macOS Catalina : le système installé sur une partition en lecture seule
Si le démantèlement d’iTunes est un changement aussi visible que superficiel, voici une nouveauté aussi discrète que profonde. Avec macOS Catalina, les fichiers du système sont désormais séquestrés dans une partition en lecture seule.
Jusqu’ici, vos données personnelles côtoyaient celles du système dans la même partition, accessible en lecture comme en écriture. Conséquence : rien ne vous empêchait de supprimer des fichiers indispensables au bon fonctionnement du système, et rien n’empêchait une application de compromettre la sécurité du système.
Voilà pourquoi macOS Catalina installe ses fichiers dans une partition séparée, que l’on peut consulter mais pas modifier. Le système prend désormais place dans la partition Macintosh HD, tandis que vos données prennent place dans la partition Macintosh HD - Données1. Ces deux partitions appartiennent au même conteneur APFS, et peuvent donc être redimensionnées à la volée selon les besoins.
Pour simplifier les choses, le Finder vous ment, et ne montre qu’un volume Macintosh HD contenant toujours les quatre dossiers traditionnels. Mais tentez de glisser un fichier dans le dossier Système, et vous comprendrez immédiatement qu’il n’est plus possible de toucher aux racines de macOS.
Cela ne veut pas dire qu’il est absolument hors de portée : désactivez SIP, et vous pourrez écrire sur la partition du système. Cette nouvelle mesure de sécurité devrait soulager les modérateurs des forums et les administrateurs système, tant les erreurs de manipulation du système sont courantes. Et Apple annonce clairement qu’elle préfigure « de futures fonctions de sécurité ».
- Même si vous installez le système sur un disque externe. ↩︎
Merci beaucoup @beePotato , voila une réponse très claire !
Bon, pour l'instant j'ai un autre souci, une fois le fichier téléchargé, il ne veut pas se décompresser ( dezippeur par défaut, pas une appli tierce) ni depuis le dossier téléchargement , ni depuis le bureau...j'ai cette erreur depuis le bureau: impossible de décompresser "install.macos.10.15.beta.zip" dans "bureau"(erreur 1-operation non permise), testé aussi depuis le dossier applications...
@BeePotato
« Il s’agit d’un volume APFS supplémentaire, au sein de la même partition »
Ce qui pour les gens comme moi pas très au fait des choses techniques de l’informatique n’est pas simple à comprendre.
J’étais plus habitué à l’idée de plusieurs partitions au sein d’un volume que l’inverse...
Va vraiment falloir se remettre à jour pour comprendre ce qu’il se passe.
Quant à macomaniac, il va devoir se cloner, parce que je sens qu’il va y avoir de la demande...
@ Bigdidou : « Ce qui pour les gens comme moi pas très au fait des choses techniques de l’informatique n’est pas simple à comprendre. »
:-)
« J’étais plus habitué à l’idée de plusieurs partitions au sein d’un volume que l’inverse...
Va vraiment falloir se remettre à jour pour comprendre ce qu’il se passe. »
Je t’offre un résumé rapide, alors. :-)
Une ou plusieurs partitions, c’est au sein d’un disque (réel ou virtuel).
Chaque partition est initialisée avec le système de fichiers de ton choix. Avec HFS+, cette initialisation créait un (et un seul) volume, occupant tout l’espace de la partition.
La différence dans APFS est qu’il y a l’ajout d’un niveau supplémentaire de découpage : l’initialisation d’une partition en APFS crée un conteneur APFS, occupant toute la partition, et au sein de ce conteneur on crée ensuite un ou plusieurs volumes, qui apparaîtront comme des volumes distincts dans le Finder. Une sorte de repartitionnement de la partition, en somme.
Mais comme ces volumes sont au sein d’un même conteneur APFS, ils partagent des choses, notamment l’espace disque du conteneur : on ne les crée pas de taille fixe, et quand l’un d’enter eux grossit, il reste moins d’espace aux autres.
Du coup, ça donne un fonctionnement à mi-chemin entre des partitions et de simples dossiers, ce qui peut simplifier la gestion de l’ensemble dans certains cas (comme pour Catalina).
Enfin, pour masquer à l’utilisateur ce passage à deux volumes au lieu d’un, Catalina ajoute une notion de groupe de volumes, permettant de présenter plusieurs volumes APFS comme un seul.
@BeePotato
Merci pour tes explications !
Il va falloir être extrêmement précis quand on va parler de volumes, maintenant.
@ Bigdidou : « Il va falloir être extrêmement précis quand on va parler de volumes, maintenant. »
En effet.
Et il faut aussi éviter de parler (comme le fait l’article) de partition à la place d’un volume APFS, les deux n’étant pas la même chose.
On peut certes se dire que ces deux choses sont conceptuellement proches et que ce n’est donc pas bien gênant, mais vu que dans le cas d’un disque sur lequel on met de l’APFS, ça fait intervenir à la fois des partitions et des volumes APFS, ne pas utiliser le bon vocabulaire engendre imprécision et confusion.
Et il tue la batterie lui aussi sur des anciens modèles ?
@ Ambobo25000, j’avais réussi sur mon ancien MacBook Pro de 2011, mais pas sur le 2018.
Quand t’as docker et synfony, au beau de quelque jours, les caches de Twig, ne se rafraîchissent plus. Obligé de rebooter docker à chaque ligne de code...
Étant encore nouveau en Dev, je dois peut êtres mal faire certaines chose, je dis pas.
Mais pour l’installation de sql ou xdebug, via brew, ça touche forcément au système, d’où mon interrogation par rapport à l’article...
Donc l'utilisateur avancé sachant désactiver SIP, cela ne change rien pour nous
Il sera intéressant de voir si l'utilitaire de mise à jour système saura désactiver puis réactiver le SIP à la volée (ce qui potentiellement serait un risque de faille dans l'hypothèse où un programme malveillant via une escalade de privilèges faisait de même) , ou si chaque mise à jour système nécessitera 2 redémarrages pour le faire.
Très bonne mesure de séparer les datas du système ,
Cela impose que beaucoup d’applis devront être upgradée$$ afin de ne pas écrire de paramètres d'install ou autres dans le / systeme !
Comment seront géré les sauvegardes Time machine , sauvegarde iphone, firmware téléchargé, sauvegarde canaux TNT, licences logiciels, boot camp ......?
@ eric242 : « Cela impose que beaucoup d’applis devront être upgradée$$ afin de ne pas écrire de paramètres d'install ou autres dans le / systeme ! »
Quasiment aucune, en fait. Ce n’est pas un endroit où elles étaient censées écrire.
« Comment seront géré les sauvegardes Time machine , sauvegarde iphone, firmware téléchargé, sauvegarde canaux TNT, licences logiciels, boot camp ......? »
Rien de tout ça ne devrait être affecté.
bon bah c'est chiant pour éditer le fichier host...
@CaptainQ
Pourquoi ? Il est dans /System ton fichier hosts ? (Indice : non.)
Pages