TeamQuest Blog

Big Sur czyli dlaczego Twój Mac zwolnił

Big Sur czyli dlaczego Twój Mac zwolnił

Marcin Sarna , 16.11.2020 r.

Najwyraźniej wprowadzenie najnowszego macOS (Big Sur) powoduje tymczasowe spowolnienie nawet na komputerach Apple bez Big Sur.

Komputery oszalały?

Użytkownicy komputerów Mac zaczęli doświadczać nieoczekiwanych problemów, które obejmowały na przykład trwające nawet minutę uruchamianie aplikacji, zacinanie się i brak reakcji w systemie macOS czy szereg innych problemów. Wydawało się, że wszystko zaczęło się gdy Apple zaczęło wprowadzać nową wersję macOS, Big Sur - ale dotyczyło to użytkowników także innych wersji macOS, takich jak Catalina i Mojave.

Co więcej, inne usługi Apple również zmagały się ze spowolnieniami, awariami i dziwnym zachowaniem, w tym Apple Pay, Messages, a nawet urządzenia Apple TV.

Na tropie

Niektórzy użytkownicy komputerów Mac szybko zauważyli, że trustd - proces macOS odpowiedzialny za komunikację z serwerami Apple w celu potwierdzenia, że aplikacja jest uwiarygodniona - próbował skontaktować się z hostem o nazwie oscp.apple.com, ale wielokrotnie kończyło się to niepowodzeniem. To z kolei powodowało spowolnienie całego systemu, między innymi podczas próby uruchomienia aplikacji.

Użytkownicy, którzy otworzyli konsolę i przefiltrowali logi w celu znalezienia błędu, napotkali wiele kolejnych błędów, wszystkie związane z trustd.

Weryfikacja aplikacji

Nazwa hosta, której dotyczy problem (która w rzeczywistości jest tylko wskaźnikiem do całej grupy serwerów w sieci CDN firmy Apple) jest odpowiedzialna za weryfikację wszelkiego rodzaju certyfikatów kryptograficznych związanych z Apple - w tym certyfikatów używanych przez aplikację uwierzytelniającą. Po raz pierwsza wprowadzony w Mojave i obowiązkowy w Catalinie notorization to zautomatyzowany proces, który Apple wykonuje na oprogramowaniu podpisanym przez programistę.

Ta usługa Apple to w pełni zautomatyzowany system, który skanuje oprogramowanie pod kątem złośliwej zawartości, sprawdza problemy z podpisywaniem kodu i szybko zwraca wyniki. Jeśli nie ma żadnych problemów, usługa generuje „bilet”, który można zaszyć w oprogramowaniu; następuje także publikacja tego biletu online, gdzie Gatekeeper może go znaleźć.

Sprawdź oferty pracy na TeamQuest

Gdy urządzenie Apple nie może połączyć się z siecią, ale mimo to chcesz uruchomić aplikację, weryfikacja powinna zakończyć się tzw. „miękkim niepowodzeniem” - to znaczy, że urządzenie Apple powinno rozpoznać, że nie jesteś online i zezwolić aplikacji uruchomić mimo wszystko. Jednak obecnie połączenia z serwerem po prostu zawieszały się, a nie kończyły się niepowodzeniem. Działo się tak prawdopodobnie dlatego, że każde urządzenie może nadal wyszukiwać DNS na oscp.apple.com bez żadnych problemów, co prowadzi do przekonania urządzeń, że gdyby mogły przeprowadzić wyszukiwanie DNS, powinny były być w stanie połączyć się z usługą OCSP. Więc próbowały - i upłynął limit czasu.

I po problemie

Sytuacja trwała w sumie tylko kilka minut i chociaż na forach czy Twitterze krążyły propozycje pewnych tymczasowych obejść tego problemu, awaria ostatecznie ustąpiła wskutek działań Apple.

Firma Apple wcześniej ogłosiła, że Big Sur zostanie wprowadzony praktycznie w tym samym czasie, w którym potem zaczęły się pojawiać problemy.

Jeśli interesuje Cię bliżej jak działa procesu uwierzytelniania oprogramowania na macOS, kliknij tutaj.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej