Verjetno ste že slišali nekaj klepetanja o root-ju in najnovejši različici Androida, morda pa ste celo slišali, da se naokoli vržejo stvari, kot je "smrt korenine". Stvari so se spremenile in nove varnostne funkcije v Androidu zdaj omejujejo procese s privilegiji nadpovprečnega uporabnika na sistemski particiji. Poskušal bom čim bolj pojasniti nekaj tega, ne da bi vrgel preveč besed, ki jih nihče (no, skoraj nihče) ne bo razumel. Nekaj pa je neizogibno.
Za to boste morda morali naliti trdo.
Vse aplikacije za Android vilice iz sistemskega procesa, znanega kot zigota. V Androidu 4.3 so se stvari spremenile in zdaj ima zigota novo varnostno politiko. Čeprav lahko napišemo postopek s privilegiji suid (superperuser), nove omejitve omejujejo, kaj lahko naredimo z njim. To je celotna točka SELinux-a, kar je dobra stvar za varnost uporabnikov. Naš novi postopek (pomislite na to kot na korensko aplikacijo, ki jo poskušate zagnati) tehnično ima korenski dostop, vendar z njim dejansko ne more storiti ničesar koristnega. To je zelo dober način, da zaščitite sistem pred lopovskimi procesi, do katerih ne želite - tako kot v potencialni ZOMGMALWARE - imeti dostop do vsega.
Obstajata dva načina, kako delovati okoli tega novega sklopa varnostnih politik. Eden je, da korenski dostop prek lupine - kjer ste telefon povezali z računalnikom in uporabljali ukazno vrstico za komunikacijo - še vedno deluje dobro. Status uporabnika lahko dvignete in počnete enake stvari, kot bi jih lahko vedno počeli prek adb. In možnosti so zelo majhne, da se to ne bo zgodilo, ne da bi vedeli.
Drugi način je s su daemonom.
Demon je proces v ozadju, ki ni pod neposrednim nadzorom aktivnega uporabnika. Poteka tiho in čaka na čas, ki je potreben za nekaj koristnega. Ko ga pokliče, naredi tisto, kar je bilo zasnovano, nato pa se vrne v skrivanje. Med inicializacijo sistema je treba vnesti suemon, ki postane prelomno točko za vstavljanje dostopa do korenskega dostopa do "zalog" ROM-ov.
Izvajalska aplikacija Android za uporabo z Nexusom ne išče dodatnih pravilnikov v / data / system / sepolicy, kot sta CyanogenMod in zgornji tok, da bi morala to pokazati. Datoteka / sepolicy naloži iz ramdiska in jo pokliče na dan.
+ Koushik Dutta
Za začetek demona po meri v napravi Android potrebujete vsaj spremenjeno zagonsko sliko. To ni problem z nečim, kot je CyanogenMod, ampak to pomeni, da utripate nekaj drugega kot zaloga, da se to zgodi. Utripanje slik po meri, jeder in ROM-ov je nekaj, česar si veliko ljudi preprosto ne želi.
Torej, tu smo. Največja imena v Android skupnosti si težko prizadevajo, da bi vse stvari uredili, vendar obstaja zelo velika možnost, da bo root, takšen, kot ga poznate danes, zahteval, da vmesnik programske opreme po meri in binarno programsko opremo bliskovite. Dobro je, da Android prehaja na bolj varen varnostni model in morali se boste naučiti malo več o tem, kako deluje vaš sistem in kako ga spremeniti, da ga boste dobili v stanju, ki ga želite - na koncu pa je še ena dobra stvar.
Google ve, da uporabniki želijo stvari, kot so dovoljenja nadpovprečnih uporabnikov. Obstaja velika možnost, da se bodo te težave lotili nekako tako, da bodo zahtevali root za manj stvari ali pa zgradili rešitev v samem Androidu. Če v računalniku poganjate Linux ali OSX, veste, da vam domača mapa omogoča večino stvari brez dviga dovoljenj. Mogoče bo Google šel v to smer. Ali pa bodo morda v programe za razvijalce dodale nadpovprečne funkcije v Android. Medtem bodo še naprej izdelovali popolnoma odklenjene telefone Nexus za uporabnike, ki želijo ali potrebujejo bliskovno programsko opremo po meri - in ljudje, kot so razvijalci v CyanogenModu (in drugod), ga bodo še naprej gradili.
