KernelSU:即将支持模块功能!

admin 2023年1月2日16:30:56安全新闻评论115 views731字阅读2分26秒阅读模式

前段时间我 发布了 KernelSU,这是一个基于内核的 root 解决方案;在刚发布的时候,它的功能其实非常原始,只能勉强把自己的 uid 设置为 root,SELinux 还有比较大的缺陷,seccomp 也不太正常,甚至连直接调用  su 都不支持。

不过,经过一段时间的迭代,KernelSU 的 root 功能算是比较完整了:

  1. 支持了 su 兼容模式;不再需要通过特制的 syscall 或者 client 来获取 root 权限;直接使用 su 命令即可。

  2. 支持动态更改 SELinux 规则;与 magiskpolicy 和 sepolicy 不同的是,SELinux 规则的更改是在内核中直接修改 sepolicy 相关数据结构完成的;可以随时、随地动态地 patch 规则,不受 selinuxfs 的限制。


但是,仅有 root 功能可玩性其实非常有限,只有支持了模块,让第三方可以拓展 KernelSU 才能丰富起来。经过一段时间的调研,我选择了使用 overlayfs 来实现对 /system 分区的修改;虽然 overlayfs 没有办法直接 overlay /data 和 tmpfs,使得这东西用起来非常别扭,我现在的实现代码也很蹩脚,但是,它工作:

还有一个比较方便的地方在于,overlayfs 的机制可以让 /system 变成 writable 的,可以直接在 /system 放文件,不需要用 systemless 的方式写模块去模拟,这在某些情况下还是比较方便的。

需要说明的是,这些功能的完成离不开 KernelSU 开发者群各位小伙伴的交流和讨论,这里必须谢谢他们的支持!

正如视频所说,目前还有非常非常非常多的 bug,所以我得继续 coding 去了!!

最后,祝大家新年快乐!晚安~

原文始发于微信公众号(虚拟框架):KernelSU:即将支持模块功能!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月2日16:30:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  KernelSU:即将支持模块功能! https://cn-sec.com/archives/1494506.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: