Yosemite KEXT Signierung: Trim, Firewalls etc.

maccoX

maccoX

Aktives Mitglied
Thread Starter
Dabei seit
15.02.2005
Beiträge
16.053
Reaktionspunkte
6.063
--- Themaerklärung ---
Ich hab derzeit noch Mavericks am laufen. Hier kann man ja problemlos Trim für SSDs verwenden und auch mein kostenloser Little Sntich Ersatz TCPBlock funktioniert einwandfrei.

Mit Yosemite hat Apple ja die KEXT Signierung eingeführt und unterbindet so, dass Dinge die von Apple nicht geduldet werden (Trim für 3.-Anbieter SSDs) verwendet werden können. Auch hat einfache Freeware wie TCPBlock keine Chance, da für ein Zertifikat ein Entwickleraccount für 99€ nötig ist.

Jetzt kann man den Signaturschutz zwar abstellen, aber dies ist leider keine sichere Sache, nach einem Update kann er z.B. wieder aktiviert sein und dann fangen die Probleme an!


--- SSDs / Trim (bekannteste Auswirkung) ---
Wenn der Signaturschutz nach z.B einnem Systemupdate wieder aktiviert ist man hat dann plötzlich nach einem Neustart keinen Zugriff mehr auf die SSD und der Mac bootet nicht mehr! Kann man dann zwar wieder reparieren, aber nur wenn man 1. auch vor Ort ist und 2. das nötige Wissen hat.

Bei meinen Eltern ist Trim jetzt deswegen auch deaktviert und ich werde es wohl auch deaktivieren da ich einfach keinen Stress will und auch im Urlaub sicher sein will das der Mac gescheit läuft und nach einem Stromausfall auch wieder sicher hochfährt!


--- VMs ---
VirtualBox hat beim Umstieg auf Yosemite gemeckert und benutzt doch glaube ich auch Kext Erweiterungen, oder? Nach einem Update des Programms ging es aber - und zwar ohne das es den Signaturschutz aufheben wollte. Auf der Website fand ich dazu aber keine Informationen. Weiß hier Jemand genaueres?


--- Firewalls ---
Aber wie sieht es bei einer Firewalllösung wie z.B. TCPBlock aus? Klar, Little Snitch zahlt brav für sein Zertifikat, TCPBlock hat aber natürlich nicht das Geld. Wenn man den Signaturschutz aufhebt geht es wohl trotzdem wei ich einigen Posts teils entnehmen konnte... hat hier Jemand genauere Infos dazu bzw. am besten Erfahrungswerte? Läuft TCPBlock mit deaktiviertem Signaturschutz und Yosemite rund? Mich würde vor allem auch interessieren wie sich das System verhällt wenn der Signaturschutz nach einem Update wieder aktiviert wird. Wird dann der ganze Internettraffic blockiert und nichts geht mehr - ähnlich wie bei Trim - oder wird dann ohne Warnung einfach alles durchgelassen wie wenn es nicht installiert wäre und ich bekomm es eventuell noch gar nicht mit?


... und welche weiteren Programme / Programmgruppen sind davon betroffen?
 
leider hat der entwickler tcp block quasi eingestellt…
 
Ja, leider :(

Wie gut die Version aber mit Yosemite läuft und was passiert wenn die .kext Signierung durch ein Update wieder eingeschaltet wird kann wohl keiner sagen?
 
maccoX schrieb:
Ja, leider :(

Wie gut die Version aber mit Yosemite läuft und was passiert wenn die .kext Signierung durch ein Update wieder eingeschaltet wird kann wohl keiner sagen?
Zum Vergrößern anklicken....

Du kannst ja zur Sicherheit vor dem Update einfach TRIM erst einmal abschalten.
 
Die kexte sind schon länger signiert, aber erst seit Yosemite lehnt OS X unsignierte ab und startet nicht.

Die allermeisten Hersteller, die kexte liefern, werden Updates mit signierten kexten anbieten, wenn sie es nicht längst tun. Manche kexte werden allerdings Apples Segen nicht bekommen, dazu gehören auch die Erweiterungen rund um den Hackintosh. Da bleibt dann eben nur abschalten - die Sicherheit ist dann wieder auf dem Stand von Mavericks, und man muss beim PRAM-Reset aufpassen.

Cindoris TRIM-Enabler ist insofern ein Sonderfall, weil er einen regulären kext anfasst und validen Code überschreibt, um die Prüfung auf Apple-SSDs abzuschalten. Das wird niemals signiert, weil es da gar nichts zu signieren gibt. Glücklicherweise hat TRIM seine Bedeutung bei neueren SSDs verloren.
 
eMac_man schrieb:
Du kannst ja zur Sicherheit vor dem Update einfach TRIM erst einmal abschalten.
Zum Vergrößern anklicken....
Ja, wenn man es nicht vergisst schon ;)


@JeanLuc7:
Danke für die Erklärung! Hast du eine Idee wie sich das System verhält wenn man die TCPBlock Firewall hat und durch ein Update die Prüfung wieder derin ist? - Startet de rMac dann auch nicht, oder komplett ohne Internet oder wieder mit vollem Internetzugriff für alle Programme und man wird eventuell gar nicht gewarnt?


Ich überlege übrigens noch immer ob ich Trim aktivieren soll... ich will halt keine verkürzte Lebenszeit der SSD. Ein paar MB/s weniger sind mir nicht so wichtig.
 
maccoX schrieb:
Ja, wenn man es nicht vergisst schon ;)


Zum Vergrößern anklicken....

Dann installiere die Updates nicht sofort bei deren Erscheinen, sondern sieh Dir erst (z.B. hier bei MU) die Beiträge von denen an, die das nicht getan haben. Dann wirst Du Dich schon dran erinnern. ;)
 
maccoX schrieb:
Ja, wenn man es nicht vergisst schon ;)


@JeanLuc7:
Danke für die Erklärung! Hast du eine Idee wie sich das System verhält wenn man die TCPBlock Firewall hat und durch ein Update die Prüfung wieder derin ist? - Startet de rMac dann auch nicht, oder komplett ohne Internet oder wieder mit vollem Internetzugriff für alle Programme und man wird eventuell gar nicht gewarnt?


Ich überlege übrigens noch immer ob ich Trim aktivieren soll... ich will halt keine verkürzte Lebenszeit der SSD. Ein paar MB/s weniger sind mir nicht so wichtig.
Zum Vergrößern anklicken....

Moin, zu Trim lies hier nach
 
Das hab ich bereits gelesen. Ich werde jetzt erst mal Mavericks weiter nutzen - mit Trim - und schauen wie ich mit TCPBlock oder ähnlicher Firewall dann unter Yosemite klar kommen kann ohne gleich Little Snitch kaufen zu müssen.
 
JeanLuc7 schrieb:
Glücklicherweise hat TRIM seine Bedeutung bei neueren SSDs verloren.
Zum Vergrößern anklicken....
kannst du bitte "neuere" etwas genauer definieren? ist zb. bei einer crucial m4 trim notwendig und bei einer m550 nicht?
 
Da solltest du den Hersteller fragen, ob Trim bei seiner jeweiligen SSD sinnvoll ist...
 
Ich habe mir eine Transcend TS256GSSD340 eingebaut und Transcend beschreibt das Verhalten ohne Trim wie folgt.
Schnipp
Für Betriebssysteme, die den TRIM Befehl nicht unterstützen, bietet die SSD340 eine effizientes Garbage Collection und Recycling System. Das integrierte Wear Leveling sowie die ECC-Fehlerkorrektur ermöglichen einen zuverlässigen Datentransfer und verlängern die Lebensdauer der SSD340
Schnapp
Also schaue ich wie weit es damit geht.
 
Naja eine (mehr oder weniger gescheite) Garbage Collection haben sie ja mittlerweile eigentlich alle.

Samsung z.b. hält Trim aber trotzdem für unverzichtbar...
http://www.giga.de/unternehmen/samsung/news/samsung-ssd-und-flashspeicher-interview-uber-den-wolken/
Auch wenn die Garbage Collection hilfreich ist, für die Effizienz der SSD ist TRIM-Support noch immer unabdingbar.
Zum Vergrößern anklicken....


zur Kext-Signierung...
Es ist etwas anderes, ob ein Programm bestimmte Erweiterungen im System bereitstellt, oder ob bestehende (von Apple signierte) Erweiterungen verändert/ausgetauscht werden.
 
JeanLuc7 schrieb:
Manche kexte werden allerdings Apples Segen nicht bekommen ...
Zum Vergrößern anklicken....

Bei der Entwicklersignatur findet doch gar keine Inhaltskontrolle durch Apple statt, oder weigert sich Xcode Programme mit bestimmter Funktionalität zu signieren? M.E. könnte Apple höchstens das Entwickler-Zertifikat widerrufen, wenn ihnen nicht gefällt, was dieser tut.
 
chris25 schrieb:
M.E. könnte Apple höchstens das Entwickler-Zertifikat widerrufen, wenn ihnen nicht gefällt, was dieser tut.
Zum Vergrößern anklicken....

Nun ja, wenn du mit so einem Programm in die Öffentlichkeit gehst, bleibst Du solange unauffällig, wie Du nichts machst, was Apple missfällt. Deshalb kommen ja die Hackintosh-kexte niemals zu einer Signatur.
 
JeanLuc7 schrieb:
Nun ja, wenn du mit so einem Programm in die Öffentlichkeit gehst, bleibst Du solange unauffällig, wie Du nichts machst, was Apple missfällt. Deshalb kommen ja die Hackintosh-kexte niemals zu einer Signatur.
Zum Vergrößern anklicken....

Zur Not muss man es eben selber kompilieren (wenn man einen Developer Account hat) und es den Source Code für die KEXT gibt.
 
chris25 schrieb:
Zur Not muss man es eben selber kompilieren (wenn man einen Developer Account hat) und es den Source Code für die KEXT gibt.
Zum Vergrößern anklicken....

Ja denkbar. Und es schlösse alle Gelegenheitsbastler aus und reduzierte die Community auf die echten Bastler. Die tun Apple nicht weh.
 
tocotronaut schrieb:
Naja eine (mehr oder weniger gescheite) Garbage Collection haben sie ja mittlerweile eigentlich alle.
Zum Vergrößern anklicken....
naja, bei sandisk finde ich nichts zu/von einer garbage collection, bei crucial schon. obwohl die vorgehensweise zur wirksamkeit nicht beschreibt, wie lange man den mac im bootscreen halten soll. und samsung kommt sowieso nicht infrage. also wird es wohl doch wieder crucial werden.
 
tocotronaut schrieb:
TRIM-Unterstützung und Background Garbage Collection
Zum Vergrößern anklicken....
impliziert dieses "und", dass nur beides zusammen das gewünschte ergebnis bringt? ich kann mit so halbherzigen aussagen – aka dämlicher marketingtext – eines herstellers nichts anfangen. aber auch wurst, die extreme pro ist mir doch ein eck zu teuer und für die ultra II scheint garbage collection ein fremdwort zu sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten