评论区没法发言的，自己来聊天群过下入群验证

我来说一个冷知识：
KSU系的root实现是自带音量键救砖的
如果是因模块问题导致变砖的，在启动中状态下连按三次以上音量下 即可触发ksu系自带的安全模式，会禁用掉所有模块且管理器会显示处于安全模式
(当然你进了安卓系统的安全模式也会触发)
所以你不需要用到音量键救砖的模块，那是给面具用的

参考：https://kernelsu.org/zh_CN/guide/rescue-from-bootloop.html#volume-down

在这里给大家说明几个事哈

1、关于KPM
📝有人觉得我们的管理方式太过激进，询问KPM有关事宜都被当做外挂需求一刀切。我知道确实不乏有些人需要用到KPM，但是不可否认的是，SukiSU并不是你的最优解，可以选择去使用Apatch，那里支持的KPM最全面，如果确实想在SukiSU中使用KPM，可以正确说明你的实际需求，而不是含糊其辞无法正确表达，则可能会被管理们当做外挂使用者被处理，如果对处理结果有异议，请联系 @qdysama_bot 进行申诉。当然了，内核这块肯定不止一家独大，比这优秀的内核比比皆是，也可以寻求其他作者的帮助

2、我加入挂群还能加入秋刀鱼内核聊天群组吗？
📝不能，只要你加入挂群了，无论目的是什么，你都面临着随时被整个SukiSU联盟封禁的风险。 被封禁的同时你将失去下载bot的使用权限。如果在本群管理所在的其他群组发表逆天言论或表情反应，也可能被查挂并防御性封禁。

3、所以是不是只要是管理就有优越感乱封禁乱踢人？
📝并不是，这里只有互相成就和互相约束，如果发现管理也涉及外挂，向频道主 @Q1udaoyu 举报，就算是管理也会被严肃处理，并不会因为是管理而开后门，所以请不要说xxx群的管理高高在上、双标、只许官兵放火不许百姓点灯等

4、这个内核是不是比xxx的内核好？(重点⚠️)
📝我想说的是，各内核构建作者构建出的内核都有自己的特性和功能，都是构建者的心血和秉承着分享意愿而发布的，请不要在这里抨击其他作者，也请不要在任何地方将本频道发布的内核与其他内核对比，所有构建者发布的内核都会因人而异导致体验上的差异。我们也收到过很多人说"xxx的内核就是一坨没你的好"、"你的就是一坨 xxx的内核比你的好多了"、"只有xxx的才是真好用，你这是什么垃圾"等此类消息。关于这类言论，我们虽会听取部分，但我们不会因此停下前进的脚步亦或者成为傲慢的"人上人"去攻击其他构建者，我们也承认比我们做的好的内核比比皆是，但是这个圈子不是饭圈，请不要搞对立，技术没有好坏只有共创和扩展，所以也请理性讨论，内核构建者们大多数也没有纠纷和恩怨等不愉快，在这里只有技术交流没有高低贵贱之分。

(这里为以前质疑某真我内核构建者的收费行为道歉，未知全貌而对其进行评价，得知内核作者凭自身技术为这款机型单独添加的优化及解容等技术后已对质疑内容进行删除但未对其进行道歉，这里补上)

这里再给大家提醒一下：
我们曾多次重申，请不要执行任何来历不明的sh脚本
已经有不少人反馈被格机来救砖的，但救砖后均丢失基带且没有备份无法抢救。
基带一旦丢失，手机将无法拨打电话无法使用数据流量甚至影响正常使用，且如果你没有备份，那就只能换主板或者重写字库，在保质期内还好说可以免费换，但是一般需要返厂10-20天左右，当然不要想着售后能给你写字库，售后不是工程师不可能给你写，而保质期外一块主板价格可抵一台新手机。
所以，请及时备份好你的完整基带(推荐使用爱玩机)以防万一，更不要执行任何来历不明的脚本，谨防被格。
对于发布格机者，恶人自有天收，你打出的回旋镖终有一天会以其他形式回到自己身上
也请所有被格机的用户及时报警，一个人报警虽然激不起什么波浪但多人报警可推动立案，震慑恶人还机圈安宁。

公告：Baseband_Guard 集成完成

我们已完美集成并启用了 baseband_guard (简称BBG_基带防护)安全模块(LSM，即Linux Security Module)

①、模块目标

在内核层面阻止对敏感分区（基带、引导链、安全信任相关分区等）的非授权写入。

提供兜底保护，避免系统被恶意或误操作写坏导致 硬砖/无信号/无法开机。

同时确保 OTA 更新、fastbootd 模式刷机等正常流程不受影响。

②主要设计

1. 全分区保护
默认拦截所有分区的写入，少数非关键分区（boot/init_boot/vendor_boot/dtbo）不拦截，方便随意刷入内核


2. 白名单 按SELinux域放行

对系统更新、fastbootd/recovery、正常读写进行自动策略放行，保证正常使用

3. 首次写兜底反查：首写时通过 dev_t 匹配做一次缓存，后续直接查缓存，减少重复开销。

所有放行场景直接交由SELinux裁决，模块本身不额外放行，仅实现兜底，以保证遵守规则。

保证开销，不会出现CPU爆满或者长时间刷 log 的情况

③注意事项
手机终端运行命令

dmesg | grep baseband_guard

看到 “baseband_guard：deny write to protected partition” 日志，说明有非白名单进程在尝试修改敏感分区，该操作已被阻止，可通过日志查看具体进程pid及具体命令

保证普通应用、数据写入、安装 APK、更新系统、全量包刷机、更换内核不受影响。

该模块 强化了 SELinux，不会替代 SELinux 本身的决策，主要起到兜底作用。


❗❗重要须知❗❗：
测试时请使用我们提供的安全测试脚本，脚本自带回滚机制不会对任何分区造成真实篡改
如未使用我们的测试脚本进行测试，造成的一切后果自负！

脚本链接：
https://t.me/qdyKernel/1063

我们已对
Baseband_guard(内核级基带防护模块) 进行开源

理论已兼容所有内核(GKI、OKI均适配)及ngki4.14&qgki5.4测试均可完美集成

需要的小伙伴可对本仓库进行fork自行集成 请遵循GPL-2.0规范

诚邀各路Developer对本仓库提交更多优化及适配

开源地址：
https://github.com/vc-teahouse/Baseband-guard/

不妨点点star加星标 非常感谢你的支持

BBG分区保护自检脚本更新

本脚本SHA256值：

94bb89bfa1a99c1100d11b524e7b76d737d5ccc2c953fcb407922ea4cac5b566

执行任何非本SHA256值的脚本造成的一切后果自负

秋刀鱼内核用户手册

因telegram的字数和格式限制，强烈建议到github仓库阅读完整版并参与编辑
https://github.com/QDYGKI/qdy_kernel_manual/blob/main/README.md

秋刀鱼内核适用范围
- 品牌：一加、真我
- 处理器：骁龙8至尊版、天玑9400+
- 内核版本：6.6.X
- 系统：ColorOS OxygenOS Realme. 20251101更新:已适配ColorOS16，但使用前请确保fastboot模式正常且具有救砖能力. 锁fastboot就不要用了. 一加平板2pro 系统版本小于15.0.1.600的禁止刷入，否则不开机.

前提条件
1. 手机已有 root 权限（无论是 Magisk、KernelSU 还是 Apatch）。
2. 下载安装 Sukisu Ultra 管理器 和 MT 管理器 这两个 app，并用你现在的 root 方案的管理器授予其 root 权限。
3. 手机上有一个可用的 VPN（国外或软路由用户可忽略），如果开启了应用白名单，需要把 MT 管理器添加至白名单。

快速开始
1. 在 Telegram 中找到秋刀鱼内核下载 bot：@qdykernel_download_bot，向bot发送 /download 指令。
2. 复制 bot 回复的命令，打开 MT 管理器，从左上角菜单键打开工具栏中的 终端模拟器（MT 终端扩展包装不装都行）。
3. 在终端中粘贴命令并回车，等待几秒。
4. 如果一切正常，终端将输出设备码，例如：

Please copy the following string and send it to the bot(including ==). 
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 
BwRaWFcMFVlnhdzhiufBSTIKCEFRQTafDmMjIj9QVVEwXFRHQ0ddT1xWX0UiJ0NYRA==

5. 复制设备码（注意 ↓↓↓ 下方的才是设备码，不要把英文提示也复制了。设备码末尾是否有等号、有几个等号都不重要，但如果有等号一定不要漏掉），将设备码发送给 bot，等待内核上传（访问量小的情况下大概 10 秒，内核文件大小在 30Mb 左右）。
6. 下载内核，保存到自己能找到的路径。（不要试图解压下载的zip文件，保持原样。）
7. 打开 Sukisu Ultra app，点主页上方的状态显示（显示未安装或工作中的大方框），点击 刷写AnyKernel3，选择刚才保存的zip格式的内核文件（使用系统文件选择器而不是MT管理器等第三方文件管理器），选择槽位不用动，保持默认，点确认，KPM修补保持跟随内核，点下一步。
8. 刷入内核时，脚本会询问是否修补KPM，如果你不知道什么是KPM，建议直接按一下音量上键，跳过修补。当跳转浏览器显示秋刀鱼内核声明时，表示内核安装成功，可以重启手机了。

设备码理论上只需要获取一次，后续获取内核时可以先发送 /download 指令，再复制粘贴发送之前聊天记录中的设备码给bot，无需再次到MT管理器执行命令获取。
相同设备每两小时只能从bot获取一次内核。触发速率限制将返回 "错误: 内核制作失败，服务器内部问题。"

内核获取和刷入步骤视频演示 https://github.com/EU65/qdy_bot_manual/raw/refs/heads/main/media/video_guide.mp4

下载bot如果无法正常回复或者下载，请使用备用方案（需要登录，Telegram、Github都可以直接登录，一个不行就试试另一个）

1. 访问 https://ttydtest0.1007890.xyz/
并按提示登录github账号（复制链接到Chrome、Firefox等浏览器打开，不要直接在TG内打开）
2.MT管理器终端模拟器执行命令获得设备码

/system/bin/su -c "curl -Ls https://github.com/QDYGKI/scripts/raw/main/read-id -o /data/read-id-elf.sh&&chmod +x /data/read-id-elf.sh&&/data/read-id-elf.sh"

3.将设备码粘贴到网页，点提交
4.按提示检查内核制作状态并下载

制作后请尽快下载，24h不下载可能会被清理，清理后网页状态会显示正在制作

注意，域名换了，解决了oppo系统浏览器和via浏览器无法访问或无法下载的问题。1dm+、ADM等多数外部下载器现在也可以正常使用了。

https://github.com/cctv18/oppo_oplus_realme_sm8750
欧加真6.6系列风驰移植内核编译脚本已经正式发布
目前已有版本：6.6.30/6.6.50（天玑）/6.6.56/6.6.57/6.6.66/6.6.89，均已移植官方风驰scx调速器（来自真我官方源码，在支持风驰内核的机型上可实现完整风驰调度功能）
支持可选SukiSU Ultra&KernelSU Next/lz4 1.10.0+zstd 1.5.7补丁/ADIOS IO调度器/BBG防格机保护/Re:Kernel等
欢迎大家测试，如果遇到bug或有改进建议可在群里反馈
Ciallo～(∠・ω< )⌒☆

https://github.com/showdo/AOSP-Testkey-BootSigner
使用Google公钥对init_boot/boot/vbmeta等镜像签名

适用于联想拯救者Y700四/三/二代等由Google公钥签名的镜像

联想拯救者Y700四/三/二代签名boot后可免解BL刷入GKI

使用示例：

aria2c -s16 -x16 -k1M "https://github.com/showdo/AOSP-Testkey-BootSigner/archive/refs/heads/main.tar.gz" -o boot_avb_tool.tar.gz && \
mkdir -p boot_avb_tool && \
tar -xzf boot_avb_tool.tar.gz -C boot_avb_tool && \
rm -f boot_avb_tool.tar.gz && \
cp ./common/out/arch/arm64/boot/Image ./boot_avb_tool/AOSP-Testkey-BootSigner-main/kernel
 cd boot_avb_tool/AOSP-Testkey-BootSigner-main && \
curl -L -o boot.img https://github.com/showdo/AOSP-Testkey-BootSigner/releases/download/TB322FC_1.1.11.202/boot.img
cp ./tools/magiskboot ./magiskboot
chmod +x ./magiskboot
./magiskboot repack boot.img
rm -f ./boot.img kernel
mv ./new-boot.img ./boot.img
python3 rebuild_avb.py --chained-mode
#最后签名完成的boot.img会覆盖当前目录下原boot.img
#原未签名的boot.img将自动备份至当前目录下backup*开头目录中

https://github.com/Tools-cx-app/vintf-check
用于检测/system/etc/vintf/*的文件内容是否与当前config.gz冲突的（如果有 https://www.coolapk.com/feed/66267336?s=YjMxODFiOGUwZzY5MDcyY2Niega1560 类似情况，可以使用此工具进行排查）

#misc

联想拯救者Y700四代内核构建支持免解BL自签工作流

✅可自定义内核名称+内核构建时间
✅支持默认官方构建时间
✅默认开启KPM补丁
✅添加Lz4 v1.10.0 & zstd v1.5.7补丁
✅自定义开启BBG基带防护
✅自选使用AOSP公钥签名boot(支持免解BL刷入)

⭐构建前须知：
其中6.6.56为120及以下系统使用 6.6.89为188、202系统使用

开源地址：
https://github.com/showdo/build_Lenovo_sm8750

几个昨天出现的常见问题
1.在SukiSU v3 修补过LKM的，刷入SukiSU v4 GKI后需要还原原厂 init_boot,否则旧版本LKM与新版本GKI共存可能会遇到不定时崩溃重启、掉root、炸环境等问题。
另请参考sukisu issue https://github.com/SukiSU-Ultra/SukiSU-Ultra/issues/557
尽量使用zygisknext和lsposed-it.部分分支似乎在ksu2.0会不工作甚至导致卡开机
如果仍然频繁重启，特别是打开mt管理器等需要root的软件就卡住重启，卸载管理器重新安装一次试试
2.昨天获取设备码发给bot但解析失败的，可以重新执行获取命令，读取程序已修复
3.从其他root方案转到sukisu或者全新安装,刷完新内核重启后管理器仍显示未安装，可以先装一个3.2.0的旧版本管理器，重启，然后再升到4.0.0
4.使用40119版本内核的，管理器最好也用40119，升级管理器可能导致增强安全性等开关不可用、看不了sulog等小问题

支持的机型：
一加13
一加13T
一加Ace5Pro
一加Ace5至尊版
一加平板2Pro
真我GT7
真我GT7Pro
真我GT7Pro竞速版
真我GT8