SIP und Ozmosis

Warum willst du die SIP denn deaktivieren? Immerhin hast du damit ja mehr Rechte.

Use and add

in Defaults.plist
Or use this Defaults and put in EFI/Oz and later reset NVRAM

Ich denke mal, dass war anders herum gemeint: Du kannst die SIP anschalten, aber vor jedem größeren System-Update sollte sie unbedingt wieder aus. Was einmal im Cache ist, wird auch beim nächsten Start wieder genutzt. Das gilt natürlich besonders für alles, was zum Betriebssystem gehört. Und da ist dann halt bei System-Updates der Haken.

Mit den aktuellen OS-X Versionen und OZ gibt es komische Wechselwirkungen wenn die SIP aktiv ist was in der Hauptsache an dem OSXAptioFix liegt der auch bei OZ in einer gewissen Weise im Einsatz ist. Unter bestimmten Umständen kann es passieren, dass bei aktivierter SIP nicht genügend Speicher zusammenhängend allokiert werden kann um den prelinked Kernel komplett zu anpacken das Ergebnis ist in dem Fall ein Reboot in dem Fall hilft es dann die SIP deaktiviert zu lassen (bei deaktivierter SIP wird weniger Speicher benötigt). Das Problem liegt darin begründet das OS-X über die boot.efi einen bestimmten zusammenhängenden Speicherbereich anfordert um dorthin den prelinked Kernel zu entpacken. Bei einem MAC funktioniert das da bei diesen Rechnern der entsprechende Speicherbereich von der Firmware reserviert ist bei einem Hackintosh kann es funktionieren muss aber nicht sprich hier kommt es auf die Firmware an. Sofern nicht genügend zusammenhängender freier Speicher verfügbar ist versucht OZ (im übrigen auch Clover) das abzufangen indem es die Speicherbereiche die von der boot.efi angefordert werden umbiegt auf Speicherbereiche die tatsächlich frei sind (OSXAptioFix) das klappt in der Regel hat aber Grenzen. Je nach Firmware Version, Boardversion und Board Hersteller sind diese Grenzen mal früher und mal später erreicht sprich je nachdem wieviel reservierter Speicher verfügbar ist klappt es entweder mit aktiviertet SIP oder eben nicht. Es gibt zwar Ansätze die auch diese Grenzen erweitern allerdings ist bisher nichts davon wirklich so universell und stabil als das es den Weg in offizielle Releases gefunden hätte. Im Moment bleibt da wohl nur auf die SIP zu verzichten. Wer sich nicht gerade mit der Pfanne morgens den Scheitel zieht sollte mit dem Manko aber mehr als gut leben können.

Ich hab das Problem auch und kann es temporär lösen, indem ich OSXAptioFix2 verwende. Aber da es nicht in Ozmosis integriert ist, muss man es bei jedem Boot von Hand via Shell laden. Also hab ich der Einfachheit halber einfach SIP abgeschaltet. (Da inzwischen eh diverse Schwachstellen bekannt sind, glaube ich auch nicht, dass es einen brauchbaren Schutz bietet, vor allem nicht wenn der Angreifer es drauf anlegt)