ova
Bloga dön
·10 dk okuma·productdevbook

macOS Sequoia Ağ Değişiklikleri: Güncel Rehber

macOS Sequoia'nın ağ yığınında değişen her şey: yeni gizlilik kontrolleri, güncellenmiş NEHelper davranışı ve bunların bant genişliği izleme için anlamı.

  • macOS Sequoia
  • macOS
  • Network monitoring
  • Privacy

macOS Sequoia, yüzeyde Sonoma'nınkiyle aynı görünen ancak altında anlamlı değişiklikler bulunan bir ağ yığınıyla geliyor — bazıları belgelenmiş, bazıları üçüncü taraf geliştiricilerin neyin bozulduğunu raporlamasından çıkarılmış ve bazıları ise nokta sürümler indikçe hâlâ oturuyor. Mac'leri yönetiyorsanız, ağ farkında uygulamalar yapıyorsanız veya sadece VPN'inizin neden aniden yeniden onay gerektirdiğini bilmek istiyorsanız, macos sequoia ağ değişikliklerini ayrıntılı olarak anlamaya değer.

Neyin iyi belgelendiği ve neyin hâlâ hareket halinde olduğu konusunda dürüst olacağım. Apple'ın ağ çerçeveleri için yayın notları, mesela Swift derleyici notlarıyla karşılaştırıldığında seyrektir, bu yüzden "neyin değiştiği"nin önemli bir kısmı geliştirici deneyim raporlarından gelir.

NEHelper ve macos sequoia ağ uzantısı hikayesi

NEHelper, NetworkExtension çerçevesi etkinliğini yöneten uzun süredir devam eden arka plan programıdır — VPN'ler, içerik filtreleri, paket tünelleri. Sequoia burada birkaç ayarlama yaptı.

Onay ve durum

  • Yükseltmeden sonra yeniden onaylama. Daha büyük bir kullanıcı oranı, Sequoia'ya yükselttikten sonra VPN'lerini veya filtrelerini yeniden etkinleştirmek için Sistem Ayarları → Genel → Oturum Açma Öğeleri ve Uzantılar üzerinden geçmek zorunda kaldı.
  • Daha temiz durum görünürlüğü. Oturum Açma Öğeleri ve Uzantılar arayüzü, ağ filtresi onaylarını öncekinden daha okunaklı şekilde birleştirir.
  • Süreç başına atıf. Bir içerik filtresi bir bağlantıyı engellediğinde, kaynak uygulama atıfı önceki sürümlere göre daha güvenilirdir.

Bunun kullanıcılar için anlamı

Yükseltme yaptıysanız ve VPN'iniz "çalışmayı durdurduysa", neredeyse kesinlikle durmadı — uzantı sadece yeniden onaya ihtiyaç duyuyor. Sistem Ayarları → Genel → Oturum Açma Öğeleri ve Uzantılar → Ağ Uzantıları'na gidin, VPN sağlayıcınız için girişi bulun, açın, istemi onaylayın ve çoğu zaman her şey devam eder.

Content Filter API davranışı

NEFilterDataProvider ve NEFilterPacketProvider API'leri, Little Snitch, LuLu ve kurumsal uç nokta güvenlik ajanları gibi uygulamaların kullandıklarıdır. Sequoia burada birkaç köşeyi sıkılaştırdı.

Pratikte değişen

  • Filtreler artık Sonoma'da gördüklerinden biraz farklı bir sistem kaynaklı trafik karışımı görüyor
  • Filtre yazarlarının dayandığı bazı özel API yüzeyi daha da kısıtlandı
  • Yoğun trafik altında performans özellikleri birkaç yaygın filtre sağlayıcısı için iyileşti

Bozulan ve düzeltilen

Erken Sequoia derlemelerinde, birkaç içerik filtresi yanlış pozitifler veya geçici bağlantı sorunları yaşadı. Çoğu büyük satıcı birkaç hafta içinde güncellemeler gönderdi. Bundan eski bir filtre çalıştırıyorsanız, sorunun Sequoia'nın kendisi olduğunu varsaymadan önce güncelleyin.

iPhone Mirroring ve ağ kısıtlamaları

Gerçekten yeni bir Sequoia özelliği: iPhone Mirroring, iPhone'unuzu Mac'inizden kontrol etmenizi sağlar. Ağ etkileri var.

Ne yapar

  • iPhone'unuzun ekranını akıtır ve Mac'inizden giriş kabul eder
  • Bildirimleri telefondan Mac'e proxyler
  • Wi-Fi veya kablolu tethering üzerinden bir continuity tarzı bağlantı kullanır

Bunun bant genişliği için anlamı

  • Aktif bir aynalama oturumu anlamlı sürekli trafiktir — bir metin alışverişinden çok bir video aramasına yakın
  • Aynalama sırasında proxylenen bildirimler küçük ama sürekli bir arka plan akışı ekler
  • Ölçülü bağlantılarda, bu beklenenden daha hızlı birikir

Kısıtlamalar

  • iPhone Mirroring, düzenleyici hususlar nedeniyle bazı AB bölgelerinde kısıtlıdır
  • Her iki cihazın aynı Apple kimliğinde ve aynı ağda olmasını gerektirir
  • Bazı MDM yönetimli Mac'lerde politikayla devre dışı bırakılmıştır

iPhone Mirroring kullanıyorsanız ve Mac'i telefonun hotspot'u üzerinden tethering yapıyorsanız, Mac trafiğinin telefon üzerinden — aynalama oturumu dahil — dışarı aktığı bir döngüye girebilirsiniz. Bu, içinde yaşamak için verimsiz bir yapılandırmadır.

Aynalama dahil uygulama başına bant genişliği
ova size aktif bir iPhone Mirroring oturumunun bant genişliğinde tam olarak ne kadara mal olduğunu gösterir, yaklaşık 1 Hz'de örnekleme yapar ve geçmişi kalıcı olarak saklar, böylece günü geriye doğru kaydırabilirsiniz.

Apple Intelligence ve cihaz üzerinde mi yoksa sunucu mu

Sequoia, Apple Intelligence'ın aşamalı olarak inmeye başladığı sürümdür. Buradaki ağ hikayesi karışıktır.

Cihazda kalan

  • Çoğu kişisel bağlam özelliği desteklenen yongalarda cihazda çalışır
  • Kısa metin için işletim sistemi seviyesi düzeltme okuma ve özetleme tipik olarak bir sunucuya gidip gelmez

Private Cloud Compute'a giden

  • Daha büyük istekler Apple'ın Private Cloud Compute altyapısına yönlendirilir
  • Bağlantı şifrelenmiştir ve Apple'ın gizlilik özellikleri hakkında ayrıntılı iddiaları vardır
  • Bant genişliği açısından bu istekler gerçek ağ trafiğidir

Bu izleme için neden önemli

Apple Intelligence özelliklerini etkinleştirdikten sonra aniden tanımadığınız sistem süreçlerine atfedilen ağ etkinliği görüyorsanız, muhtemelen sebebi budur. Etkinlik meşrudur, ancak aynı zamanda bant genişliği bütçelerine ve pil ömrüne sayılan gerçek trafiktir.

Ağa konuşan her sistem sürecini görün

ova, Mac'inizde bant genişliği kullanan her uygulama ve yardımcıyı listeler, yaklaşık saniyede bir yenilenir ve tüm veriler yerel olarak saklanır. İmzalanmış, notarize, ~3 MB.

Download for macOS

DNS ve HTTPS çözümü

Sequoia, varsayılan olarak daha gizli DNS'ye doğru kademeli yürüyüşe devam etti.

Sağlam olan

  • Yapılandırma profilleri aracılığıyla sistem seviyesi şifreli DNS, Sonoma'da yaptığı gibi aynı şekilde çalışır
  • Safari'de varsayılan olarak HTTPS davranışı değişmemiştir
  • Ağ seviyesinde özel DNS, çoğu uygulama genelinde uygulanmaya devam eder

Hareket halindeki

  • DNS kancalarıyla ilgili bazı özel API davranışları değişti; bu az sayıda ağ izleme aracını etkiledi
  • iCloud Private Relay aboneleri, Sequoia'ya özgü kararlılık iyileştirmeleriyle aynı iki atlamalı röle akışını almaya devam ediyor

Özel bir çözücüye bağımlıysanız, yükseltmeden sonra hâlâ tüm uygulamalarınıza uygulandığını doğrulayın. En yaygın macos sequoia ağ bozulması, eski bir DNS şimi paketleyen bir VPN istemcisidir.

Şüpheci olunması gereken şeyler

İnternette güvenle yazıldığını göreceğiniz birkaç şey, dikkatle alacağım:

  • "Sequoia ağ yığınını yeniden yazdı." Yazmadı. Değişiklikler artımlıdır.
  • "Apple Intelligence her şeyi buluta gönderir." Doğru değil; mimari daha nüanslıdır ve cihaz üzerindeki kısım önemlidir.
  • "Yeni API'ler tüm güvenlik duvarlarını bozdu." Birkaç filtrenin güncellemeye ihtiyacı vardı. Çoğu sürekli bir şekilde "bozulmadı".

Apple'ın ağ çerçeveleri için belgeleri yamalıdır. WWDC'deki bir oturuma veya geliştiriciye yönelik bir yayın notuna atıfta bulunmadıkları sürece dahili davranış hakkında ayrıntılı iddiaları bilgili tahminler olarak değerlendirin.

Yükseltmeden sonra doğrulanacak pratik şeyler

Yeni Sequoia'ya geçtiyseniz veya geçmeyi planlıyorsanız:

  1. Tüm ağ uzantılarını yeniden onaylayın. Sistem Ayarları → Genel → Oturum Açma Öğeleri ve Uzantılar → Ağ Uzantıları. Her birini açın, istendiğinde onaylayın.
  2. VPN, güvenlik duvarı ve güvenlik araçlarınızı güncelleyin. Eski sürümler çoğu "Sequoia X'i bozdu" raporunun nedenidir.
  3. Yerel Ağ izinlerini kontrol edin. Sistem Ayarları → Gizlilik ve Güvenlik → Yerel Ağ. Aktif olarak kullanmadıklarınızı iptal edin.
  4. Apple Intelligence'a karar verin. İstemiyorsanız kapalı bırakabilirsiniz. Açarsanız, yeni arka plan ağ etkinliği bekleyin.
  5. Uygulama başına bir bant genişliği izleyicisi yükleyin. ova veya eşdeğeri — tahmin etmek yerine makinenizin ne yaptığını görün.

Son nokta Sequoia'da önceki sürümlerden daha önemlidir çünkü artık daha fazla meşru arka plan trafiği var (Apple Intelligence, iPhone Mirroring senkronizasyonu, continuity özellikleri) ve meşrudan şüpheliyi hızlı ayırt edebilmek istiyorsunuz.

Kurumsal ve yönetimli Mac'ler üzerine bir not

Mac'iniz bir MDM'ye kayıtlıysa, birkaç Sequoia özelliği politikayla devre dışı bırakılmış olabilir:

  • Apple Intelligence (yönetimli cihazlarda şu an için sıklıkla devre dışı)
  • iPhone Mirroring (benzer şekilde sıklıkla devre dışı)
  • Özel DNS (kuruluşun çözücüsüne kilitlenmiş olabilir)
  • Ağ uzantıları (kuruluşun onaylı listesiyle sınırlı olabilir)

Bunlar konusunda BT departmanınızla savaşmayın. Devre dışı bıraktıkları özellikler genellikle bir nedenle devre dışı bırakılır ve yönetimli bir Mac'te yeniden etkinleştirmek, kabul ettiğiniz politikayı ihlal edebilir.

Toparlarken

macos sequoia ağ değişiklikleri karışık bir torbadır — çoğunlukla görünmez iyileştirmeler, gerçek trafik üreten birkaç yeni özellik ve eski araçları bozan ve şeyleri güncel tutmayı ödüllendiren NetworkExtension çerçevesinin süregelen sıkılaştırılması. Doğru duruş şudur:

  • Gözleri açık şekilde yükseltin: uzantıları yeniden onaylayın, araçları güncelleyin
  • Makinenizin gerçekte ne gönderdiğini izleyin, özellikle yükseltmeden sonra özellikleri ayarladığınız ilk haftalarda
  • Dahili davranış hakkındaki güvenli iddialardan şüpheci olun; belgeler bunların çoğunu desteklemek için yeterince yoğun değil

İyi bir uygulama başına bant genişliği görünümü, belirli makinenizde neyin değiştiğini anlamak için en faydalı tek araçtır. macOS size anahtarlar verir; bir izleyici size temel gerçeği verir. ova, bunun için özel olarak inşa edilmiş bir seçenektir — minimalist, imzalanmış ve notarize, macOS 14 ve sonrasında çalışır (yani hem Sonoma hem Sequoia), diskte yaklaşık 3 MB, telemetri olmadan tüm veriler yerel olarak saklanır. Ağınızı bir hafta izleyin ve Sequoia'nın değişiklikleri kendilerini açıklayacaktır.