macOS Catalina : le système installé sur une partition en lecture seule

Anthony Nelzin-Santos |

Si le démantèlement d’iTunes est un changement aussi visible que superficiel, voici une nouveauté aussi discrète que profonde. Avec macOS Catalina, les fichiers du système sont désormais séquestrés dans une partition en lecture seule.

Jusqu’ici, vos données personnelles côtoyaient celles du système dans la même partition, accessible en lecture comme en écriture. Conséquence : rien ne vous empêchait de supprimer des fichiers indispensables au bon fonctionnement du système, et rien n’empêchait une application de compromettre la sécurité du système.

Voilà pourquoi macOS Catalina installe ses fichiers dans une partition séparée, que l’on peut consulter mais pas modifier. Le système prend désormais place dans la partition Macintosh HD, tandis que vos données prennent place dans la partition Macintosh HD - Données1. Ces deux partitions appartiennent au même conteneur APFS, et peuvent donc être redimensionnées à la volée selon les besoins.

Pour simplifier les choses, le Finder vous ment, et ne montre qu’un volume Macintosh HD contenant toujours les quatre dossiers traditionnels. Mais tentez de glisser un fichier dans le dossier Système, et vous comprendrez immédiatement qu’il n’est plus possible de toucher aux racines de macOS.

Cela ne veut pas dire qu’il est absolument hors de portée : désactivez SIP, et vous pourrez écrire sur la partition du système. Cette nouvelle mesure de sécurité devrait soulager les modérateurs des forums et les administrateurs système, tant les erreurs de manipulation du système sont courantes. Et Apple annonce clairement qu’elle préfigure « de futures fonctions de sécurité ».

  1. Même si vous installez le système sur un disque externe. ↩︎
avatar fte | 

@Jacti

"Ta réponse ne veut rien dire par rapport à mon commentaire."

Je te cite : « Je sais, je suis élitiste , mais j'en ai marre des zozos. ».

Voilà le rapport.

avatar Bigdidou | 

@fte

« Parce que depuis je ne travaille plus avec un compte root ou admin. »

Un compte root, je ne sais même pas comment on fait (et je veux pas savoir), mais ne plus travailler en compte admin, c’est pas si simple que ça.
Par exemple, dès que je veux monter un volume réseau quand je suis connecté à mon groupe de travail, la première chose que Windows me demande, c’est une élévation des droits sans me dire comment on fait.
Résultat, je suis toujours en admin.
Et ce n’est pas la seule situation.

Au fond, le bloc note et les dossiers papier, ça m’allait pas si mal.

avatar iPop | 

@xDave

En général les installations sont liés à l’utilisateur, dans son dossier bibliothèque.

avatar xDave | 

Oui, en général…

avatar stefhan | 

@xDave

"Ça va être rigolo la mise à jour vu le bazar que mettent certaines applications..."

+1 !

avatar deltiox | 

Bonjour les installations des logiciels type anti spam/anti virus ou des scripts d’installation aujourd’hui en place dans des scenarii de déploiement

avatar exzi-by | 

Je suis développeur (enfin, en fin de formation), je viens d’acheter un MacBook Pro 15p 2018, et je galère déjà pour installer des logiciels de Dev (impossible d’installer xdebug) alors là avec cette nouvelle limite, je me demande si je vais pas le revendre pour prendre un Linux...
Dommage je suis sous Mac OS depuis plus de 15 ans, mais là ça vas êtres très compliqué...

avatar pim | 

C'est une chose à faire 1 seule fois, il ne faut pas exagérer. Ça doit être plus galère pour les journalistes qui testent sans cesse des logiciels, mais pour le commun des mortels, avoir à autoriser 1 fois une application c'est pas la mort, et le bénéfice est énorme en sécurité.

avatar marenostrum | 

eux qui testent ont des machines que pour les tests, je pense pas qu'ils installent les betas sur des machines de production.
et cette histoire de protection est faite que pour en gagner d'argent. il faut s'inscrire chez eux maintenant (99€ par an) si tu veux que tes clients s'embêtent pas en installant tes logiciels.

avatar ForzaDesmo | 

@pim

Personnellement, j'aime bien tester bon nombre de softs et là ça va être un plus galère. Il faudrait un avertissement une première fois et ensuite pouvoir choisir de ne plus avoir ce niveau de sécurité. C'est comme avec les soft qui vous proposent des tutos, la dernière mise à jour etc... à l'ouverture heureusement qu'il la possibilité de ne plus les voir au lancement de l'application sinon cela devient vite fatiguant.

avatar fousfous | 

@exzi-by

Xcode fonctionne très bien sur MacOS!

avatar minipapy | 

@fousfous

Comme tout un tas d’autres softs, mais vu que ce n’est pas son besoin, ça lui fait sans doute une belle jambe. ?

Xdebug n’est pas un composant d’Xcode.

avatar exzi-by | 

@minipapy C’est ça ?! Je développe du php, pas du swift.
Mais je pense que beaucoup de développeur vont se tourner vers Linux malheureusement. Ou docker mais pas top pour du synfony (problème de cache).

avatar minipapy | 

@exzi-by

Je doute que les procédures d’installation des outils de dévs soient fondamentalement plus simples sur Linux ou que ce soit un argument suffisant pour faire switcher les dévs sous macOS (dont je fais partie).

En ce qui me concerne, je ne rencontre que très rarement des problèmes à ce niveau, que ce soit sur macOS ou Linux. Sur Mac, le gestionnaire de paquets Homebrew permet d’installer pratiquement tout ce dont tu pourrais avoir besoin en 2 temps 3 mouvements. ?

avatar kogaratsu | 

@minipapy

J’allais abonder dans ce sens, mais tout a été dit.

@exzi-by
Docker et symfo fonctionnent très bien de concert sinon. C’est juste que docker sur Mac c’est lent, très lent.

avatar Ambobo25000 | 

@exzi-by

Avec homebrew c'est un jeu d'enfant d'installer XDebug et tous les outils de dev non fournis avec XCode.

avatar robindumontchaponet | 

Et avec Homebrew ?

[Edit, le temps de me faire un café d'autres ont répondu……!]

avatar marenostrum | 

si le système est installé sur un disque externe, on voit les deux partitions sur bureau si on redémarre sur Mojave. j'ai cru au départ que c'était fait pour pouvoir récupérer les données utilisateur en cas de bug. et j'ai voulu effacer les deux partitions pour en avoir qu'un, mais c'était impossible de les effacer par Utilitaire de disque de Mojave. là je comprends la chose.

avatar ingmar92110 | 

Je me demande ce que ça va modifier pour les procédures d’installation sur les hackintosh cette histoire :-/

avatar bobytron | 

@ingmar92110

Pour l’instant, visiblement pas grand chose.
Sur Reddit il y à plusieurs exemples de hackintosh sous Catalina.

avatar ingmar92110 | 

@bobytron

Ah cool merci ? c’est vrai qu’on met les kext plutôt dans /l/e ,pas trop dans s/l/e

avatar Tikitpok | 

ok, donc perso, j'ai 3 partitions sur un mac mini, el capitan et 2 mojave, dont une que je voulais upgradé vers Catalina pour tester.
Mais s'il a besoin de créer 2 partitions, vous pensez qu'il va se débrouiller pour séparer celle ou je lance l'install ou ça risque de mettre le bazar...?
Quelqu'un a déjà installer Catalina dans ces conditions ??
merci d'avance

avatar iPop | 

@Tikitpok

Franchement quand c’est la révolution chez Apple vaut mieux prendre des précautions. De très grosses pincettes et avec des gants de jardinage. ?

avatar Tikitpok | 

oui, bien sur, mais ce sont des partitions dédié au test donc pas de risques de perte de données.Ce que je cherche à confirmer c'est le comportement de l'install dans un cas comme celui la.

avatar BeePotato | 

@ Tikitpok : « Mais s'il a besoin de créer 2 partitions, vous pensez qu'il va se débrouiller pour séparer celle ou je lance l'install ou ça risque de mettre le bazar...? »

En fait, contrairement à ce que laisse penser la formulation de l’article de MacGénération, Catalina n’utilise pas une partition séparée pour le système. Il s’agit d’un volume APFS supplémentaire, au sein de la même partition qui contenait jusque là OS et données. Cette approche permet, entres autres choses, d’éviter de gaspiller de l’espace disque en en réservant pour les futurs besoins de l’OS, puisque les deux volumes APFS se répartissent l’espace du conteneur (la partition) de façon dynamique.

Il n’y a donc aucune intervention au niveau de la table des partitions, tout le travail se faisant à l’intérieur du conteneur APFS.
Donc, en théorie, ça ne devrait poser aucun problème dans ton cas.

Pages

CONNEXION UTILISATEUR