<div dir="ltr"><div>SIP is only the beginning of your boot disk headaches.</div><div><br></div>Starting with Catalina, and continuing into Big Sur, Apple made it increasingly difficult to make any modifications to anything in the system volume. In Catalina, the root volume was split into two: the System volume and Data volume, and the System volume is mounted read-only. Starting in Big Sur, the System volume is not just read-only, but the entire volume is now also cryptographically signed, and is referred to as a Signed System Volume (SSV).<div><br></div><div><a href="https://eclecticlight.co/2020/06/25/big-surs-signed-system-volume-added-security-protection/" target="_blank">https://eclecticlight.co/2020/06/25/big-surs-signed-system-volume-added-security-protection/</a></div><div><br></div><div>I remember reading online somewhere that an SSV which has been unsealed can never be fully re-sealed, even if you bless a new snapshot, but I can't seem to find where it was that I saw that anymore.</div><div><br></div><div>See also:</div><div><br></div><div><a href="https://apple.stackexchange.com/questions/395508/can-i-mount-the-root-system-filesystem-as-writable-in-big-sur" target="_blank">https://apple.stackexchange.com/questions/395508/can-i-mount-the-root-system-filesystem-as-writable-in-big-sur</a><div><br clear="all"><div><div dir="ltr" data-smartmail="gmail_signature"><div dir="ltr"><div>-- </div><div>Jason Liu</div></div></div></div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Feb 22, 2022 at 6:17 PM Gerben Wierda via macports-dev <<a href="mailto:macports-dev@lists.macports.org" target="_blank">macports-dev@lists.macports.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">> For a test I was planning to adapt the migration approach. Save the ‘requested’ list. Uninstall all ports. Temporary mv /usr/bin/python out of the way. Build the requested list.<br>
> <br>
> I can do this on a secondary system.<br>
> <br>
> This would tell me at least that the ports I have installed all install without /usr/bin/python, which takes care of any build dependencies.<br>
<br>
I did try, but failed. I was able to turn off system integrity protection, but that still leaves me with a boot disk that is read-only, so temporarily moving /usr/bin/python out of the way did not work. I haven’t investigated going beyond simply disabling SIP.<br>
<br>
So far, then, no success at trying to emulate the 12.3 macOS situation regarding python on macOS 12.2.1.<br>
<br>
G</blockquote></div>