Apple предупредила об изменениях в сетевых технологиях перед выходом первой бета-версии macOS 27. Компания откажется от поддержки AFP в пользу SMB в качестве протокола обмена файлами.
Наиболее вероятно, что это затронет пользователей Time Capsule или устаревших NAS-систем, не поддерживающих SMB3. Поскольку удаление поддержки AFP не будет иметь обратной силы, те, кто не обновят Mac до версии 27, по-прежнему смогут использовать AFP для общих файлов и резервного копирования Time Machine. Однако те, у кого Mac на базе Apple Silicon, лишатся возможности обновления без замены сетевого хранилища.
Недавно Apple предупредила, что будущая версия macOS потребует подключения к определённым серверам с использованием как минимум TLS 1.2, а также дополнительных требований. Компания отмечает, что это изменение может произойти «уже в следующем крупном релизе программного обеспечения», хотя одна из целей статьи в службе поддержки — оценить влияние этого изменения на корпоративных клиентов. Если возникнут серьёзные проблемы, компания может решить отложить внедрение апдейта.
Это изменение носит более технический характер и в основном касается серверов, участвующих в поддержке MDM, DDM, автоматической регистрации устройств, распространения и установки приложений, а также обновлений программного обеспечения Apple. Те, кто использует локальный сервер кэширования контента, затронуты не будут.
В отличие от удаления AFP, гораздо сложнее определить, соответствует ли соединение с сервером новым правилам, которые требуют:
-
поддержки TLS 1.2 или более поздней версии, при этом рекомендуется TLS 1.3,
-
использования наборов шифров, совместимых с ATS;
-
предъявления действительных сертификатов, соответствующих стандартам ATS.
Наиболее надёжный способ проверки — это аудит соединений, установленных с каждым сервером, путем анализа записей журналов с Mac или устройства. Процесс усложняется тем, что журнал обычно не собирает необходимую информацию. Первым шагом является установка профиля ведения журналов сетевой диагностики, доступного от Apple. В статье поддержки объясняется, как собрать архив логов с помощью sysdiagnose, и приводится предикат для извлечения соответствующих записей:
"p=appstoreagent|appstored|managedappdistributionagent|managedappdistributiond|ManagedClient|ManagedClientAgent|
mdmclient|mdmd|mdmuserd|MuseBuddyApp|NanoSettings|Preferences|profiled|profiles|RemoteManagementAgent|
remotemanagementd|Setup|'Setup Assistant'|'System Settings'|teslad|TVSettings|TVSetup|XPCAcmeService AND s=com.apple.network AND m:'ATS Violation'|'ATS FCPv2.1 violation'"
Apple призвала системных администраторов копировать и вставлять команду в терминал, потому что в macOS нет графического приложения, которое можно было бы использовать для этого, хотя в качестве альтернативы может выступить Ulbow или LogUI с небольшими модификациями.
Выпуск бета-версии 27.0 для разработчиков запланирован на 8 июня 2026 года. Выпуск публичной бета-версии 27.0 может состояться 8 июля, а официальный релиз выйдет в середине сентября 2026 года.
Ранее Apple опубликовала документ поддержки о предстоящих версиях программного обеспечения iOS 27, iPadOS 27, macOS 27, специально предназначенный для IT-администраторов и разработчиков служб управления устройствами. Он описывает более строгие требования безопасности для сетевой среды. Администраторам дали и дополнительные инструкции о том, как проверить наличие потенциальных ошибок подключения и внести необходимые корректировки.
ссылка на оригинал статьи https://habr.com/ru/articles/1028880/