Apple casse à nouveau Time Machine avec la mise à jour Tahoe

• Après la mise à jour macOS Tahoe, les sauvegardes Time Machine se sont silencieusement interrompues sur deux Mac
• Dans un environnement où les sauvegardes étaient effectuées vers un NAS Synology connecté en SMB, elles se sont arrêtées pendant près de deux mois sans message d’erreur
• La cause est qu’Apple a modifié unilatéralement la configuration SMB par défaut ; une solution temporaire est possible en modifiant le fichier nsmb.conf
• À long terme, un remplacement par un serveur Time Machine basé sur Proxmox + Docker ou par Borg Backup est envisagé
• L’article exprime une frustration et une demande d’amélioration face au fait qu’Apple casse régulièrement Time Machine sans annoncer les changements concernés

Problème d’interruption des sauvegardes Time Machine

• Depuis la version Tahoe de macOS, Time Machine ne fonctionne plus sur deux Mac

  • Un NAS Synology était utilisé comme cible de partage SMB, et cela fonctionnait sans problème depuis des années
  • Le problème a été découvert en tentant récemment de restaurer des données Obsidian : les sauvegardes étaient interrompues depuis deux mois
  • Elles s’étaient arrêtées silencieusement, sans message d’erreur ni notification ; la dernière sauvegarde du portable datait de décembre, tandis que le desktop conservait une sauvegarde secondaire sur disque externe

• La cause du problème est qu’Apple a modifié les paramètres SMB par défaut

  • Le réglage est passé de signing_required=no à une configuration de sécurité plus stricte
  • Certains équipements NAS ne gèrent pas correctement ce changement, ce qui provoque l’échec des sauvegardes
  • Apple n’a pas officiellement communiqué ce changement

Solution temporaire

• En s’appuyant sur le Gist de Zahorone sur GitHub, il est possible de modifier le fichier /etc/nsmb.conf

  • Ajouter les éléments suivants dans le fichier :

    [default]
    signing_required=yes
    streams=yes
    soft=yes
    dir_cache_max_cnt=0
    protocol_vers_map=6
    mc_prefer_wired=yes
    

  • Avec ces réglages, les sauvegardes refonctionnent, mais elles pourraient à nouveau être cassées lors d’une future mise à jour de macOS

• Il est aussi recommandé d’ajuster les paramètres Synology DSM

  • Version maximale du protocole SMB : SMB3
  • Activer Opportunistic Locking, SMB2 Lease et Durable Handles
  • Server signing : « No » ou « Auto »
  • Transport encryption : désactivé
  • Le nom des options peut varier selon la version de l’interface

Stratégie de sauvegarde alternative

• Lassé des changements répétés d’Apple, l’auteur cherche à réduire la dépendance à Synology SMB

  • Un serveur Proxmox (backend ZFS) exécute déjà un conteneur LXC Samba
  • Pour l’utiliser comme cible Time Machine, l’image Docker mbentley/timemachine est en cours de test
  • Un exemple Docker Compose inclut des réglages pour l’utilisateur, le groupe, les chemins de volumes et les permissions

• Pour l’instant, le premier correctif fonctionne, mais un basculement vers une solution basée sur Docker est prévu

  • Un environnement Docker permet de contrôler directement l’implémentation SMB et de supprimer la dépendance au logiciel Synology

Borg Backup envisagé

• Borg Backup est déjà utilisé sous Fedora, et son adoption sur macOS est à l’étude
  • Le client GUI Vorta n’a pas encore été testé, mais il est mentionné comme une alternative prometteuse

Autre problème sur iOS

• Lors de la configuration d’un nouvel appareil iOS, le bug « Restore in Progress: An estimated 100 MB will be downloaded… » est toujours présent
  • Ce problème se répète depuis six ans et, cette fois encore, il a fallu réinitialiser les réglages réseau et redémarrer trois fois pour le résoudre
  • L’auteur souligne qu’Apple devrait davantage se concentrer sur la qualité de ses systèmes d’exploitation et l’expérience utilisateur