Forwarded from 陰角Anon與陽角Soyo的樂隊革命
app-release.apk
11.1 MB
Forwarded from 陰角Anon與陽角Soyo的樂隊革命
app-release.apk
12.8 MB
Forwarded from 陰角Anon與陽角Soyo的樂隊革命
app-release.apk
12.2 MB
Forwarded from 陰角Anon與陽角Soyo的樂隊革命
关于部分本地模块成功安装后实际未刷入的说明
直接安装脚本已于4年前淘汰,在v20.4后应该替换为调用magisk内置安装函数的安装脚本,如果模块开发者坚持不更换脚本使用官方安装流程,那么适配magisk内部行为变化是开发者的责任。
另外,通过命令行安装或者在线更新模块强制执行官方安装流程,仅本地安装需要开发者更新模块安装脚本。
https://github.com/topjohnwu/Magisk/blob/master/scripts/module_installer.sh
直接安装脚本已于4年前淘汰,在v20.4后应该替换为调用magisk内置安装函数的安装脚本,如果模块开发者坚持不更换脚本使用官方安装流程,那么适配magisk内部行为变化是开发者的责任。
另外,通过命令行安装或者在线更新模块强制执行官方安装流程,仅本地安装需要开发者更新模块安装脚本。
https://github.com/topjohnwu/Magisk/blob/master/scripts/module_installer.sh
GitHub
Magisk/scripts/module_installer.sh at master · topjohnwu/Magisk
The Magic Mask for Android. Contribute to topjohnwu/Magisk development by creating an account on GitHub.
Forwarded from 陰角Anon與陽角Soyo的樂隊革命
app-release.apk
10.8 MB
旧式 SAR 设备,特征是无 RamDisk,根目录为 /dev/root 由内核直接挂载,升级到不再支持旧式 SAR 的新Android版本,第三方ROM有两种选择:
1. 切换到现代的 2SI 模式
2. 保持旧式 SAR 模式
对于情况1,很多第三方ROM没有把 skip_initramfs 标志从内核参数过滤掉,导致 magisk 依然识别为旧式 SAR 从而无法开机。
在近几个版本,magisk完全忽略skip_initramfs标志,通过判断RamDisk是否含有2SI相关特征选择 2SI 或旧式 SAR 模式。但是,
对于情况2,RamDisk也可能存在并且符合2SI特征。因为它实际上不使用,所以第三方ROM可能继承了AOSP内容而不是空的。
最终,我们认为没有简单的启发式方法判断设备实际采用哪种模式。决定在正式版本回退对带 skip_initramfs 内核参数2SI设备的支持,恢复旧行为。注意,这些行为改变均不影响标准设备,仅第三方ROM可能受到影响。
下个大版本,magisk将在修补boot时检测/dev/root并写入配置文件,取消在开机时猜测的做法。
1. 切换到现代的 2SI 模式
2. 保持旧式 SAR 模式
对于情况1,很多第三方ROM没有把 skip_initramfs 标志从内核参数过滤掉,导致 magisk 依然识别为旧式 SAR 从而无法开机。
在近几个版本,magisk完全忽略skip_initramfs标志,通过判断RamDisk是否含有2SI相关特征选择 2SI 或旧式 SAR 模式。但是,
对于情况2,RamDisk也可能存在并且符合2SI特征。因为它实际上不使用,所以第三方ROM可能继承了AOSP内容而不是空的。
最终,我们认为没有简单的启发式方法判断设备实际采用哪种模式。决定在正式版本回退对带 skip_initramfs 内核参数2SI设备的支持,恢复旧行为。注意,这些行为改变均不影响标准设备,仅第三方ROM可能受到影响。
下个大版本,magisk将在修补boot时检测/dev/root并写入配置文件,取消在开机时猜测的做法。
Play Integrity API 更新
对所有开发者:设备级完整性必须具有硬件支持的判定。
对新开发者或主动加入的开发者:基本级完整性必须具有硬件支持的判定,可以是解锁或自签名bootloader。强完整性安全更新必须在一年以内。明年5月对所有开发者强制执行。
以上仅对Android 13 及更高版本有效。
简单来说,Android 13+设备,原强完整性现在只是设备级完整性,要获得强完整性还需要一年内安全更新。无硬件密钥认证的设备连基本完整性都没有。
有Google根证书的密钥认证 → 基本
锁定bootloader → 设备
安全补丁一年内 → 强
https://developer.android.com/google/play/integrity/improvements
对所有开发者:设备级完整性必须具有硬件支持的判定。
对新开发者或主动加入的开发者:基本级完整性必须具有硬件支持的判定,可以是解锁或自签名bootloader。强完整性安全更新必须在一年以内。明年5月对所有开发者强制执行。
以上仅对Android 13 及更高版本有效。
简单来说,Android 13+设备,原强完整性现在只是设备级完整性,要获得强完整性还需要一年内安全更新。无硬件密钥认证的设备连基本完整性都没有。
有Google根证书的密钥认证 → 基本
锁定bootloader → 设备
安全补丁一年内 → 强
https://developer.android.com/google/play/integrity/improvements
Magisk alpha
Play Integrity API 更新 对所有开发者:设备级完整性必须具有硬件支持的判定。 对新开发者或主动加入的开发者:基本级完整性必须具有硬件支持的判定,可以是解锁或自签名bootloader。强完整性安全更新必须在一年以内。明年5月对所有开发者强制执行。 以上仅对Android 13 及更高版本有效。 简单来说,Android 13+设备,原强完整性现在只是设备级完整性,要获得强完整性还需要一年内安全更新。无硬件密钥认证的设备连基本完整性都没有。 有Google根证书的密钥认证 → 基本 锁定bootloader…
补充一点,文档提了会自动检测认证密钥被大规模使用的情况(有新 keybox 后测 Play Integrity 就是自己送,但要是不用,这keybox又有什么意义呢
Forwarded from 陰角Anon與陽角Soyo的樂隊革命
app-release.apk
11.3 MB