Ich habe gerade die neueste Xquartz- und FSL-Imaging-Software installiert. Mir ist aufgefallen, dass es einen neuen symbolischen Link in /usr (zB /usr/X11R6) zu /opt/X11 gibt. Mein Verständnis war, dass nur Apple-Software zertifiziert/signiert werden kann, um /usr unter dem neuen SIP in El Capitan zu ändern. Ich bin sicherlich nicht in der Lage, /usr direkt mit sudo zu ändern, sodass SIP aktiviert ist.
Es ist definitiv neu - ich hatte eine frühere xquartz-Installation mit einem /usr/X11-Symlink, der vor dem El Capitan-Upgrade erstellt wurde und an Ort und Stelle blieb. FSL benötigt jedoch einen /usr/X11R6-Symlink, den ich wegen SIP vergeblich versucht habe, manuell zu erstellen.
Nach dem Upgrade auf das neueste Xquartz habe ich jetzt sowohl /usr/X11- als auch /usr/X11R6-Symlinks. Es ist kein "Problem", aber ich bin nicht klar, wie es dorthin gekommen ist.
Kann jemand erklären, wie das funktioniert?
SIP verhindert, dass alles (einschließlich des Kernels) die angegebenen Verzeichnisse ändert. Deaktivieren Sie es, wenn Sie Änderungen vornehmen möchten /usr
.
Es ist möglich, SIP-geschützte Dateien und Verzeichnisse über ein Installationspaket hinzuzufügen, zu entfernen oder zu ändern, das von Apples eigener Zertifizierungsstelle signiert ist. Dadurch kann Apple Änderungen an SIP-geschützten Teilen des Betriebssystems vornehmen, ohne dass die bestehenden SIP-Schutzmaßnahmen geändert werden müssen.
Normalerweise würde dies Entwickler-ID-Zertifikate ausschließen, aber ich wette, Apple hat eine Ausnahme für dieses spezielle Entwickler-ID-Zertifikat gemacht.
kein Hang
kein Hang
sudo touch -h /usr/X11
auch bei aktivem SIP geändert werden kann. Ich vermute also immer noch, dass der X11R6 vorher da war, haben Sie ein TM- (oder anderes) Backup von vor der Installation von Xquartz?kein Hang
/usr/X11R6
das als geschützt angezeigt wird inll -O /usr
. Aber irgendwie wurde es trotzdem von Xquartz aktualisiert/berührt. Geheimnisvoll...