Tường nhà
Thêm bạn
Thêm kẻ thùHiện tại, nếu bạn muốn root được trên Android 5.0, bạn cần phải flash một Kernel đã chỉnh sửa vào thiết bị của bạn, tuy vẫn có ít nhiều hạn chế SELinux. Mới đây, thành viên @Chainfire của diễn đàn XDA đã tạo ra gói CF-Auto-Root, trong đó thực hiện các sửa đổi Kernel đĩa RAM cần thiết để loại bỏ hạn chế SELinux từ script install-recovery.sh trên AOSP. Tuy nhiên, sáng nay, Chainfire đã vui mừng thông báo trên Twitter rằng điều này sẽ không còn cần thiết nữa trong tương lai.
Chainfire đã lên kế hoạch để phát hành một công cụ vá ZIP-based tự động, để tự động vá hình ảnh Kernel thông qua TWRP recovery, cho đến khi ông tìm ra một phương pháp thích hợp để loại bỏ sự cần thiết của việc này.
Như vậy nghĩa là người sử dụng Android 5.0 không còn cần phải chạy một Kernel sửa đổi để đạt được quyền truy cập root qua SuperSU (hoặc giải pháp gốc khác). Trong khi mở khóa bootloader không phải là một vấn đề lớn trên các thiết bị Nexus , sự cần thiết phải sửa đổi liên quan đến đĩa RAM được cho nhiều người sử dụng các thiết bị bootloader được khóa mà không được mở sẵn (tồn tại ngoài ý muốn). Câu trả lời cho mong muốn của họ bây giờ là ở đây, và chúng tôi có thể trình bày một lời giải thích các thay đổi cần thiết. Ít nhất là cho bây giờ (trừ khi Google vá lỗi này), có thể để đạt được quyền truy cập root và sau đó cài đặt và sử dụng SuperSU trên một thiết bị stock Android 5.0, mà không cần bất kỳ tinh chỉnh kernel đĩa RAM. Lý do cho điều này là sự cần thiết cho SuperSU để chạy một dịch vụ cấp quyền root, để cho phép truy cập root không bị giới hạn trên các thiết bị SELinux bảo vệ.
Trước đây, SuperSU sẽ tận dụng AOSP cài đặt sẵn flash_recovery dịch vụ (sử dụng trong AOSP để cập nhật phục hồi sau khi cài đặt OTA) để khởi chạy trình nền SuperSU (mà thực sự cung cấp các đặc quyền root cho các ứng dụng mà yêu cầu nó). Với việc phát hành của Lollipop, dịch vụ này đã được thêm vào một script SELinux bị hạn chế, có nghĩa là nó không còn có quyền truy cập vào hệ thống. Các thay đổi kernel trước đó đã tìm cách loại bỏ các hạn chế SELinux từ script này.
Phiên bản beta mới nhất Chainfire của SuperSU giải quyết điều này bằng cách sử dụng các dịch vụ cốt lõi "'Zygote" (chịu trách nhiệm cho tất cả các dịch vụ Java tung ra, và tất cả các ứng dụng được cài đặt trên thiết bị). Kể từ khi Zygote là một trong những dịch vụ chỉ có sẵn trên Android L, được cấp quyền root "init" không hạn chế trong SELinux, điều này làm cho nó trở thành một mục tiêu chính để sử dụng trong các hoạt động của SuperSU. Sau khi khởi động, các dịch vụ hợp tử có SELinux "init" ngữ cảnh của nó chuyển sang thức (hạn chế) ''Zygote" ngữ cảnh của nó. Chainfire đã quản lý để sửa đổi thành công các tệp hợp tử, để chạy mã như là người dùng root, trong không hạn chế "init" ngữ cảnh, do đó mang lại cho SuperSU Android L, mà không sửa đổi hạt nhân.
Đây không phải là lần đầu tiên Chainfire đã quay sang Zygote để giải quyết những vấn đề này; các bản 2.23 beta trước đó sử dụng Zygote như một phương tiện để có thể phá vỡ một số vấn đề SELinux khác (mà đã root các ứng dụng gốc để mở khóa Android L). Điều này cho phép một số (không phải tất cả) các ứng dụng không hoạt động - phần còn lại yêu cầu một số thông tin cập nhật bởi các nhà phát triển của họ. Thật không may, khi mã 5.0 AOSP được yêu cầu, nó xuất hiện rằng Google đã phá vỡ phương pháp này đảm nhận các dịch vụ Zygote. Với tất cả những nỗ lực trước đó của mình để tiếp Zygote đã thất bại, đây là một bước tiến đầy hứa hẹn phía trước.
Chainfire đã chỉ ra rằng SuperSU từ lâu đã có thể sửa đổi các script SELinux trên hệ thống đang chạy (và cảnh báo về sự dễ dàng mà một OEM có thể tắt chức năng này, và thật sự ngăn chặn truy cập root có ý nghĩa và đơn giản), và làm thế nào những sửa đổi để hợp tử phải được thực hiện một cách cẩn thận, cho các dịch vụ đang chạy từ các bối cảnh khác nhau, cho các nhiệm vụ khác nhau, và điều này làm tăng khả năng của một số (khó chịu) thất bại tinh tế. Bản SuperSU beta 2.27 được xây dựng cho những người đam mê và chuyên gia kỹ thuật khác, để tìm ra những cách can thiệp sâu hơn vào nó. Ngón tay gạch chéo không có lỗi show-stopper bất ngờ, và điều này là một cách hữu hiệu về phía trước.
Hãy lưu ý - thậm chí nếu phiên bản beta này hoạt động và Zygote là cách tốt để đạt được quyền truy cập root, sau này, toàn bộ quá trình chỉ là một sự thay đổi độc lập và có thể bị phá vỡ bởi Google, mà sẽ làm cho Kernel đĩa RAM tương lai cho root truy cập vào Android (như vậy, loại trừ gốc cho các thiết bị bộ nạp khởi động bị khóa). Thật vậy, như một heads-up, quá trình mới có thể thậm chí không làm việc trên một cập nhật lên đầy đủ AOSP xây dựng, do một số thay đổi SELinux khá lớn trong vòng vài tháng qua, mà không được bao gồm trong các thiết bị bán lẻ, nhưng mà sẽ không có nghi ngờ là có trong phiên bản trong tương lai. Sớm hay muộn, mặc dù nó có khả năng là đĩa RAM kernel sửa đổi sẽ là cần thiết cho root, nhưng phiên bản beta mới này có thể cung cấp một thử nghiệm trước khi chúng ta đi theo hướng đó.
Xem thêm thông tin để tìm hiểu về những rủi ro liên quan đến những phiên bản thử nghiệm này. Hiện Chainfire đang thực hiện các nỗ lực của mình trên “How-To SU” guide (cập nhật đầy đủ cho Android 5.0).
Nguồn : XDA
Chainfire đã lên kế hoạch để phát hành một công cụ vá ZIP-based tự động, để tự động vá hình ảnh Kernel thông qua TWRP recovery, cho đến khi ông tìm ra một phương pháp thích hợp để loại bỏ sự cần thiết của việc này.
Như vậy nghĩa là người sử dụng Android 5.0 không còn cần phải chạy một Kernel sửa đổi để đạt được quyền truy cập root qua SuperSU (hoặc giải pháp gốc khác). Trong khi mở khóa bootloader không phải là một vấn đề lớn trên các thiết bị Nexus , sự cần thiết phải sửa đổi liên quan đến đĩa RAM được cho nhiều người sử dụng các thiết bị bootloader được khóa mà không được mở sẵn (tồn tại ngoài ý muốn). Câu trả lời cho mong muốn của họ bây giờ là ở đây, và chúng tôi có thể trình bày một lời giải thích các thay đổi cần thiết. Ít nhất là cho bây giờ (trừ khi Google vá lỗi này), có thể để đạt được quyền truy cập root và sau đó cài đặt và sử dụng SuperSU trên một thiết bị stock Android 5.0, mà không cần bất kỳ tinh chỉnh kernel đĩa RAM. Lý do cho điều này là sự cần thiết cho SuperSU để chạy một dịch vụ cấp quyền root, để cho phép truy cập root không bị giới hạn trên các thiết bị SELinux bảo vệ.
Trước đây, SuperSU sẽ tận dụng AOSP cài đặt sẵn flash_recovery dịch vụ (sử dụng trong AOSP để cập nhật phục hồi sau khi cài đặt OTA) để khởi chạy trình nền SuperSU (mà thực sự cung cấp các đặc quyền root cho các ứng dụng mà yêu cầu nó). Với việc phát hành của Lollipop, dịch vụ này đã được thêm vào một script SELinux bị hạn chế, có nghĩa là nó không còn có quyền truy cập vào hệ thống. Các thay đổi kernel trước đó đã tìm cách loại bỏ các hạn chế SELinux từ script này.
Phiên bản beta mới nhất Chainfire của SuperSU giải quyết điều này bằng cách sử dụng các dịch vụ cốt lõi "'Zygote" (chịu trách nhiệm cho tất cả các dịch vụ Java tung ra, và tất cả các ứng dụng được cài đặt trên thiết bị). Kể từ khi Zygote là một trong những dịch vụ chỉ có sẵn trên Android L, được cấp quyền root "init" không hạn chế trong SELinux, điều này làm cho nó trở thành một mục tiêu chính để sử dụng trong các hoạt động của SuperSU. Sau khi khởi động, các dịch vụ hợp tử có SELinux "init" ngữ cảnh của nó chuyển sang thức (hạn chế) ''Zygote" ngữ cảnh của nó. Chainfire đã quản lý để sửa đổi thành công các tệp hợp tử, để chạy mã như là người dùng root, trong không hạn chế "init" ngữ cảnh, do đó mang lại cho SuperSU Android L, mà không sửa đổi hạt nhân.
Đây không phải là lần đầu tiên Chainfire đã quay sang Zygote để giải quyết những vấn đề này; các bản 2.23 beta trước đó sử dụng Zygote như một phương tiện để có thể phá vỡ một số vấn đề SELinux khác (mà đã root các ứng dụng gốc để mở khóa Android L). Điều này cho phép một số (không phải tất cả) các ứng dụng không hoạt động - phần còn lại yêu cầu một số thông tin cập nhật bởi các nhà phát triển của họ. Thật không may, khi mã 5.0 AOSP được yêu cầu, nó xuất hiện rằng Google đã phá vỡ phương pháp này đảm nhận các dịch vụ Zygote. Với tất cả những nỗ lực trước đó của mình để tiếp Zygote đã thất bại, đây là một bước tiến đầy hứa hẹn phía trước.
Chainfire đã chỉ ra rằng SuperSU từ lâu đã có thể sửa đổi các script SELinux trên hệ thống đang chạy (và cảnh báo về sự dễ dàng mà một OEM có thể tắt chức năng này, và thật sự ngăn chặn truy cập root có ý nghĩa và đơn giản), và làm thế nào những sửa đổi để hợp tử phải được thực hiện một cách cẩn thận, cho các dịch vụ đang chạy từ các bối cảnh khác nhau, cho các nhiệm vụ khác nhau, và điều này làm tăng khả năng của một số (khó chịu) thất bại tinh tế. Bản SuperSU beta 2.27 được xây dựng cho những người đam mê và chuyên gia kỹ thuật khác, để tìm ra những cách can thiệp sâu hơn vào nó. Ngón tay gạch chéo không có lỗi show-stopper bất ngờ, và điều này là một cách hữu hiệu về phía trước.
Hãy lưu ý - thậm chí nếu phiên bản beta này hoạt động và Zygote là cách tốt để đạt được quyền truy cập root, sau này, toàn bộ quá trình chỉ là một sự thay đổi độc lập và có thể bị phá vỡ bởi Google, mà sẽ làm cho Kernel đĩa RAM tương lai cho root truy cập vào Android (như vậy, loại trừ gốc cho các thiết bị bộ nạp khởi động bị khóa). Thật vậy, như một heads-up, quá trình mới có thể thậm chí không làm việc trên một cập nhật lên đầy đủ AOSP xây dựng, do một số thay đổi SELinux khá lớn trong vòng vài tháng qua, mà không được bao gồm trong các thiết bị bán lẻ, nhưng mà sẽ không có nghi ngờ là có trong phiên bản trong tương lai. Sớm hay muộn, mặc dù nó có khả năng là đĩa RAM kernel sửa đổi sẽ là cần thiết cho root, nhưng phiên bản beta mới này có thể cung cấp một thử nghiệm trước khi chúng ta đi theo hướng đó.
Xem thêm thông tin để tìm hiểu về những rủi ro liên quan đến những phiên bản thử nghiệm này. Hiện Chainfire đang thực hiện các nỗ lực của mình trên “How-To SU” guide (cập nhật đầy đủ cho Android 5.0).
Nguồn : XDA