BooterConfig kézako ? - Forums MacBidouille

BooterConfig kézako ?, Le premier qui trouve, je lui offre une bière

iPotable Voir le profil	1 Oct 2015, 22:03 Message #1
Adepte de Macbidouille Groupe : Membres Messages : 221 Inscrit : 15 Sep 2008 Membre n^o 121 727	Bonjour, Avec OS X El Capitan et le SIP, on doit aujourd'hui jouer avec deux paramètres csractiveconfig et booterconfig, les bootargs kext-dev-mode et rootless étant obsolètes sous 10.11. csractiveconfig sert à définir les "niveaux" de protection à appliquer au système, comme désactiver la vérification de la signature des kexts, des systèmes de fichiers et autres. Mais en revanche, on utilise BooterConfig depuis des mois (pour ceux qui sont passés par les bêtas du moins), et on ne sait toujours absolument rien à son sujet, même pas une explication approximative de sa fonction. J'ai remarqué que le mettre ou pas ne change pas le fonctionnement du hackintosh. Je cherche vraiment à savoir à quoi il peut bien servir. Même une petite explication très brève serait la bienvenue. Et celui qui trouve à quoi ça sert et qu'il a juste, je lui offre la récompense ! -------------------- Hackintosh : Intel Core i5 4690 3,5GHz quad - 16Go DDR3 1600MHz CL7 G.Skill - Carte mère Asus H97-Plus - Carte Graphique Asus Radeon R9 280 3Go GDDR5 - Crucial BX300 240GB - Crucial M500 960Go - WD Green 3To - disque dur de 160Go d'un défunt imac pour macOS - Lecteur/Graveur DVD - macOS 10.12 (via Clover) - Windows 10 (mea culpa) - Gentoo (parce que le choix est le droit ultime) Motorola Nexus 6 sous LineageOS 15.1 - ~~ZTE Open C sous Firefox OS 2.5~~ (il prend la poussière!) - quelques babioles comme un Rπ 1B et un XU4. Découvrez une disposition ergonomique qui va vous redonner le goût du clavier !

Réponse(s)

klemant Voir le profil	2 Oct 2015, 22:11 Message #2
Adepte de Macbidouille Groupe : Membres Messages : 175 Inscrit : 10 Nov 2014 Membre n^o 192 811	Salut, De ce que j'ai compris de l'affaire : La nouvelle protection d'El Capitan nommée "System Integrity Protection" (SIP), pouvait être facilement désactivé avant la DP5 (PB3) avec l'argument "rootless=0" mais avec la sortie de la DP5 Apple à supprimé cette possibilité et force à passer par le Recovery pour désactiver le SIP. Le problème est, pour nous hackintosheur, qu'il nous faut absolument modifier le système pour booter, notamment via des Kext. A donc été ajoutée à Clover une option pour inscrire directement dans la nvram les valeurs que le Recovery lui ajoutait lors de la désactivation du SIP. Pour le fonctionnement de SIP, il y a plusieurs protection qui chacune on leur propose rôle : Code /* Rootless configuration flags / #define CSR_ALLOW_UNTRUSTED_KEXTS (1 << 0) #define CSR_ALLOW_UNRESTRICTED_FS (1 << 1) #define CSR_ALLOW_TASK_FOR_PID (1 << 2) #define CSR_ALLOW_KERNEL_DEBUGGER (1 << 3) #define CSR_ALLOW_APPLE_INTERNAL (1 << 4) #define CSR_ALLOW_UNRESTRICTED_DTRACE (1 << 5) #define CSR_ALLOW_UNRESTRICTED_NVRAM (1 << 6) #define CSR_ALLOW_DEVICE_CONFIGURATION (1 << 7) Il y a aussi cet argument : kBootArgsFlagCSRBoot qui lui désactive toutes les protections. Je crois que pour Clover, deux de ces variables certainement jugées par les dev comme essentielles au boot d'un hackintosh ont été sélectionnées. Ce que j une comprend pas c'est que pour mon installation, j'ai utilisé "rootless=0" et qu'il a fonctionné... NB: Apparement les choses se compliquent encore avec la 10.11.1 ... Ce message a été modifié par klemant* - 2 Oct 2015, 22:21.

iPotable Voir le profil	2 Oct 2015, 22:21 Message #3
Adepte de Macbidouille Groupe : Membres Messages : 221 Inscrit : 15 Sep 2008 Membre n^o 121 727	Citation (klemant @ 2 Oct 2015, 23:11) Ce que j une comprend pas c'est que pour mon installation, j'ai utilisé "rootless=0" et qu'il a fonctionné... NB: Apparement les choses se compliquent encore avec la 10.11.1 ... Si ça a fonctionné, c'est parce qu'avec Clover 3259+, il passe les paramètres csractivconfig et booterconfig par défaut genre 0x67 et 0x28 pour que ça boot. Donc SIP est totalement désactivé chez toi. Citation (chris27 @ 2 Oct 2015, 22:59) de ce que j'ai compris : C'est en réalité plus qu'utile. Il permet de garder le SIP actifs, donc la sécurité d'un "vrai" mac, avec nos kexts modifé (genre ACPIsensor, les dummy USB). il faut pour cela utiliser BooterConfig 0x28. (à priori, on lui demande donc une configuration valide et le droit de faire tout ce qu'on veut) C'est sûrement pour ça qu'on peut continuer à booter sur El capitan même en réactivant le SIP une fois le cache regénéré (depuis la DP4). c'est ce que j'utilisais comme mode d'ailleurs... Enfin, il permet aussi de lancer l'installation. Avec les paramètre vu par iPotable. Merci pour ces explications. Ce message a été modifié par iPotable - 2 Oct 2015, 22:25. -------------------- Hackintosh : Intel Core i5 4690 3,5GHz quad - 16Go DDR3 1600MHz CL7 G.Skill - Carte mère Asus H97-Plus - Carte Graphique Asus Radeon R9 280 3Go GDDR5 - Crucial BX300 240GB - Crucial M500 960Go - WD Green 3To - disque dur de 160Go d'un défunt imac pour macOS - Lecteur/Graveur DVD - macOS 10.12 (via Clover) - Windows 10 (mea culpa) - Gentoo (parce que le choix est le droit ultime) Motorola Nexus 6 sous LineageOS 15.1 - ~~ZTE Open C sous Firefox OS 2.5~~ (il prend la poussière!) - quelques babioles comme un Rπ 1B et un XU4. Découvrez une disposition ergonomique qui va vous redonner le goût du clavier !

Les messages de ce sujet

iPotable BooterConfig kézako ? 1 Oct 2015, 22:03

polyzargone Je tente de me renseigner mais les réponses sont ... 2 Oct 2015, 21:20

iPotable D'après ce que le monsieur raconte, ça servi... 2 Oct 2015, 21:41

chris27 de ce que j'ai compris : C'est en réalit... 2 Oct 2015, 21:59

klemant Salut, De ce que j'ai compris de l'affair... 2 Oct 2015, 22:11

iPotable Citation (klemant @ 2 Oct 2015, 23:11) Ce... 2 Oct 2015, 22:21

klemant Effectivement, plus de SIP pour moi, enfin pour lu... 2 Oct 2015, 22:23

polyzargone Si vous voulez mon avis, un simple CsrActiveConfig... 2 Oct 2015, 22:55

klemant En faite si tu laisse les valeur vide, clover va a... 2 Oct 2015, 23:04

polyzargone En principe oui. Mais comme j'ai un AppleHDA ... 2 Oct 2015, 23:10

klemant Il me semble que le cache se construit en fonction... 2 Oct 2015, 23:17

Sebinouse Citation (klemant @ 3 Oct 2015, 00:17) Co... 3 Oct 2015, 08:35

polyzargone Aurais-tu une application pour faire toutes ces co... 3 Oct 2015, 08:42

Sebinouse oui : la Calculette de MacOSX en mode Programmeur ... 3 Oct 2015, 08:47

polyzargone Évidemment ! Mais bon, je suis une vraie bi... 3 Oct 2015, 08:58

Sebinouse il faut lire les bits de droite à gauche : le pre... 3 Oct 2015, 09:37

klemant Je ne suis pas certain que ce soit aussi facile qu... 3 Oct 2015, 10:34

polyzargone Citation (klemant @ 3 Oct 2015, 11:34) Je... 3 Oct 2015, 10:44

Sebinouse Parler de Sécurité sur un Hack me fait doucement... 3 Oct 2015, 10:54

klemant Non je parle de BooterConfig, c'est ce que j... 3 Oct 2015, 10:57

polyzargone OK, ne nous emballons pas . Tout ceci n'est p... 3 Oct 2015, 11:14

Sebinouse Pas de soucis ... je corrige le post précédent a... 3 Oct 2015, 11:17

klemant Ok, désolé Donc pour résumer ce que je pense ... 3 Oct 2015, 11:22

Sebinouse pas de différences avec 0x68 ou 0x6E ... ça n... 3 Oct 2015, 11:33

« Sujets plus anciens · [Hackintosh] Discussions générales · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :