*적용중인 도장
우선 10.11 El Capitan 최신 빌드 부터는 아래 처럼 이해하고 계셔야 합니다.
Kext-Dev-mode -> BooterConfig
Rootless mode -> CsrActiveConfig
Clover r3259 이후, Clover Configurlator 4.24.4.0 부터는 Config.plist 에서 해당 기능 설정이 가능 합니다. 카멜레온은 아직 이고요.
일단 커스텀 맥은 booterconfig 는 무조건 활성화가 되어야 하므로 0x28 로 고정 되어 있고, 현재 별도 설정 하지 않아도 클로버의 기본값 이긴 합니다.
그러나 CSRACTIVE 값은 조금더 세세 하게 적용하고 싶으신 분은 자료실의 SIP 값 계산기를 이용해 집어 넣으시면 됩니다.
https://www.x86.co.kr/sle/661185
그러나 기본적으로 아래 값을 이용 하시면 됩니다.
csr-active-config 0x0 = SIP Enabled (Default)
csr-active-config 0x3 = SIP Partially Disabled (Loads unsigned kexts)
csr-active-config 0x67 = SIP Disabled completely
Clover config.plist:
<key>RtVariables</key> <dict> <key>CsrActiveConfig</key> <string>0x3</string> <key>BooterConfig</key> <string>0x28</string> </dict>
그러나 여기서 조금 더 적고 싶은 부분은
구 kext-dev-mode=1 의 의미인 0x3 으로 셋팅해놓고 OS 업데이트를 하시면 향후 부터는 부팅이 안될 공산이 있습니다.
그러니 csractive 값을 0x67로 변경하고 업데이트 한이후에 다시 0x3 정도로 변경해주시면 됩니다.
부팅 불능시 터미널에서 캐쉬 리빌딩 방법
To fix an unbootable system via Terminal:
1. fsck -fy
2. mount -uw /
3. touch /System/Library/Extensions && kextcache -u /
4. reboot
PS. 보안 불감증일지도 모르겠으나.....저의 커맥은....당최....중요한 자료가 없어서리.....걍 맘편히 쭈욱~~ 0x67 해 놓고 쓰고 싶기도 하네요.
일단 제가 그렇게 해놓고 1년 사용해 보겠습니다. ㅎㅎ
---
각 항목에 대한 해석
CSR_ALLOW_UNTRUSTED_KEXTS
서명되지 않은 kext로드 제한을 해제하는 플래그입니다.
CSR_ALLOW_UNRESTRICTED_FS
파일 시스템에 대한 제한을 해제하기위한 플래그입니다.
특정 폴더에 파일을 생성, 업데이트는 root 권한으로도 불가능하게되어 있습니다.
또한 보호되는 위치 예외 위치는 각각 /System/Library/Sandbox/rootless.conf
/System/Library/Sandbox/Compatibility.bundle/Contents/Resources/paths
에서 확인하실 수 있습니다.
an inspector process now depends on the security framework to authorize use of the task_for_pi??d system service which gives a process the capability to control another process.
커널 코드의 변경 제한을 해제하기위한 플래그 입니다.
CSR_ALLOW_APPLE_INTERNAL
다음 코드를 보면, SIP가 유효한 경우 기본적으로 1이되는 플래그 것 같습니다.
* rootless = 0
* no effect
* rootless = 1
* csr_allow_internal = 0
여기가 0이면 다른 플래그가 0도 의미가없는 것이라고 생각합니다.
dtrace 실행 제한을 해제하기위한 플래그입니다.
dtrace는 프로세스의 동작을 관찰하고 모니터링하기위한 명령입니다.
실제로 실행 해 보았는데, 일부 추적 명령은 권한이 없는것으로 튕겨되었습니다.
nvram의 실행 제한을 해제하기위한 플래그입니다.
nvram 명령을 통해 내용을 변경 할 수 있습니다.
여기가 변경할 수 있다는 것은 csr-active-config를 변경할 수 있다는 것이므로, SIP의 의미가 거의 없어져 버립니다.
기본적으로 해제하지 않는 것이 좋습니다.
El Capitan 처음에는 잘 설치되다고 베타4,5에서 헤매기 시작하면서
리얼맥에 베타 깔고 확인하고 커스텀맥에는 얌전하게 사용하고 있습니다.
그런 고급 정보가 있었군요..
"님의 댓글"
이 댓글을 신고 하시겠습니까?
제목 | 조회 수 | 날짜 | 글쓴이 |
---|---|---|---|
macOS Sequoia 15.0.1 24A348 정식버젼 고스트 이미지 OC 1.0.2 ft: 전체공개 +29 | 936 | 24.10.1121:10 | 좌절금지 |
오픈코어 1.0.2 +23 | 574 | 24.10.0900:22 | 줌바이퍼 |
[중급편] 노트북 해킨 +16 | 1401 | 24.07.1219:19 | Stultus |
macOS Ventura 13.7 22H123 정식버젼 고스트 이미지 OC 1.0.1 ft: 전체 공개 +17 | 574 | 24.09.1917:09 | 좌절금지 |
macOS Sonoma 14.7 23H124 정식버젼 고스트 이미지 OC 1.0.1 ft: 전체공개 +31 | 908 | 24.09.1723:58 | 좌절금지 |
[초급편] 문제 스스로 해결하기 +20 | 4002 | 24.03.2920:07 | Stultus |
[입문편] 첫 해킨 길라잡이 +40 | 5081 | 24.01.1218:54 | Stultus |
[필독 - 안정화] macOS 해킨토시 설치 후 안정화 작업 목록 및 글타래 모음 총정리 📋 +67 | 5.1만 | 23.01.0913:39 | shl628 |
Hot AMD Sequoia용 AppleALC 1.9.2 +3 | 105 | 24.10.2319:04 | 사노라맨 |
Hot [Sequoia 15.0.1, OC r1.0.2] ASUS TUF B550-PLUS / RYZEN 5 5600X / RX470 +2 | 101 | 24.10.2322:26 | 뿌엥 |
Hot OCLP로 지원되지 않는 기기/dGPU를 사용하는 해킨토시의 사이드카 품질 문제 해결방법 +1 | 114 | 24.10.2321:29 | 해킨도전자 |
114 | 24.10.2321:29 | 해킨도전자 | |
105 | 24.10.2319:04 | 사노라맨 | |
783 | 24.10.1412:27 | shl628 | |
659 | 24.10.1316:00 | 수박 | |
936 | 24.10.1121:10 | 좌절금지 | |
574 | 24.10.0900:22 | 줌바이퍼 | |
1401 | 24.07.1219:19 | Stultus | |
1209 | 24.10.0500:31 | 줌바이퍼 | |
569 | 24.10.0410:49 | Tamy | |
463 | 24.09.2808:22 | Tamy | |
893 | 24.09.2321:32 | Stultus | |
601 | 24.09.1722:40 | 좌절금지 | |
562 | 24.09.1708:13 | 김경석 | |
768 | 24.09.1504:35 | Tamy | |
584 | 24.09.1319:18 | Stultus | |
706 | 24.09.1019:44 | 치토 | |
462 | 24.09.0112:54 | 해킨도전자 | |
546 | 24.08.3115:34 | 머핀X | |
306 | 24.08.2601:42 | 화정큐삼 | |
305 | 24.08.2422:59 | 하나브 | |
318 | 24.08.2316:25 | 화정큐삼 | |
415 | 24.08.1810:56 | CanBe | |
363 | 24.08.1800:04 | 화정큐삼 | |
300 | 24.08.1722:03 | 화정큐삼 | |
419 | 24.08.1419:58 | Stultus | |
377 | 24.08.1311:26 | 오디세이 | |
270 | 24.08.1115:46 | 좌절금지 | |
233 | 24.08.1022:46 | Stultus | |
131 | 24.08.0609:17 | RogerT | |
88 | 24.08.0523:34 | jbhlyk | |
267 | 24.08.0521:10 | 수인과윤슈 | |
621 | 24.08.0221:07 | Stultus | |
391 | 24.07.3019:12 | Tamy | |
308 | 24.07.2112:43 | Stultus | |
284 | 24.07.1122:47 | Stultus | |
215 | 24.07.1020:44 | Stultus | |
257 | 24.07.0921:44 | Stultus | |
384 | 24.07.0820:57 | Stultus | |
397 | 24.07.0721:25 | Stultus | |
359 | 24.07.0604:41 | bsiugr | |
650 | 24.07.0509:56 | 애플브리크 | |
472 | 24.06.2723:24 | 치토 | |
852 | 24.06.1120:40 | Stultus | |
1447 | 24.04.3022:28 | Stultus | |
1027 | 24.04.2718:46 | Stultus | |
3084 | 24.04.1312:15 | Stultus | |
3049 | 24.04.0712:49 | Stultus | |
1537 | 24.04.0619:59 | Stultus | |
1517 | 24.04.0613:43 | Stultus | |
2665 | 24.04.0521:57 | Stultus |