Jump to content
alex

10.9 i podpisywanie kextów

Recommended Posts

Czy ktoś zna jakiś sposób na wyłączenie weryfikacji podpisów cyfrowych podczas ładowania kextów?

 

Używam VirtualBoxa i mam problemy z kextami, po restarcie system ich nie ładuje.

 

Poza tym, taki wyłącznik może być w ogóle pomocny przy stawianiu hacków :)

Share this post


Link to post
Share on other sites

http://www.insanelymac.com/forum/topic/292852-kextexcludelistupdater/

W linku masz automat, normalnie trzeba ręcznie do info.plist w kextcie AppleKextExcludeList.kext dopisac swój kext aby system go nie odrzucił.

 

Poza tym, taki wyłącznik może być w ogóle pomocny przy stawianiu hacków

Jest to przydatne TYLKO jeżeli kexty trzymasz w SLE, ja wyznaje zasadę, że bootloader i kexty mają byc na miniaturowym kluczu USB, dzięki czemu nie ma problemów z updateami do wyższych wersji systemu czy też ni ema problemu jak Ci padnie dysk lub jak chcesz instalować na czysto system.

Share this post


Link to post
Share on other sites

Dzięki.

 

Ja trzymam kexty tylko w SLE, chcę mieć wszystko w prelinkowanym "keszu". A USB nie używam, Clovera trzymam na malutkiej partycji bootującej bo mam Fusion Drive.

 

Co do Vboxa - pomogła całkowita deinstalacja (za pomocą skryptu producenta) i ponowna instalacja. Z tego co widzę, to kexty Vboxa już są wpisane do tego Plist.

Share this post


Link to post
Share on other sites

Jest to przydatne TYLKO jeżeli kexty trzymasz w SLE, ja wyznaje zasadę, że bootloader i kexty mają byc na miniaturowym kluczu USB, dzięki czemu nie ma problemów z updateami do wyższych wersji systemu czy też ni ema problemu jak Ci padnie dysk lub jak chcesz instalować na czysto system.

 

tu trochę ryzykujesz z tym brakiem problemów z updateami - jeśli nie używasz FSinject to znaczy, że używasz wstrzykiwania w pamięć co odbywa się przez patchowanie w locie kernela, czyli istnieje ryzyko, że w jakiejś kolejnej wersji OS X, może przestać to działać… Jeśli zaś używasz FSinject to wtedy nie korzysta się z kernelcache, czyli wolniejsze ładowanie.

Oczywiście ryzyko ponosimy choćby stosując AptioFix (też może przestać działać w którejś wersji OS X), ale przy zaangażowaniu dev Clovera, zanim oficjalna wersja kolejnego OS X będzie wypuszczona, to pewnie wszystko już naprawią.

 

Ja trzymam kexty tylko w SLE, chcę mieć wszystko w prelinkowanym "keszu".

 

jak wyżej napisałem - używając opcji WithCache Clover patchując kernel wstrzykuje kexty do kernelcache, więc nic nie tracisz - oczywiście z ryzykiem opisanym powyżej

Share this post


Link to post
Share on other sites

iStig, ryzyko opisane wyżej przez Ciebie przeważnie wychodzi w wersji deweloperskiej nowego systemu a nie pomiędzy ostatnią beta a GM tak więc do oficjalnego update'u teoretycznie wszystko powinno działać.

 

Oczywiście na hacku nie ma nigdy 100% pewności bo coś przy nowym systemie może się zmienić aczkolwiek jestem skłonny powiedzieć, że masz 99,5% pewności.

 

iStig, FSInject jest odpowiedzialny za wstrzykiwanie kextów w locie do kernelcache. FSInject nie używasz jeżeli masz zbudowany kernelcache z wszystkimi kextami (całe SLE) - wtedy masz szybsze ładowanie. Nie mniej na dysku SSD prędkość łądowania kextów do pamięci przez FSInject to ok 1 sec, kiedyś walczyłem z dev aby to wyeliminować (pomijanie injekcji kextów jeżeli wykryje je w kernelcache - niesttey olali to bo taka opcja była w XPC i im się to nie podobało....) ale suma summarum jest OK, 1 sec to niewiele, a metoda, której używam jest najmniej inwazyjna i jest najbezpieczniejsza z możliwych.

Share this post


Link to post
Share on other sites
iStig, ryzyko opisane wyżej przez Ciebie przeważnie wychodzi w wersji deweloperskiej nowego systemu a nie pomiędzy ostatnią beta a GM tak więc do oficjalnego update'u teoretycznie wszystko powinno działać.

 

o to wlasnie mi chodzilo

 

iStig, FSInject jest odpowiedzialny za wstrzykiwanie kextów w locie do kernelcache. FSInject nie używasz jeżeli masz zbudowany kernelcache z wszystkimi kextami (całe SLE) - wtedy masz szybsze ładowanie. Nie mniej na dysku SSD prędkość łądowania kextów do pamięci przez FSInject to ok 1 sec, kiedyś walczyłem z dev aby to wyeliminować (pomijanie injekcji kextów jeżeli wykryje je w kernelcache - niesttey olali to bo taka opcja była w XPC i im się to nie podobało....) ale suma summarum jest OK, 1 sec to niewiele, a metoda, której używam jest najmniej inwazyjna i jest najbezpieczniejsza z możliwych.

 

tu nie masz racji - FSInject nie wstrzykuje do kernelcache, on wręcz blokuje kernelcache czy mkext. To co robi FSInject to oszukuje boot.ini, że kexty z Clovera są w SLE.

Clover od wersji 1351 ma wbudowane wstrzykiwanie kextów do kernelcache - jest to wbudowane w CloverX64.efi - jak chcesz sprawdzić to wywal driver FSInject i zobacz, że jak zbootujesz się z opcją WithKext, lub tez wybierzesz taka opcje z GUI Clovera, to kexty Clovera zostana zaladowane..

Share this post


Link to post
Share on other sites

iStig, muszę Ci przyznać rację, niestety powołałem się na dokumentację i tam widnieje, że driver jest odpowiedzialny za wstrzykiwanie kextów. Sprawdziłem organoleptycznie i faktycznie działa.

 

Tak czy inaczej nadal twierdzę, że najbezpieczniej jest mieć kexty na kluczu z Cloverem, przykład:

1. miałeś 10.8 z kextami w SLE, robisz update do 10.9, Twoich kextów po aktualizacji nie ma w AppleKextExcludeList - może być dupa zbita.

2. Pada Ci dysk, na którym masz bootloader i kexty - szukasz/robisz nowy klucz i instalujesz od zera. A jak masz już kluczyk USB z bootloaderem i kextami na stałe to wsadzasz tylko klucz z instalka i jedziesz od razu bez starty czasu.

3. jw. tylko w przypadku świeżej instalki albo wymiany dysku.

 

Dla mnie same plusy, może mam klapki na oczach ale nie widzę minusów, albo plusy mi je przysłaniają :)

 

Tak czy inaczej odbiegamy od tematu :)

Share this post


Link to post
Share on other sites

masz zdecydowanie rację :-) ja robię podobnie - tzn. stawiam Clovera na dysku i jak już mam wszystko dopieszczone to przygotowuję pena, który ma dokładnie to samo - później wyciągam go i trzymam na "czarną godzinę" :mrgreen:

 

Edit:

wcześniej byłem zwolennikiem SLE, ale w związku ze zmianami w Mavericks też przerzuciłem kexty do Clovera

Share this post


Link to post
Share on other sites

Osobiście tez wole trzymać wszystko na kluczu. U mnie jeszcze dochodzi to ze nam maczki i systemy serwisowe na dyskach USB. Majac wszystkue latki na kluczu z cloverem moge podpiac taki dysk i odpalic system bez żadnych kombinacji. Tak samo na innych haMacach, jeden klucz, przystosowane zawartości w OEM i mogę testować rożne maszyny.

Share this post


Link to post
Share on other sites
Tak samo na innych haMacach, jeden klucz, przystosowane zawartości w OEM i mogę testować rożne maszyny.

Dokładnie, to jest najlepsze rozwiązanie w Cloverze :)

 

A jak padnie pen to dupa zbita, trzeba trzymać kopie plików, najlepiej w chmurze i po prostu na nowego pena je skopiować :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.