OC提供2种修改SIP方法如何共存使用?
OC0.8.8下,一个是ToggleSipEntry.efi ;
另一个是 CsrUtil.efi;
原来它俩个我都没有。
CsrUtil.efi据说使用csr-active-config 这个参数,但这个参数不是默认生效的么?或者说没有CsrUtil.efi 这个参数就无效了?(从实际情况看,没有CsrUtil也一样。)
ToggleSipEntry.efi使用默认值开/关 SIP ,用这个先试试。
2个在 一起我就晕了,怎么配合着使用哦?{:5_589:}
为啥要合着使用,sip只能有一种状态啊
关闭sip不需要插件,只有动态切换sip需要 一般都是关着的,为什么要开,有些pj软件必须是关闭状态 hiHPG 发表于 2023-1-26 12:43 https://bbs.pcbeta.com/static/image/common/back.gif
为啥要合着使用,sip只能有一种状态啊
关闭sip不需要插件,只有动态切换sip需要
这个是ToggleSipEntry.efi 开启SIP的,好象只disable了2项
System Integrity Protection status: enabled (0x00000000)
Current Configuration:
Apple Internal 0 (disabled) [--no-internal] CSR_ALLOW_APPLE_INTERNAL
Kext Signing 0 (enabled) [--without kext] CSR_ALLOW_UNTRUSTED_KEXTS
Debugging Restrictions 0 (enabled) [--without debug] CSR_ALLOW_TASK_FOR_PID
Filesystem Protections 0 (enabled) [--without fs] CSR_ALLOW_UNRESTRICTED_FS
Kernel Debugging Restrictions 0 (enabled) <n/a> CSR_ALLOW_KERNEL_DEBUGGER
DTrace Restrictions 0 (enabled) [--without dtrace] CSR_ALLOW_UNRESTRICTED_DTRACE
NVRAM Protections 0 (enabled) [--without nvram] CSR_ALLOW_UNRESTRICTED_NVRAM
Device Configuration 0 (disabled) <n/a> CSR_ALLOW_DEVICE_CONFIGURATION
BaseSystem Verification 0 (enabled) [--without basesystem] CSR_ALLOW_ANY_RECOVERY_OS
Unapproved Kexts Restrictions 0 (enabled) <n/a> CSR_ALLOW_UNAPPROVED_KEXTS
Executable Policy 0 (enabled) <n/a> CSR_ALLOW_EXECUTABLE_POLICY_OVERRIDE
下面这个是我原来的:
System Integrity Protection status: enabled (0x000003e7) (Custom Configuration).
Current Configuration:
Apple Internal 0 (disabled) [--no-internal] CSR_ALLOW_APPLE_INTERNAL
Kext Signing 1 (disabled) [--without kext] CSR_ALLOW_UNTRUSTED_KEXTS
Debugging Restrictions 1 (disabled) [--without debug] CSR_ALLOW_TASK_FOR_PID
Filesystem Protections 1 (disabled) [--without fs] CSR_ALLOW_UNRESTRICTED_FS
Kernel Debugging Restrictions 0 (enabled) <n/a> CSR_ALLOW_KERNEL_DEBUGGER
DTrace Restrictions 1 (disabled) [--without dtrace] CSR_ALLOW_UNRESTRICTED_DTRACE
NVRAM Protections 1 (disabled) [--without nvram] CSR_ALLOW_UNRESTRICTED_NVRAM
Device Configuration 1 (enabled) <n/a> CSR_ALLOW_DEVICE_CONFIGURATION
BaseSystem Verification 1 (disabled) [--without basesystem] CSR_ALLOW_ANY_RECOVERY_OS
Unapproved Kexts Restrictions 1 (disabled) <n/a> CSR_ALLOW_UNAPPROVED_KEXTS
Executable Policy 0 (enabled) <n/a> CSR_ALLOW_EXECUTABLE_POLICY_OVERRIDE
没找到详细资料也不知道干啥的 ToggleSipEntry.efi这个方便切换开启与关闭,满足这个需要;
当ToggleSipEntry.efi 开启后,我在启动参数中的csr-active-config 设定值就无效了。
当ToggleSipEntry.efi关闭后,csr-active-config 就重新生效了。
CsrUtil.efi没试,但它在Tools文件夹中,应该在运行时才生效(如nvramclean), 运行后按照某个值设定,满足指定值的SIP?
需求多样,所以才这样搞了??? worry1023 发表于 2023-1-26 12:55 https://bbs.pcbeta.com/static/image/common/back.gif
一般都是关着的,为什么要开,有些pj软件必须是关闭状态
不开启收不到推送更新哦 hiHPG 发表于 2023-1-26 12:43 https://bbs.pcbeta.com/static/image/common/back.gif
为啥要合着使用,sip只能有一种状态啊
关闭sip不需要插件,只有动态切换sip需要
我看满足不同需要,一是默认sip值,另一个可以指定SIP值。 后者细节还没搞懂 killwintel 发表于 2023-1-26 17:59 https://bbs.pcbeta.com/static/image/common/back.gif
不开启收不到推送更新哦
SIP一直关闭状态,完全不影响系统更新 liuxianwus 发表于 2023-1-26 19:30 https://bbs.pcbeta.com/static/image/common/back.gif
SIP一直关闭状态,完全不影响系统更新
是吗?我没有收到11.2推送开始查,SecureBootModel取消Disabled,选中机型对应的后重启就能收到推送了。此时我的csr-active-config值是E7030000 。
从OC0.8.8手册上找到一段:
11.7.2 ToggleSipEntry
CSR_ALLOW_UNAUTHENTICATED_ROOT (0x800) is not included in the default value, as it is very easy when using it
to inadvertently break OS seal and prevent incremental OTA updates.
默认值(0x27F)中不包含CSR_ALLOW_UNAUTHENTICATED_ROOT(0x800),因为它在使用时非常容易
无意中破坏操作系统密封并阻止增量 OTA 更新。
这个
CSR_ALLOW_UNAUTHENTICATED_ROOT
好象是新增的,在
https://opensource.apple.com/source/xnu/xnu-4570.71.2/bsd/sys/csr.h.auto.html
也看不到。但OC小组清晰的说明,这个值设定不当,会阻止增量更新。 killwintel 发表于 2023-1-26 17:59 https://bbs.pcbeta.com/static/image/common/back.gif
不开启收不到推送更新哦
安装的时候就会提示要关闭sip,不然不给安装 worry1023 发表于 2023-1-26 23:34 https://bbs.pcbeta.com/static/image/common/back.gif
安装的时候就会提示要关闭sip,不然不给安装
那我觉得动态切换sip只要勾上AllowTogleSIP CsrUtil.efi:
Simple implementation of SIP-related features of Apple csrutil.
看来实现不进入恢复模式开/关sip的功能?通过csr-active-config值。这个也挺好,可以手动设置一个值,不象 AllowTogleSIP只能使用其默认值。
开了自然是全零,4字节,32位全0 ;关闭使用自己设置的值。
谢谢楼上各位,已解决。
页:
[1]