Posso creare estensioni del mio kernel su El Capitan?

4

Recentemente ho sentito che una funzione chiamata rootless sarà su El Capitan. Ciò significa che cartelle come /System non possono essere modificate dall'utente root e sul computer possono essere installate solo kext (estensioni del kernel).

Non ci avevo pensato prima, ma ora vorrei creare le mie estensioni kext. L'unico problema è che non sono uno sviluppatore pagato, quindi non posso firmare le mie estensioni kext.

Quando effettuo l'upgrade a El Capitan, potrei essere in grado di eseguire da solo i kex e installarli sul mio sistema mentre sono ancora in grado di avviare il mio computer e non dover partecipare al programma di sviluppo di Apple da $ 99 / Year?

    
posta iProgram 13.06.2015 - 18:21
fonte

3 risposte

3

Rootless può essere disabilitato completamente su OS X El Capitan (anche se non su iOS, per ragioni spero ovvie). Pertanto, se non ti dispiace rinunciare ai vantaggi apparenti che offre, puoi essenzialmente ritornare al modello di sicurezza di Yosemite - vale a dire che è possibile utilizzare kits non firmati, ma richiede una preparazione per farlo.

Potrebbe non essere possibile disabilitarlo nelle versioni future del sistema operativo, ma per ora può essere disattivato.

    
risposta data 15.06.2015 - 11:08
fonte
2

Riavvia il computer in modalità di ripristino: tieni premuto cmd+r

Quindi avvia il terminale e disattiva lo stato della protezione dell'integrità del sistema inserendo la seguente riga di comando:

$ csrutil disable

Questa è una configurazione non supportata, che potrebbe rompersi in futuro e lasciare la tua macchina in uno stato sconosciuto.

Ma il tuo kext non firmato verrà caricato

    
risposta data 07.10.2015 - 10:33
fonte
0

Il tuo computer sarà sempre in grado di avviarsi con o senza kex non firmati (beh, cioè, supponendo che non forniscano alcune funzioni di avvio critico come un driver SATA per il tuo disco di avvio). Se il tuo computer sarà ancora utile dopo l'avvio senza un kext senza segno, ovviamente dipende dalla natura dell'estensione.

Al WWDC 2013, c'era una presentazione sullo sviluppo di kext che era molto esplicita: la firma è supportata e deselezionata in 10.8, verificata ma non applicata in 10.9 e obbligatoria "in futuro".

La firma richiede un'identità dello sviluppatore e un'identità sviluppatore richiede un abbonamento attivo al Programma per sviluppatori Apple.

Quindi in risposta alla tua domanda: No, non sarai in grado di sviluppare e caricare kex nelle prossime versioni di OS X senza essere un membro ADP.

Apple ha una sezione sul sito web degli sviluppatori dedicata agli argomenti relativi alla firma del codice.

    
risposta data 13.06.2015 - 19:27
fonte

Leggi altre domande sui tag