Root est maintenant disponible pour Google Pixel et Pixel XL: voici ce qui a changé et ce qui fonctionne

Cette méthode est obsolète et peut ne pas fonctionner. Visitez nos forums Google Pixel et Pixel XL pour connaître les dernières méthodes racine.

Comme promis, la racine sans système de Google Pixel et Pixel XL est maintenant disponible . Développeur reconnu, Chainfire travaillait depuis quelques jours à la racine du téléphone Google Pixel sous Android 7.1 Nougat, et il a atteint un stade de son développement où il est désormais assez à l'aise pour partager son travail avec la communauté.

L'accès à la racine pour Google Pixel et Google Pixel XL est disponible en installant SuperSU 2.78 SR2 , qui permet un accès direct sans toucher à rien dans la partition système et en permettant d'activer / désactiver dm-verity. Avant de pouvoir rooter votre appareil, vous devez d'abord déverrouiller votre chargeur de démarrage. La première étape pour déverrouiller votre chargeur de démarrage consiste à télécharger les fichiers binaires adb et fastboot (nous recommandons de récupérer Minimal ADB & Fastboot sur nos forums), puis d'installer le pilote USB Google approprié pour votre ordinateur.

Si vous avez acheté votre appareil Pixel directement auprès de Google, il vous suffit alors d'émettre une commande de déverrouillage rapide FastBoot suivie d'un déverrouillage rapide FastBoot. Si vous avez acheté votre Pixel auprès de Verizon ou d’EE, vous devrez déverrouiller votre chargeur de démarrage à l’aide de l’outil dePixel8. Mais dépêchez-vous, car les développeurs SunShine ont mentionné que leur exploit de déverrouillage du chargeur de démarrage pourrait être corrigé dans la prochaine mise à jour de sécurité de novembre!


Comment installer SuperSU sur votre pixel

Comme le mentionne Chainfire dans son article Google+, vous devrez d'abord télécharger les images de démarrage à la racine du Pixel ou du Pixel XL sur son site Web. Vous pouvez cliquer ici pour télécharger le zip du Google Pixel ou cliquer ici pour télécharger le zip du Google Pixel XL. Après avoir téléchargé le fichier zip, vous devez démarrer rapidement l’image de démarrage à la racine, NE PAS Flash rapide l’image! En d'autres termes, la seule commande dont vous aurez besoin pour les deux périphériques est la suivante:

 fastboot boot boot-to-root.img 

Attendez quelques minutes et après quelques redémarrages, vous serez démarré avec un accès root complet. Yay!


Utilisations immédiates de l'accès racine

Soit dit en passant, outre les fonctionnalités habituelles que l'accès root devrait apporter, nous avons testé plusieurs éléments qui pourraient vous intéresser. Tout d'abord, pouvez-vous ramener Google Now on Tap? La réponse est oui! Tout ce que vous avez à faire est de modifier build.prop avec les modifications suivantes, de redémarrer et d'effacer les données de Google App. Vous ne serez plus accueilli par l'Assistant Google.

Changement

 ro.opa.eligible_device=true 

à

 ro.opa.eligible_device= false 

Qu'en est-il d'une autre fonctionnalité couramment cachée: taper deux fois pour réveiller? Nous avons cherché la bascule cachée et avons découvert ce qui semblait être la bascule.

 sailfish:/sys/devices # echo 1 > ./soc/7577000.i2c/i2c-3/3-0020/input/input3/wake_gesture 

Malheureusement, lorsque nous avons changé la valeur, elle ne semblait pas tenir. Pour le moment, il semble que vous deviez flasher un noyau personnalisé tel que ElementalX pour que d2tw fonctionne.

Parmi les autres choses que nous avons testées, citons le fait que Titanium Backup fonctionne ou non ( il fonctionne ), de meilleures statistiques sur la batterie ( fonctionne ), les thèmes Substratum / Layers ( semble avoir quelques problèmes ) et le blocage des blocs ( échec ). Ad-away ne fonctionne pas actuellement car / system ne peut pas être monté en lecture-écriture par défaut. Nous devons donc attendre que TWRP soit disponible avant de pouvoir afficher la solution de contournement sans système pour Ad-Away. Et oui, nous avons déjà essayé d'utiliser FlashFire pour flasher le facilitateur Ad-Away pour une racine sans système, mais cela ne semble pas fonctionner non plus pour le moment.

 sailfish:/sys/devices # mount -o rw, remount /system mount: '/system' not in /proc/mounts 

Mise à jour: Chainfire a confirmé que FlashFire et d'autres applications devront être mises à jour avant de pouvoir être utilisées. Voir ci-dessous pour plus de détails.

Mise à jour 2: Chainfire nous a envoyé une solution de contournement pour faire fonctionner AdAway jusqu'à ce que l'application soit elle-même mise à jour. Voir l'addendum à la fin de l'article.

Voici quelques captures d’écran montrant que Titanium Backup fonctionne. Ainsi, si vous venez d'un autre appareil et que vous souhaitez restaurer toutes vos applications sauvegardées, vous pouvez être assuré que toutes vos données d'applications seront maintenant restaurées.

Nous allons continuer à plonger profondément dans nos appareils Pixel pour voir ce que nous pouvons basculer. Quelle fonctionnalité «Pixel exclusive» sera la prochaine à tomber?


La «lutte» pour atteindre la racine

Chainfire est assez méticuleux lorsqu'il s'agit de publier des notes. Lorsque vous êtes un développeur qui fournit à des dizaines de milliers d'utilisateurs une méthode pour obtenir un accès root, il est logique d'être aussi transparent que possible, de peur que vous ne soyez confronté à une horde d'utilisateurs perplexes qui se demandent pourquoi quelque chose est cassé. Bien que son compte Twitter (@Chainfire) soit davantage réservé aux annonces courtes, Chainfire a tendance à publier de longues explications bienvenues sur son compte Google+. Cette fois n'est pas différent.

Tout d'abord, Chainfire explique les modifications apportées aux deux téléphones Pixel sur lesquels il devait travailler pour obtenir un accès root. En particulier, Chainfire décrit d’abord la nouvelle disposition des partitions sur les périphériques Pixel.

Nouvelle disposition des partitions (pixels et probablement de nombreux futurs périphériques):

- Il existe deux partitions Android sur plusieurs: démarrage, système, fournisseur.

- Les partitions de récupération et de cache ont disparu

- Le répertoire racine / pour Android fait maintenant partie de la partition système, au lieu de la partition de démarrage (initramfs)

- La récupération est maintenant dans l'image de démarrage normale, et utilise son initramfs (qui était utilisé par Android)

Comme nous l'avons vu précédemment, ces modifications de partition sur les deux téléphones Pixel nécessiteraient quelques modifications de la méthode racine actuelle. Chainfire a confirmé que ces modifications de la partition / système nécessitaient une approche différente, pouvant impliquer la modification du noyau.

Avec la nouvelle disposition des partitions du Pixel, les fichiers que nous étions en train de modifier ont été déplacés vers la partition système (ce que nous pensions au départ en tant que / system est maintenant un sous-dossier du système de fichiers de cette partition). Alors, pourrions-nous alors simplement modifier la partition système contenant tous ces fichiers et laisser l’image de démarrage seule? Personnellement, je préfère effectuer la modification de l'image de démarrage et laisser le système tranquille, mais l'inverse pourrait potentiellement être une solution, et je sais que certains utilisateurs de technologie le préféreraient même.

Cependant, je ne pouvais pas que cela fonctionne. Le chargeur de démarrage envoie en fait au noyau (qui réside dans l'image de démarrage) des informations sur dm-verity (qui impose l'intégrité de la partition système), que nous ne pouvons ni intercepter ni modifier sans que l'image de démarrage ne soit modifiée. Ma première racine de Pixel réussie s’est faite de cette façon - en modifiant les deux (la photo postée plus tôt provient de cette tentative).

En d'autres termes, il n'y a aucun moyen de désactiver dm-verity sans une modification du noyau, comme nous le pensions. Étant donné que le noyau active forcément dm-verity, Chainfire devait le modifier légèrement afin d'empêcher dm-verity d'empêcher les modifications de la partition système. Heureusement, Chainfire a découvert que sa modification ne nécessitait qu'un petit correctif binaire du noyau, mais pas une recompilation complète du noyau. Ainsi, sa solution devrait rester une solution générique pour les appareils Android 7.1 avec un schéma de partition A / B.

Pour expliquer cette nouvelle méthode racine plus en détail, Chainfire réalise une racine sans système en faisant en sorte que le noyau utilise initramfs de l'image de démarrage comme répertoire racine, plutôt que tout ce qui se trouve dans la partition système. Pour ce faire, le contenu du répertoire racine de la partition système est importé dans l'image de démarrage, ce qui permet la modification de ces fichiers sans avoir à modifier aucun fichier système. La partition système est montée sur / system_root et / system lui-même est lié de manière sim à / system_root / system. Et finalement, son correctif de noyau modifie le noyau de telle sorte qu'il ignore la commande envoyée par le chargeur de démarrage qui appliquerait normalement dm-verity.

Cependant, quelques problèmes assez triviaux ont été introduits avec cette nouvelle méthode. Certaines applications, telles que FlashFire ou AdAway (les deux que nous avons montrées ne fonctionnent pas) s'attendent à ce que la partition système soit montée en tant que / system, pas / system_root, et devront être mises à jour en conséquence. Bien que, vous pouvez essayer de remonter le système en tant que tel

 mount -o rw, remount /system_root 

Ce qui devrait vous permettre d'écrire sur / system. Nous n'avons pas encore testé les applications racine à corriger, mais vous êtes libre de le tester vous-même. Enfin, Chainfire ne sait pas si Suhide fonctionnera avec ce nouveau système d’enracinement, mais il déclare qu’il continuera à rechercher une solution de contournement.


Pour télécharger SuperSU sur les téléphones Google Pixel, rendez-vous sur le fil du forum. Un grand merci à Chainfire pour avoir apporté la racine aux appareils! Que les jeux de tweaking commencent!

Visitez le SuperSU Subforum!

Cette histoire est en train de se développer et sera mise à jour à mesure que nous recevons de nouvelles informations. Un Google Pixel a été sacrifié lors de la rédaction de cet article. RIP Les données de Jeff.


Addendum # 1: Correctif temporaire pour AdAway

Téléchargez AdAway v3.1.2 à partir de nos forums, puis utilisez un émulateur de terminal ou un shell ADB pour entrer la commande suivante:

 mkdir /su/etc; cp /system/etc/hosts /su/etc/hosts; echo "#!/su/bin/sush\nmount -o bind /su/etc/hosts /system/etc/hosts" > /su/su.d/50adaway; chmod 0700 /su/su.d/50adaway 

Redémarrez et vous devriez avoir un blocage d'annonce à l'échelle du système.