macOS 10.15 CatalinaでファイルシステムがRead-Onlyになる仕様はオプトアウトなしで、完全に無効にすることは不可能。

スポンサーリンク

 macOS 10.15 Catalinaアップグレード後にのRead-Onlyになるシステムボリュームはオプトアウトなしで行われるそうです。詳細は以下から。

macOS 10.15 Catalina

 AppleはWWDC 2019のセッション「Platforms State of the Union」の中で、次期「macOS 10.15 Catalina」ではボリュームがシステムとデータボリュームに分割され、システムボリュームがRead-Onlyとなり、アプリケーションはデータのみにアクセス可能になると発表しましたが、その詳細をセッション「What’s New in Apple File Systems」でAppleのCoreOS担当Max Matveevさんがらが説明しています。

Learn about what’s new in file system technology, including changes to file system layout and imaging technologies. If you are affected by the new Read Only System Volume, this is a session you will not want to miss.

What’s New in Apple File Systems – WWDC 2019 – Videos – Apple Developer

スポンサーリンク

APFS Refresh

 AppleがiOS 10.3およびmacOS 10.13 High Sierraから導入したAPFS(Apple File System)は現在Appleデバイスのデフォルトファイルシステムになっていますが、前ファイルシステムのHFS Plusと違う機能の1つとしてボリュームマネージャがあり、HFS PlusはOne-to-Oneでディスクパーティションを専有しますが、APFSでは”Space Sharing”によりコンテナ内のボリュームが共有できます。

HFS PlusとAPFSのボリュームの違い

 Appleは悪意のある攻撃者からユーザーを守るため、この(APFS)ファイルシステムの機能を利用し、これまで1つだった「Macintosh HD」ボリュームを、ユーザーやアプリケーションがデータを書き込める「Macintosh HD – Data」とRead-Onlyの「Macintosh HD」に分割し、後者にファイルシステム(/usr/bin)のみを移すコンテナレイアウトをmacOS Catalinaで構成するそうです。

macOS 10.15 CatalinaのAPFSコンテナ

クリックで拡大

 macOS 10.15 CatalinaのAPFSコンテナでシステムとデータボリューム(DATA)を分けたことで、ファイルパスがどうなるかという問題について、AppleのMax Matveevさんは新たに「Firmlink」というシンボリックリンク(symlink)に似たファイルオブジェクトを導入すると発表しており、

APFS Firmlink

Firmlinkはネームスペースにおいてフォワード/バックワード・トラバーサルでディレクトリのみをリンクし、”/usr/local”と”/Users”ディレクトリはFirmlinksで繋がれるためユーザーやアプリはその存在を意識することなく利用できるそうです。

New filesystem object, similar to Unix symlink

  • Consistent forward and backward traversal of the filename space
  • Only for directories
  • Created on the system volume at installation time
  • Not expected to be noticed by a user or an application

What’s New in Apple File Systems より

 Maxさんは最後にmacOS 10.15 Catalina PD版とリリース版についての注意点として以下の項目を提示しており、ボリュームの分割はmacOS Catalinaへのアップグレード時に自動的に行われ、この変更はオプトアウトなし(No way to opt-out)で行われるとコメントしているので、macOS High Sierraで導入されたAPFSと違い、システムボリュームの分割を止める方法は無いようです。

Take Home Message

  • macOS 10.15 Catalina Develper Previewはシステムボリュームも書き込み可能
  • “/.rootro”を作成することでRead-Onlyの動作をする
  • 今後のSeed BuildでRead-Onlyになる
  • SIPを無効にすることでRead-Onlyも無効にできるが、再起動後にはRead-Onlyに戻る

コメント

  1. 匿名 より:

    最近のApple(macOS)は表に出る機能面より裏のシステム面の変化がアグレッシブ。
    結構フォローするの苦労してるベンダーとかいそうだ。

    CANONはいつ64bitのプリンタードライバー出すんだろう・・・

  2. 匿名 より:

    >SIPを無効にすることでRead-Onlyも無効にできるが、
    とりあえず自己責任でシステムファイルをゴニョゴニョする方法はありそうってことかな