Lindroid: новый способ использования Linux на устройствах на базе Android

Можешь начать со списка требований, для которых нужен рут. Тоже не понимаю, зачем он нужен в 2к24.

Достаточно тут повозмущаться

Исправление кривых sepolicy
Запуск контейнеров и chroot
Доступ к fuse
Нормальный доступ к fs, а не scoped storage. Я пытался зашарить между приложениями каталог (причём разными действиями со стороны обоих приложений), сделать можно это только с selinux permissive (или переписав политики). Если mount namespace можно ещё обойти передав дескриптор каталога, то дальшейший доступ не работает из-за selinux
Удаление предустаовленных гуглосервисов и шпионского ПО
Доступ к sd карте. Да, прикинь, в моих устройствах есть SD слот.
Если доступ к usb без рута возможет благодаря специальным API (что вообще-то лютый костыль и дыра в безопасности. Файл-менеджеры тащат полностью реализацию стека ФС, блоковых устройств и mass storage в обход ОС чтобы можно было читать-писать флешку), то прямого доступа к SD нет в принципе
Управление netfilter. С дефолтным selinux в android даже netlink сокеты не работают, какой уж там netfilter
traceroute, tcpdump - ну а где для этого рут не нужен?

В целом конечно многое из этого решается и без непосредственного рута, но требует модификации системы. Но всё равно доступ к sd, сетевые утилиты и настройки, да и модифицация без перепрошивки/перезагрузки всё равно подразумевает root доступ или что-то к этому близкое. Может быть непосредственный рут в системе не так и необходим, но его отсутствие сильно усложнит все эти задачи. Например перезагружаться в recovery чтобы поменять скрипт, настраивающий netfilter, вшитый этим же recovery в систему? После этого обнаружив, что что-то не работает и снова перезагружаться? А почему бы просто не сделать всё то же самое сразу от рута?
Я уже не говорю о невозможности серьёзного использования устройства, залоченного вендором. Без анлока это чисто клиент для чьих-то сервисов и игрушка, не более

Норм аргументы, но все звучат как цугундер даже для технического специалиста, не то что для хомяка.

Исправление кривых sepolicy
Запуск контейнеров и chroot
Доступ к fuse
Нормальный доступ к fs

Это задачи, а не цели. Я не понимаю, зачем нужны контейнеры на телефоне, например. Или chroot. Или fuse. Целью может быть использование телефона в качестве generic вычислительного устройства, например. Но зачем, если есть одноплатники.

Удаление предустаовленных гуглосервисов и шпионского ПО

Это субъективно, я не считаю необходимым удалять предустановленное ПО и не считаю проблемой «шпионское» ПО. У меня, например, свое личное облако, которое прекрасно интегрируется с андроидом без рута и гуглосервисы ему никак не мешают.

Да, прикинь, в моих устройствах есть SD слот

Хорошо, а у меня нет и я не понимаю, зачем он. Субъективно.

Управление netfilter

Зачем?

traceroute, tcpdump - ну а где для этого рут не нужен?

Вроде в termux работает без рута, не помню, я не тестировщик, мне нужно раз в год.

А почему бы просто не сделать всё то же самое сразу от рута?

Это «всё» - это твои личные хотелки. Если ты тестировщик и это твоя профессиональная необходимость - понятно. Но тестировщики это сравнительно маленький процент.

невозможности серьёзного использования устройства, залоченного вендором

Слишком общее утверждение, ошибка. Серьезное is undefined, залоченное is undefined.

Без анлока это чисто клиент для чьих-то сервисов

Ну у меня установлены мои сервисы. И для этого мне рут не нужен. Всё, вся твоя простыня на этом теряет смысл =)

А может просто vnc поднять,и хдми кабель не понадыбится

Я не понимаю, зачем нужны контейнеры на телефоне, например. Или chroot. Или fuse

Тебе не нужны. Я пользуюсь

Это субъективно, я не считаю необходимым удалять предустановленное ПО и не считаю проблемой «шпионское» ПО.

Софт специально созданный для сбора биг даты. И это не конспирология какая-то. Можешь это называть другими словами, но даже банально с точки зрения бизнеса в этом деле полезный ресурс - данные пользователей, а услуги в виде сервисов гугла оказываются лишь для привлечения пользователей.

Управление netfilter

Зачем?

Самое банальное что приходит в голову - раздать сеть (включая VPN), выставить ttl на маршрутизируемых пакетах (без этого некоторые провайдеры их не пропускают), выставить tcpmss чтобы не было проблем с mtu. Да, кстати, чтобы поменять mtu тоже нужен рут, а без смены mtu некоторые криво настроенные сети могут не работать.

Вроде в termux работает без рута

Разве что ping, остальное как повезёт. tcpdump точно не будет работать, tracrotute будет если он есть уже в системе, есть CAP_NET_ADMIN итд.

Это «всё» - это твои личные хотелки.

Но без них меня такое устройство не заинтересует. Мне уже достался бесплатно нерутуемый телефон, я его просто продал за копейки. И нет, я не тестировщик, но я не вижу смысла таскать с собой ограниченное устройство, если технически оно может больше. Просто гугл искеуственно его огородил т.к ему интерено предоставлять сервисы (то есть собирать данные)

Слишком общее утверждение

Серьёзное использование - такое же использования как и у ПК. Полное владение устройством, а не как игрушка. Залоченное устройство сродни игровой консоли. Это просто железка под конкретный сервис и ничего более.

залоченное is undefined.

Сейчас все телефонные чипы умеют достаточно стойкую блокировку загрузчика. Это может называться secure boot или android verified boot, не важно, важно что если производитель сам того не захочет и не подпишет загрузчик, разрешаюший заливать кастомную ОС/recovery - то чаще всего ни root там не получить ни даже recoveryне прошить. О том что recovery не нужен, даже не надо заикаться, я таким образом важные данные из ФС не раз доставал когда android не мог загрузиться. а однажды даже не мог подмонтировать /data.
Ещё интересная особенность залоченных устройств - часто там нельзя прошить даже оффициальную прошивку более старой версии. То есть если тебе по OTA прилетела новая прошивка и она тебя не устраивает - то остаётся единственный способ её откатить - продавть устройство и куптить то, где этио обновление ещё не устанавливали. А т.к все его устанавливали - придётся искать новое неполдьзованное.
Отличными примерами залоченных устройств будут телефоны huawei (в которых процедура разорчки возможна, но стоит как пол-телефона), и VR устройства на qualcomm XR2 (включая пресловутый oculus quest 2).
Благо, последние можно отключить от интернета и не использовать в автономном режиме, но даже в этом случае facebook умудрился поднасрать тем, что первое включение всё равно делается только с интернетом, а само устройство забивает память и перестаёт включаться, требуя полный сброс.

Ну у меня установлены мои сервисы. И для этого мне рут не нужен.

Это лишь побочный эффект, к тому же тебя скорее всего удачно обманули. Я сомневаюсь, что устройство не шлёт никакой телеметрии

Просто гугл искеуственно его огородил т.к ему интерено предоставлять сервисы (то есть собирать данные)

Гугл один из немногих производителей, на чьих смартфонах можно в 3 клика разблокировать загрузчик и накатить Magisk/KernelSU (предпочтительнее, не детектится банками и прочим софтом).
И, можно сказать, по сути единственный, у которых загрузчик можно обратно заблокировать с кастомным boot/ROM, зашив перед этим собственный ключ и подписав им прошивку.

Возможно, гуглу просто интересны разработчики,или оставленная возможность - инициатива работников. Да, к счастью многие производители всё ещё дают разблокировать устройства, кто-то проще, кто-то сложнее, но не все

Ну HUAWEI как-то странно приводить в данном случае, ведь они сами от гугла отказались и вообще продвигают свою огороженную HarmonyOS (NEXT), в которой от андройда (да и линукса) почти ничего нет.

Интересно, что даже внутренности iOS всем известны, а про этого зверя хрен что нароешь.

А где драйвера то взять? Или там опять поддержка 10-20 никому ненужных лопатофонов

Зачем нужно управление netfilter на телефоне? Юзкейсы какие?

traceroute прекрасно работает без всякого рута у меня, только что проверил.

SD карты даже на старых андроидах работали всегда, не знаю что за проблемы.

Флешки работают у всех из коробки.

chroot не нужен, линукс окружение работает и без него.

Удаление предустаовленных гуглосервисов и шпионского ПО

Для этого не нужен никакой рут, пора уже кому-то обновиться с 4.4 до современного андроида.

Зачем нужно управление netfilter на телефоне? Юзкейсы какие?

set-ttl и и маршрутизация сети из vpn подключений

traceroute прекрасно работает

Ну и радуйся что его тебе положили иинужные капы выдали

SD карты даже на старых андроидах работали всегда

А на новых перестали. Оставили какой-то кривой тормозной явовый api.
Ну и даже если прочитать/записать отдельный файл получится, то прямого доступа к диску уже нет. Для USB проблему решают через кастомные реализации mass storage прям в приложении, для sd уже никак

chroot не нужен, линукс окружение работает и без него.

это называется работает?

Для этого не нужен никакой рут

Что ты предлагаешь? Я думаю, что перепаковку прошивки можно приравнять к получению рута, разве что это куда более геморная процедура. Ну и конечно если ты имеешь возможность перепаковать прошивку, то рут точно можешь в неё встроить

Флешки работают у всех из коробки.

DriveDroid у меня отказывался флешку читать нормально, при этом с внутренней памяти было всё ок.
Впрочем, он сам без рута в принципе не работает, что печально.

Я предлагаю подумать головой, что такое смартфон и для чего он предназначен. А для твоих задач использовать устройства, предназначенные для этих задач. И не дурить людям голову.

DriveDroid

Не знаю что это. Я вставляю флешку и она работает просто в системном файловом менеджере. Из коробки. Android 10.

Ну в таком случае с точки зрения игроков рынка смартфон - это устройство, продаваемое людям для слежки и предоставления сервисов. Но нужно ли мне такое устройство?
А вот с рутом устройство может стать действительно полезным уже для меня. А дурят людям голову как раз эти самые игроки рынка. И ты у них на подсосе судя по всему

Изначально был вопрос - можно ли использовать андроид без рута. Вполне очевидно, что по прямому назначению - можно, и даже нестандартные нишевые юзкейсы типа «мне нужен traceroute» покрываются без рута.

Или мне лично нужен git на телефоне, и он у меня есть без всякого рута. А то чего нету, нужно ну совсем уж одному гику на миллион пользователей.

Эмулятор CD/USB флешки из iso образа, в отличие от Ventoy работает практически везде.

Android 10.

Не в тему, но в 11 андройде закрутили гайки в плане доступа к данным приложений из проводника (даже стокового). Было бы всё равно, но на большинстве прошивок стоковый проводник не поддерживает Scoped Storage, соотв. получить доступ к данным приложений можно только с рутом.
Пользователям PojavLauncher вот так вот приходится ковыряться. До недавнего времени и мне на AOSP тоже - поддержка scoped storage в проводнике была просто сломана.

Забавляет то, что это не проблема для iOS, впрочем, само приложение там работает так себе из-за убогой политики ябла и такой же убогой огороженной ос. Хотя казалось бы, железо отличное…

Есть же MANAGE_EXTERNAL_STORAGE разрешение, если надо шариться по ФС на abndroid 11. Специально для файловых менеджеров.

Алиэкспрес.RU это российский сайт, и там много продавцов из России тож выставляют товары. И акции вроде этой компании тож в России находятся

Только собрался попробовать на какой-нибудь разбитый смартфон поставить через fastboot postmarketOS и с включенной точкой доступа выкинуть закинуть на даче повыше на дерево, чтобы проверить что получится. И тут вдруг опять новая альтернативная мобильная ос на Linux

А как на счет сделать из андроида полноценную точку доступа (c ssh, vnc и т.п.) и «о, боже!», заставить его включаться при подключении питания. Ждя такой задачи уже точно без рута и может чего посерьезней не обойтись. Лучше уж, конечно, пробовать на телефон поставить другую ось. Но эти блобы, куда же без них и отсутствие исходников на многие вещи.

Зачем кому-то может это понадобиться? Есть одноплатники для вас.

Интересно, толпы каких-то персонажей, причём вполне компетентных, судя по подобным новостям занимаются какой-то полной хернёй, лишь бы не заниматься допиливанием нативных линуксячьих дистров для того чтобы можно было сраный ведроид снести нахер с телефона и забыть о существовании этого долбаного зонда навсегда. Но идея полного оцищения телефона от ведроида, видимо объявлена табу. Даже Postmarket OS старательно делает вид, что ну вообще никак, сцуко, не может заставить нормально работать камеру, микрофон и какие-нибудь СМС.

В этой ситуации явно что-то нечисто.

Согласен на 100%. Но есть нюансы. Одноплатники могут стоить прилично с учётом доставки, плюс модем нормальный. А тут тебе тот же одноплатник, но ещё с кучей встроенных модулей. Разбитый смарт можно бесплатно взять, да и устаревшие модели стоят недорого. Конечно архитектура подразумевает батарею, что иногда лишнее. Дата и более закрытая ещё.

Уж лучше бы Windroid сделали

Можешь начать со списка требований, для которых нужен рут.

А как без рута вычистить всякий предустановленный производителем и неиспользуемый мной хлам,жрущий батарейку?