Skocz do zawartości

10.9 i podpisywanie kextów


alex
 Udostępnij

Rekomendowane odpowiedzi

http://www.insanelymac.com/forum/topic/292852-kextexcludelistupdater/

W linku masz automat, normalnie trzeba ręcznie do info.plist w kextcie AppleKextExcludeList.kext dopisac swój kext aby system go nie odrzucił.

 

Poza tym, taki wyłącznik może być w ogóle pomocny przy stawianiu hacków

Jest to przydatne TYLKO jeżeli kexty trzymasz w SLE, ja wyznaje zasadę, że bootloader i kexty mają byc na miniaturowym kluczu USB, dzięki czemu nie ma problemów z updateami do wyższych wersji systemu czy też ni ema problemu jak Ci padnie dysk lub jak chcesz instalować na czysto system.

Odnośnik do komentarza
Udostępnij na innych stronach

Dzięki.

 

Ja trzymam kexty tylko w SLE, chcę mieć wszystko w prelinkowanym "keszu". A USB nie używam, Clovera trzymam na malutkiej partycji bootującej bo mam Fusion Drive.

 

Co do Vboxa - pomogła całkowita deinstalacja (za pomocą skryptu producenta) i ponowna instalacja. Z tego co widzę, to kexty Vboxa już są wpisane do tego Plist.

Odnośnik do komentarza
Udostępnij na innych stronach

Jest to przydatne TYLKO jeżeli kexty trzymasz w SLE, ja wyznaje zasadę, że bootloader i kexty mają byc na miniaturowym kluczu USB, dzięki czemu nie ma problemów z updateami do wyższych wersji systemu czy też ni ema problemu jak Ci padnie dysk lub jak chcesz instalować na czysto system.

 

tu trochę ryzykujesz z tym brakiem problemów z updateami - jeśli nie używasz FSinject to znaczy, że używasz wstrzykiwania w pamięć co odbywa się przez patchowanie w locie kernela, czyli istnieje ryzyko, że w jakiejś kolejnej wersji OS X, może przestać to działać… Jeśli zaś używasz FSinject to wtedy nie korzysta się z kernelcache, czyli wolniejsze ładowanie.

Oczywiście ryzyko ponosimy choćby stosując AptioFix (też może przestać działać w którejś wersji OS X), ale przy zaangażowaniu dev Clovera, zanim oficjalna wersja kolejnego OS X będzie wypuszczona, to pewnie wszystko już naprawią.

 

Ja trzymam kexty tylko w SLE, chcę mieć wszystko w prelinkowanym "keszu".

 

jak wyżej napisałem - używając opcji WithCache Clover patchując kernel wstrzykuje kexty do kernelcache, więc nic nie tracisz - oczywiście z ryzykiem opisanym powyżej

Odnośnik do komentarza
Udostępnij na innych stronach

iStig, ryzyko opisane wyżej przez Ciebie przeważnie wychodzi w wersji deweloperskiej nowego systemu a nie pomiędzy ostatnią beta a GM tak więc do oficjalnego update'u teoretycznie wszystko powinno działać.

 

Oczywiście na hacku nie ma nigdy 100% pewności bo coś przy nowym systemie może się zmienić aczkolwiek jestem skłonny powiedzieć, że masz 99,5% pewności.

 

iStig, FSInject jest odpowiedzialny za wstrzykiwanie kextów w locie do kernelcache. FSInject nie używasz jeżeli masz zbudowany kernelcache z wszystkimi kextami (całe SLE) - wtedy masz szybsze ładowanie. Nie mniej na dysku SSD prędkość łądowania kextów do pamięci przez FSInject to ok 1 sec, kiedyś walczyłem z dev aby to wyeliminować (pomijanie injekcji kextów jeżeli wykryje je w kernelcache - niesttey olali to bo taka opcja była w XPC i im się to nie podobało....) ale suma summarum jest OK, 1 sec to niewiele, a metoda, której używam jest najmniej inwazyjna i jest najbezpieczniejsza z możliwych.

Odnośnik do komentarza
Udostępnij na innych stronach

iStig, ryzyko opisane wyżej przez Ciebie przeważnie wychodzi w wersji deweloperskiej nowego systemu a nie pomiędzy ostatnią beta a GM tak więc do oficjalnego update'u teoretycznie wszystko powinno działać.

 

o to wlasnie mi chodzilo

 

iStig, FSInject jest odpowiedzialny za wstrzykiwanie kextów w locie do kernelcache. FSInject nie używasz jeżeli masz zbudowany kernelcache z wszystkimi kextami (całe SLE) - wtedy masz szybsze ładowanie. Nie mniej na dysku SSD prędkość łądowania kextów do pamięci przez FSInject to ok 1 sec, kiedyś walczyłem z dev aby to wyeliminować (pomijanie injekcji kextów jeżeli wykryje je w kernelcache - niesttey olali to bo taka opcja była w XPC i im się to nie podobało....) ale suma summarum jest OK, 1 sec to niewiele, a metoda, której używam jest najmniej inwazyjna i jest najbezpieczniejsza z możliwych.

 

tu nie masz racji - FSInject nie wstrzykuje do kernelcache, on wręcz blokuje kernelcache czy mkext. To co robi FSInject to oszukuje boot.ini, że kexty z Clovera są w SLE.

Clover od wersji 1351 ma wbudowane wstrzykiwanie kextów do kernelcache - jest to wbudowane w CloverX64.efi - jak chcesz sprawdzić to wywal driver FSInject i zobacz, że jak zbootujesz się z opcją WithKext, lub tez wybierzesz taka opcje z GUI Clovera, to kexty Clovera zostana zaladowane..

Odnośnik do komentarza
Udostępnij na innych stronach

iStig, muszę Ci przyznać rację, niestety powołałem się na dokumentację i tam widnieje, że driver jest odpowiedzialny za wstrzykiwanie kextów. Sprawdziłem organoleptycznie i faktycznie działa.

 

Tak czy inaczej nadal twierdzę, że najbezpieczniej jest mieć kexty na kluczu z Cloverem, przykład:

1. miałeś 10.8 z kextami w SLE, robisz update do 10.9, Twoich kextów po aktualizacji nie ma w AppleKextExcludeList - może być dupa zbita.

2. Pada Ci dysk, na którym masz bootloader i kexty - szukasz/robisz nowy klucz i instalujesz od zera. A jak masz już kluczyk USB z bootloaderem i kextami na stałe to wsadzasz tylko klucz z instalka i jedziesz od razu bez starty czasu.

3. jw. tylko w przypadku świeżej instalki albo wymiany dysku.

 

Dla mnie same plusy, może mam klapki na oczach ale nie widzę minusów, albo plusy mi je przysłaniają :)

 

Tak czy inaczej odbiegamy od tematu :)

Odnośnik do komentarza
Udostępnij na innych stronach

masz zdecydowanie rację :-) ja robię podobnie - tzn. stawiam Clovera na dysku i jak już mam wszystko dopieszczone to przygotowuję pena, który ma dokładnie to samo - później wyciągam go i trzymam na "czarną godzinę" :mrgreen:

 

Edit:

wcześniej byłem zwolennikiem SLE, ale w związku ze zmianami w Mavericks też przerzuciłem kexty do Clovera

Odnośnik do komentarza
Udostępnij na innych stronach

Osobiście tez wole trzymać wszystko na kluczu. U mnie jeszcze dochodzi to ze nam maczki i systemy serwisowe na dyskach USB. Majac wszystkue latki na kluczu z cloverem moge podpiac taki dysk i odpalic system bez żadnych kombinacji. Tak samo na innych haMacach, jeden klucz, przystosowane zawartości w OEM i mogę testować rożne maszyny.

Odnośnik do komentarza
Udostępnij na innych stronach

Tak samo na innych haMacach, jeden klucz, przystosowane zawartości w OEM i mogę testować rożne maszyny.

Dokładnie, to jest najlepsze rozwiązanie w Cloverze :)

 

A jak padnie pen to dupa zbita, trzeba trzymać kopie plików, najlepiej w chmurze i po prostu na nowego pena je skopiować :)

Odnośnik do komentarza
Udostępnij na innych stronach

  • 1 miesiąc temu...

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
 Udostępnij

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystanie z tej witryny, wymaga zakceptowanie naszych warunków Warunki użytkowania.