Apple beschädigt Time Machine mit dem Tahoe-Update erneut

• Nach dem macOS-Tahoe-Update trat ein Problem auf, bei dem Time-Machine-Backups auf zwei Macs stillschweigend stoppten
• In einer Umgebung mit Backups über eine per SMB angebundene Synology-NAS liefen die Sicherungen ohne Fehlermeldung etwa zwei Monate lang nicht mehr
• Die Ursache war, dass Apple die SMB-Standardeinstellungen einseitig geändert hat; als vorläufige Lösung lässt sich die Datei nsmb.conf anpassen
• Langfristig wird erwogen, auf einen Time-Machine-Server auf Basis von Proxmox + Docker oder auf Borg Backup umzusteigen
• Es wird Unmut über Apples wiederholtes Kaputtmachen von Time Machine und die fehlende Ankündigung solcher Änderungen geäußert

Problem mit unterbrochenen Time-Machine-Backups

• Seit der macOS-Tahoe-Version funktioniert Time Machine auf zwei Macs nicht mehr

  • Eine Synology-NAS wurde als SMB-Freigabeziel verwendet und hatte jahrelang problemlos funktioniert
  • Beim Versuch, kürzlich Obsidian-Daten wiederherzustellen, wurde entdeckt, dass die Backups seit zwei Monaten ausgesetzt waren
  • Ohne Fehlermeldung oder Hinweis war der Vorgang still stehen geblieben; das letzte Backup des Laptops stammte vom Dezember, beim Desktop lief eine zusätzliche Sicherung auf ein externes Laufwerk weiter

• Die Ursache des Problems ist, dass Apple die SMB-Standardeinstellungen geändert hat

  • Von signing_required=no wurde auf strengere Sicherheitseinstellungen umgestellt
  • Einige NAS-Geräte können diese Änderung nicht verarbeiten, wodurch Backups fehlschlagen
  • Apple hat die betreffende Änderung nicht offiziell angekündigt

Vorläufige Lösung

• Unter Bezug auf den Zahorone Gist auf GitHub wird die Datei /etc/nsmb.conf angepasst

  • Folgende Einträge zur Datei hinzufügen:

    [default]
    signing_required=yes
    streams=yes
    soft=yes
    dir_cache_max_cnt=0
    protocol_vers_map=6
    mc_prefer_wired=yes
    

  • Mit dieser Einstellung funktionieren die Backups wieder, allerdings besteht die Möglichkeit, dass ein künftiges macOS-Update sie erneut kaputtmacht

• Auch eine Anpassung der Synology-DSM-Einstellungen wird empfohlen

  • Maximale SMB-Protokollversion: SMB3
  • Opportunistic Locking, SMB2 Lease und Durable Handles aktivieren
  • Server signing: „No“ oder „Auto“
  • Transport encryption: deaktivieren
  • Je nach UI-Version können die Bezeichnungen der Optionen abweichen

Alternative Backup-Strategie

• Aus Frust über Apples wiederholte Änderungen wird nach Wegen gesucht, die Abhängigkeit von Synology-SMB zu verringern

  • Auf einem Proxmox-Server (ZFS-Backend) läuft ein Samba-LXC-Container
  • Um ihn als Time-Machine-Ziel zu verwenden, wird das Docker-Image mbentley/timemachine getestet
  • Das Docker-Compose-Beispiel enthält Benutzer, Gruppen, Volume-Pfade und Berechtigungseinstellungen

• Derzeit funktioniert zwar die erste Korrektur, langfristig ist jedoch der Umstieg auf eine Docker-basierte Lösung geplant

  • In einer Docker-Umgebung lässt sich die SMB-Implementierung direkt steuern, wodurch sich die Abhängigkeit von Synology-Software beseitigen lässt

Borg Backup als Option

• Borg Backup wird bereits unter Fedora genutzt, und ein Einsatz unter macOS wird geprüft
  • Der GUI-Client Vorta wurde zwar noch nicht getestet, wird aber als vielversprechende Alternative erwähnt

Zusätzliches iOS-Problem

• Beim Einrichten eines neuen iOS-Geräts besteht weiterhin der Bug „Restore in Progress: An estimated 100 MB will be downloaded…”
  • Das Problem tritt seit sechs Jahren immer wieder auf; auch diesmal ließ es sich erst beheben, nachdem die Netzwerkeinstellungen zurückgesetzt und das Gerät dreimal neu gestartet worden war
  • Es wird betont, dass Apple sich stärker auf die Qualität des Betriebssystems und die Verbesserung der Benutzererfahrung konzentrieren sollte