Google Pixel och Pixel har nu root, med tillstånd av XDA Senior Developer Chainfire! Gå vidare för att veta mer om hur du kan rota din pixel!
Denna metod är föråldrad och kanske inte fungerar. Besök våra Google Pixel- och Pixel XL-forum för de senaste rotmetoderna.
Som utlovat, systemlös rot för Google Pixel och Pixel XL är nu tillgänglig. XDA Senior Recognized Developer Kedjeeldarbetade med root för Google Pixel telefon med Android 7.1 Nougat de senaste dagarna, och han har nått ett stadium i sin utveckling där han nu är bekväm nog att dela sitt arbete med samhället.
Rootåtkomst för Google Pixel och Google Pixel XL är tillgänglig genom att installera SuperSU 2,78 SR2, som möjliggör su åtkomst utan att röra något i systempartitionen och tillåta att dm-verity kan växlas. Innan du kan rota din enhet måste du först ha din bootloader upplåst. Det första steget för att låsa upp din bootloader är att ladda ner adb- och fastboot-binärfilerna (vi rekommenderar att du tar tag i Minimal ADB & Fastboot från våra forum) och sedan installera lämpligt Google USB-drivrutin för din maskin.
Om du har köpt din Pixel-enhet direkt från Google behöver du bara utfärda ett fastboot blinkande upplåsning kommando följt av fastboot oem upplåsning. Om du köpte din Pixel från Verizon eller EE måste du göra det Lås upp din starthanterare genom verktyget dePixel8. Men skynda dig, för SunShine-utvecklarna har nämnt att deras bootloader-upplåsningsmissbruk kan komma att korrigeras i den kommande säkerhetsuppdateringen i november!
Så här installerar du SuperSU på din Pixel
Som Chainfire nämner i sitt Google+-inlägg måste du först ladda ner boot-to-root bilder för Pixel eller Pixel XL från hans webbplats. Du kan Klicka här för att ladda ner zip för Google Pixel, eller Klicka här för att ladda ner zip för Google Pixel XL. När du har laddat ner zip-filen måste du fastboot boot de boot-to-root bild, LÅT BLIfastboot flasha bilden! Med andra ord, det enda kommandot du behöver för de två enheterna är följande:
fastbootbootboot-to-root.imgVänta några minuter och efter några omstarter kommer du att startas upp med full root-åtkomst. Jippie!
Omedelbar användning av root-åtkomst
Förresten, förutom den vanliga funktionaliteten som root-åtkomst bör ge, har vi gått vidare och testat några saker som vi visste att ni alla skulle vara intresserade av. Först ut, kan du ta tillbaka Google Now on Tap? Svaret är ja! Allt du behöver göra är att redigera bygga.prop med följande ändring, starta om och rensa Google App-data och du kommer inte längre att hälsas med Google Assistant.
Förändra
ro.opa.eligible_device=truetill
ro.opa.eligible_device=<strong>falsestrong>Vad sägs om en annan vanlig dold funktion: dubbeltryck för att väcka? Vi har tittat runt efter den dolda växeln och har upptäckt vad som verkar vara det.
sailfish:/sys/devices # echo 1 > ./soc/7577000.i2c/i2c-3/3-0020/input/input3/wake_gestureTyvärr, när vi ändrade värdet verkade det inte hålla fast. För närvarande verkar det som om du måste flasha en anpassad kärna som t.ex ElementalX för att få d2tw att fungera.
Några andra saker vi har testat inkluderar huruvida Titanium Backup fungerar eller inte (det gör det), Bättre batteristatistik (Arbetar), Substratum/Layers Teman (verkar ha några problem), och annonsblockering (misslyckas). Ad-away fungerar inte för närvarande eftersom /system inte kan monteras läs-skriv som standard, så vi måste vänta tills TWRP är tillgängligt innan vi kan flasha systemlös lösning för Ad-Away. Och ja, vi har redan testat att använda Blixt eld att flasha Ad-Away-aktiveraren för systemlös rot, men det verkar inte heller fungera just nu.
sailfish:/sys/devices # mount -o rw, remount /system
mount: '/system' not in /proc/mountsUppdatering: Chainfire har bekräftat att FlashFire och andra appar måste uppdateras innan de kan användas. Se nedan för mer information.
Uppdatering 2: Chainfire har skickat ett meddelande till oss med en lösning för att få AdAway att fungera tills själva appen är uppdaterad. Se tillägget i slutet av artikeln.
Här är några skärmdumpar som visar att Titanium Backup fungerar. Så om du kommer från en annan enhet och du vill återställa alla dina säkerhetskopierade appar, kan du vara säker på att all din appdata nu kommer att återställas.
Vi kommer att fortsätta att dyka djupt in i våra Pixel-enheter för att se vad vi kan växla. Vilken "Pixel exklusiv"-funktion kommer att falla nästa gång?
"Kampen" för att uppnå rot
Chainfire är ganska noggrann när det kommer till release notes. När du är utvecklaren tillhandahåller tiotusentals användare en metod för att uppnå root-åtkomst, det gör det vettigt att vara så transparent som möjligt så att du inte möter en hord av förvirrade användare som undrar varför något är det bruten. Medan hans Twitter-konto (@ChainfireXDA) är mer reserverad för korta tillkännagivanden, Chainfire brukar posta mycket välkomnande, långa förklaringar på hans Google+ konto. Den här gången är inte annorlunda.
Först och främst förklarar Chainfire vilka ändringar som gjordes på de två Pixel-telefonerna som han behövde kringgå för att få root-åtkomst. I synnerhet beskriver Chainfire först den nya partitionslayouten på Pixel-enheterna.
Ny partitionslayout (Pixel och förmodligen många framtida enheter):
- Det finns två av flera Android-partitioner, boot, system, leverantör
- Återställnings- och cachepartitionerna är borta
- Roten / katalogen för Android är nu en del av systempartitionen, istället för startpartitionen (initramfs)
- Återställning finns nu i den normala startbilden och använder dess initramfs (som brukade användas av Android)
Som vi har täckt tidigare, dessa partitionsändringar på de två Pixel-telefonerna kräver vissa ändringar av den nuvarande rotmetoden. Chainfire har bekräftat att dessa modifieringar av /systempartitionen krävde ett annat tillvägagångssätt, ett som kan innebära modifiering av kärnan.
Med Pixels nya partitionslayout har de filerna vi ändrade flyttats till systempartitionen (det vi ursprungligen tänkte på som /system är nu en undermapp i den partitionens filsystem). Så kan vi då bara modifiera systempartitionen som innehåller alla dessa filer och lämna startbilden ifred? Även om jag personligen föredrar att modifiera startbilden och lämna systemet ifred, kan det omvända potentiellt vara en lösning, och jag vet att vissa tekniska användare till och med skulle föredra det.
Jag kunde dock inte få detta att fungera. Bootloadern skickar faktiskt information till kärnan (som finns i startavbildningen) som force-enabled dm-verity (som upprätthåller systempartitionens integritet), som vi inte kan fånga upp eller ändra utan (trumvirvel) ändrar startavbildningen. Min första framgångsrika rot av Pixel gjordes på det sättet - genom att modifiera båda (bilden som postades tidigare är från detta försök).
Med andra ord, det finns inget sätt att inaktivera dm-verity utan någon modifiering av kärnan, som vi misstänkte. Eftersom kärnan är force-aktiverande dm-verity, behövde Chainfire modifiera kärnan något för att stoppa dm-verity från att förhindra ändringar av systempartitionen. Men lyckligtvis upptäckte Chainfire att hans modifiering bara kräver en liten binär korrigering för kärnan, men inte en fullständig kärnkompilering. Således bör hans lösning förbli en generisk lösning för Android 7.1-enheter med ett A/B-partitionsschema.
För att förklara denna nya rotmetod mer i detalj, uppnår Chainfire systemlös rot genom att göra kärnan använder startavbildningens initramfs som sin rotkatalog, snarare än något från systemet dela. För att göra det importeras rotkataloginnehållet i systempartitionen till startavbildningen, vilket möjliggör modifiering av dessa filer utan att behöva modifiera några systemfiler. Systempartitionen är monterad till /system_root och /system själv simlänkad till /system_root/system. Och slutligen modifierar hans kärnpatch kärnan så att den ignorerar kommandot som skickas från starthanteraren som vanligtvis skulle tvinga fram dm-verity.
Det finns dock några ganska triviala problem som introduceras med denna nya metod. Vissa appar, som FlashFire eller AdAway (som vi båda har visat inte fungerar) förväntar sig att systempartitionen ska monteras som /system, inte /system_root, och kommer att behöva uppdateras därefter. Även om du kan prova att montera om systemet som sådant
mount -o rw, remount /system_rootVilket bör tillåta dig att skriva till /system. Vi har ännu inte testat vilka rotappar som fixar, men du är fri att testa det själv. Slutligen är Chainfire osäker på om suhide kommer att arbeta med detta nya rooting-schema, men han säger att han kommer att fortsätta leta efter en lösning.
För att ladda ner SuperSU för Google Pixel-telefoner, gå vidare till XDA forumtråd. Ett stort tack till Chainfire för att föra root till enheterna! Låt Tweaking-spelen börja!
Besök SuperSU XDA-underforumet!
Den här historien håller på att utvecklas och kommer att uppdateras när vi får ny information. En Google Pixel offrades när den här artikeln skapades. RIP Jeffs data.
Tillägg #1: Tillfällig fix för AdAway
Ladda ner AdAway v3.1.2 från vår forum, använd sedan antingen a terminalemulator eller ADB-skal för att ange följande kommando:
mkdir /su/etc; cp /system/etc/hosts /su/etc/hosts; echo "#!/su/bin/sush\nmount -o bind /su/etc/hosts /system/etc/hosts" > /su/su.d/50adaway; chmod 0700 /su/su.d/50adawayStarta om och du bör ha systemomfattande annonsblockering.