macOS Catalina : le système installé sur une partition en lecture seule
Si le démantèlement d’iTunes est un changement aussi visible que superficiel, voici une nouveauté aussi discrète que profonde. Avec macOS Catalina, les fichiers du système sont désormais séquestrés dans une partition en lecture seule.
Jusqu’ici, vos données personnelles côtoyaient celles du système dans la même partition, accessible en lecture comme en écriture. Conséquence : rien ne vous empêchait de supprimer des fichiers indispensables au bon fonctionnement du système, et rien n’empêchait une application de compromettre la sécurité du système.
Voilà pourquoi macOS Catalina installe ses fichiers dans une partition séparée, que l’on peut consulter mais pas modifier. Le système prend désormais place dans la partition Macintosh HD, tandis que vos données prennent place dans la partition Macintosh HD - Données1. Ces deux partitions appartiennent au même conteneur APFS, et peuvent donc être redimensionnées à la volée selon les besoins.
Pour simplifier les choses, le Finder vous ment, et ne montre qu’un volume Macintosh HD contenant toujours les quatre dossiers traditionnels. Mais tentez de glisser un fichier dans le dossier Système, et vous comprendrez immédiatement qu’il n’est plus possible de toucher aux racines de macOS.
Cela ne veut pas dire qu’il est absolument hors de portée : désactivez SIP, et vous pourrez écrire sur la partition du système. Cette nouvelle mesure de sécurité devrait soulager les modérateurs des forums et les administrateurs système, tant les erreurs de manipulation du système sont courantes. Et Apple annonce clairement qu’elle préfigure « de futures fonctions de sécurité ».
- Même si vous installez le système sur un disque externe. ↩︎
Comment vont s’installer les drivers ?
@Bigdidou
Driverkit ?
@reborn
Je sais pas , ça dépasse mes compétences.
@Bigdidou
Ça existe encore les drivers, y a que sous Windows que j'ai eu à m'occuper de ça, jamais sur macos.
@fousfous
« Ça existe encore les drivers »
Ça sert à quoi, ce genre de réponse, honnêtement ?
@fousfous
J’ai eu le cas pour mon imprimante Brother, pour des caméras RED, et pour ma carte NVidia et sa fonction CUDA.
@fousfous
C’est quand ça n’existe plus que les emmerdes commencent, comme par exemple pour certains modèles (excellents) d’imprimantes Samsung, dont les drivers macOS ont disparu depuis la reprise du secteur par HP.
C’est triste, une imprimante orpheline de driver ?.
(Et comme Apple délaisse CUPS, pas de solution d’appoint non plus.)
@Bigdidou
[non verrouillé en lecture, écriture] Bibliothèque/Utilisateur/Bibliothèque
[Verrouilléen écriture avec SIP, pas en lecture] Système/Bibliothèque
[?]
EDIT: Effectivement je viens de lire l'article sur les driver, effectivement ils devront être à jour et passeront par Driverkit comme disait @reborn. Et seront exécutés dans l'espace utilisateur.
@ForzaDesmo
Ok, merci.
Je vais me renseigner à propos de Drivekit.
@Bigdidou
/System est en lecture seule, en container. Seulement lui.
/Library ne l’est pas. Les drivers iront, comme ils sont supposés l’être aujourd’hui, s’installer dans /Library/Extensions
@fte
Ok, oui, effectivement.
Idem pour les services et les autres trucs comme ça.
Donc en désactivant SIP on pourra accéder à cette partition en écriture ?
@StephanMart
Oui
@StephanMart
?
J’imagine que le disque se présente comme « Macintosh HD » et pas avec le —données ?
Ça va être rigolo la mise à jour vu le bazar que mettent certaines applications...
Je vois bien Adobe et autres en profiter pour faire passer à la caisse.
@xDave
Adobe écrit dans le dossier système ?
@reborn
J’ai dit Adobe comme j’aurais dit trucmuche.
En tout cas y en a un peu partout et ça va impliquer de réécrire les applications / installeurs... ou ça sera transparent ?
Je n’ai pas pu regarder ze Keynote
@xDave
En même temps, y a toujours la question à se poser quand on installe un nouveau système de savoir si les logiciels que l'on a sont compatible ou pas avec le nouveau système. Rien de nouveau pour ça.
C'est quand même très spécifique à Apple qui passe son temps à casser des APIs
@ mimolette51
Tout à fait… et plus ça va plus je ralentis au niveau des mises à jour de l'OS
Moi je ne les fais carrément plus tellement ça m'agace ces mises à jour annuelles qui n'apporte rien de nécessaire ou d'utile. En plus je fais de la musique et il y a toujours beaucoup de retard sur les mises à jour. Je n'ai pas envie de déstabiliser mon système de production.
Et la sécurité ça va bien 5 minutes mais si les utilisateurs lambda étaient raisonnables on n'aurait pas besoin de tous ces garde-fous qui entravent le travail utilisateurs avertis.
Je sais, je suis élitiste , mais j'en ai marre des zozos.
@Jacti
"Et la sécurité ça va bien 5 minutes mais si les utilisateurs lambda étaient raisonnables on n'aurait pas besoin de tous ces garde-fous qui entravent le travail utilisateurs avertis."
Je suis un utilisateur averti. J’ai un diplôme qui le dit, et des notes maximales ici et là. J’ai des décennies d’expérience. C’est pour cette raison précise que je ne travaille jamais avec un compte root ou admin. Parce que je sais. Ma dernière grosse bourde date d’août 1993. Parce que depuis je ne travaille plus avec un compte root ou admin. J’en ai encore un souvenir détaillé et cuisant, et je suis toujours fâché.
Ce garde-fous n’entrave que les fous.
Il y en a d’autres qui sont par contre très stupides. Mais pas celui-là.
Je n'ai jamais dit que je travaillais avec un compte root ou admin...
Ne mélangeons pas tout.
@Jacti
"Ne mélangeons pas tout."
Ah. Donc tu es un de ces zozos que tu décris.
J’avais cru comprendre que tu les méprisais. Je me suis sûrement trompé. Désolé.
Ta réponse ne veut rien dire par rapport à mon commentaire. Je pense que tu es dérangé car tes propos sont incohérents.
@Jacti
"Ta réponse ne veut rien dire par rapport à mon commentaire."
Je te cite : « Je sais, je suis élitiste , mais j'en ai marre des zozos. ».
Voilà le rapport.
@fte
« Parce que depuis je ne travaille plus avec un compte root ou admin. »
Un compte root, je ne sais même pas comment on fait (et je veux pas savoir), mais ne plus travailler en compte admin, c’est pas si simple que ça.
Par exemple, dès que je veux monter un volume réseau quand je suis connecté à mon groupe de travail, la première chose que Windows me demande, c’est une élévation des droits sans me dire comment on fait.
Résultat, je suis toujours en admin.
Et ce n’est pas la seule situation.
Au fond, le bloc note et les dossiers papier, ça m’allait pas si mal.
@xDave
En général les installations sont liés à l’utilisateur, dans son dossier bibliothèque.
Oui, en général…
@xDave
"Ça va être rigolo la mise à jour vu le bazar que mettent certaines applications..."
+1 !
Bonjour les installations des logiciels type anti spam/anti virus ou des scripts d’installation aujourd’hui en place dans des scenarii de déploiement
Je suis développeur (enfin, en fin de formation), je viens d’acheter un MacBook Pro 15p 2018, et je galère déjà pour installer des logiciels de Dev (impossible d’installer xdebug) alors là avec cette nouvelle limite, je me demande si je vais pas le revendre pour prendre un Linux...
Dommage je suis sous Mac OS depuis plus de 15 ans, mais là ça vas êtres très compliqué...
C'est une chose à faire 1 seule fois, il ne faut pas exagérer. Ça doit être plus galère pour les journalistes qui testent sans cesse des logiciels, mais pour le commun des mortels, avoir à autoriser 1 fois une application c'est pas la mort, et le bénéfice est énorme en sécurité.
eux qui testent ont des machines que pour les tests, je pense pas qu'ils installent les betas sur des machines de production.
et cette histoire de protection est faite que pour en gagner d'argent. il faut s'inscrire chez eux maintenant (99€ par an) si tu veux que tes clients s'embêtent pas en installant tes logiciels.
@pim
Personnellement, j'aime bien tester bon nombre de softs et là ça va être un plus galère. Il faudrait un avertissement une première fois et ensuite pouvoir choisir de ne plus avoir ce niveau de sécurité. C'est comme avec les soft qui vous proposent des tutos, la dernière mise à jour etc... à l'ouverture heureusement qu'il la possibilité de ne plus les voir au lancement de l'application sinon cela devient vite fatiguant.
@exzi-by
Xcode fonctionne très bien sur MacOS!
@fousfous
Comme tout un tas d’autres softs, mais vu que ce n’est pas son besoin, ça lui fait sans doute une belle jambe. ?
Xdebug n’est pas un composant d’Xcode.
@minipapy C’est ça ?! Je développe du php, pas du swift.
Mais je pense que beaucoup de développeur vont se tourner vers Linux malheureusement. Ou docker mais pas top pour du synfony (problème de cache).
@exzi-by
Je doute que les procédures d’installation des outils de dévs soient fondamentalement plus simples sur Linux ou que ce soit un argument suffisant pour faire switcher les dévs sous macOS (dont je fais partie).
En ce qui me concerne, je ne rencontre que très rarement des problèmes à ce niveau, que ce soit sur macOS ou Linux. Sur Mac, le gestionnaire de paquets Homebrew permet d’installer pratiquement tout ce dont tu pourrais avoir besoin en 2 temps 3 mouvements. ?
@minipapy
J’allais abonder dans ce sens, mais tout a été dit.
@exzi-by
Docker et symfo fonctionnent très bien de concert sinon. C’est juste que docker sur Mac c’est lent, très lent.
@exzi-by
Avec homebrew c'est un jeu d'enfant d'installer XDebug et tous les outils de dev non fournis avec XCode.
Et avec Homebrew ?
[Edit, le temps de me faire un café d'autres ont répondu……!]
si le système est installé sur un disque externe, on voit les deux partitions sur bureau si on redémarre sur Mojave. j'ai cru au départ que c'était fait pour pouvoir récupérer les données utilisateur en cas de bug. et j'ai voulu effacer les deux partitions pour en avoir qu'un, mais c'était impossible de les effacer par Utilitaire de disque de Mojave. là je comprends la chose.
Je me demande ce que ça va modifier pour les procédures d’installation sur les hackintosh cette histoire :-/
@ingmar92110
Pour l’instant, visiblement pas grand chose.
Sur Reddit il y à plusieurs exemples de hackintosh sous Catalina.
@bobytron
Ah cool merci ? c’est vrai qu’on met les kext plutôt dans /l/e ,pas trop dans s/l/e
ok, donc perso, j'ai 3 partitions sur un mac mini, el capitan et 2 mojave, dont une que je voulais upgradé vers Catalina pour tester.
Mais s'il a besoin de créer 2 partitions, vous pensez qu'il va se débrouiller pour séparer celle ou je lance l'install ou ça risque de mettre le bazar...?
Quelqu'un a déjà installer Catalina dans ces conditions ??
merci d'avance
@Tikitpok
Franchement quand c’est la révolution chez Apple vaut mieux prendre des précautions. De très grosses pincettes et avec des gants de jardinage. ?
oui, bien sur, mais ce sont des partitions dédié au test donc pas de risques de perte de données.Ce que je cherche à confirmer c'est le comportement de l'install dans un cas comme celui la.
@ Tikitpok : « Mais s'il a besoin de créer 2 partitions, vous pensez qu'il va se débrouiller pour séparer celle ou je lance l'install ou ça risque de mettre le bazar...? »
En fait, contrairement à ce que laisse penser la formulation de l’article de MacGénération, Catalina n’utilise pas une partition séparée pour le système. Il s’agit d’un volume APFS supplémentaire, au sein de la même partition qui contenait jusque là OS et données. Cette approche permet, entres autres choses, d’éviter de gaspiller de l’espace disque en en réservant pour les futurs besoins de l’OS, puisque les deux volumes APFS se répartissent l’espace du conteneur (la partition) de façon dynamique.
Il n’y a donc aucune intervention au niveau de la table des partitions, tout le travail se faisant à l’intérieur du conteneur APFS.
Donc, en théorie, ça ne devrait poser aucun problème dans ton cas.
Pages