SIP im laufenden Betrieb

    Moin, welchen CSR-Wert verwendet ihr im laufenden Betrieb ?
    Und wann bzw. wie weit (s.u.) öffnet ihr SIP nach der erstmaligen Konfiguration eures Systems ?


    csr-active-config 0x0 = SIP Enabled (Default)
    csr-active-config 0x3 = SIP Partially Disabled (Loads unsigned kexts)
    csr-active-config 0x67 = SIP Disabled completely

    Was ist ein laufendes System? Ich bin Bastler und hab das Teil mit 0x67 abgeschaltet. So läuft und vor allem startet alles ohne Probleme..

    Meine Rechner


    :hackintosh:

    Ein laufendes System ist für mich der Zustand, an dem ich den Hackteil der Installation abgeschlossen habe (der prelinked kernel cache also komplett erstellt wurde) und ich den Schutz den Apple aus gutem Grund eingebaut hat, nutzen möchte.
    Was mich interessieren würde, wären Gelegenheiten, an dem man SIP nach euren Erfahrungen wieder disablen muss.

    @QSchneider


    habe nach dem einrichten des Systems die SIP auf Default. Warum soll ich den gebotenen Mehrwert an Schutz nicht nutzen, kann ja bei Änderungen jederzeit auf 0x67 gehen.


    thommel

    MfG thommel


    meine Systeme

    @thommel
    genau die Frage wollte ich hier mal diskutieren.
    Da ich zZ noch 0x67, bzw 0x3 fahre, habe ich beim Upgrade von 10.11 auf 10.11.1 nicht mitbekommen, falls etwas gestört hätte, sprich der prelinkedKernelCache nicht neu gebaut werden konnte.
    Das wollte ich nicht auf die harte Tour probieren und mal Anwendungsinfos sammeln ...

    ich habe parallel Yosemite laufen und so kann ich bei eventuellen Problemen die ConfigPlist jederzeit auf 0x67 setzen. außerdem habe ich auch noch einen Clover Stick für El Capitan.


    thommel

    MfG thommel


    meine Systeme

    Es ist durchaus richtig, die 67 wieder raus zu nehmen. Wenn man sie nicht mehr braucht. Ich hab in meinem dicken Clover-Rechner ja auch für meine Tests drei verschiedene Clover-EFIs, und die Standart-Start-Efi läuft mit der 3, nur ist sie zZt. praktisch nie an..

    Meine Rechner


    :hackintosh:

    Nach der Installation hab ich auf 0x01 gestellt.
    (Kexts laden, kein Zugriff auf Systemdateien)
    Hatte erst auf 0x03, aber wenn man die Kexts die man benötigt installiert hat, reicht 01.
    Läuft wunderbar, alles bestens.
    Funktioniert allerdings nur wenn man das System fertig installiert und konfiguriert hat.
    Ganz auf 0x00 (SIP aktiviert) funktioniert nicht, weil ja mindestens die FakeSMC.kext geladen werden muss. Und bei mir auch noch eine modifizierte AppleGraphicControl.kext und AppleHDA.kext.


    P.S. Standard schreibt man mit 'd' am Ende, es sei denn man meint die Art etwas hinzustellen ;-)

    Wenn das System fertig installiert ist kann man die SIP getrost komplett aktivieren denn alle modifizierten Extensions befinden sich zu dem Zeitpunkt bereits im prelinked Kernel und machen damit keinen weiteren Ärger. Auch braucht man imho keine Angst haben das System nach einem Update nicht mehr starten zu können denn eigentlich lassen sich alle essentiellen Extensions bei Clover über die Kext Injection in den KernelCache einbringen sprich auch hier stört die SIP eigentlich nicht. Haarig wird es nur bei Extensions die in /S/L/E ersetzt werden möchten wie zum Beispiel die AppleHDA oder aber wenn das System mit einem Loader startet der keine Kext Injection bietet denn dann funktioniert nämlich nur so lange wie der prelinked Kernel nicht geändert wird also im besten Fall dann bis zum nächsten Update.

    Haswell, Notebook

  • griven

    Hat das Label Erledigt hinzugefügt