Recientemente he escuchado que una característica llamada rootless
Eso va a estar en El Capitán. Esto significa que las carpetas como /System
no puede ser modificado por el usuario root y solo se puede instalar kext firmado (extensiones de kernel) en la computadora.
No lo he pensado antes, pero ahora me gustaría hacer mis propias extensiones de kext. El único problema es que no soy un desarrollador pagado, por lo que no puedo firmar mis extensiones de kext.
¿Cuando me actualice a El Capitan, podré crear kexts por mi cuenta e instalarlos en mi sistema mientras puedo arrancar mi computadora y no tengo que unirme al Programa de Desarrolladores de Apple de $ 99 / año?
macos
yosemite
kernel-extensions
el-capitan
iProgram
fuente
fuente
Respuestas:
Rootless puede ser completamente deshabilitado en OS X El Capitan (aunque no en iOS, por razones obvias). Por lo tanto, si no le importa renunciar a los beneficios ostensibles que proporciona, esencialmente puede volver al modelo de seguridad de Yosemite, es decir, se pueden usar kexts sin firmar, pero requiere preparación para hacerlo.
Es posible que no pueda desactivarse en futuras versiones del sistema operativo, pero por ahora se puede desactivar.
fuente
sudo nvram boot-args="rootless=0";sudo reboot
? ¿Esto comprometería mi seguridad o no? ¿Qué tan necesaria es esta característica sin raíz?Reinicie su máquina en modo de recuperación: sostener
cmd+r
Luego lanza el terminal y desactiva la Estado de protección de integridad del sistema ingresando la siguiente línea de comando:
Esta es una configuración no admitida, es probable que se rompa en el futuro y deje su máquina en un estado desconocido.
Pero tu kext sin firmar se cargará
fuente
Su computadora siempre podrá iniciar con o sin kexts sin firmar (bueno, es decir, asumiendo que no proporcionan alguna función crítica de arranque como un controlador SATA para su disco de arranque). Si tu computadora seguirá siendo útil después de arrancar sin un kext sin firmar, por supuesto, depende de la naturaleza de la extensión.
En la WWDC 2013, hubo Una presentación sobre el desarrollo de kext. eso fue muy explícito: la firma es compatible y sin marcar en 10.8, marcada pero no aplicada en 10.9, y obligatoria "en el futuro".
La firma requiere una identidad de desarrollador, y una identidad de desarrollador requiere una membresía activa del Programa de desarrolladores de Apple.
Entonces, en respuesta a su pregunta: No, no podrá desarrollar y cargar kexts en las próximas versiones de OS X sin ser un miembro de ADP.
Apple tiene una sección en su sitio web para desarrolladores Dedicado a temas de firma de código.
fuente