Asset C: סיכום שיעור - עדכונים, שדרוגים והגירות (Chapter 12)

1. נושאי השיעור

• 1. עדכונים ושדרוגים: טרמינולוגיית אפל לעדכוני תוכנה ומערכת הפעלה.
• 2. מנגנון RSR: עדכוני אבטחה חמים ומהירים ללא השבתה ארוכה.
• 3. Migration Assistant: העברת נתונים בין מקים וההשפעות שלה.
• 4. תיבול ארגוני: ניהול מדיניות עדכונים וכפיית שדרוגים בארגון.

מסמך זה מרכז את כל פקודות הטרמינל, המושגים, ונתיבי המערכת המרכזיים לפרק עדכוני התוכנה והגירות ב-macOS. המסמך נועד לשמש ככלי עזר מהיר לאנשי תמיכה טכנית ומנהלי מערכות (IT) בניהול ושליטה על מחזור החיים של מערכת ההפעלה.

---

2. מושגי יסוד: טרמינולוגיה ואסטרטגיה

• עדכון (Update): עדכון משני (Minor Update) או טלאי תוכנה שמשחררת אפל לגרסה הנוכחית של מערכת ההפעלה (למשל, מעבר מ-macOS 26.1 ל-macOS 26.2).
• שדרוג (Upgrade): שדרוג של גרסה ראשית (Major Upgrade) למערכת הפעלה חדשה לחלוטין (למשל, מעבר מ-macOS 25 ל-macOS 26).
• Rapid Security Response - RSR (Rapid Security Response / RSR): מנגנון להפצת טלאי אבטחה קריטיים ומהירים ללא צורך בהתקנת עדכון מערכת מלא. עדכונים אלו מזוהים באמצעות אותיות בסוגריים, למשל macOS 26.2.1 (a).
• השהיית עדכונים (Deferral): יכולת ניהולית (באמצעות Configuration Profile של MDM) להשהות הופעה של עדכוני תוכנה או שדרוגים בעיני המשתמשים למשך פרק זמן של עד 90 יום, לצורך בדיקות תאימות.
• Declarative Device Management - DDM: הדור המודרני של ניהול מכשירים. במקום לשלוח פקודת MDM כפויה לעדכון (שלרוב נכשלת או מתוזמנת גרוע), ה-IT מגדיר "הצהרה" (Declaration) עם תאריך יעד לעדכון, ומערכת ההפעלה מנהלת את ההכנות, ההתראות והתזמון בעצמה.
• Migration Assistant: הכלי המובנה של macOS המשמש להעברת פרופילי משתמשים, מידע, והגדרות בין מחשבי Mac שונים.

---

3. מאגר פקודות הטרמינל: שליטה בעדכונים (softwareupdate)

כלי ה-CLI המרכזי ב-macOS לניהול, הורדה, והתקנה של עדכוני מערכת הוא פקודת ה-softwareupdate. כלי זה חיוני לאיש ה-IT לטיפול בתקלות או ביצוע אוטומציות.

חיפוש והורדה:

• softwareupdate -l או softwareupdate --list סורק ומציג רשימה של כל עדכוני התוכנה הזמינים כרגע למחשב הספציפי.

• softwareupdate -d -a או softwareupdate --download --all מוריד את כל העדכונים הזמינים למטמון המערכת, אך לא מתקין אותם (מאפשר הכנה מראש לחסכון בזמן).

• softwareupdate -d "Name of Update" מוריד עדכון ספציפי לפי התווית המדויקת שלו כפי שהופיעה בפקודת ה-list.

התקנה:

• sudo softwareupdate -i -a או sudo softwareupdate --install --all מתקין את כל עדכוני המערכת הזמינים במכה אחת (דורש הרשאות מנהל). במחשבי Apple Silicon ייתכן שיידרש Secure Token כדי לאשר עדכון קרנל.

• sudo softwareupdate -i -a -R מתקין את כל העדכונים הזמינים ומאתחל (Restart) את המחשב באופן אוטומטי בסיום הפעולה.

הורדת קבצי התקנה מלאים (Full Installers):

• softwareupdate --fetch-full-installer מוריד את קובץ ההתקנה המלא (קובץ ה-Install macOS.app בסביבות 12GB+) של הגרסה העדכנית ביותר היישר לתיקיית /Applications.

• softwareupdate --fetch-full-installer --full-installer-version 14.5 מוריד קובץ התקנה של גרסה ספציפית בעבר, בתנאי שהיא עדיין נתמכת וחתומה דיגיטלית על ידי אפל.

ניקוי והיסטוריה:

• softwareupdate --clear-catalog מאפס את מטמון העדכונים של המערכת (מצוין לפתרון תקלות כשמערכת ה-Software Update נתקעת או לא מציגה עדכונים חדשים).

• softwareupdate --history מדפיס בטרמינל טבלה מסודרת עם היסטוריית כל העדכונים שהותקנו במחשב עד כה, כולל גרסאות ותאריכי התקנה.

• softwareupdate --install-rosetta --agree-to-license מתקין את סביבת התרגום Rosetta 2 בצורה שקטה, ללא הקפצת חלון אישור למשתמש (אידאלי לסקריפטים של פריסה מוקדמת).

---

4. ארכיטקטורה, תהליכי רקע ולוגים

כדי לדבג בעיות בעדכונים, יש להכיר את שחקני הרקע של המערכת.

• softwareupdated: תהליך הרקע (Daemon) הראשי שאחראי על חיפוש, אימות מול שרתי אפל, והתקנת העדכונים.
• /Library/Preferences/com.apple.SoftwareUpdate.plist: קובץ התצורה ברמת המערכת השומר את הגדרות התזמון של העדכונים האוטומטיים והתנהגות המנגנון.
• חיפוש שגיאות עדכון בלוג המאוחד (Unified Logging System): כדי למצוא למה עדכון נכשל בסביבת אנטרפרייז (למשל, בעיות רשת או חסימת שרתים), ניתן לשאוב נתונים חיים מה-Console:

  log show --predicate 'subsystem == "com.apple.SoftwareUpdate"' --info
  

• בדיקת היסטוריית התקנות מורחבת:

  system_profiler SPInstallHistoryDataType
  

---

5. המלצות IT להגירות (Migration Assistant)

שימוש ב-Migration Assistant הוא כלי חזק, אך בסביבות ארגוניות עשוי לגרום להעתקת בעיות ממחשב ישן למחשב חדש.

• בידוד המידע להעברה: מומלץ בחום שלא להעביר את תיקיות ה-Applications וה-Other files and folders, אלא רק את חשבון המשתמש (Home Folder). העברת אפליקציות גוררת עמה קבצי תצורה ישנים של MDM, הרחבות ליבה (Kexts) מיושנות, ושגיאות תוכנה מהמחשב הקודם.
• חיבור פיזי: לביצועים המהירים ביותר, יש לחבר את שני המחשבים ישירות עם כבל Thunderbolt ולהפעיל את מצב Mac Sharing Mode במחשב הישן (דרך ה-Recovery Mode במחשבי Apple Silicon). אם אין כבל, המערכת תיצור רשת Peer-to-Peer Wi-Fi סגורה ביניהם.
• חפיפת משתמשים: אין לייבא משתמש למק חדש אם כבר יצרתם בו משתמש באותו השם המדויק. ה-Migration Assistant יעצור אתכם וידרוש לשנות את שם החשבון המיובא או להחליף את הקיים (מה שעלול להרוס הרשאות אדמין שניתנו מה-MDM).

---

קישורים מומלצים ולקריאה נוספת

• Manage software updates in Apple Platform Deployment - המדריך הרשמי למנהלי מערכת על שליטה ועיכוב עדכונים בארגון.
• Install software updates for Mac - מדריך פשוט למשתמש הקצה לאיך מורידים ומתקינים עדכוני מערכת.
• Transfer to a new Mac with Migration Assistant - מדריך המסביר איך להעביר נתונים ומידע ממק ישן למק חדש בעזרת אשף ההגירות.
• Taking manual control of macOS updates with softwareupdate - צלילת עומק לטרמינל לשימוש מתקדם בפקודת העדכונים של המערכת.