High Sierra - riparazioni dopo l'aggiornamento di sicurezza

[faxus]

Dopo la nota falla trovata in High Sierra nella creazione dell'utente root
viewtopic.php?f=5&t=42237" onclick="window.open(this.href);return false;
Apple è corsa ai ripari con una patch di sicurezza.

Lo ha fatto con l'aggiornamento di sicurezza macOS 10.13.1 2017-001.
Ne abbiamo parlato diffusamente un po' su tutto il Forum.

Con una nota di oggi Apple avverte che potrebbero verificarsi alcuni problemi successivi all'aggiornamento.
In alcune situazioni potrebbe non essere disponibile il servizio di condivisione documenti AFP o SMB.
https://support.apple.com/en-us/HT208317" onclick="window.open(this.href);return false;

In attesa di un secondo aggiornamento che sana il problema:
Chi ha macOS High Sierra 10.13.1 e vuole verificare la versione dell'aggiornamento, esegua:

Codice: Seleziona tutto

what /usr/libexec/opendirectoryd

Se ha la risposta come me

Cioè

Codice: Seleziona tutto

opendirectoryd-483.20.7

Potrebbe essere affetto dal problema.
(la cosa non riguarda chi riceve la risposta opendirectoryd-483.1.5, perché non ha applicabile l'aggiornamento di sicurezza)

E allora dovrà eseguire

Codice: Seleziona tutto

sudo /usr/libexec/configureLocalKDC

E sarà ripristinata la corretta funzionalità della condivisione documenti

[faxus]

Angolo del buonumore.
Naturalmente in molti hanno inzuppato nel casino...

Tra i titoli più spassosi:

Il bug fix MacOS High Sierra di Apple è dotato di un nuovo bug. Sul serio
http://mashable.com/2017/11/30/apple-se ... bjFnjIRiqa" onclick="window.open(this.href);return false;

Apple si spara nel piede: per risolvere il problema di sicurezza, incasina la condivisione file
https://hothardware.com/news/apples-fix ... le-sharing" onclick="window.open(this.href);return false;

[Scialla]

Non che accusassi problemi ma, in ogni caso, ho sistemato...

Grazie

[kato]

Mah, per il gusto di farlo ho provato ed avevo 483.20.7. Rimasto tale anche dopo l'altra stringa ed un riavvio ( ).

Al prossimo aggiornamento.

[faxus]

... ho provato ed avevo 483.20.7. Rimasto tale anche dopo l'altra stringa ed un riavvio ( :shock: )...

483.1.5 lo ha chi è rimasto a High Sierra 10.13.

E non ha aggiornato a 10.13.1.
La versione base non soffre del problema all'utente root.

E quindi non ha avuto l'aggiornamento di sicurezza relativo.
La 483.20.7 è la versione aggiornata di Open Directory modificata per correggere l'errore.

La stringa non cambia la versione, che resta col numero trovato.
Corregge l'errore che (credo, nella mia scarsezza in network) aveva provocato la patch disabilitando il server Kerberos

[kato]

Grazie. In effetti sulla pagina Apple non si parla nemmeno di conferme.

[faxus]

AGGIORNAMENTO

Ad oggi ancora non è stato corretto nei depositi Apple e in App Store il file macOS 10.13.1.
Chi lo dovesse scaricare come installer, aggiornamento o installare l'aggiornamento combinato, lo sappia.
Dovrà successivamente installare anche l'aggiornamento di sicurezza.

Inoltre è stato definitivamente accertato che la correzione sarà attiva solo dopo il riavvio