Už pěknou řádku hodin nepadlo ani slovo o jakémkoliv novém švihnutí jablkem. Aby taky jo. Kapsa je rozbitá a do opravy daleko, a to díky novým okolnostem dost možná i na věky věků, telefon sesosá všechna data z FUPu během myšlenky a na ikony se dívat ani nedá. Jenže dneska bil zvon. A bylo Barborek.
Přejít z ošklivého Weedu na Kapitána bez kapsy a vlastně jen kvůli tomu, že není až tak nechutný a má Spotlight konečně přemístitelný na nějaké rozumné místo, se rozhodně nedá označit za dobrý, nebo dokonce za chytrý nápad. Přestože už dozrála doba, kdy většina ostatního softwaru už byla díky divokým betám odzkoušená a portovaná, pořád, jak se zdá, je ještě ztraceně brzo. Pravý čas zřejmě už nebude nikdy.
Kapitán sám o sobě přináší kromě přesunovatelného (ale nezmenšitelného) Spotlightu, nevybalancovaného kolečka a nějakých těch věcí okolo oken a myši a bashe taky dost utajených zásadních změn, se kterými je potřeba trochu počítat. Způsob, jakým se v Apple rozhodli nový operační systém nyní naprosto zkryplit, aby ho mohly používat už jen skutečné lamy a nikdo jiný, spočívá v drakonické System Integrity Protection, která zavádí do BSD subsystému komoušské manýry amerických osmdesátek a s nimi spojené a vyvoněné rootless prostředí. To znamená, že pokud byl systém vyladěný a customizovaný na této úrovni, po upgradu všechno, co si Tim myslí, že do něj nepatří, zmizí ze systémových lokací, jež mají nově nastavený flag restricted. Někomu by to i tak mohlo připadat jako cool nápad, ale to bude platit jen pokud nebyl počítač nikdy používaný a nebo je na něj nachystaná čistá kapitání instalace. Kokos, sudo rm -rf / a nic.
Jako první o změnách spojených se zápisem a nezápisem do /usr mluvili v MacTeXu, kde se vyrojila skutečně ošklivá kaskáda symlinků s nutností ještě upgradovat celé infrastruktury tak dlouho, dokud se to celé prostě nezaseklo a nebylo potřeba celý balík natáhnout znova a načisto. To by nebyla zas taková tragédie, ostatně i při přechodu na Weed s tím byly dostatečně okázalé potíže. Taky vlastní binárky a kolekce portů mohly jako lusknutím zmizet, protože se prostě pokazila jejich databáze a bylo to celé v pekle. Jenže… co když si někdo vycraftil naoko legálně podepsaný jaderný modul, který jde v SIP načíst bez jakýchkoliv protestů a který by se opíral o nějakou další subkomponentu, která by už neběžela správně?
Odpovědí budiž pak neustálé pády a přetěžování, které někdo přičítá potížím s ACPI (ačkoliv to samo o sobě tak není, je to pokaženým chráněným přístupem do nvram). Davídek se tomu sice smál, ale když MacBook třikrát za hodinu spadne ze stolu, leckdy i s rozdělanou prací ve virtuálu, už to tak zábavné není. Po nedlouhém zírání do černa v single se vztyčeným prostředníčkem na ruce ale vybafla určitá naděje na možnost následné post-apo opravy rozvrtaného prostředí relativně prostým vypnutím SIP přes csrutil, což ovšem jde jen Recovery. Z nějakýho důvodu - asi backdoor, jinak se to vysvětlit nedá. Další reboot do single a dvě fscknutí daly do pořádku základní prostor a pak přišlo to nejsložitější, smazání kextové cache a pokus o reinstalaci vadných modulů. Naštěstí téměř ideální prostředí přesně pro tyhle čipeřiny a krocení kapitána nabízí safe boot, ve kterém vlastně nic nepřekáží, sám si cache před startem vymaže kde se dá a nabídne dokonce i možnosti pro téměř bezbolestnou výměnu všech těch podivných modulů, včetně těch navázaných na nově domršené CoreAudio. Výhoda je, že jakmile se to všechno zase zakešuje jak má, je možné SIP znovu nahodit a už to běží docela stabilně.
Až na Safari. Bum.