Ich glaube es gehen nur OTA Updates, aber keine „richtigen“ Updates.
[Sammelthread] MacOS BigSur 11.0 DEV-Beta Erfahrungen
- Mocca55
- Erledigt
-
-
Mein kleines Arbeitstier, Grummels Kaffeemaschine Asrock Z390 PG itx, läuft jetzt auch mit der aktuellen Beta-6-Version.
Ausnahmsweise hat es diesmal direkt über OC 068 geklappt, sonst musste ich immer den Download über Clover einleiten. Allerdings lief er die vergangenen Tage auch meist mit Catalina..
Wieder hat er sich nach dem Download eine offizielle Vorbereitung-Pause genehmigt. Die gehört jetzt wohl dazu.
Leider brauchte er einen manuell eingeleiteten Extra-Re-Start, weil die eGPU erstmal zwar den Ton über Display Port, aber kein Bild ausgegeben hat. Ich hatte schon Angst, dass es wie mit dem Catalina-Sicherheits-Update 001/2021 wird, aber ein Neustart reichte diesmal.
-
Offene SIP ist nicht gleich offene SIP und generell ist das eigentlich auch kein Hackintosh Thema sondern eher ein Thema wie wir am Hackintosh die SIP deaktivieren
Beim Mac macht man das üblicherweise über das csrutil in der Recovery eben mittels csrutil disable Befehl was dann dazu führt das ein bestimmter Satz an SIP Features deaktiviert wird aber eben längst nicht all das was am Hack über die übliche Holzhammer Methode deaktiviert wird. Schaut man sich in CSRDecode mal an was bei der überaus gebräuchlichen Kombination FF0F0000 alles abgeschaltet wird fällt auf das eben CSR_ALLOW_DEVICE_CONFIGURATION ebenfalls gesetzt wird. Genau diese Einstellung ist dafür verantwortlich das es keine Updates mehr von Apple gibt denn CSR_ALLOW_DEVICE_CONFIGURATION erlaubt das sich der User/Admin des Systems selbst um die Updates kümmert und unterdrückt damit logischerweise die Updates von Apple (macht mitunter zum Beispiel im Unternehmenseinsatz Sinn wenn Updates vor einer Ausspielung zentral getestet werden sollen um zum Beispiel Inkompatibilitäten mit eingesetzter Unternehmenssoftware zu vermeiden). Der Weg über csrutil disable lässt aber dieses und auch andere Features standardmäßig außen vor ergo auch wenn die SIP scheinbar deaktiviert ist ist sie es in dem Fall doch nicht vollständig
-
griven wobei in der Praxis zwischen Catalina und Big Sur dann wohl doch seitens OSX Unterschiede gemacht werden. Denn unter Catalina ist das CSRUTIL disable meistens ausreichend liegt dann aber doch noch an den CSR ATTributen die in OC man gesetzt hat. Ist dort aber weniger problematisch als z.B unter Big Sur seltsamerweise. Die gleiche EFI kann unter den unterschiedlichen System unterschiedliche Ergebnisse liefern. Unter Catalina DEV Seed an gibt es Updates, unter Bigsur dann unter Umständen dann nicht. Egal ob man im Recovery CSRUTil setzt oder nicht aber immer die gleichen CSR ATTribute in OC fährt. Bei mir war es z.B. erst nach mehrmaligen Resets des NVRam und ein und wieder ausschalten des CSR ATTributes im Recovery und Ändern des ATTributes in OC auf die dann richtigen ATTribute in OC erst dazu zu bewegen. Also praktisch erstmal richtig durchschütteln um dann doch wieder mit den normalen ATTributen die auch vorher aktiv waren ein Update angezeigt zu bekommen. Als wenn er sich verschluckt hätte. Erst seit dem letzten Update allerdings erst. Schon merkwürdig. Und nur unter Big Sur
-
Schaut man sich in CSRDecode mal an was bei der überaus gebräuchlichen Kombination FF0F0000 alles abgeschaltet wird fällt auf das eben CSR_ALLOW_DEVICE_CONFIGURATION ebenfalls gesetzt wird.
Mir ist da die Zuordnung der Bits nicht ganz klar. Wenn ich im CsrDecode alle Werte erlaube kommt dann 0x7ff heraus. Was wäre bei 0xfff dann das Bit 12?
Was würdest du für CSR_ALLOW_DEVICE_CONFIGURATION empfehlen?
-
Offene SIP ist nicht gleich offene SIP und generell ist das eigentlich auch kein Hackintosh Thema sondern eher ein Thema wie wir am Hackintosh die SIP deaktivieren
Beim Mac macht man das üblicherweise über das csrutil in der Recovery eben mittels csrutil disable Befehl was dann dazu führt das ein bestimmter Satz an SIP Features deaktiviert wird aber eben längst nicht all das was am Hack über die übliche Holzhammer Methode deaktiviert wird. Schaut man sich in CSRDecode mal an was bei der überaus gebräuchlichen Kombination FF0F0000 alles abgeschaltet wird fällt auf das eben CSR_ALLOW_DEVICE_CONFIGURATION ebenfalls gesetzt wird. ...
Hi, das ist interessant.
Ich hatte ja per csrutil status alles als disabled gesehen.
D.h. also csrutil zeigt nicht alle CSR_.. an? Also CSR_ALLOW_DEVICE_CONFIGURATION ja nicht.
Sind das versteckte CSR Attribute die csrutil gar nicht steuert, anzeigt?
Wie kann man das denn vom terminal aus ansehen/prüfen? Ich meine jetzt nicht die OC SIP Zahl in der config.plist per Befehl aufzudröseln
PS: Was gefunden, aber muss man noch compilieren.
https://github.com/JayBrown/csrstat-NG
EDIT: AHA !!!
Sieht schon anderes aus mit dem csrstat als mit Apples csrutil status
csrstat v2.0 Copyright (c) 2015-2017 by Pike R. Alpha, 2017-2021 by Joss Brown
System Integrity Protection status: enabled (0x00000fef) (Custom Configuration).
Current Configuration:
Apple Internal 0 (disabled) [--no-internal] CSR_ALLOW_APPLE_INTERNAL
Kext Signing 1 (disabled) [--without kext] CSR_ALLOW_UNTRUSTED_KEXTS
Debugging Restrictions 1 (disabled) [--without debug] CSR_ALLOW_TASK_FOR_PID
Filesystem Protections 1 (disabled) [--without fs] CSR_ALLOW_UNRESTRICTED_FS
Kernel Debugging Restrictions 1 (disabled) <n/a> CSR_ALLOW_KERNEL_DEBUGGER
DTrace Restrictions 1 (disabled) [--without dtrace] CSR_ALLOW_UNRESTRICTED_DTRACE
NVRAM Protections 1 (disabled) [--without nvram] CSR_ALLOW_UNRESTRICTED_NVRAM
Device Configuration 1 (enabled) <n/a> CSR_ALLOW_DEVICE_CONFIGURATION
BaseSystem Verification 1 (disabled) [--without basesystem] CSR_ALLOW_ANY_RECOVERY_OS
Unapproved Kexts Restrictions 1 (disabled) <n/a> CSR_ALLOW_UNAPPROVED_KEXTS
Executable Policy 1 (disabled) <n/a> CSR_ALLOW_EXECUTABLE_POLICY_OVERRIDE
Boot into Recovery Mode and modify with: 'csrutil enable [arguments]'
<Note: some flags are not accessible using the csrutil CLI.>
Das Allow .. config ist bei mir also doch erlaubt, Apples csruril status zeigts nur nicht an.
Danke
-
-
-
BigSur beta7 is on its way. Download ist aber sehr langsam. Auf der Apple Dev Seite ist noch die Rede von beta 6.
-
-
Fertig geladen und installiert jetzt
-
hier auch nur am Original komischerweise noch nicht. Und durch...
-
Und ich bin jetzt durch. Alles vollkommen selbstständig und ohne Probleme.
-
Jap, unspektakulär wie seit längerem gewohnt. Danke an die Entwickler von OC
-
Anscheinend ist die Leitung jetzt frei, download ging knapp 30s
-
auf beiden MacBookPro muss ich seit längerem erst den Developerseed neu ausrollen, bevor die Updates zur Verfügung gestellt werden. SIP ist voll aktiviert mit 00000000
Benutze dazu gerne Treeswitcher. AnymacOS lässt sich nicht mehr öffnen, wird auf beiden Möhren als beschädigt deklariert. Auf den beiden iMacPro1,1 gibt es dieses Problem nicht.
-
Bei mir ist auch durch , da aber noch beta dran steht und kein RS oder so , dauert wohl das nächste release noch wenig
-
Ist wieder ohne Probleme durchgelaufen.
-
-
beta 7 geladen alles soweit Top durchgelaufen
