Najwyraźniej wprowadzenie najnowszego macOS (Big Sur) powoduje tymczasowe spowolnienie nawet na komputerach Apple bez Big Sur.
Komputery oszalały?
Użytkownicy komputerów Mac zaczęli doświadczać nieoczekiwanych problemów, które obejmowały na przykład trwające nawet minutę uruchamianie aplikacji, zacinanie się i brak reakcji w systemie macOS czy szereg innych problemów. Wydawało się, że wszystko zaczęło się gdy Apple zaczęło wprowadzać nową wersję macOS, Big Sur - ale dotyczyło to użytkowników także innych wersji macOS, takich jak Catalina i Mojave.
Co więcej, inne usługi Apple również zmagały się ze spowolnieniami, awariami i dziwnym zachowaniem, w tym Apple Pay, Messages, a nawet urządzenia Apple TV.
Na tropie
Niektórzy użytkownicy komputerów Mac szybko zauważyli, że trustd - proces macOS odpowiedzialny za komunikację z serwerami Apple w celu potwierdzenia, że aplikacja jest uwiarygodniona - próbował skontaktować się z hostem o nazwie oscp.apple.com, ale wielokrotnie kończyło się to niepowodzeniem. To z kolei powodowało spowolnienie całego systemu, między innymi podczas próby uruchomienia aplikacji.
Użytkownicy, którzy otworzyli konsolę i przefiltrowali logi w celu znalezienia błędu, napotkali wiele kolejnych błędów, wszystkie związane z trustd.
Weryfikacja aplikacji
Nazwa hosta, której dotyczy problem (która w rzeczywistości jest tylko wskaźnikiem do całej grupy serwerów w sieci CDN firmy Apple) jest odpowiedzialna za weryfikację wszelkiego rodzaju certyfikatów kryptograficznych związanych z Apple - w tym certyfikatów używanych przez aplikację uwierzytelniającą. Po raz pierwsza wprowadzony w Mojave i obowiązkowy w Catalinie notorization to zautomatyzowany proces, który Apple wykonuje na oprogramowaniu podpisanym przez programistę.
Ta usługa Apple to w pełni zautomatyzowany system, który skanuje oprogramowanie pod kątem złośliwej zawartości, sprawdza problemy z podpisywaniem kodu i szybko zwraca wyniki. Jeśli nie ma żadnych problemów, usługa generuje „bilet”, który można zaszyć w oprogramowaniu; następuje także publikacja tego biletu online, gdzie Gatekeeper może go znaleźć.
Sprawdź oferty pracy na TeamQuest
Gdy urządzenie Apple nie może połączyć się z siecią, ale mimo to chcesz uruchomić aplikację, weryfikacja powinna zakończyć się tzw. „miękkim niepowodzeniem” - to znaczy, że urządzenie Apple powinno rozpoznać, że nie jesteś online i zezwolić aplikacji uruchomić mimo wszystko. Jednak obecnie połączenia z serwerem po prostu zawieszały się, a nie kończyły się niepowodzeniem. Działo się tak prawdopodobnie dlatego, że każde urządzenie może nadal wyszukiwać DNS na oscp.apple.com bez żadnych problemów, co prowadzi do przekonania urządzeń, że gdyby mogły przeprowadzić wyszukiwanie DNS, powinny były być w stanie połączyć się z usługą OCSP. Więc próbowały - i upłynął limit czasu.
I po problemie
Sytuacja trwała w sumie tylko kilka minut i chociaż na forach czy Twitterze krążyły propozycje pewnych tymczasowych obejść tego problemu, awaria ostatecznie ustąpiła wskutek działań Apple.
Firma Apple wcześniej ogłosiła, że Big Sur zostanie wprowadzony praktycznie w tym samym czasie, w którym potem zaczęły się pojawiać problemy.
Jeśli interesuje Cię bliżej jak działa procesu uwierzytelniania oprogramowania na macOS, kliknij tutaj.
