alex Opublikowano 25 Października 2013 Zgłoś Udostępnij Opublikowano 25 Października 2013 Czy ktoś zna jakiś sposób na wyłączenie weryfikacji podpisów cyfrowych podczas ładowania kextów? Używam VirtualBoxa i mam problemy z kextami, po restarcie system ich nie ładuje. Poza tym, taki wyłącznik może być w ogóle pomocny przy stawianiu hacków Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
oswaldini Opublikowano 25 Października 2013 Zgłoś Udostępnij Opublikowano 25 Października 2013 http://www.insanelymac.com/forum/topic/292852-kextexcludelistupdater/ W linku masz automat, normalnie trzeba ręcznie do info.plist w kextcie AppleKextExcludeList.kext dopisac swój kext aby system go nie odrzucił. Poza tym, taki wyłącznik może być w ogóle pomocny przy stawianiu hacków Jest to przydatne TYLKO jeżeli kexty trzymasz w SLE, ja wyznaje zasadę, że bootloader i kexty mają byc na miniaturowym kluczu USB, dzięki czemu nie ma problemów z updateami do wyższych wersji systemu czy też ni ema problemu jak Ci padnie dysk lub jak chcesz instalować na czysto system. music 1 Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
alex Opublikowano 25 Października 2013 Autor Zgłoś Udostępnij Opublikowano 25 Października 2013 Dzięki. Ja trzymam kexty tylko w SLE, chcę mieć wszystko w prelinkowanym "keszu". A USB nie używam, Clovera trzymam na malutkiej partycji bootującej bo mam Fusion Drive. Co do Vboxa - pomogła całkowita deinstalacja (za pomocą skryptu producenta) i ponowna instalacja. Z tego co widzę, to kexty Vboxa już są wpisane do tego Plist. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
iStig Opublikowano 25 Października 2013 Zgłoś Udostępnij Opublikowano 25 Października 2013 Jest to przydatne TYLKO jeżeli kexty trzymasz w SLE, ja wyznaje zasadę, że bootloader i kexty mają byc na miniaturowym kluczu USB, dzięki czemu nie ma problemów z updateami do wyższych wersji systemu czy też ni ema problemu jak Ci padnie dysk lub jak chcesz instalować na czysto system. tu trochę ryzykujesz z tym brakiem problemów z updateami - jeśli nie używasz FSinject to znaczy, że używasz wstrzykiwania w pamięć co odbywa się przez patchowanie w locie kernela, czyli istnieje ryzyko, że w jakiejś kolejnej wersji OS X, może przestać to działać… Jeśli zaś używasz FSinject to wtedy nie korzysta się z kernelcache, czyli wolniejsze ładowanie. Oczywiście ryzyko ponosimy choćby stosując AptioFix (też może przestać działać w którejś wersji OS X), ale przy zaangażowaniu dev Clovera, zanim oficjalna wersja kolejnego OS X będzie wypuszczona, to pewnie wszystko już naprawią. Ja trzymam kexty tylko w SLE, chcę mieć wszystko w prelinkowanym "keszu". jak wyżej napisałem - używając opcji WithCache Clover patchując kernel wstrzykuje kexty do kernelcache, więc nic nie tracisz - oczywiście z ryzykiem opisanym powyżej music 1 Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
oswaldini Opublikowano 25 Października 2013 Zgłoś Udostępnij Opublikowano 25 Października 2013 iStig, ryzyko opisane wyżej przez Ciebie przeważnie wychodzi w wersji deweloperskiej nowego systemu a nie pomiędzy ostatnią beta a GM tak więc do oficjalnego update'u teoretycznie wszystko powinno działać. Oczywiście na hacku nie ma nigdy 100% pewności bo coś przy nowym systemie może się zmienić aczkolwiek jestem skłonny powiedzieć, że masz 99,5% pewności. iStig, FSInject jest odpowiedzialny za wstrzykiwanie kextów w locie do kernelcache. FSInject nie używasz jeżeli masz zbudowany kernelcache z wszystkimi kextami (całe SLE) - wtedy masz szybsze ładowanie. Nie mniej na dysku SSD prędkość łądowania kextów do pamięci przez FSInject to ok 1 sec, kiedyś walczyłem z dev aby to wyeliminować (pomijanie injekcji kextów jeżeli wykryje je w kernelcache - niesttey olali to bo taka opcja była w XPC i im się to nie podobało....) ale suma summarum jest OK, 1 sec to niewiele, a metoda, której używam jest najmniej inwazyjna i jest najbezpieczniejsza z możliwych. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
iStig Opublikowano 25 Października 2013 Zgłoś Udostępnij Opublikowano 25 Października 2013 iStig, ryzyko opisane wyżej przez Ciebie przeważnie wychodzi w wersji deweloperskiej nowego systemu a nie pomiędzy ostatnią beta a GM tak więc do oficjalnego update'u teoretycznie wszystko powinno działać. o to wlasnie mi chodzilo iStig, FSInject jest odpowiedzialny za wstrzykiwanie kextów w locie do kernelcache. FSInject nie używasz jeżeli masz zbudowany kernelcache z wszystkimi kextami (całe SLE) - wtedy masz szybsze ładowanie. Nie mniej na dysku SSD prędkość łądowania kextów do pamięci przez FSInject to ok 1 sec, kiedyś walczyłem z dev aby to wyeliminować (pomijanie injekcji kextów jeżeli wykryje je w kernelcache - niesttey olali to bo taka opcja była w XPC i im się to nie podobało....) ale suma summarum jest OK, 1 sec to niewiele, a metoda, której używam jest najmniej inwazyjna i jest najbezpieczniejsza z możliwych. tu nie masz racji - FSInject nie wstrzykuje do kernelcache, on wręcz blokuje kernelcache czy mkext. To co robi FSInject to oszukuje boot.ini, że kexty z Clovera są w SLE. Clover od wersji 1351 ma wbudowane wstrzykiwanie kextów do kernelcache - jest to wbudowane w CloverX64.efi - jak chcesz sprawdzić to wywal driver FSInject i zobacz, że jak zbootujesz się z opcją WithKext, lub tez wybierzesz taka opcje z GUI Clovera, to kexty Clovera zostana zaladowane.. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
oswaldini Opublikowano 25 Października 2013 Zgłoś Udostępnij Opublikowano 25 Października 2013 iStig, muszę Ci przyznać rację, niestety powołałem się na dokumentację i tam widnieje, że driver jest odpowiedzialny za wstrzykiwanie kextów. Sprawdziłem organoleptycznie i faktycznie działa. Tak czy inaczej nadal twierdzę, że najbezpieczniej jest mieć kexty na kluczu z Cloverem, przykład: 1. miałeś 10.8 z kextami w SLE, robisz update do 10.9, Twoich kextów po aktualizacji nie ma w AppleKextExcludeList - może być dupa zbita. 2. Pada Ci dysk, na którym masz bootloader i kexty - szukasz/robisz nowy klucz i instalujesz od zera. A jak masz już kluczyk USB z bootloaderem i kextami na stałe to wsadzasz tylko klucz z instalka i jedziesz od razu bez starty czasu. 3. jw. tylko w przypadku świeżej instalki albo wymiany dysku. Dla mnie same plusy, może mam klapki na oczach ale nie widzę minusów, albo plusy mi je przysłaniają Tak czy inaczej odbiegamy od tematu Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
iStig Opublikowano 25 Października 2013 Zgłoś Udostępnij Opublikowano 25 Października 2013 masz zdecydowanie rację ja robię podobnie - tzn. stawiam Clovera na dysku i jak już mam wszystko dopieszczone to przygotowuję pena, który ma dokładnie to samo - później wyciągam go i trzymam na "czarną godzinę" Edit: wcześniej byłem zwolennikiem SLE, ale w związku ze zmianami w Mavericks też przerzuciłem kexty do Clovera Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
314TeR Opublikowano 25 Października 2013 Zgłoś Udostępnij Opublikowano 25 Października 2013 Osobiście tez wole trzymać wszystko na kluczu. U mnie jeszcze dochodzi to ze nam maczki i systemy serwisowe na dyskach USB. Majac wszystkue latki na kluczu z cloverem moge podpiac taki dysk i odpalic system bez żadnych kombinacji. Tak samo na innych haMacach, jeden klucz, przystosowane zawartości w OEM i mogę testować rożne maszyny. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
iStig Opublikowano 25 Października 2013 Zgłoś Udostępnij Opublikowano 25 Października 2013 to jeszcze tak przewrotnie napiszę: a co jak padnie nam pendrive ? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
oswaldini Opublikowano 25 Października 2013 Zgłoś Udostępnij Opublikowano 25 Października 2013 Tak samo na innych haMacach, jeden klucz, przystosowane zawartości w OEM i mogę testować rożne maszyny. Dokładnie, to jest najlepsze rozwiązanie w Cloverze A jak padnie pen to dupa zbita, trzeba trzymać kopie plików, najlepiej w chmurze i po prostu na nowego pena je skopiować Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
314TeR Opublikowano 25 Października 2013 Zgłoś Udostępnij Opublikowano 25 Października 2013 to jeszcze tak przewrotnie napiszę: a co jak padnie nam pendrive ? Dropbox Cię wybawi... Chyba każdy wie, że z takich rzeczy trzeba trzymać backup. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Nitro Opublikowano 19 Grudnia 2013 Zgłoś Udostępnij Opublikowano 19 Grudnia 2013 Jeśli chodzi o program który automatycznie podpisuje certyfikaty to prosił bym o instrukcje jak go używać. Wkładam kexta to folderu Extra i i odpalam program do podpisywania? Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.