Поддержка Консалтинг Обучение Jamf Pro Блог

Что стоит знать о macOS Sierra

Федор Костылев 13.09.2016

Sierra Banner

В новой macOS Sierra добавили массу всего интересного, но и убрали немало важных вещей. Вы наверняка уже слышали о введении Siri или Picture-in-picture, поэтому мы не станем тратить ваше время зря. В этой статье: чего стоить ожидать и к чему готовиться с приходом новой системы в дома и офисы, особенно если вы – администратор.

Поддержка RAID

Братишка из армии вернулся!

Raid mavericks

В OS X 10.4 поставлялась обновленная Disk Utility версии 10.5. Одной из новых функций в ней была возможность создания RAID-массивов: RAID 0, RAID 1 и даже способ объединять их в 10 или 01. Эта функциональность продержалась в Disk Utility вплоть до 10.10 Yosemite. В 10.11 El Capitan утилита была переработана. Интерфейс был упрощен, возможность проверки и восстановления прав доступа к файлам устарела и была убрана. С целью упрощения утилиты под нож попали возможности создания RAID-массивов1, записи компакт-дисков и многопроходное форматирование2.

RAID sierra

Но теперь RAID снова с нами! В macOS Sierra возможность создания массивов возвращается неизменной. Теперь, как и до El Capitan, можно создавать RAID 0, 1, 10 и 01.

Изменения в Gatekeeper

Изменения в Gatekeeper делятся на две категории: усиление безопасности системы, о котором мы уже писали, и я слышал, что Apple собираются запретить все приложения не из App Store. О последнем и стоит поговорить.

Gatekeeper Sierra

Gatekeeper занимается массой полезных дел, и одно из них – проверка подписей приложений. Подписи, в свою очередь, имеют два основных предназначения: удостоверять разработчика в системе (те самые identified developers со скриншота наверху) и следить за целостностью программы. Если в приложении что-то было изменено, подпись окажется нарушена и Gatekeeper забьет тревогу.

Такие меры предосторожности, на самом деле, не всегда работают. В начале марта 2016 злоумышленники взломали сайт популярного torrent-клиента Transmission и внедрили в программу вредоносный код. Но Transmission – подписанное приложение. Казалось бы, Gatekeeper не должен был дать ему даже заикнуться о запуске с измененным кодом.

Transmission Verify

Однако модифицированное приложение просто оказалось снабжено подписью разработчика, не имеющего никакого отношения к команде Transmission. В результате программа с вредоносным кодом была загружена и запущена на около 6500 компьютерах.

Суть измений в Gatekeeper состоит в следующем: если приложение подписано разработчиком, не прошедшим регистрацию в Apple (или не подписано вообще), запустить такое приложение обычным двойным щелчком не получится. На экране появится сообщение об ошибке как на скриншоте внизу. Раньше у этой проблемы было два решения: простое или неудобное.

Unidentified developer

Простое. Правой кнопкой мыши щелкнуть по приложению и выбрать Открыть. Приложение запускалось, а Gatekeeper запоминал, что вы доверяете этой программе, и более вам не докучал.

Неудобное. Открыть Настройки, зайти в меню Безопасность. Щелкнуть по замочку в левом нижнем углу. Ввести пароль администратора. Выбрать запускать приложения, загруженные из: откуда угодно. Нажать ОК в появившемся окне. Теперь можно запускать любые приложения, но, если в течение 30 дней эта настройка вам не пригодится, она будет автоматически сброшена.

Поскольку Gatekeeper запоминает приложения, запущенные хотя бы один раз, Неудобное решение необходимо, только если вы регулярно скачиваете и запускаете все новые и новые недоверенные приложения. В macOS Sierra Неудобное решение было убрано. Простое решение все еще на месте и работает без нареканий, поэтому волноваться не стоит.

Differential Privacy

Практически любая операционная система, используемая сегодня, собирает информацию о пользователях – масса самой разной статистики для самых разнообразных целей. Но извечная проблема при сборе такой информации – как сохранить анонимность? Часто можно увидеть заверения вроде мы не собираем ни капли ваших личных данных или нам отправляется только ограниченный набор самых общих сведений. Чуть больше года назад мы писали о том, как Windows 10 следит за своими пользователями и как много самой разной информации отправляется в Microsoft.

Чем больше данных о вас известно, тем проще вас отследить. Например, ваш браузер может сообщить сайту, который вы посещаете: свое название и версию, операционную систему и ее версию, установленные шрифты, часовой пояс, предпочитаемый язык, разрешение экрана и не только. Amiunique.org показывает, что мой браузер уникален как один на 290895, и это с работающим блокировщиком рекламы. Очевидно, простым отказом от сбора личных данных в наше время не ограничишься.

Differential Privacy

Здесь и выручает технология Differential Privacy. Если вкратце3 – она вносит шум во всю отправляемую вами информацию. Скажем, Apple необходимо узнать, сколько пользователей OS X используют скринсейвер, сколько просто дают дисплею уснуть и сколько запрещают дисплею отключаться в принципе. Для этого ваша система отправит в компанию версию OS X и настройку скринсейвера.

Раньше данные так и были бы отправлены, после удаления всей деанонимизирующей информации. Но теперь, с приходом Differential Privacy, все немного меняется. Ваша система случайным образом выберет часть данных (скажем, версию ОС), и случайным же образом ее поменяет. Таким образом, деанонимизировать вас не получится, ведь то, что вы отправляете, просто не соответствует действительности.

Для маленького набора пользователей такая информация практически бесполезна, но чем больше источников данных – тем лучше шум самоустраняется, позволяя видеть истинные данные и закономерности. Differential Privacy будет введена в macOS Sierra и iOS 10, и пользователи все еще смогут выбрать, отправлять ли данные в Apple.

На заметку системному администратору

Sierra включает несколько изменений, которые почти наверняка не будут интересны рядовому пользователю, но могут пригодиться, если вам предстоит внедрять новую ОС на компьютерах вашего предприятия.

VPN. Протокол PPTP более не поддерживается в macOS Sierra и iOS 10. Совсем скоро мы подробно разберем, что делать, если вам необходим PPTP, но вы собираетесь использовать новые ОС. Следите за обновлениями в Facebook и Twitter!

Сервер обновлений. Сервис Software Update более недоступен в macOS Server. Если без этого сервиса не обойтись, рекомендуем повременить с обновлением Server.app, пока вы подыскиваете замену. (На всякий случай напоминаем, что обновления в Mac App Store можно спрятать, щелкнув по ним правой кнопкой мыши и выбрав Спрятать).

Xsan 5. С обновлением на macOS Sierra ваш Xsan (если таковой имеется) будет обновлен до версии Xsan 5. Подготовиться к переходу поможет официальная страничка помощи Apple.

Полный список всех важных для системного администратора изменений доступен по ссылке.

Список всех совместимых Mac и дата выхода

В отличие от El Capitan, для обновления на macOS Sierra потребуется как минимум OS X 10.7.5 Lion. Система станет доступна 20 сентября для следующих моделей Mac:

2009 и позже:

  • iMac
  • MacBook

2010 и позже:

  • MacBook Air
  • MacBook Pro
  • Mac mini
  • Mac Pro

  1. Утилита diskutil в Терминале, с другой стороны, сохранилась в El Capitan, как и создание RAID-массивов с ее помощью. 

  2. Если быть совсем точным, многопроходное форматирование было убрано не столько ради упрощения, сколько из-за все шире распространяющихся SSD-дисков. Многопроходное форматирование практически не влияет на безопасность удаления с SSD, но при этом сильно вредит самому диску и может уменьшить его ресурс. 

  3. Здесь и далее при описании Differential Privacy мы будем очень сильно упрощать.