macOS Catalina の変更点について熟々書いてみる
0. 監視モードとアクティベーションロック
- T2セキュリティチップを採用した Macコンピュータ(2018年モデル以降)
- macOS Catalina へアップグレードされている
- 設定されている Apple ID が2ファクタ認証設定されている
- セキュアブート設定では、完全なセキュリティ及び外部メディアからの起動禁止が設定されている
1. 32bit アプリケーションのサポート終了
【Apple】32 ビット App と macOS High Sierra 10.13.4 以降の互換性
"Apple の 64 ビットテクノロジへの移行は完了しました。macOS Catalina 以降では、32 ビットの App は macOS との互換性がなくなります。32 ビットの App をお使いの場合は、App のデベロッパにお問い合わせの上、64 ビット版の提供予定をご確認ください。"
2. iTunes が無くなった
Finder 内には、一般、Music、映画、テレビ番組、Podcast、オーディイオブック、ブック、写真、ファイル、情報のタブが並び、それぞれ同期に関する設定を行うことができます。
3. デフォルトシェルは bash から zsh へ
- 設定アイコンをクリック
- ユーザとグループ選択
- (鍵マークロックを解除)
- (自分のユーザ名を control キー押しながらクリック)
- 詳細オプションを選択
- ログインシェルのプルダウンから /bin/zsh を選択
システム管理者は、シェルが変更される可能性を考慮せずにbashスクリプトを作成していることが多く、 macOSのすべてのシェルには多くの類似点がありますが、それらはすべて微妙に異なります。 既存のbashスクリプトの多くが機能する可能性もありますが、機能しない可能性もあります。もしデフォルトシェルを変更せずに、Terminal 起動で zsh でスクリプトをテストしたい場合は以下の手順で設定します。
- Terminal を起動
- command + , で環境設定を開く
- 開くシェルを「デフォルトのログインシェル」から「コマンド」に切り替え、/bin/zsh を指定します
また、bash プロファイルを利用している場合は、以下のようにマイグレーションすることができます。
- .bash_profile を使っていたユーザは .zprofile に変更するとログイン時に実行
- .bashrc を使っていたユーザは、.zshrc に変更すると新しいターミナルセッションごとに実行
- .profile を使っていたユーザは、.zprofile に以下のコマンドを追加
[[ -e ~/.profile ]] && emulate sh -c 'source ~/.profile'
4. Script の互換性が色々課題になりそう
macOSで利用できるスクリプト言語のいくつか=PHP、Perl.Ruby、Python、および OpenSSLなどの、
いくつかについて、サーバー管理者が確実に気をつけなければならない注意事項があります。
- Perl、Ruby、Pythonなどのスクリプト言語ランタイムは、レガシーソフトウェアとの互換性のためにmacOSに含まれています。macOSの将来のバージョンでは、スクリプト言語ランタイムはデフォルトで使用できなくなり、追加パッケージのインストールが必要になる場合があります。(XCode 11リリースノート)
macOSには常にこれらが含まれていましたが、現在の Catalina にはまだ含まれていましたが、将来のバージョン、おそらく次のバージョンには含まれない可能性があります。 - Python 2.7の使用は推奨されません。このバージョンは、レガシーソフトウェアとの互換性のために macOSに含まれています。 macOSの将来のバージョンには Python 2.7 は含まれません。代わりに、ターミナルで Python3 を実行することをお勧めします。(XCodeベータノート)
4. Apple File System(APFS)
APFS: リードオンリーになったシステムボリューム
APFS: ファームリンクの追加
APFS: ボリュームレプリケーション
これを Apple System Recovery (ASR) を使用して行うことができます。
macOS Catalina APFSとASRは統合され、ボリュームの複製に関していくつかの新しい変更が加えられました。
暗号化された特定のボリュームは複製される時に複合化され、複製を復元するときに再度暗号化が自動で行われます。
ASRを使用してボリュームの複製または復元が可能ですが、復元には2つのオプションがあります。①復元先として既存のボリューム、または②新しいボリュームが指定できます。また、常にフルボリュームから復元する必要がなく、過去に記録したスナップショットから復元することもできます。これは、macOS Catalinaで可能になりました。
新しいAPFSの変更により、スナップショットから復元し、APFSボリュームの内容を別のスナップショットで上書きできるため、macOSを多数のコンピューターに非常に高速に展開可能になるでしょう。さらに、ボリュームに復元する場合、ASR は2つのボリュームまたはスナップショット間で異なるファイルのみを復元できるため、復元が大幅に高速化される利点もあります。
5. MDM のペイロード関係の変更点
コンテンツキャッシュ・ペイロード
- システムが他のアプリ用のディスク領域を必要とするときにキャッシュからコンテンツを削除する(初期値:有効)
- ステータスアラートの表示(初期値:無効)
- キャッシュがオンのときにコンピューターがスリープしないようにする(初期値:無効)
Dock ペイロード
Finder ペイロード
機能制限ペイロード
下記の項目が追加になりました。
- 「ディクテーションを許可」(初期値:有効)
- 「iCloud写真を許可する」と「iCloudノートを許可する」(初期値:有効)
- 「コンテンツキャッシュを許可する」(初期値:有効)
- 「ソフトウェアの更新を延期する」(初期値:無効 有効時は1〜90日までの範囲で指定可能)
- HandOff を禁止(初期値:無効)
ソフトウェアアップデートペイロード
- 「macOSアップデートを自動的にインストールする」(初期値:有効)
- 「App Storeからアプリアップデートを自動的にインストールする」(初期値:有効)
プライバシー環境設定ポリシー制御ペイロード
- 「ダウンロード」フォルダ
- イベントリスト
- ファイルプロバイダ
- 入力デバイス(マウス、キーボード、トラックパッド)
- メディアライブラリ
- ネットワークボリューム
- リムーバブルボリューム
- 画面の取り込み
- 音声認識
Webコンテンツフィルタペイロード
- データをフィルタ
- パケットをフィルタ
- フィルタ・グレード・タイプを設定: ファイアウォールまたはインスペクタ
シングルサインオン拡張ペイロード(新規追加)
- 「拡張識別子」
シングルサインオンを実行する拡張機能のアプリバンドル識別子。 - 「チーム識別子」(macOSのみ)
アプリの開発チームの識別子。 - 「サインオンタイプ」
「資格情報」と「リダイレクト」の2つから選択します。 - 「レルム」
大文字と小文字を区別する設定です。 - 「ドメイン」
アプリがシングルサインオンを実行できるドメインのリスト。 - カスタム設定
3つの異なるフィールド「キー」、「タイプ」、および「値」を持つテーブルを構成できます。 「アイテムを追加」ボタンをクリックで追加、「アイテムの削除」ボタンをクリックして削除が行えます。「ファイルのアップロード」ボタンで、CSVファイルをアップロードして、設定をテーブルに追加することもできます。
関連ドメインペイロード(新規追加)
その他ペイロード
VPNペイロードで、以下の3つが追加になりました。
- ローカルネットワークを許可
- 任意のネットワークを許可
- プロバイダのタイプ(app-proxyまたはpacket-tunnel)
- 証明書タイプのリストに Ed25519WPA3 が追加
- 暗号化アルゴリズムのタイプにChaCha20Poly1305が追加
- Diffie-Hellmanセキュリティ設定がタイプ31 に追加
- フォールバックが許可
MDMからのリモートコマンド
- アクティベーションロックを許可
ユーザが「探す」を有効にすると、監理対象のMacにアクティベーションロックがかかります。このコマンドは、監理対象でないMacコンピュータでは無視されます。 - アクティベーションロックを有効にする
MDMソリューションに登録されている特定の監理対象Macコンピュータのアクティベーションロックを許可します。 - アクティベーションロックのバイパスコードを取得
MDMソリューションに登録されている特定の監理対象Macコンピュータに使用するアクティベーションロックのバイパスコードを取得します。 - アクティベーションロックのバイパスコードを消去
MDMソリューションに登録されている特定の監理対象Macコンピュータに使用するアクティベーションロックのバイパスコードを消去します。 - ローカル管理者を作成コマンドへの新しい属性の追加(コマンドは 10.11 以降)
最後までお付き合いいただきありがとうございました。