@Indio:
Ich möchte Dir nicht zu nahe treten, aber kann es sein dass Du den Text missverstanden hast? Da wird beschrieben dass nach den letzten Sicherheitspannen bei Catalina extrem die Sicherheitsmechanismen erweitert wurden, bis dahin dass es schlechter benutzbar ist.
Ich hab mal den ersten Absatz übersetzen lassen:
Wie erwartet, startete die WWDC 2019 diese Woche mit wichtigen Ankündigungen über die nächste Version des Desktop-Betriebssystems macOS 10.15 Catalina von Apple. Angesichts der Sicherheitsprobleme, die in den letzten Releases aufgetreten sind - von atemberaubenden Bugs bis hin zu wiederholten Bypässen von integrierten Mac-Sicherheitstools - ist es nicht verwunderlich, dass Catalina von Apple-Ingenieuren auf dem Gebiet der Sicherheit viel Aufmerksamkeit erregt hat. 10.15 sieht einige wichtige Entwicklungen, die sowohl das Unternehmen als auch die Entwickler von Sicherheitslösungen betreffen werden. In diesem Beitrag fassen wir zusammen, was bisher angekündigt wurde und erläutern, wie es sich auf Sie auswirken könnte.
1. Auf Wiedersehen Kexts, Hello SystemExtensions
Ab macOS 10.15 Catalina werden Sicherheitsanbieter gebeten, auf die neuen Frameworks EndpointSecurity und SystemExtensions umzusteigen und sich von Kernel-Erweiterungen zu entfernen, die nun offiziell veraltet sind. Das bedeutet, dass Entwickler auch in 10.15 Uhr noch Kexts verwenden können, aber es werden neue Technologien bereitgestellt, um den Übergang in eine schlüssellose Zukunft zu fördern, höchstwahrscheinlich ab 10.16.
Zu den neuen Technologien, die Apple in Catalina eingeführt hat, gehören Systemerweiterungen. Die Idee ist es, Entwicklern eine ähnliche Funktionalität zu bieten, während der Code vollständig im Benutzerbereich und nicht direkt im Kernel ausgeführt wird.
Wichtig ist, dass parallel zu der Art und Weise, wie Apple Safari Extensions im letzten Jahr geändert hat, Systemerweiterungen Teil einer Host-Anwendung sein müssen - eigenständige Systemerweiterungen sind nicht erlaubt. Dies hat den Vorteil, dass kein Installer oder Paket erforderlich ist, da sich die Systemerweiterung selbst innerhalb des Host-Bundles befindet. Ebenso sollte die Deinstallation bequemer sein, da das Verschieben einer App in den Papierkorb die Systemerweiterung deaktiviert, vorausgesetzt, die zerstörte App ist die letzte oder einzige Kopie an Bord.
Eine wichtige Änderung, die sofort wirksam wird und sich auf die Unternehmensabläufe auswirken kann, insbesondere für Flotten unter MDM oder verwalteten Profilen, ist, dass Kernel-Erweiterungen unter macOS Catalina zwar funktionsfähig bleiben, die Installation neuer Kexts aber nun einen Neustart erfordert.
Im Zusammenhang mit der Vernichtung von kexts steht die neue FileProvider-API für Cloud-Speicheranbieter (Google, Dropbox, OneDrive, BoxDrive und so weiter).
file provider api
Diese neue API wird Cloud-Speicheranbietern helfen, sich von Kernel-Erweiterungen zu lösen und ihre Dienste dennoch in den Finder zu integrieren. Ohne die Notwendigkeit von Kernel-Erweiterungen können diese Anbieter ihre Apps nun über den Mac App Store bereitstellen.
Was das für Unternehmen bedeutet:
Veraltete Kernel-Erweiterungen sind eine große Veränderung, aber wahrscheinlich auf lange Sicht eine gute und für Entwickler schmerzhafter als Enterprise, es sei denn, Sie führen Ihre eigenen, individuell erstellten Kernel-Erweiterungen aus. Für alle, die sich derzeit bei der Bereitstellung von Diensten auf kexts verlassen, gibt es immer noch eine recht angemessene Frist, um mit dem Umzug zu beginnen und sich über die neuen Frameworks von EndpointSecurity und SystemExtensions zu informieren. Lasst uns alle hoffen, dass diese neue Technologie, die Apple uns mit einer Hand gibt, so leistungsstark ist wie diejenige, die sie uns mit der anderen wegnimmt!