Faisons un bilan de cette nouvelle mouture du système d'Apple, OSX 10.11 El Capitan





0x00. INSTALLATION



- L'installation n'est pas nécessitée qu'au redémarrage du système mon mot de passe Filevault 2 n'ai pas été demandé
- Le système de fichiers n'ait pas été converti en "sensitive case"
- J'ai du faire deux mises à jour, en Yosemit Beta (???) puis en El Capitan
- L'installation est 100% autonome, elle ne requiert aucune intervention





0x01. HFS+



Le système de fichiers est sensible à la casse, mais seulement en partie:


nico@secureinfo.eu> touch a A
nico@secureinfo.eu> ls -l a A
-rw-r--r-- 1 nexus staff 0 Oct  4 16:48 A
-rw-r--r-- 1 nexus staff 0 Oct  4 16:48 a
nico@secureinfo.eu> rm -vi a A
rm: remove regular empty file ‘a’? y
removed ‘a’
rm: cannot remove ‘A’: No such file or directory
nico@secureinfo.eu> ls -l a A
ls: cannot access a: No such file or directory
ls: cannot access A: No such file or directory

Voir HFSConverter sur leur site : http://www.filebuzz.com/fileinfo/163168/HFSConverter.html. La seule solution à peu près fiable c'est de faire une sauvegarde, de formatter avec la casse insensible et de restaurer... autant dire que c'est lourd.





0x02. FINDER


En conflit avec Path Finder, un affichage instable se fait dans la barre latérale, les noms de dossiers et les noms traduits alternent. Cela semble être un problème de metadonnées. Voici comment corriger ceci:


cd "$HOME"
sudo -i
dir="Desktop"   ; mv "$dir" "$dir"_ ; mkdir "$dir" ; mv "$dir"_/* "$dir"/ && rm -rf "$dir"_ ; chown -R $SUDO_USER "$dir"
dir="Picutres"  ; mv "$dir" "$dir"_ ; mkdir "$dir" ; mv "$dir"_/* "$dir"/ && rm -rf "$dir"_ ; chown -R $SUDO_USER "$dir"
dir="Music"     ; mv "$dir" "$dir"_ ; mkdir "$dir" ; mv "$dir"_/* "$dir"/ && rm -rf "$dir"_ ; chown -R $SUDO_USER "$dir"

cd Library
dir="Favorites" ; mv "$dir" "$dir"_ ; mkdir "$dir" ; mv "$dir"_/* "$dir"/ && rm -rf "$dir"_ ; chown -R $SUDO_USER "$dir"

Parcontre avec ça, vous aurez des noms de dossier en anglais (Desktop au lieu de Bureau), mais au moins le Finder ne s'emballera pas.





0x03. UTILITAIRE DE DISQUE


J'ai l'impression d'avoir perdu un logiciel qui était bien. À mon goût, il a été top épuré, un mode "simple" et un mode "expert" aurait été bien.


Avant:


./files/elcapitan/diskutility1.png

Après:


./files/elcapitan/diskutility2.png




0x03. METAL


En effet, les applis native se lancent plus vite, et le plein écran est fluide et également plus rapide.





0x03. PROTECTION DU SYSTÈME


Un nouvel attribue HFS voit le jour, restricted. Les fichiers ayant cet attribue, se voit l'interdiction de suppression et de modification. L'idée est bonne, même si personnellement, j'aurais couplé cette protection à un Tripwire. Cette protection ne peut être enlevée que part le mode Recovery :


root@secureinfo.eu# csrutil
usage: csrutil 
Modify the System Integrity Protection configuration. All configuration changes apply to the entire machine.
Available commands:

    clear
        Clear the existing configuration. Only available in Recovery OS.
    disable
        Disable the protection on the machine. Only available in Recovery OS.
    enable
        Enable the protection on the machine. Only available in Recovery OS.
    status
        Display the current configuration.

    netboot
        add 
Insert a new IPv4 address in the list of allowed NetBoot sources. list Print the list of allowed NetBoot sources. remove
Remove an IPv4 address from the list of allowed NetBoot sources.
root@secureinfo.eu# csrutil status
System Integrity Protection status: enabled (Custom Configuration).

Configuration:
	Apple Internal: disabled
	Kext Signing: disabled
	Filesystem Protections: disabled
	Debugging Restrictions: disabled
	DTrace Restrictions: disabled
	NVRAM Protections: disabled

This is an unsupported configuration, likely to break in the future and leave your machine in an unknown state.

Dommage qu'il ne soit pas possible de protéger les différentes configurations une par une.





0x04. MACPORTS


Les Macports s'installe mais signalent à la fin une erreur d'installation. Il faut alors les mettre à jour:


port selfupdate && port upgrade installed



0x04. HÉRITAGES


Comme Windows avec MS-DOS, Linux avec X11, OSX a aussi des vieux programmes hérités de BSD 4.4. La version de bash est toujours en 3.2 alors qu'une version 4.3 existe. De même qu'OpenSSL ou encore SSH... cela donne l'imression que toute la partie "libre" est délaissée.


 
nico@secureinfo.eu> /usr/bin/openssl version
OpenSSL 0.9.8zg 14 July 2015
 
nico@secureinfo.eu> /opt/local/bin/openssl version
OpenSSL 1.0.2d 9 Jul 2015
# ---
 
nico@secureinfo.eu> /bin/bash --version
GNU bash, version 3.2.57(1)-release (x86_64-apple-darwin15)
 
nico@secureinfo.eu> /opt/local/bin/bash --version
GNU bash, version 4.3.42(1)-release (x86_64-apple-darwin14.5.0)
 



   =>   Écrit par : Nicolas, le 04 octobre 2015


 
Mots clés :  
  general 
  
  macos 
    >   Articles connexes :

Pourquoi le Macbook Pro 2017 ?



Comment gagner du temps sur Internet



/tmp et /var/log en noexec sur macOS



8324041