antw: Het systeem in Catalina staat op een aparte read-only partitie
reactie #25 geplaatst: 13 juni 2019 - 12:58
Apfs en Partities/Schijven:

Uit de video over dit onderwerp is ook gebleken dat Apfs deelschijven dynamisch groeiend en niet aaneensluitend hoeven te zijn. Zowel de User als System deelschijf kan gewoon gereserveerde lege ruimte nemen om zo betreffende deelschijf uit te breiden de deelschijven zullen dus gepartitioneerd zijn en niet aaneensluitend. De ruimte voor zowel System als User wordt gereserveerd als Macintosh HD omdat ze beide deelschijven zijn van deze schijf en dus hun vrije ruimte delen. een 3de deelschijf is Swap en deze kan in principe ook delen in het gebruik van de vrije ruimte.


@ Jaco:

Heb jij misschien ideeën waarom Apple voor read-only partities kiest? Is dat iets dat in de Linux-wereld een gangbare trend is? (ik vind het wel interessant, maar houd de ontwikkelingen niet echt meer bij)

Neen ik heb geen idee waarom Apple voor deze aanpak kiest, het is natuurlijk wel een manier om SIP functie uit te breiden, waarom Apple SIP heeft gemaakt lijkt me omdat de doorsnee User helps Admin is ipv User en SIP min of meer Users beperkingen oplegt aan Admin & zelfs root for bepaalde mappen.

Nee ik denk niet dat deze aanpak bij andere Unix, BSD of Linux varianten voorkomt, doch als het werkt lijkt het mij wel een beveiligingsfunctie die ze van Apple kunnen overnemen.

SIP biedt voor bepaalde mappen ook al als feature dat ze read-only zijn, zelfs voor root. Functioneel lijkt er weinig verschil met een read-only partitie?

Hierin kan ik je volgen, doch via deze weg krijgt Apple ook \ (root) read-only, nu ja mogelijk ging dit via SIP ook al.

PS : - Ook dit mag in een eventueel artikel verwerkt worden -
Laatst bewerkt op: 13 juni 2019 - 15:34 door Macccampus
geplaatst door: Macccampus
antw: Het systeem in Catalina staat op een aparte read-only partitie
reactie #26 geplaatst: 13 juni 2019 - 13:31
Zal ik eens een duit in het zakje doen? Niet gehinderd door enige kennis ;-)

Het lijkt me logisch dat alleen de Systeemmap RO wordt.
Dat is makkelijk voor elkaar te krijgen, neem ik aan.
Alle ander door jou genoemde verborgen mappen (die volgens mij backslash var, /etc, /tmp, enzovoort heten), staan op rootlevel op het startup volume, dus dat kan al sowieso geen RO zijn.
De map programma's RO maken, heeft weinig zin, denk ik, en de /Bibliotheek moet juist dynamisch blijven, en wil je zeker geen RO maken.
Dus enkel de map 'Systeem'.
geplaatst door: Flix
antw: Het systeem in Catalina staat op een aparte read-only partitie
reactie #27 geplaatst: 13 juni 2019 - 13:49
Zal ik eens een duit in het zakje doen? Niet gehinderd door enige kennis ;-)

Het lijkt me logisch dat alleen de Systeemmap RO wordt.
Dat is makkelijk voor elkaar te krijgen, neem ik aan.
Alle ander door jou genoemde verborgen mappen (die volgens mij backslash var, /etc, /tmp, enzovoort heten), staan op rootlevel op het startup volume, dus dat kan al sowieso geen RO zijn.
De map programma's RO maken, heeft weinig zin, denk ik, en de /Bibliotheek moet juist dynamisch blijven, en wil je zeker geen RO maken.
Dus enkel de map 'Systeem'.

Ik vermoed dat je niet alles gelezen hebt, ook het origineel van Robert maakte al notie van 2 ja TWEE partitie's waarvan één RO is (System) en de andere RW is (User). zelfs \ wordt RO !!! en het Systeem staat niet alleen in \System maar ook in \bin, \sbin & \usr, de Kernel staat in \cores. Dat zijn allemaal Systeembestanden dus.

De System en User Partitie zal je beide niet kunnen zien als gebruiker, wel de Macintosh HD een virtuele HD die een combinatie vormt van beide voorgaande.

Tijdens de Update zal de installer de Macintosh HD verkleinen en omdopen tot User , zo zal er plaats komen voor de System dewelke RO wordt na installatie.

De System vormt de hoofdschijf, \ word RO en via links worden e mappen van User aan de System gekoppeld.

Zoals ik zei heb ik ook over \bibliotheek & \Programma's vragen DOCH alle Apple Apps die met Systeem worden
geïnstalleerd zouden RO worden omdat ze Systeembestanden zouden zijn en er wordt zelfs geopperd dat alle Apps met een door Apple zelf getekend certificaat RO worden, dit brengt bij mij ook de nodige vraagtekens.

Info @ developer.apple.com

Ik zou zeggen houd op met stoken en neem zelf eens een kijkje.
Laatst bewerkt op: 13 juni 2019 - 13:56 door Macccampus
geplaatst door: Macccampus
antw: Het systeem in Catalina staat op een aparte read-only partitie
reactie #28 geplaatst: 13 juni 2019 - 15:25
Voorlopig merk ik vooral dat dit gezeur oplevert. De meeste updates vanuit een app mislukken. Alleen een gedownloade installler krijgt de update erdoor. Erg vervelend.
geplaatst door: tarunjj
antw: Het systeem in Catalina staat op een aparte read-only partitie
reactie #29 geplaatst: 13 juni 2019 - 15:39
Beste Tarunjj,

Draai jij Catalina reeds ? Heb je dan een /opt , /sw en / AppleInternal Folder ?

En indien niet kan je deze dan toevallig toch aanmaken in / (root) omdat de firmlink reeds aanwezig maar in een latente verborgen status is tot jij  of een software de map effectief aanpakt en gaat gebruiken ?

Kan je ons deze bevindingen mededelen.

Kan je ook even mijn posts doornemen en hun correctheid bevestigen of hun fouten corrigeren.

Dank bij voorbaat
geplaatst door: Macccampus
antw: Het systeem in Catalina staat op een aparte read-only partitie
reactie #30 geplaatst: 13 juni 2019 - 16:05
Ik zou zeggen houd op met stoken en neem zelf eens een kijkje.

Ik zou zeggen: doesnormaal! Want ik geef gewoon een bijdrage. Je hoeft het er niet mee eens te zijn, je mag 'm slecht vinden, maar het heeft niks met stoken te maken.
geplaatst door: Flix
antw: Het systeem in Catalina staat op een aparte read-only partitie
reactie #31 geplaatst: 13 juni 2019 - 16:10
Ik zou zeggen: doesnormaal! Want ik geef gewoon een bijdrage. Je hoeft het er niet mee eens te zijn, je mag 'm slecht vinden, maar het heeft niks met stoken te maken.

Lees dan ook misschien eerst even de andere alinea's van dat antwoord op jou post en meteen ook even men eerdere bijdragen nog eens goed na want ik denk dat jij enkele regels leest en dan jou onzinnige commentaar geeft zonder enig opzoekwerk ivm de kwestie verricht te hebben.
geplaatst door: Macccampus
antw: Het systeem in Catalina staat op een aparte read-only partitie
reactie #32 geplaatst: 13 juni 2019 - 16:34
Zozo, jij weet allemaal precies wat ik opzoek en wat niet, en jij bepaalt daarmee wat zinnig is en wat niet.
Nogal veel spatjes, zeggen we hier dan.

Maar uit respect voor de mod's en MF zal ik me verder niet meer met jouw draadje bemoeien, want dit leidt nergens toe.
Enkel nog dit: UNIX is geen DOS, hè.
geplaatst door: Flix
geplaatst door: macqintosh
iPhone 6+ 64GB / Apple TV 4 64GB / iMac 27" 5K (2017) / MacBook Pro 13" Retina (early 2015)
antw: Het systeem in Catalina staat op een aparte read-only partitie
reactie #34 geplaatst: 13 juni 2019 - 16:59
Ik weet niet echt of MacOS vandaag de dag nog Unix gecertificeerd is maar toen Tiger uitkwam ging Apple er prat van dat ze eindelijk Unix Certified waren.

Met zijn roots in NextStep dat een BSD variant Unix was en verder code halend uit Vooral FreeBSD, maar ook Open en NetBSD alweer BSD varianten van Unix.

De enige reden waarom de 3 bekende BSD's en hun varianten geen Unix certificatie hebben is omdat ze de kosten om dit te behalen te hoog vinden.

Apple had dat probleem niet en slaagde er met Tiger in om Unix gecertificeerd te worden. Wat er in de jaren erna met de certificatie gebeurde is onduidelijk. Werd deze nog hernieuwd of hebben bepaalde wijzigingen in MacOS ertoe geleid dat hernieuwen geen optie meer was. Ik zou het moeten opzoeken want ik lees er weinig mer over.

Doch gecertificeerd of niet blijft MacOS een Unix Variant met roots die dichter bij Unix liggen dan Linux of Minix. MacOS blijft dankzij zijn roots een directe afstamming van AT & T Unix.

Bekijk alvast even de 3de klom in de door jou geposte chart. De stippellijn links naast MacOS wil zeggen links liggen de Unix Like en rechts liggen de Unix afstammende.

Nu met SIP en RO System en de daaraan verbonden "firmlinks" kan het wel natuurlijk dat als ze nog gecertificeerd zijn en dat dit nu in't gedrang kan komen. Dat weet ik niet precies.
geplaatst door: Macccampus
antw: Het systeem in Catalina staat op een aparte read-only partitie
reactie #35 geplaatst: 13 juni 2019 - 17:15
In dat overzicht mis ik A/UX; de eerste poging van Apple om een Unix variant met grafische schil te maken. Ik heb er wel eens mee te maken gehad. Een verschrikkelijk systeem vond ik het destijds. Zie ook:
https://en.wikipedia.org/wiki/A/UX
geplaatst door: peerzwart