Beelink U55 "Hack Mini" - inkl. EFI

  • Du kannst das Anmeldeobjekt natürlich deaktivieren denn das ist ein reiner Bequemlichkeitsservice und mehr nicht. Durch das Anmeldeobjekt wird sichergestellt das nach einem Update der Patcher automatisch hochkommt und Dir die Möglichkeit bietet den Patch erneut zu installieren (ist recht praktisch besonders wenn die Beschleunigung nicht funktioniert und man so unnötige Klickwege sparen kann).


    Was die SIP angeht bin ich mir ehrlich gesagt nicht sicher ob es nicht zu Problemen führt wenn man ALLOW UNAUTHENTICATED ROOT wieder auf null setzt den letztlich sorgt dieses Bit dafür das man auch dann Updates (in dem Fall immer das volle) angeboten bekommt wenn das Root Volume (in Falle von Ventura oder Monterey der nach dem Einsatz des Patchers nicht mehr versiegelte Snapshot) eben nicht mehr unangetastet ist.


    AMFI ist wieder so ein Thema für sich denn ob man das Arg wirklich braucht oder nicht hängt nicht zuletzt auch davon ab welche Version vom OCLP man zum patchen verwendet hat und wie das Zielsystem aussieht. Ich habe hier unterschiedliche Erfahrungen gemacht so kommt das MacBooPro von 2015 (Broadwell mir Intel IRIS 6100 iGPU) ganz prima ohne das Arg klar das T430 mit Intel HD4000 jedoch tut ohne das AMFI Arg mal so rein gar nichts. Hier würde ich vielleicht einfach mal probieren ob es nicht auch ohne geht :)


    Zu ipc_control_port_options=0 sagt das OCLP Github folgendes:

    Code
    1. Resolve Electron Crashing with SIP lowered on 12.3
    2. - Adds ipc_control_port_options=0 boot argument
    3. - Unknown whether this is a "bug" or intentional from Apple, affects native Macs with SIP disabled

    Dabei ist das arg seit der Version 0.4.4 und ob man es am Hack braucht ehrlich gesagt keine Ahnung ich denke mal ja aber auch hier Versuch macht Klug oder so :)

  • griven

    Vielen Dank für Deine Antwort. OCLP Version war 0.5.1.

    Ich habe ein bißchen herum probiert: Ventura startet noch mit SIP 0x801 (allow untrusted kexts + allow unauthenticated root) ohne Probleme, dabei waren securebootmodel auf default gesetzt und die bootargs unverändert eingetragen für AMFI und ipc_control_port.

    Startprobleme mit einer Bootschleife gab es, wenn die bootargs entfernt habe oder ohne die Kombination 0x800 mit 0x1.

    Das Weglassen von 0x2 allow unrestricted filesystem scheint keine Fehler zu verursachen, außer das jetzt die DAW-App "Garageband" nicht mehr zu starten ist. Auch deinstallieren und wieder installieren bringt nichts. Ob da ein Zusammenhang besteht ist die Frage, da alle anderen Apps ohne Schwierigkeiten starten. Für ein kommendes MacOS Update muß ich ohnehin die erforderlichen Einstellungen für den OCLP wieder einrichten.


    Ich werde mal weiter probieren und dann berichten. Da ich mich beim Verständnis von csr-active-config ein bißchen doof angestellt habe, bin ich durch Suche bei youtube auf eine schöne Übersicht eines spanischen Hacki-Fans gestoßen:




    Auch erst viel zu spät habe ich mitbekommen, daß im Hackintool ein prima Calculator für solche Hex-Sachen enthalten ist.


    Viele Grüße aus Castrop-Rauxel


    donald21


    EDIT: "Garageband" startet wieder ganz normal, wenn die von OCLP benötigten Einstellungen vorgenommen werden (csr active config 0x803 und bootargs für amfi und ipc_control_port), lediglich secure_boot_model habe ich von default auf j174 gesetzt (MacMini 8,1).

    Wie ist eigentlich die Sicherheit des Hacki mit OCLP-verringerter Sicherheit gegenüber einer vanilla Installation (wie z.B. Monterey) einzuschätzen. Ich glaube schon, daß das System mit dem Opencore Legacy Patcher weniger sicher ist. Was meint ihr ?


    donald21

    3 Mal editiert, zuletzt von donald21 ()

  • Sonoma läuft auf dem kleinen Kasten auch noch :hurra:

    donald21