Glossar: Die wichtigsten Begriffe rund um macOS
In der Hintergrundreihe „macOS intern“ blickt Mac & i ab Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend dazu stellen wir hier ein Glossar mit den wichtigsten Fachbegriffen zur Verfügung. Es wird mit jedem Artikel entsprechend erweitert.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
ACE
Access Control Entry. Ein einzelner Eintrag in der ACL mit Zugriffsrechten für einen bestimmten Benutzer oder eine Gruppe und der Angabe, ob die gesetzten Rechte erlaubt oder verboten sind.
ACL
Access Control List. Eine Liste aus ACE, die für eine Datei oder einen Ordner die Zugriffsrechte definieren.
Alpha Compositing
Technik aus der Bild- und Videobearbeitung, bei der verschiedene Bilder mithilfe von Alphawerten zu einem Gesamtbild überlagert werden. Der Alphawert ist dabei ein Maß für die Transparenz. Alphawerte können für ganze Bilder gelten oder im Alphakanal für jeden Rasterpunkt einzeln gespeichert sein.
APFS
Apple File System. Mit macOS 10.12 Sierra und iOS 10.11 eingeführer Nachfolger von HFS+. Unterstützt bis zu neun Trillionen Dateien pro Laufwerk, Zeitangaben im Nanosekundenbereich und moderne Techniken wie Copy-on-Write. Erst macOS 10.13 High Sierra kann von APFS-Volumes starten.
API
Application Programming Interface, eine Sammlung von Funktionen, die eine Schnittstelle für Entwickler bereitstellt. macOS bietet etwa APIs, um Daten in die iCloud zu schieben und zwischen Geräten zu synchronisieren (CloudKit) oder um PDF-Dokumente anzuzeigen und zu beabeiten (PDFKit).
Array
Datentyp, der mehrere Einzeldaten speichert und über einen Index referenzieren kann. Ähnlich wie ein Ordner mit durchnummerierten Unterordnern.
Betriebssystem
Das Betriebssystem des Mac heißt macOS. Es handelt sich vereinfacht gesagt um eine Sammlung von Programmen, die einen Rechner und die daran angeschlossen Hardware wie Bildschirm(e), Speichermedium, Maus und Tastatur überhaupt erst nutzbar macht. Das Betriebssystem startet Anwendungsprogramme und ermöglicht Ihnen auf die Festplatte zuzugreifen und Dateiinhalte in Fenstern bearbeiten zu können. Ein modernes Betriebssystem liefert bereits ein Vielzahl von Programmen (auch Apps genannt) mit, etwa einen Web-Browser oder Texteditor.
BIOS
Basic Input/Output System. Weit verbreitete Firmware von Windows-Systemen. Mittlerweile setzen auch viele Windows-Rechner wie Macs auf (U)EFI.
Booten
Der Begriff kommt vom englischen "bootstrap" und bezeichnet den Startvorgang eines Rechners. Heutzutage bezeichnet man mit Booten gemeinhin den gesamten Vorgang bis zum Erscheinen des Schreibtischs.
Boot-Image
Enthält den Boot-Loader. Die erste Datei die durch das EFI vom Systemvolume geladen wird.
Bootstrap
Englisch für Stiefelriemen. Den braucht man, um sich selbst aus dem Sumpf zu ziehen. Analog dazu muss sich der Rechner selbst befähigen, Software laden zu können. Dies wird heutzutage mit Hilfe von in der Hardware hinterlegten Code umgesetzt (siehe Firmware).
Botnetz
Ein Botnetz ist ein Verbund aus mit Malware infizierten Computern, die ein Angreifer über diese Malware fernsteuern kann. Botnetze kommen für verschiedene Zwecke zum Einsatz: Angriffe gegen Webseiten, Mining von Kryptowärungen, Spam-Versand et cetera.
Brute Force
Unter einem Brute-Force-Angriff versteht man das einfache Durchprobieren aller möglichen Eingabe-Kombinationen beispielsweise für Passwörter. Ein Brute-Force-Angriff ist nicht besonders intelligent, kann aber bei Systemen ohne Gegenmaßnahmen sehr effektiv sein. Vorausgesetzt, der Angreifer bringt genügend Zeit mit.
BSD
Berkeley Software Distribution, das in macOS integrierte Unix. Der BSD-Teil des Kernels XNU kümmert sich um die Benutzer- und Rechteverwaltung und bringt den TCP/IP-Stack für die Netzwerkfunktionen mit.
CFPreferences
Funktionssammlung aus dem CoreFoundation-Framework, die Programmierern den Zugriff auf die Preferences gestattet. Anders als bei NSUserDefaults lassen sich damit auch andere Domänen ansprechen als die des aktuellen Users.
Code Signing
Unter Code Signing versteht man das kryptographische Signieren von ausführbarem Code. Dadurch kann ein Betriebssystem feststellen, von wem der Code stammt und ob ein Programm verändert wurde oder nicht.
Core Animation
Erlaubt es relativ einfach, Animationen zu erstellen, entweder über ein implizites oder ein explizites Animationsmodell. Die Vorgabe des Startund End-Status genügt, um ein Objekt zu animieren. Die Berechnung der Zwischenschritte wird von Core Animation übernommen.
Core Graphics
Wie der Name schon sagt, ist Core Graphics eines der grundlegenden Grafiksysteme. Es hat drei primäre Untersysteme: Quartz Compositor, Quartz Extreme und die Quartz 2D-Bibliothek.
Core Image
Core Image: Eine auf Filtern basierende API zur Bildverarbeitung. Das System ermöglicht es den Anwendungen, Filterketten zu erstellen, sie zu kombinieren und dann in einem einzigen Schritt auf ein Bild anzuwenden. Entwickler können damit zum Beispiel mit sehr wenig Aufwand ein Bild weichzeichnen.
Core Text
Low-Level-Text-Engine, die zusammen mit dem Core-Graphics-/QuartzFramework eine fein abgestufte Kontrolle über das Layout und die Formatierung von Text bietet.
Core Video
Das Framework, das Apple nach langjähriger Erfahrung mit QuickTime entwickelt hat, ist für das Abspielen bewegter Bilder zuständig. In der aktuellen Implementierung bietet es zwei Hauptdienste zum Puffern und zur Synchronisation an.
Darwin
Darwin ist der Open-Source-Teil von macOS, einem Unix, das zum Teil auf FreeBSD basiert. Enthält den Kernel, viele Treiber, Bibliotheken und Kommandozeilen-Tools. Alle Teile der grafischen Bedienoberfläche von macOS gehören nicht dazu.
Daemon
Auch Dämon genannt. Hintergrunddienst eines Unix-Betriebssystems wie macOS, der nicht unter der Kontrolle des Benutzers liegt. Ein Daemon hat keine grafische Bedienoberfläche, lässt sich aber über Nachrichten von regulären Programmen steuern und konfigurieren.
Dictionary
Datentyp, der vergleichbar mit einem Ordner mehrere Einzeldaten speichert. Diese werden über frei definierbare Schlüssel/Bezeichner statt wie bei einem Array nur über eine Index-Nummer referenziert. In einigen Programmiersprachen auch Hash genannt.
Domäne
Auch Domain genannt, von lateinisch „dominium“ für „Herrschaftsbereich“. 1. Teilbereich eines Netzwerks, insbesondere des Internet: Solche Unternetze werden über den Domain-Namen angesprochen, etwa mac-and-i.de oder heise.de. Wird oft mit Server-Name oder Website-Name gleichgesetzt. 2. Logisch zusammenhängender Verwaltungsbereich des Betriebssystems: Betriebssystemprozesse laufen in der System-Domäne, von Benutzern gestartete Anwendungen führt macOS in der Benutzer-Domäne aus.
EFI
(Unified) Extensible Firmware Interface, ein von Intel entwickelter Standard zur einheitlichen Implementierung von Firmware. Das EFI kann prinzipiell beliebige Betriebssysteme starten und unterstützen.
Extended Attributes
Begleitdaten, die das Dateisystem des Mac zu jeder Datei oder jedem Ordner erfassen kann. Dort werden Finder-Kommentare, Tags oder die für Gatekeeper nötigen Quarantäne-Informationen zu heruntergeladenen Programmen hinterlegt. In der Ausgabe des Terminal-Befehls ls -l tragen Dateien und Ordner mit diesen erweiterten Attributen ein „@“ am Ende der ersten Spalte. Liegen nur ACL vor, lautet das Zeichen „+“.
FAT32
Von MS-DOS und Windows benutztes Dateisystem, das nur Dateien bis 4 GByte große Dateien unterstützt und keine erweiterten Attribute speichert.
File Flags
Ein Satz von 32-Bit-Zahlen mit Attributen für Dateien und Ordner. Diese Attribute bestimmen etwa, ob eine Datei unsichtbar sein soll oder zeigen, das sie auf Dateisystemebene komprimiert (hfsCompression) vorliegt.
File Quarantine
File Quarantine ist eine Datenbank, in der macOS vermerkt, aus welcher Quelle eine Datei auf den Rechner gelangt ist.
Firmware
Dauerhaft im Flash-Speicher der Hauptplatine vorliegende Software, die dem Rechner unter anderem beim Startvorgang hilft. Die Firmware speichert außerdem bestimmte Werte wie den Namen des Startvolumes über Ausschaltvorgänge hinweg im NVRAM.
Flash-Speicher
Speicherchip, der im Unterschied zum RAM auch ohne Stromversorgung seinen Inhalt behält.
Float
Datentyp, der Fließkommazahlen mit Kommastellen speichert. Die maximal mögliche Größe und Genauigkeit der Zahlen hängt von der Implementierung ab (8 Bit, 16 Bit, 32 Bit, 64 Bit).
Framebuffer
Ein reservierter Speicherbereich auf einer Grafikkarte, anhand dessen die Hardware die eigentliche Bildschirmausgabe erzeugt
Framework
Sammlung von Funktionen für einen speziellen Anwendungsbereich, etwa Core Audio für alles, was mit der Tonausgabe zu tun hat. Programme können auf die Funktionen zugreifen, sodass Entwickler diese nicht selbst programmieren müssen.
Gatekeeper
Sicherheits-Funktion von macOS. Soll seit OS X 10.8 Mountain Lion das Ausführen von möglicherweise schädlicher Software aus dem Internet verhindern. Dazu prüft Gatekeeper die App beim erstem Start. Vom System blockierte Software können Sie über die Systemeinstellung „Sicherheit“ freigeben oder über den Öffnen-Befehl im Kontextmenü ausführen.
gid
Die Primärgruppe eines Benutzer-Accounts. Siehe auch: Gruppe.
Globbing
Ein von Unix bekanntes Verfahren, um Platzhalterzeichen (wildcards) wie „*“ oder „?“ in Pfadangaben nutzen zu können. So lassen sich Befehle auf mehrere Dateien anwenden, ohne dass man sie einzeln angeben muss. Der Befehl ls *.txt listet beispielsweise alle Text-Dateien eines Verzeichnisses auf. Unter launchd von macOS stehen diese Platzhalter seit Version 10.10 nicht mehr zur Verfügung. Selbiges gilt für Shell-Variablen wie $HOME sowie für das Tilde-Zeichen „~“, das in einer Shell durch den Pfad des Benutzerordners ersetzt wird.
Gruppe
Benutzer sind in einem Betriebssystem immer einer Primärgruppe (gid) und normalerweise auch einigen weiteren Benutzergruppen (groups) zugeordnet. Gewährt man einer Gruppe Zugriffsrechte, gelten diese für alle Mitglieder. Der Terminal-Befehl id <<Benutzername> verrät die Mitgliedschaften eines Users.
Gruppe „admin“
Systemgruppe von macOS (Group ID 80). Alle Anwender mit Administrator-Rechten sind in dieser Gruppe eingetragen. Dazu gehört immer auch „root“ und der erste „echte“ Benutzer, der bei der Installation eingerichtet wurde.
Gruppe „everyone“
Eine virtuelle Systemgruppe von macOS (Group ID 12). Wird bei Zugriffsrechten benutzt, um die Rechte für alle nicht weiter spezifizierten Benutzer (others) zu definieren.
Gruppe „staff“
Systemgruppe von macOS (Group ID 20). Die „Personal“-Gruppe enthält alle neu angelegten „echten“ Benutzer, die sich im Anmeldefenster authentifizieren dürfen. „staff“ ist bei diesen Usern die Primärgruppe.
Gruppe „wheel“
Systemgruppe von macOS (Group ID 0). Eine „Handwerker“-Gruppe, die noch aus den ursprünglichen UnixZeiten stammt. Mitglieder dieser Gruppe durften mit sudo auf Programme mit Root-Berechtigung zugreifen. Heute wird „wheel“ im Wesentlichen für Prozesse ohne Bedienoberfläche genutzt, die im Hintergrund dafür sorgen, dass das System zuverlässig läuft.
HFS
Hierarchical File System. Das erste hierarchische Dateisystem für den Macintosh. Erlaubte bis zu 31 Buchstaben als Dateinamen und konnte Dateien in Ordnern und Unterordnern gruppieren. Siehe HFS+.
HFS+
Hierarchical File System Plus. Von Apple entwickeltes Dateisystem, das nach einem vordefinierten Schema die Bits und Bytes auf einem Speichermedium in Dateien und Ordner strukturiert. Alternative Dateisysteme sind zum Beispiel NTFS oder FAT. HFS+ ist eine 1998 mit Mac OS 8.1 vorgestellte Weiterentwicklung von HFS und erhöhte die maximale Zeichenzahl für Dateinamen von 31 ASCII-Zeichen auf 255 Unicode-Zeichen. HFS+ wurde 2002 mit Mac OS X Server 10.2.2 unter anderem um Journaling (jHFS+) ergänzt und galt seit Mac OS X 10.3 als Standard-Dateisystem für Apple-Geräte. Journaling hilft, das Dateisystem auch bei Systemabstürzen und Stromausfällen konsistent zu halten. In Festplattendienstprogramm von macOS heißt HFS+ auch „Mac OS Extended“. 2016 hat Apple den Nachfolger APFS vorgestellt.
Integer
Datentyp, der ganze Zahlen speichert. Die maximal mögliche Größe der Zahlen hängt von der Implementierung ab (8 Bit, 16 Bit, 32 Bit, 64 Bit).
Inter-Prozess-Kommunikation
Kommunikation zwischen Prozessen mittels spezieller Nachrichten. Unter anderem notwendig, da moderne Betriebssysteme jedem Prozess einen eigenen, geschützten Speicherbereich zuweisen. Soll ein Prozess also Daten eines anderen verarbeiten, muss er diese per Nachricht anfordern, da ein direkter Zugriff auf die Daten nicht möglich ist. Siehe auch XPC.
Inode
Abkürzung von Index-Node. Ein Inode ist ein kompakter Datenblock, der Metainformationen zu einer Datei wie Größe, Besitzer und Dateiname enthält. Zudem ist dort angegeben, wo sich auf dem Speichermedium der eigentliche Inhalt der Datei befindet. Alle Inodes liegen durchnummeriert in einem Stück auf dem Datenträger vor. Auch Ordner werden durch ein Inode repräsentiert. Dieser verweist dabei auf eine Liste mit Dateinamen samt der Nummern der zugehörigen Inodes.
I/O
Kurzform für Input/Output oder Eingabe/Ausgabe. Im Kontext eines Prozesses handelt es sich zumeist um User-Eingaben, etwa über die Tastatur, Maus oder offene Dateien (lesen), und Ausgaben an den Bildschirm, eine Datei oder einen Drucker (schreiben). Die Aktivitätsanzeige führt nur Lese- und Schreibvorgänge an, die sich auf ein Speichermedium (Dateien) beziehen. Im Kontext des Systems gibt es zahlreiche „I/O-Familien“ (I/O-Kit), zu denen auch Netzwerkschnittstellen wie der Ethernet-Adapter gehören.
I/O-Kit
Framework, das Hardware-Treiber unter macOS einbindet und anspricht. Kümmert sich auch um Plug and Play und das Energiemanagement.
Kernel
Basisschicht oder Kern eines Betriebssystems, die grundlegende Aufgaben übernimmt und Dienste bereitstellt. Dazu zählen etwa die Verwaltung des Speichers, das Bereitstellen von Treibern und die (Inter-)Prozess-Kommunikation. Der Kernel von macOS gehört zur MachFamilie und wirdt XNU genannt.
Kernel Extensions
Erweiterungen des Kernels (Abkürzung: kext) wie Treiber und Sicherheitsmodule. Die kext „Dont Steal Mac OS X“ schützt macOS vor der Installation auf reguläre PCs und dechiffriert verschlüsselte Anwendungen wie den Finder und das Dock.
launchd
Mit OS X 10.4 eingeführter, universeller Systemdienst zum Starten von Hintergrunddiensten und Programmen. Er kann zudem Prozesse überwachen und zeitgesteuert aktivieren; die dafür typischen UNIX-Dienste wie "at" und "cron" werden zwar noch geduldet, sind aber laut Dokumentation nicht mehr erste Wahl. (Siehe auch macOS Intern Teil 2: launchd – Der Hüter aller Prozesse in Mac & i 2/2017, S. 142)
LaunchAgent
LaunchAgents aktiviert launchd im Unterschied zu den LaunchDaemons erst nach erfolgter Anmeldung eines Benutzers. Die LaunchAgents werden also in der Benutzer-Domäne ausgeführt. Damit einher gehen deutlich eingeschränkte Rechte. Während ein LaunchDaemon durchaus unter der Benutzerkennung "root" arbeiten kann, ist ein LaunchAgent nur unter dem Benutzerkonto aktiv, über das er gestartet wurde.
LaunchDaemon
Ein LaunchDaemon ist ein Systemdienst, den launchd automatisch beim Booten des Systems startet. Er gehört damit zur System-Domäne. Zu den LaunchDaemons zählen die meisten Server- und Netzwerkdienste, aber auch die Hintergrunddienste von Spotlight. Die LaunchDaemons sind immer aktiv, unabhängig davon, ob sich ein Benutzer angemeldet hat oder nicht.
Linken
Verknüpfen eines Codes mit zusätzlichen anderen Code-Bausteinen, die oft als Standard in Form von Bibliotheken und Headern bereitgestellt werden.
Mach
Von OPENSTEP der Firma NeXT übernommener Mikrokernel. Mach ist sozusagen der Kern des Kernels XNU von macOS und kümmert sich unter anderem um die Inter-Prozess-Kommunikation und Multitasking.
Mach-Port
Schnittstelle zum XNU-Kernel. Mach erlaubt den Zugriff auf seine Dienste nur per Anfrage an einem Port. Der Mechanismus ist unidirektional, sodass ein Dienst fürs Übermitteln einer Antwort mindestens einen weiteren Port erfordert. Damit Prozesse oder Threads überhaupt auf Ports zugreifen dürfen, benötigen sie Port-Rechte. Diese werden unter anderem über Nachrichten verteilt.
Malware
Oberbegriff für Computerprogramme, die schädliche Aktionen ausführen. Das können Spionageprogramme sein, Programme, die infizierter Rechner zum Schürfen von Kryptowährungen verwenden, Epressungstrojaner (Ransomware) oder Software, die ein Angreifer verwenden kann, um den Rechner zum Teil eines Botnetzes zu machen.
Metal
Ermöglicht den ressourcenschonenden und damit sehr schnellen Zugriff auf die Grafikprozessoreinheit (GPU). Umfasst das Metal-Framework, das MetalKit-Framework, das Metal-Performance-Shaders-Framework, die Metal-Shading-Sprache und die Metal-Standard-Bibliothek. Verwandte im Geiste sind Vulkan und DirectX 12, die ebenfalls eine schlanke Verpackung für Grafik-Hardware zur Verfügung stellen.
Multitasking
Befähigt ein Betriebssystem, mehrere Aufgaben (Tasks) scheinbar gleichzeitig abzuarbeiten. Scheinbar, weil das Betriebssystem diese Aufgaben in kleine Häppchen (Threads) unterteilt und diese im schnellen Wechsel ausführt. Auf Mehrkernprozessoren können solche Threads dann tatsächlich parallel ausgeführt werden.
NetBoot/Network-Boot
Booten von einem Netzwerk-Volume. Apple hat für diese Zwecke den DHCP-Standard um das Boot Service Discovery Protocol (BSDP) erweitert.
NSGlobalDomain
Spezielle Such-Domäne des Preferences-Systems von macOS. Dort liegen Einstellungen, die alle Apps und den gesamten Benutzer-Account betreffen. Wird in der unsichtbaren Plist-Datei ~/Library/Preferences/.GlobalPreferences.plist gespeichert.
NSUserDefaults
Funktionssammlung aus dem Foundation-Framework, die Programmierern den Zugriff auf die Preferences gestattet. Anders als CFPreferences konzentriert sich NSUserDefaults auf die Domäne des aktuellen Users.
NVRAM
Non-volatile RAM, nicht-flüchtiger Speicher. Kann im Gegensatz zum ROM beliebig beschrieben werden und speichert wichtige Variablen über Systemstarts hinweg.
OpenGL
Die „Open Graphics Library“ ist die inzwischen in die Jahre gekommene Spezifikation für eine plattform- und programmiersprachenunabhängige API zur Entwicklung von Computergrafikanwendungen. Unter macOS wird OpenGL zunehmend von Metal ersetzt.
Property List (Plist)
Dateiformat für Voreinstellungen (Preferences) von Programmen und Diensten. Basiert auf XML und kann somit auch Baumstrukturen abbilden. Plist-Dateien lassen sich besonders komfortabel mit dem kostenlosen Xcode bearbeiten.
Parameter-RAM (PRAM)
Gegenstück zum NVRAM auf älteren PowerPC-Macs.
Das Portable Document Format ist ein Dateiformat, welches von Adobe Systems 1993 veröffentlicht wurde. Ziel war es, ein plattformunabhängiges Dateiformat zu entwickeln, mit dessen Hilfe elektronische Schriftstücke unabhängig vom ursprünglichen Anwendungsprogramm oder Betriebssystem möglichst originalgetreu wiedergegeben werden können.
PDFKit
Eine Bibliothek zum Anzeigen und Bearbeiten von PDF-Dokumenten.
Plug and Play (PnP)
Englisch für „anschließen und loslegen“. Technologie, mit der man Geräte mit geringem Aufwand an einen Computer anzuschließen kann. In der Regel funktionieren sie bereits ohne, dass meine einen Treiber installieren muss.
POSIX
Portable Operating System Interface, eine standardisierte Programmierer-Schnittstelle (ISO 9954) für Unix und Unix-ähnliche Betriebssysteme. Definiert grundlegende Funktionen, wie das Lesen und Schreiben von Dateien, Zugriffsrechte und Speicherverwaltung. Zudem bestimmt der Standard, wie Programme miteinander Daten austauschen. Shell-Anwendungen lassen sich meist ohne oder mit geringer Anpassung auf andere POSIX-konforme Systeme portieren.
Portscan
Ein Portscan prüft offene TCP- oder UDP-Ports auf einem Rechner im Netz. Läuft dort ein Server-Dienst, ist in der Regel ein TCP- oder UDP-Port geöffnet. Über diesen Port kann ein Angreifer die Server-Software attackieren und zum Beispiel Sicherheitslücken ausnutzen.
Prozess
Auch Task genannt. Grob gesagt, bezeichnet man mit einem Prozess ein ins RAM geladenes Programm, das vom Prozessor (CPU) ausgeführt wird. Da ein modernes Betriebssystem mehrere Prozesse nebeneinander ausführen kann, sind die einzelnen Prozesse strikt voneinander getrennt. Dazu bekommt jeder Prozess eine Nummer (Prozess-ID) zugewiesen, über die er eindeutig identifiziert werden kann. Siehe auch: Die Systemprozesse von macOS Sierra
Prozess-ID (PID)
Eindeutige Kennung eines Prozesses. Prozess-IDs werden normalerweise aufsteigend vergeben. Über die PID kann man Prozesse gezielt ansprechen und beispielsweise beenden.
Quartz 2D
Ein Teil der Core Graphics Bibliothek, zuständig für 2D-Grafiken, die das grundlegende Darstellungsmodell für macOS bildet. Wird oft auch synonym für Core Graphics verwendet.
Quartz
Die Grafikschicht von macOS. Wird aber auch als Synonym für Quartz 2D und/oder Core Graphics verwendet. Selbst Apple wirft diese Begriffe gerne durcheinander.
RAM
Random Access Memory: Flüchtiger (Haupt-)Speicher, der gelesen und geschrieben werden kann. Quasi das Kurzzeitgedächtnis eines Computers.
Resource Fork
Separater Datenstrom zu einer Datei, wurde früher zum Speichern von Interface-Elementen wie Fenstern, Texten, Dialogen, Menüs oder Icons benutzt. Wird noch heute für .textClipping- oder auch für .webloc-Dateien von macOS eingesetzt. Resource Forks legt macOS heutzutage in den Extended Attributes im Datensatz „com.apple.ResourceFork“ ab.
ROM
Read-only Memory. Nicht-flüchtiger Speicher, der nur gelesen werden kann.
Root
- Superuser unter UNIX-Systemen mit allen Rechten. Hatte bis OS X 10.10 vollen Zugriff auf alle Dateien des Systems. Seit OS X 10.11 sind die Root-Rechte durch die System Integrity Protection eingeschränkt.
- Gerät oder Volume, von dem gebootet wird.
- Oberste Ebene des Start-Volumes, entspricht dem vordersten Schrägstrich (/) bei Pfadangaben.
- Oberste Ebene in einer Property-List- oder XML-Datei.
Rootless
Siehe System Integrity Protection.
Safe Boot
Gesicherter Modus (Safe Mode) oder sicherer Systemstart: In diesem Modus wird das Startvolume überprüft und gegebenenfalls repariert. Außerdem werden nur erforderliche Kernel-Erweiterungen geladen (außen vor bleiben zum Beispiel bestimmte Audio- und Video-Treiber), System-Caches gelöscht und Anmeldeobjekte wie auch benutzerinstallierte Schriften ignoriert. Hilft, Probleme mit dem Startvolume und mit Erweiterungen/Anmeldeobjekten zu finden und zu beheben.
Sandboxing
Sicherheitstechnologie, mit der Programme nur auf einen fest definierten Speicherbereich – Sandbox – zugreifen dürfen. Möchte eine App auf Ordner zugreifen, die für die Sandbox nicht freigegeben sind, muss der Anwender dies ausdrücklich erlauben. Für Apps aus dem Mac App Store ist die Nutzung des Sandboxing mittlerweile verpflichtend.
Session
Kontext, in dem bestimmte Bedingungen wie zum Beispiel eine Autorisierung gelten und Aktionen vorgenommen werden können.
SGID-Bit
Auch Super-Group-Bit genannt. Ein Datei-Attribut des POSIX-Rechtesystems. Ermöglicht es, ein Programm oder Skript im Kontext der zugewiesenen Gruppe zu starten statt mit der Gruppe des Anwenders. Ist einem Shell-Skript beispielsweise die Gruppe „admin“ zugewiesen, erhält es beim Starten Admin-Rechte, auch wen der Anwender nicht keine Adminrechte besitzt. Das SGID-Bit zeigt der ls-Befehl an der Position des Ausführbar-Bits für die Gruppe an. Statt eines „x“ steht dort dann ein „s“. Ist das Ausführbar-Bit nicht gesetzt, erscheint ein „S“.
Im Terminal setzt man das Bit via chmod g+s "/Pfad/zur/Datei"
Bei Ordnern hat das SGID-Bit keine Wirkung.
Shell
Kommandoprozessor, sichtbar in Form der Befehlszeile (Terminal.app). Die Standard-Shell von macOS heißt „Bash“.
Skript
Code, der in Textform auch auf anderen Systemen ausgeführt werden kann. Skripte müssen zunächst vom (Shell-)Interpreter übersetzt werden, damit eine CPU sie ausführen kann.
SkyLight (ehem. Core Graphics Services)
Bildet gemeinsam mit Quartz Compositor und Quartz Extreme den Display- und Fenstermanager.
SMC
System Management Controller. Hardware, die sich unter anderem um Power-Management und den Ruhezustand kümmert.
String
Datentyp, der in Programmiersprachen eine Folge von (normalerweise) alphanumerischen Zeichen wie "Mein1234Text" speichert. Die Zeichen werden intern mit einer definierten Zeichenkodierung wie UTF-8 oder ASCII kodiert.
Sticky-Bit
Das Sticky-Bit (englisch für klebrig) diente früher dazu, Programme zu markieren, die nach dem Start immer im Arbeitsspeicher bleiben sollten, auch nachdem sie beendet wurden. Heute wird es in macOS benutzt, um Ordnern eine besondere Berechtigung zu geben. Ist dieses Bit gesetzt, darf man keine Objekte eines anderen Benutzers löschen oder umbenennen, selbst wenn man Schreibrechte besitzt. Das wird etwa für den Ordner /Users/Shared genutzt. Der Befehl "ls" zeigt das Sticky-Bit bei den Rechten für alle anderen Nutzer (others) als "t" statt als "x" an. Fehlt das Ausführen-Rechte, gibt "ls" ein "T" aus.
Im Terminal setzt man das Bit via chmod +t "/Pfad/zum/Ordner"
SUID-Bit
Auch Super-User-Bit genannt. Ein Datei-Attribut des POSIX-Rechtesystems. Ermöglicht es, ein Programm oder Skript mit den Rechten des Eigentümers zu starten statt mit den Rechten des Anwenders. Ist einem Shell-Skript beispielsweise der Benutzer „root“ zugewiesen, erhält es beim Starten Root-Rechte. Das SUID-Bit zeigt der ls-Befehl an der Position des Ausführbar-Bits für den Eigentümer an. Statt eines „x“ steht dort dann ein „s“. Ist das Ausführbar-Bit nicht gesetzt, erscheint ein „S“.
Im Terminal setzt man das Bit via chmod u+s "/Pfad/zur/Datei"
Bei Ordnern hat das SUID-Bit keine Wirkung.
System Integrity Protection (SIP)
Schützt Systemdateien und Systemprozesse von macOS vor Manipulation durch andere Prozesse wie Schadsoftware. Wird auch Rootless genannt, weil selbst der Root-Benutzer per SIP geschützte Dateien nicht verändern kann.
Treiber
Hardware-naher Code, der ein Gerät ansteuern kann und damit die Kommunikation des Betriebssystems mit dieser Hardware ermöglicht.
TCP/IP
Abkürzung für Transmission Control Protocol/Internet Protocol. Eine Gruppe von Netzwerkprotokollen, die für die Kommunikation und den Datenaustausch im Internet und in privaten Netzwerken verwendet werden. IP kümmert sich um die Adressierung der Geräte und per TCP halten diese eine Verbindung zueinander offen und können Daten in beide Richtungen austauschen (Vollduplex). Datenverluste werden dabei erkannt. E-Mail, HTTP oder FTP setzen auf TCP/IP auf.
Thread
Englisch für Faden. Ausführungspfad eines Prozesses. Erlaubt (quasi-)parallele Befehlspfade in einem einzelnen Prozess und kann so beispielsweise während längerer Berechnungen auf User-Eingaben reagieren. Im Unterschied zu Prozessen sind Wechsel von einem Thread zu einem anderen nicht kostspielig, da sich alle Threads eines Prozesses den Adressraum und andere Ressourcen wie Dateien teilen. Das Synchronisieren zwischen Threads kann allerdings aufwendig sein.
Trojaner
Ein Trojaner, bzw. ein Trojanisches Pferd, ist eine als nützliches Programm getarnte Malware, deren Schadroutinen vom User verdeckt im Hintergrund ablaufen.
uid
User ID, mit der ein Unix-System unterschiedliche Benutzer voneinander unterscheidet. Unter macOS erhält der erste durch die Installation eingerichtete Account die ID 501.
Unix
Ein Multi-User Betriebsystem, das diverse Konzepte wie ein hierarchisches Dateisystem, Rechte-Trennung, Multitasking und Verknüpfung von Prozessen vereint. Beruht traditionell auf der Kommandozeile (Shell).
UUID
Universal Unique Identifier. Eine weltweit eindeutige Kennziffer, die aus 16 Bytes besteht und in fünf Ziffern-Gruppen unterteilt dargestellt wird. Zum Beispiel: 4937432A-0841-4346- BE41-A97397FF09E5
Virus
Eine besondere Form der Malware, die sich über eine Sicherheitslücke im System einnistet und dort schädliche Funktionen ausführt. Die Besonderheit des Virus besteht darin, dass er sich auf dem Zielsystem reproduziert und über infizierte Dateien weiter verbreitet.
Volume
Zusammenhängender Bereich auf einem Speichermedium, der unter macOS über ein Laufwerks-Symbol erreichbar ist. In der Regel entspricht ein Volume einem physischen Laufwerk wie einem USB-Stick oder einer Festplatte. Durch sogenanntes Partitionieren mit dem Festplattendienstprogramm lässt sich ein Laufwerk in mehrere Volumes unterteilen, sodass man mehrere voneinander unabhängige Betriebssysteme installieren und nutzen kann.
Xcode
Kostenlose Entwicklungsumgebung (IDE) von Apple. Mit ihr programmiert man Apps und geht auf Fehlersuche. Xcode erhalten Sie über den Mac App Store.
XPC
kurz für Interprocess Communication, also die Kommunikation zwischen Prozessen. Apple stellt extra eine schlanke API bereit, um mit launchd verzahnte XPC-Services zu erzeugen. Dies sind normalerweise kleine Teile eines Programms, die ausgelagert werden, um Stabilitäts- oder Sicherheitsrisiken zu mindern. So kann zum Beispiel der Absturz eines Plug-ins, das als XPC-Service implementiert ist, nicht den Hauptprozess gefährden.
XNU
Name des hybriden Kernels von Darwin und somit von macOS. Er besteht aus Teilen des Mach-Mikrokernels und des BSD-Kernels sowie I/O-Kit.
XProtect
Die in macOS intergrierte Antivirus-Software von Apple.
Dieses Glossar hat keinen Anspruch auf Vollständigkeit. Es begleitet seit Mac & i Heft 1/2017 die Hintergrundreihe „macOS Intern“ und wird mit jedem erschienen Artikel um die dort verwendeten Fachbegriffe ergänzt.
Sollten Sie Fehler finden oder Verbesserungsvorschläge haben, zögern Sie nicht, uns darüber zu informieren. (wre)
