Olete ilmselt kuulnud juttu rootsi ja Androidi uusima versiooni kohta ning võib-olla isegi kuulnud selliseid asju nagu "juure surm". Asjad on muudetud ja Androidi uued turvafunktsioonid piiravad nüüd seda, mida superkasutaja õigustega protsessid saavad süsteemisektsioonis teha. Püüan seda selgitada nii hästi kui suudan, ilma et oleks liiga palju sõnu, millest keegi (noh, peaaegu mitte keegi) aru ei saa. Osa sellest on siiski vältimatu.
Selleks võib tekkida vajadus valada jäik.
Kõik Androidi rakendused on pärit süsteemne protsess, mida tuntakse zygootina. Android 4.3-s muudeti asju ja nüüd on zygote'il uus turvapoliitika. Isegi kui saame protsessi suid (ülikasutaja) privileegidega hargistada, piiravad uued piirangud sellega, mida saame sellega teha. See on kogu SELinuxi mõte, mis on kasutaja turvalisuse seisukohalt hea. Meie uuel protsessil (mõelge sellele kui juurrakendusele, mida proovite käivitada) on tehniliselt juurjuurdepääs, kuid tegelikult ei saa see sellega midagi kasulikku teha. See on väga hea viis kaitsta süsteemi võltsprotsesside eest, millele te ei soovi – nagu potentsiaalses ZOMGMALWARE’is – kõigele juurdepääsu.
Räägitakse kahest võimalusest, kuidas sellest uuest turvapoliitikast mööda hiilida. Üks on see, et juurjuurdepääs kesta kaudu – kus olete telefoni arvutiga ühendanud ja suhtlemiseks käsurida kasutanud – töötab endiselt hästi. Saate oma kasutaja staatust tõsta ja teha samu asju, mida saate alati teha adb kaudu. Ja tõenäosus on üsna väike, et see ei juhtu ilma teie teadmata.
Teine võimalus on a su deemon.
Deemon on taustprotsess, mis ei ole aktiivse kasutaja otsese kontrolli all. See töötab vaikselt, oodates aega, mis on vajalik millegi kasuliku tegemiseks. Kui seda kutsutakse, teeb see seda, milleks ta oli loodud, ja läheb seejärel tagasi peitu. Süsteemi initsialiseerimisel tuleb kutsuda su deemon, mis muutub tõkkeks juurjuurdepääsu häkkimisel "varu" ROM-idele.
[the] Nexusega tarnitav Androidi juurutamine ei otsi kaustast /data/system/sepolicy täiendavaid eeskirju, nagu CyanogenMod ja ülesvoolu näitavad, et seda peaks tegema. See laadib /sepolicy faili ramdiskilt ja kutsub seda päevas. +Koushik Dutta
Oma Android-seadmes kohandatud deemoni käivitamiseks vajate vähemalt muudetud alglaadimispilti. See ei ole probleem millegi nagu CyanogenMod puhul, kuid see tähendab, et selle teostamiseks vilgutate midagi muud kui aktsiad. Kohandatud piltide, tuumade ja ROMide vilkumine on midagi, mida paljud inimesed lihtsalt ei taha teha.
Nii et see on koht, kus me oleme. Androidi kogukonna suurimad nimed näevad vaeva, et kõik asjad korda saada, kuid võimalus on väga hea see root, nagu te täna tunnete root, nõuab kohandatud püsivara välgutamist SU rakendusest ja väljaspool seda binaarne. On hea, et Android liigub turvalisemale turbemudelile ja peate lihtsalt natuke rohkem õppima selle kohta, kuidas teie süsteem töötab ja kuidas seda muuta, et see oleks soovitud seisukorras – mis on kokkuvõttes veel üks hea asi.
Google teab, et kasutajad tahavad selliseid asju nagu superkasutaja load. On väga suur võimalus, et nad lahendavad need probleemid kuidagi, kas siis, kui nõutakse vähemate asjade juurutamist või ehitatakse lahendus Androidi endasse. Kui kasutate oma arvutis Linuxi või OSX-i, teate, et kodukausta olemasolu võimaldab teil enamikke asju teha ilma õigusi suurendamata. Võib-olla Google liigub selles suunas. Või lisavad nad arendaja valikutes Androidi superkasutaja funktsioonid. Seni jätkavad nad täiesti avatavate Nexuse telefonide valmistamist kasutajatele, kes soovivad või vajavad Flash kohandatud püsivara – ja sellised inimesed nagu CyanogenModi (ja mujal) arendajad jätkavad ehitamist seda.