De beta’s van macOS Catalina, of macOS 10.15, volgen elkaar snel op. Tijd dus voor Allington om aan de slag te gaan. Wat is er nieuw en waar gaan we, als systeembeheerder, rekening mee moeten houden in de toekomst?
Wat is beta software?
Een “bètaversie” is in ontwikkeling zijnde software die nog niet stabiel genoeg is om in productie genomen te worden, maar al (deels) functioneel is. De bètaversie wordt vaak verspreid onder een selecte groep van gebruikers voor een gebruikerstest waarbij feedback gegeven kan worden. Dit kan een gesloten selectie gebruikers zijn (closed beta of gesloten bèta) of gewoon voor elke gebruiker (open bèta).
Waar zitten de grote nieuwigheden?
Zondermeer op vlak van security en privacy. We zien dat het securitymodel dat al langer toegepast werd binnen iOS (iPhone, iPad, …), steeds meer doorgang vindt naar macOS. Een goede zaak voor de gebruiker, soms een uitdaging voor de systeembeheerder.
De nieuwigheden
Net zoals we al gewend zijn bij iOS, zal Catalina beschikken over een aparte partitie waar het besturingssysteem op geïnstalleerd wordt. Applicaties, instellingen en gebruikersdata staan hier los van. Hoewel er voor de eindgebruiker, visueel of qua gebruik, niet veel zal veranderen is dit “big news” voor ons, systeembeheerders. Denk aan “erase all contents and settings” in iOS. Ook op vlak van beveiliging is dit goed nieuws. Toepassingen (waar later eventueel een security lek in ontdekt wordt) hebben géén schrijfrechten op de partitie waar het besturingssysteem op geïnstalleerd is en kunnen daar dus geen schade aanrichten.
Gezien de read-only partitie met macOS, kunnen er geen Kernel Extensions meer geïnstalleerd worden, of toch alleszins niet meer op de manier waarop we dat tot nu toe deden. Een Kernel Extension (KEXT) is nodig voor onder andere virus scanners, VPN-software of sommige hardware drivers. KEXT’s zullen voortaan, net zoals andere “gewone” applicaties, “naast” macOS geïnstalleerd worden in plaats van er “in”. Voordat een KEXT geladen kan worden, is het nodig de computer te herstarten. Alle toepassingen die in het verleden gebruik maakten van KEXT’s zullen dus moeten overschakelen naar DriverKit en User Space System Extensions. Kennen jullie het regelpaneel Extensies nog uit macOS 9 of ouder? 😉
Activation lock kennen we al van iOS. Beschikt je Macintosh over een T2-coprocessor, dan ga je hier voortaan ook rekening mee moeten houden. Zorg dus dat je computers in ABM (Apple Business Manager) of ASM (Apple School Manager) geregistreerd zijn en maak gebruik van een MDM-server die Activation Lock Bypass Codes kan capteren.
Transparancy, Consent and Control, kortweg TCC was samen met Privacy Preferences Policy Control (PPPC) een van de vele nieuwigheden binnen macOS Mojave. Het betekent dat applicaties die toegang willen tot de data van een andere applicatie, deze expliciet moeten vragen en krijgen. Applicatie XYZ wil toegang tot jouw agenda of contacten. Je kent ze wel, die dialoogvensters. In macOS Catalina zal TCC verder uitgebreid worden zodat ook expliciet toegang verleend moet worden aan zaken zoals cloud storage providers (OneDrive, Dropbox of Apple’s eigen iCloud), Desktop-, Documents- of Download -folders in de Finder, externe volumes en processen die stilstaand of bewegend beeld willen vastleggen (webcams, screenshots, …).
Om je collega’s niet te overdonderen met dialoogvensters waarop toch maar iedereen OK klikt en die dus uiteindelijk weinig meerwaarde bieden, kan je mits je computer “User Approved MDM enrolled” is, als administrator bepalen wat normale gegevensstromen zijn zodat hier niet steeds toegang voor moet worden gevraagd.
Ten slotte, eentje voor de scripters
macOS Catalina zal voorlopig de laatste versie van macOS zijn waarbij Python, Perl en Ruby ingebouwd zijn. Ook zal de huidige standaard Unix shell aangepast worden van bash naar zsh. Bash is nog wel beschikbaar, dus zolang je scripts starten met #!/bin/bash, zit je – voorlopig nog – goed.
Naast deze nieuwigheden liggen er nog een scala aan andere aanpassingen op de plank. Apple biedt toegang tot bèta programma’s, maak er gebruik van om jouw toepassingen en workflows te valideren met de aankomende nieuwe versies van macOS, iPadOS en iOS.
Heb je hulp nodig of zie je door het bos de bomen niet meer, geef gerust een seintje. We helpen je graag verder!