 Le système de protection de l'intégrité du système (SIP) d'Apple |
 |
Bienvenue invité ( Connexion | Inscription )
 16 Jan 2020, 17:21
Message
#1
|
|
|
Macbidouilleur d'Or !  Groupe : Membres Messages : 4 138 Inscrit : 6 Aug 2012 Lieu : Suisse fr Membre no 178 042  |
Apple communique très peu et très vague quant aux éléments du système et l'impact d'un SIP activé sur ces derniers.
Notre cher modo Baron a rédigé une FAQ quant à l'activation / désactivation du SIP. Très bonne initiative au vu de ce qui précède. https://forum.macbidouille.com/index.php?showtopic=414742 Toutefois, je suggère de compléter cette FAQ des éléments du système impactés par le SIP Code System Integrity Protection Items: Apple Internal Kext Signing Filesystem Protections Debugging Restrictions DTrace Restrictions NVRAM Protections BaseSystem Verification Et par les options de la commande csrutil connus à ce jour (pas tous documentés par Apple): Code usage: csrutil <command> Modify the System Integrity Protection configuration. All configuration changes apply to the entire machine. Available commands: clear Clear the existing configuration. Only available in Recovery OS. disable Disable the protection on the machine. Only available in Recovery OS. enable Enable the protection on the machine. Only available in Recovery OS. --without debug Not enable Apple internal and Debugging Restrictions. --without fs Not enable Filesystem Protections. status Display the current configuration. netboot add <address> Insert a new IPv4 address in the list of allowed NetBoot sources. list Print the list of allowed NetBoot sources. remove <address> Remove an IPv4 address from the list of allowed NetBoot sources. La Recovery donnant accès à la commande "csrutil" peut être locale pour une machine tournant sous MacOS 10.11 et supérieur, ou WEB si le Mac a été livré nativement avec 10.11 et supérieur. Donc pas de WEB-Recovery avec la commande "csrutil" pour les Mac livrés avec 10.7, 10.8, 10.9 et 10.10 Ce message a été modifié par Ulf64 - 16 Jan 2020, 17:23. -------------------- Mes OS: Sequoia, - Catalina - Win10 - Android 14
Matos: Mac mini14,3 - Mac mini7,1 - MBA 14,15 - Ultrabook - Galaxy S23 - SmartTV Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW et DCP-L2550DN LAN: Ethernet Gigabit cat 6 - WiFi 6 Mesh Netgear Orbi |
 |
 
|
 |
Réponse(s)
|
11 Oct 2020, 16:41
Message
#2
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 138 Inscrit : 6 Aug 2012 Lieu : Suisse fr Membre no 178 042 |
Citation (Ulf64 @ 16 Jan 2020, 18:21)  Apple communique très peu et très vague quant aux éléments du système et l'impact d'un SIP activé sur ces derniers. Notre cher modo Baron a rédigé une FAQ quant à l'activation / désactivation du SIP. Très bonne initiative au vu de ce qui précède. https://forum.macbidouille.com/index.php?showtopic=414742 Toutefois, je suggère de compléter cette FAQ des éléments du système impactés par le SIP Code System Integrity Protection Items: Apple Internal Kext Signing Filesystem Protections Debugging Restrictions DTrace Restrictions NVRAM Protections BaseSystem Verification Et par les options de la commande csrutil connus à ce jour (pas tous documentés par Apple): Code usage: csrutil <command> Modify the System Integrity Protection configuration. All configuration changes apply to the entire machine. Available commands: clear Clear the existing configuration. Only available in Recovery OS. disable Disable the protection on the machine. Only available in Recovery OS. enable Enable the protection on the machine. Only available in Recovery OS. --without debug Not enable Apple internal and Debugging Restrictions. --without fs Not enable Filesystem Protections. status Display the current configuration. netboot add <address> Insert a new IPv4 address in the list of allowed NetBoot sources. list Print the list of allowed NetBoot sources. remove <address> Remove an IPv4 address from the list of allowed NetBoot sources. La Recovery donnant accès à la commande "csrutil" peut être locale pour une machine tournant sous MacOS 10.11 et supérieur, ou WEB si le Mac a été livré nativement avec 10.11 et supérieur. Suite à mon passage à Catalina quelques remarques: Alors que ma configuration personnalisée (custom) des paramètres SIP a été jugée comme SIP activé par Mojave, Catalina ne reconnait pas la configuration (unknow) et juge le SIP comme désactivé. 
SIP_Custom_Mojave_Terminal.jpg ( 41.61 Ko )
Nombre de téléchargements : 10
SIP_Custom_Mojave_infoSys.jpg ( 38.85 Ko )
Nombre de téléchargements : 8
SIP_Custum_Catalina_Terminal.jpg ( 24.97 Ko )
Nombre de téléchargements : 8
SIP_Custum_Catalina_infoSys.jpg ( 24.21 Ko )
Nombre de téléchargements : 11La question est: Est-ce que les paramètres "enable" sont actifs sous Catalina ou pas. Dans le infos système, peut-être que Catalina juge le SIP activé seulement si tous les paramètres sont "enable" Il faudrait tester avec une extension système (KEXT) non-signée. Il faut alors s'assurer que cette KEXT est bien chargée au boot une fois que le SIP est totalement désactivé et ne l'est pas avec la config custom. Je n'ai pas ça sous la main. Si un Macbidouiileur peut prendre la relève . . . -------------------- Mes OS: Sequoia, - Catalina - Win10 - Android 14
Matos: Mac mini14,3 - Mac mini7,1 - MBA 14,15 - Ultrabook - Galaxy S23 - SmartTV Périfs: NAS QNAP - Imprimantes réseau: Brother MFC-9330CDW et DCP-L2550DN LAN: Ethernet Gigabit cat 6 - WiFi 6 Mesh Netgear Orbi |
|
|
|
Les messages de ce sujet
Ulf64 Le système de protection de l'intégrité du système (SIP) d'Apple 16 Jan 2020, 17:21
baron Merci Ulf64 pour ces compléments bien utiles.
S... 16 Jan 2020, 19:25 jeanjd63 Citation (Ulf64 @ 16 Jan 2020, 17:21) La ... 16 Jan 2020, 20:27
Ulf64 Citation (jeanjd63 @ 16 Jan 2020, 20:27) ... 17 Jan 2020, 02:01 jeanjd63 Citation (Ulf64 @ 17 Jan 2020, 02:01) T... 17 Jan 2020, 05:24 Ulf64 Citation (jeanjd63 @ 17 Jan 2020, 05:24) ... 17 Jan 2020, 13:13 Ulf64 @Baron
Suite au message #3 de jeanjd63, je pense q... 17 Jan 2020, 10:57 baron Citation (Ulf64 @ 17 Jan 2020, 10:57) @Ba... 17 Jan 2020, 20:58 baron Citation (baron @ 17 Jan 2020, 21:58) [Ed... 27 Jun 2020, 02:39 Ulf64 Citation (baron @ 27 Jun 2020, 02:39) Cit... 28 Jun 2020, 15:43 jeanjd63 Salut.
Tiens c'est le retour des marronniers ... 27 Jun 2020, 05:31 baron Merci !
Je change ça prochainement. 28 Jun 2020, 21:29 mazelle jeanne Mon cher baron
j'ai une petite interrogation... 28 Jun 2020, 23:18 baron A moins que quelqu'un ne t'ait répondu d... 29 Jun 2020, 00:07 mazelle jeanne Merci baron
En passant par le Terminal, j'ai... 30 Jun 2020, 17:28 jeanjd63 Citation (mazelle jeanne @ 30 Jun 2020, 18... 30 Jun 2020, 19:43 mazelle jeanne Citation (jeanjd63 @ 30 Jun 2020, 20:43) ... 30 Jun 2020, 20:20 jeanjd63 Citation (mazelle jeanne @ 30 Jun 2020, 21... 30 Jun 2020, 20:30 mazelle jeanne Sûre non, mais tu es marqué MacBidouilleur et da... 30 Jun 2020, 20:56 jeanjd63 Citation (mazelle jeanne @ 30 Jun 2020, 21... 30 Jun 2020, 21:07 maclinuxG4 les valeurs changent entre mac os mojave et catali... 11 Oct 2020, 17:35 canaan Re-Salut
Je m'incruste sur le sujet
Après mon... 10 Nov 2020, 03:36 jeanjd63 Salut.
Si tu es sous Lion (10.7), c'est norma... 10 Nov 2020, 06:52 canaan ah ok, toutes mes confuses
merci (et on ne se moqu... 10 Nov 2020, 14:44 macmacmac Hello,
Comme quoi, il vaut mieux toujours cherche... 19 Jan 2023, 15:37 jeanjd63 @macmacmac
Comme tu as installé Ventura via OCLP... 19 Jan 2023, 17:49 macmacmac Hello,
Citation (jeanjd63 @ 19 Jan 2023, 17... 19 Jan 2023, 22:46 ades juste pour info, et la désactivation due à OCLP... 19 Jan 2023, 18:40 jeanjd63 Un logiciel qui impose l'activation du SIP ???... 20 Jan 2023, 07:37 macmacmac Hello,
Citation (jeanjd63 @ 20 Jan 2023, 07... 20 Jan 2023, 17:03 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 4th November 2025 - 13:52 |