Posso creare estensioni del mio kernel su El Capitan?

Rootless può essere disabilitato completamente su OS X El Capitan (anche se non su iOS, per ragioni spero ovvie). Pertanto, se non ti dispiace rinunciare ai vantaggi apparenti che offre, puoi essenzialmente ritornare al modello di sicurezza di Yosemite - vale a dire che è possibile utilizzare kits non firmati, ma richiede una preparazione per farlo.

Potrebbe non essere possibile disabilitarlo nelle versioni future del sistema operativo, ma per ora può essere disattivato.

Riavvia il computer in modalità di ripristino: tieni premuto cmd+r

Quindi avvia il terminale e disattiva lo stato della protezione dell'integrità del sistema inserendo la seguente riga di comando:

$ csrutil disable

Questa è una configurazione non supportata, che potrebbe rompersi in futuro e lasciare la tua macchina in uno stato sconosciuto.

Ma il tuo kext non firmato verrà caricato

Il tuo computer sarà sempre in grado di avviarsi con o senza kex non firmati (beh, cioè, supponendo che non forniscano alcune funzioni di avvio critico come un driver SATA per il tuo disco di avvio). Se il tuo computer sarà ancora utile dopo l'avvio senza un kext senza segno, ovviamente dipende dalla natura dell'estensione.

Al WWDC 2013, c'era una presentazione sullo sviluppo di kext che era molto esplicita: la firma è supportata e deselezionata in 10.8, verificata ma non applicata in 10.9 e obbligatoria "in futuro".

La firma richiede un'identità dello sviluppatore e un'identità sviluppatore richiede un abbonamento attivo al Programma per sviluppatori Apple.

Quindi in risposta alla tua domanda: No, non sarai in grado di sviluppare e caricare kex nelle prossime versioni di OS X senza essere un membro ADP.

Apple ha una sezione sul sito web degli sviluppatori dedicata agli argomenti relativi alla firma del codice.