macOS 11 Big Surでは暗号化された署名済のシステムボリュームのAPFSスナップショットにアップデートが適用されるため、よりセキュアで高速なソフトウェア・アップデートが可能になるそうです。詳細は以下から。
Appleは2017年にリリースしたmacOS 10.13 High Sierraで、ファイルシステムをHFS+から「APFS (Apple File System)」へ移行し、クローンやスナップショット、スペース共有機能が利用できるようになったことで、macOS 10.15 CatalinaではシステムボリュームがUser DataとSystemコンテナへ別れ、SystemはRead-Onlyとなっていますが、
AppleがITスペシャリスト向けに公開しているWWDC20のセッション10138「Discover AppleSeed for IT and Managed Software Updates」によると、今年の秋にもリリースされるmacOS 11 Big Surでは、このシステムボリュームを暗号化された署名付きのシステムボリュームにすることで、iOSライクな、よりセキュアで高速なソフトウェア・アップデートが可能になるそうです。
This year we have unified our installation technology across all of our platforms.[…]This is similar to the Experience iOS and iPadOS users have come to know and love. We are also cryptographically sealing those snapshots using authenticated a APFS. This enable us to verify on boot that the user system matches what was delivered by Apple.
Discover AppleSeed for IT and Managed Software Updates – WWDC 2020 – Videos – Apple Developer
Snapshot Based Updates
セッション10138の話をまとめると、まず、AppleはRead-Onlyとなっているシステムボリューム(System)を、さらに暗号化&署名付きにして検証できるようにします。ソフトウェア・アップデートがあると、macOSはこれまで通りAppleのCDNからアップデートをダウンロードしますが、Appleは検証可能になったシステムボリュームの正確なレイアウトを把握しており、このシステムボリュームは当然APFSのスナップショットを持っています。
そのため、macOS 11 Big Surでは、このシステムボリュームのAPFSスナップショットにアップデートが適用され、ユーザーはアップデートで作業を中断される必要なく、バックグラウンドでソフトウェア・アップデートが続けられ、APFSスナップショットにアップデート反映されると、macOSはそのアップデート済みAPFSスナップショットを、システムボリュームに置き換えるため、シームレスで高速なアップデートが可能になるそうです。
コメント
システム領域を丸々複製してるってこと?
スナップショットなので厳密には複製とは違う。
アップデート開始時点で現在のシステム領域のスナップショット作成[A]→そこにアップデートを書き込む[B](ストレージの消費量は[A]からの変更分のみ)→次回起動時に[B]から起動し、以後[B]を通常システムとする→[A]を削除(実際に消えるのは[B]で変更された[A]の部分のみ)
未来の日付が作れて書き込めるTimeMachine的なものと考えると分かりやすいかも。
スナップショットなので丸々複製してるように見えるけど
Copy on Writeなので変更されていない箇所は同じ部分を参照して
変更部分のみ複製される
素人でよくわかってないで申し訳ないですが、Macintosh HD APFSシステムボリューム・APFSの中にMacintosh HD APFSシステムスナップショット・APFSという15GBのボリュームがあるのですが、これは削除してしまってよろしいものなのでしょうか?
素人でよくわかってないで申し訳ないですが、Macintosh HD APFSシステムボリューム・APFSの中にMacintosh HD APFSシステムスナップショット・APFSという15GBのボリュームがあるのですが、これは削除してしまってよろしいものなのでしょうか?