getprop | grep dev.mnt
https://github.com/topjohnwu/Magisk/issues/9316
又有检测点公开了，这次是rust重写导致的回归，可以换回旧版修复……

使用远程密钥配置淘汰工厂密钥配置

对于搭载 Android 16 的设备，系统仅支持 RKP，此政策将逐步淘汰工厂密钥配置。它改进了配置和管理认证密钥的方式，并在 Android 15 政策（其中 RKP 支持为可选）的基础上进行了扩展。
RKP 可防止密钥泄露，因为系统不会将密钥直接编程到设备上。无法从设备中删除这些密钥，如果需要撤销某个密钥，可以将撤销操作定向到单个设备。

为密钥认证引入新的根证书

此更改增强了敏感应用程序认证流程的安全性和可靠性。已为 Android 密钥认证生成了新的根密钥。新的根密钥是 ECDSA P-384 密钥，未来计划使用 ML-DSA（后量子数字签名算法）密钥。
使用 RKP 的设备将于 2026 年 2 月开始接收以此新证书为根的证书。到 2026 年 4 月 10 日，使用 RKP 的设备将只使用新的根证书。

Pixel 设备的官方 Root 方法

Android允许解锁设备获得Root权限，这是官方Root方法，至少对 Pixel 设备有效。
需要在RamDisk中加入3个文件：
/force_debuggable 空文件，这是开关；
/adb_debug.prop，设置需要的属性，例如：
ro.adb.secure=0
ro.debuggable=1
ro.force.debuggable=1
/userdebug_plat_sepolicy.cil，设置需要的SELinux政策。
开机时，init会检查开关然后读取并加载属性和政策，开机后可以使用adb root获得root权限。
你可以使用MagiskBoot工具重新打包RamDisk，不过SELinux政策需要自行编写。

f16e93c7-alpha 30300
https://github.com/LSPosed/Magisk/commits/f893a39eb7a2af649fe94e17fe1c5281c0f1b41d

Magisk v30.3 的su坏了，部分设备上不能工作，更新通道已经撤回推送，安装v30.4。
https://github.com/topjohnwu/Magisk/issues/9373

c3db2e36-alpha 30400
https://github.com/LSPosed/Magisk/commits/ab751a4d70ccbe267c098db8670eaa9836dd51a1

https://pki.consumer.huawei.com/ca/

发现华为公示了根证书，但是没有发现 RootDeviceAttestationCa 的实际使用样本，可能仅鸿蒙设备使用 （没有计划开发鸿蒙版本或者苹果版本的密钥认证

ccb264f3-alpha 30600
这条转发消息被屏蔽了，但原消息正常，请进群下载：https://t.iss.one/c/1414270883/143996

看来攻击者想把这个频道也屏蔽掉，但由于消息是转发消息，所以只有这一条死掉了，连原消息都正常。从这条消息的统计报告看，其它频道转发的都存活。
攻击者在大量举报上传了apk的频道，建议从私有频道转发避免公开频道被完全屏蔽。

e8a58776-alpha 30700
https://github.com/LSPosed/Magisk/commits/76dbeef1beabe45ba60262ccd70f12206eb21679