Superuporabnik s pomočjo jedra (KernelSU)

Root je za nas v XDA zelo poseben. Uporabnikom omogoča, da prevzamejo nadzor nad svojimi napravami in dodajo funkcije, ki niso vedno na voljo, kot so snemanje klicev, teme in napredno spremljanje baterije. Skozi leta je bilo nekaj korenskih izvedb, pri čemer je verjetno najbolj priljubljena SuperSU. Pred kratkim pa je bil z uvedbo SafetyNet in vse večjimi omejitvami za rootane naprave Magisk korenska implementacija izbire, saj njegova funkcija Magisk Hide omogoča uporabnikom, da učinkovito skrijejo dejstvo, da imajo root pred aplikacijami, kot sta Netflix in Google. plačaj Vendar sta izvedba in funkcionalnost Magisk Hide v veliki meri igra mačke z mišjo, pri kateri Google popravlja popravke, Magisk pa dela okoli tega popravka.

Magisk deluje v tako imenovanem uporabniškem prostoru. Tu se izvaja tudi večina programov v vašem telefonu, ne glede na to, ali gre za igre, predvajalnike glasbe ali sledilnike telesne pripravljenosti. To je "prostor" operacijskega sistema naprave, ki je namenjen uporabniku. Uporabniški prostor je tudi kraj, kjer poteka večina bitke za Magisk Hide. Na žalost, ko čas mineva in Google popravlja vedno več metod Magisk Hide, ostaja vedno manj prostora za skrivanje. V prihodnosti bi lahko Magisk izgubil možnost popolnega skrivanja korena.

Načrtovanje za to možnost, XDA Recognised Developer zx2c4 (Jason Donenfeld), znan tukaj na XDA po njegovo delo na WireGuardu in odkritje a Ranljivost zagonskega nalagalnika OnePlus, je ustvaril Superuporabnik s pomočjo jedra (KernelSU).

Za razliko od Magiska KernelSU v samo jedro vgrajuje možnost pridobivanja root. Tukaj ugrabi sistemske klice, da lupino pretenta v razmišljanje /system/bin/su obstaja v napravi, čeprav v resnici ne obstaja. Nato izvede ukaze, ki jih izvaja z su kot da bi bili običajni ukazi, vendar s korenskimi pravicami. Tega procesa SELinux ne more preprečiti – jedro lahko celo onemogoči SELinux, če to želi – in zmožnost skrivanja korenskega stanja pred uporabniškim prostorom in s tem SafetyNet je skoraj neomejena.

KernelSU pa še zdaleč ni dokončan. Trenutno ni vzpostavljenega mehanizma za nadzor dostopa (pomislite na Magisk Manager). Zaradi tega je KernelSU trenutno bolj koristen razvijalcem jedra kot uporabnikom. Postopek izdelave jedra od razvijalcev zahteva, da nenehno obnavljajo in nalagajo zagonske slike, da preizkusijo in popravijo napake in funkcije, in če imate root, je to veliko lažje. Vendar pa je treba pri korenskih možnostih, kot sta Magisk ali SuperSU, zagonsko sliko popraviti po vsaki gradnji, da koren deluje, kar lahko znatno vpliva na razvojni proces. KernelSU je po drugi strani namenjen integraciji v času gradnje, brez potrebe po popravkih po gradnji. Da bi razvijalcem olajšali integracijo KernelSU, je na voljo preprost enovrstični ukaz:

curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -

Ko je to izvedeno, lahko KernelSU vgradite v jedro kot del običajnega procesa gradnje. To pomeni, da lahko razvijalci enostavno gradijo in testirajo svoja jedra, ne da bi jim bilo treba skrbeti za dodajanje korena.

Čeprav je KernelSU šele na začetku in je potrebno še več dela, da bo popolnoma opremljen, je to zanimiv projekt. Govorili smo z Magisk-ustvarjalec, priznani razvijalec XDA topjohnwu, o KernelSU, zanimivo pa se mu je zdelo tudi to, saj KernelSU deluje na ravni jedra, Funkcionalnost Magisk Hide bi bila veliko bolj zanesljiva, če bi jo dodali, in da bi bila "zabavna stvar". izvajati."

Če ste razvijalec jedra ali ROM-a, ki vas zanima KernelSU, si oglejte Nit XDA in domača stran projekta izvedeti več.