Tag: Epd

ScheduleOSUpdate：击中移动目标: Fleetsmith产品团队的Frank Yang 从表面上看，触发操作系统更新的动作非常简单。有可用的新版本操作系统。您有需要更新的设备。您触发更新。您为您的机队重复步骤1-3，或者看看是否有一种方法可以批量执行1-3。但是，如果您的经历像我们一样，您将意识到触发操作系统更新并不总是像应该的那样可靠。上个月，Fleetsmith发布了对iOS和tvOS设备的Beta支持，作为此Beta支持的一部分，我们将OS更新执行功能（以及其他核心管理功能）扩展到了iOS设备。我们发现操作系统更新背后的真相的努力充满了陷阱，虚假的先知和红鲱鱼，但我们做到了另一面，理智（某种程度上）完整无缺。如果您曾经想知道为什么推送iOS的OS更新有时起作用而有时却不起作用的原因，请继续阅读；和我们一起踏上这疯狂的旅程。它是什么？这有什么用途？ ScheduleOSUpdate是MDM提供程序发送到iOS设备以触发OS更新（如果可用）的MDM命令。这意味着，如果您可以通过MDM提供程序的Web界面将操作系统更新推送到iOS机队，则很可能是通过将此命令发送到设备来完成的。移动设备管理（MDM）协议为系统管理员提供了一种将设备管理命令发送到运行iOS 4及更高版本的托管iOS设备，运行macOS v10.7及更高版本的macOS设备以及运行iOS 7的Apple TV设备的方法（Apple TV软件6.0）及更高版本。通过MDM服务，IT管理员可以检查，安装或删除配置文件。删除密码；并在受管设备上开始安全擦除。 — MDM协议参考 Fleetsmith如何使用它？ Fleetsmith允许客户为新的iOS版本设置实施日期。在Fleetsmith中配置了执行日期后，我们将使用ScheduleOSUpdate命令在过时的iOS设备上自动触发操作系统更新。对于macOS设备，我们目前正在使用startosinstall工具，因为它使我们能够提供更好的用户体验，并且Apple在今年夏天WWDC的“管理Apple设备的新增功能”演讲中建议使用该工具。为了保持与macOS相同的体验，我们需要以最少的介入（来自管理员和最终用户）来管理升级，并且仍要保证更新成功。为此，我们需要了解该命令的工作原理，根据状态在设备上发生的情况以及支持哪些iOS版本的细微差别。 ScheduleOSUpdate 是一种单程票。不可能找到允许您还原到以前版本的操作系统更新，这是很有意义的。操作系统的新安全功能不是应还原的“简单升级”，并且为了防止这种情况的发生，Apple将所有操作系统的安装限制为仅签名版本。苹果公司出于安全原因故意对此进行了设计。如果降级是可能的，拥有设备的攻击者可以安装旧版本的iOS，并利用新版本中已修复的漏洞。对于使用MDM提供程序的最终用户来说，这很棒。时间到了，设备将更新，MDM将触发OS更新。但是，作为MDM开发人员，我们希望能够彻底测试MDM命令，因此我们可以为客户提供最愉快的体验。不幸的是，此MDM命令在Simulator（雷达：45414745）中不可用，并且没有模拟升级的能力，测试ScheduleOSUpdate 行为的唯一方法是在真实设备上触发更新。对于只能在每个设备上执行一次的命令，我们突然可以进行有限次数的离散测试，以测试行为。由于每个测试都是不可逆的，我们如何设定期望并设计解决方案？唯一的选择是信任苹果公司应如何运作的文档，并相信我们会做到这一点。带扣，朋友们！以文档为指导，我们还有很长的路要走。发生错误；这是任何软件产品的自然状态。几乎不需要再发布不需要更新的东西，尤其是在操作系统级别。因此可以肯定地说，MDM命令中存在错误。但是，MDM命令中的错误会在测试设备中造成不可逆转的更改，这使事情变得更加……轻而易举。例： […]