Intentar establecer boot-args con nvram obtiene un "error general" en Sierra

14

Estoy tratando de deshabilitar temporalmente la aplicación de firma KEX en mi MBP ya que el cliente VPN de mi empresa (GlobalProtect) está fallando la verificación de firma ahora. Esto comenzó ayer cuando hice la actualización del sistema operativo a Sierra ayer.

La solución debería ejecutar este comando:

sudo nvram boot-args=kext-dev-mode=1

El problema es que recibo la siguiente respuesta, y no puedo entender qué significa o qué hacer al respecto (lo que significa que tampoco puedo conectarme a la red de mi empresa).

nvram: Error setting variable - 'boot-args': (iokit/common) general error

¿Alguien tiene alguna idea de las cosas que podría probar o mirar para rastrear el problema?

Gracias.

Michael Oryl
fuente
1
De acuerdo con support.apple.com/en-gb/HT206871 , parece que debe iniciarse en Recuperación para cambiar eso
Tetsujin
Eso era de hecho lo que era necesario. Si desea publicar una respuesta, me complacería aceptarla. Lamentablemente, la configuración no solucionó mi problema de VPN, pero eso es algo completamente diferente ...
Michael Oryl
ah, está bien, lo haré. No estaba seguro, pero parecía relevante.
Tetsujin

Respuestas:

8

Según Apple KB: prepare su institución para iOS 10 y macOS Sierra

... debe usar el comando nvram para establecer correctamente la variable NVRAM de boot-args. Comenzando con macOS Sierra, debe iniciarse en la partición de recuperación para ejecutar este comando.

Tetsujin
fuente
Esto no funcionó con mi Sierra. Sin embargo, la csrutilopción a continuación lo hizo!
eduncan911
9

La restricción de firma kext se integró en la Protección de integridad del sistema a partir de El Capitán y, como resultado, la antigua marca de deshabilitación ya no funciona. Pero hay una nueva forma de hacerlo: arrancar en modo de recuperación y ejecutar el comando csrutil enable --without kext. No lo he probado, pero entiendo que esto desactivará los requisitos de kext, mientras deja el resto de SIP habilitado. Si eso no lo hace, intente csrutil disabledesactivar SIP por completo.

Gordon Davisson
fuente
Si vuelvo a ejecutarlo, ¿lo csrutil enablevolveré a habilitar para kext?
eduncan911
@ eduncan911 No lo he probado específicamente, pero eso debería hacerlo. En caso de duda, utilice csrutil statuspara verificar. Consulte la nota del desarrollador de Apple sobre Configuración de la protección de integridad del sistema .
Gordon Davisson
3

Obtuve el problema similar y resolví la solución con la ayuda anterior. Gracias ...

  1. Ingrese al modo de recuperación reiniciando y manteniendo presionada la tecla + Rhasta que aparezca el logotipo de Apple.
  2. En el menú superior, haga clic Utilities > Terminal.
  3. En la ventana Terminal escriba:

    csrutil enable --without kext
    

    y presione Enter.

  4. Luego reinicia la Mac.
Sai
fuente
-3

Debe aplicar eso cuando está en modo de recuperación. Ingrese en modo de recuperación y luego aplique lo siguiente en la terminal:

nvram boot-args = "serverperfmode = 1 ncl = 262144"

Luego, reinicia. Después de reiniciar, verifique el parámetro en el terminal a través de nvram -p

Marcelo Ferreira
fuente
Ambos argumentos de arranque están relacionados con el rendimiento de la red y no tienen nada que ver con la firma kext.
rgov