1 min read

Rootless is nog zo slecht niet

Rootless is nog zo slecht niet

Eén van de minst zichtbare veranderingen in OSX "El Capitan" 10.11, is de "rootless" feature. Hoewel onzichtbaar, heeft deze aanpassing toch een grote impact.

De naam is een beetje misleidend, want er is op macOS uiteraard nog een root gebruiker, en het commando sudo werkt ook nog steeds. Wel kan je niet meer schrijven in de /System of de /usr directories (in /usr/local wel nog). Heel veel tools, scripts, zelfs printer drivers moeten daarom aangepast worden. Gevloek en verwensingen alom!

Toch ben ik voorstander van dit systeem, zeker op een "geïntegreerd" besturingssysteem als OS X. Het OS is een vrij monolitisch systeem: je hebt het OS, de applicaties en de user-data. Alles binnen het OS is één geheel, alles wat je extra erop plaatst is ofwel een applicatie of user-data, ofwel moet het gebruik maken van de API of tools die het besturingssysteem je geeft. Er is dan eigenlijk ook geen reden waarom iets zelf een bestand in /usr of /System zou moeten plaatsen.

Nu dit niet meer kan, wordt niet alleen je Mac een stukje veiliger, maar ook "properder". Geen enkele applicatie of driver kan nu een OSX ingebouwde driver overschrijven (ik kijk naar jullie, KBC en be-eid!) of daarmee compatibiliteitsproblemen veroorzaken. Wat in /usr en /System staat, komt van Apple. Punt.

Meer info over "rootless" kan je lezen op http://apple.stackexchange.com/questions/193368/what-is-the-rootless-feature-in-el-capitan-really. Je kan deze feature trouwens tijdelijk uitschakelen met volgende commando: sudo nvram boot-args="rootless=0". De eerste keer dat je daarna reboot, is het uitgeschakeld.

PS: El Capitan komt uit op 30 september...