это работать. Загрузчик фактически отправляет ядру (которое находится в загрузочном образе) информацию, которая принудительно включенный dm-verity (который обеспечивает целостность системного раздела), который мы не можем перехватить или поменять без(барабанная дробь) изменение загрузочного образа. Мой первый успешный рут Пикселя был сделан таким образом - путем модификации обоих (изображение, опубликованное ранее, взято из этой попытки).
Другими словами, как мы и подозревали, невозможно отключить dm-verity без внесения каких-либо изменений в ядро. Поскольку ядро принудительно включает dm-verity, Chainfire пришлось немного модифицировать ядро, чтобы dm-verity не предотвращала изменения в системном разделе. К счастью, Chainfire обнаружил, что его модификация требует лишь небольшого бинарного патча ядра, но не полной перекомпиляции ядра. Таким образом, его решение должно оставаться универсальным для устройств Android 7.1 со схемой разделов A/B.
Чтобы объяснить этот новый метод root более подробно, Chainfire обеспечивает бессистемный root, создав ядро использует initramfs загрузочного образа в качестве корневого каталога, а не что-либо из системы перегородка. Для этого содержимое корневого каталога системного раздела импортируется в загрузочный образ, что позволяет изменять эти файлы без необходимости изменения каких-либо системных файлов. Системный раздел монтируется в /system_root, а сама /system связана с /system_root/system. И, наконец, его патч ядра модифицирует ядро таким образом, что оно игнорирует команду, отправленную из загрузчика, которая обычно обеспечивает соблюдение dm-verity.
Однако с этим новым методом возникают некоторые довольно тривиальные проблемы. Некоторые приложения, такие как FlashFire или AdAway (оба из которых, как мы показали, не работают), ожидают, что системный раздел будет смонтирован как /system, а не /system_root, и их необходимо будет соответствующим образом обновить. Хотя можно попробовать перемонтировать систему как таковую
mount -o rw, remount /system_root
Это должно позволить вам писать в /system. Мы еще не проверяли, какие корневые приложения исправляют проблему, но вы можете проверить это самостоятельно. Наконец, Chainfire не уверен, сушить будет работать с этой новой схемой рутирования, но заявляет, что продолжит искать обходной путь.
Чтобы загрузить SuperSU для телефонов Google Pixel, перейдите на Ветка форума XDA. Большое спасибо Chainfire за предоставление root прав на устройствах! Да начнутся игры по настройке!
Посетите подфорум SuperSU XDA!
Эта история развивается и будет обновляться по мере поступления новой информации. При написании этой статьи был пожертвован один Google Pixel. Покойся с миром, данные Джеффа.
Приложение № 1: Временное исправление для AdAway
Скачайте AdAway v3.1.2 с нашего форумы, затем используйте эмулятор терминала или оболочку ADB, чтобы ввести следующую команду:
mkdir /su/etc; cp /system/etc/hosts /su/etc/hosts; echo "#!/su/bin/sush\nmount -o bind /su/etc/hosts /system/etc/hosts" > /su/su.d/50adaway; chmod 0700 /su/su.d/50adaway
Перезагрузитесь, и у вас должна появиться общесистемная блокировка рекламы.