Android 5.0第二个预览版发布后，Chainfire迅速放出了新的Root方案，但是使用起来比较复杂。昨天，他在Google+上发表了一篇长文，详细解释了Android 5.0 Root相关问题，并指出现在想Root是越来越难了。

Google在新系统中引入了多项安全增强措施，尤其是会强制开启SELinux，这是美国国安局推出的Linux史上最杰出的安全子系统，新设备也会默认自动开启加密。

正因如此，大量甚至几乎全部已有的Root方式都失效了，无法在启动时获得SuperSU超级用户权限。

Chainfire现在发布的Nexus 5、Nexus 7 Root都采用了定制的系统内核，不得不将一部分SELinux策略适当放宽，才得以在设备启动后正常运行SuperSU。

他推测，在安装过程中自动“修补”内核还是有可能的，那样就不用这么麻烦地刷内核了，但目前还没有成功，仍在努力试验中。

更糟糕的是，Nexus系列这样没有锁定bootloader的设备刷内核Root还是很不错的了，很多设备，尤其是来自运营商的合约机，因为锁定了bootloader，刷内核都是不可能的。

Chainfire还指出，大量的Root应用，甚至一些非Root应用，因为更紧的安全限制都不得不进行更新。如果应用行为能限定在SDK允许的范围内还好，但稍有越级就会撞墙，比如部分文件系统现在就不让动了。

他认为，如果有绝对必要，Root应用还是可以修改SELinux策略，绕过安全限制，但至少在他那里，会尽可能地不动或少动SELinux，毕竟安全不是小事儿。

总之，方便和安全永远是一对不可调和的矛盾体，Android如此，iOS也是如此，Windows也是如此。君不见，iOS越狱同样越发困难，很多大神甚至选择了退缩，而随着iOS系统的改进，越狱的必要性也已经越来越低。

Android Root、刷机是永恒的话题，对于喜欢折腾的玩家来说今后只能去找那些可解锁的设备了，而且不能怕不安全。