Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Aggiornamento del sistema operativo e il software per le istanze Mac di Amazon EC2
Il seguente argomento spiega come aggiornare il sistema operativo e il software su istanze Mac con processore Apple (Mac2, Mac2-m1ultra, Mac2-m2, Mac2-m2pro, Mac-m4 e Mac-m4pro) e istanze Mac x86 (Mac1).
**avvertimento**
L'installazione delle versioni beta o in anteprima di macOS è disponibile solo sulle istanze Mac con processore Apple. Amazon EC2 non qualifica le versioni beta o in anteprima di macOS e non garantisce che le istanze rimarranno funzionanti dopo un aggiornamento a una versione macOS di pre-produzione.
Cercare di installare versioni beta o in anteprima di macOS sulle istanze Mac Amazon EC2 x86 comporterà un peggioramento dell'host dedicato Mac EC2 quando arresti o termini l'istanza e ti impedirà di avviare o lanciare una nuova istanza su quell'host.
**Nota**
Se esegui un aggiornamento macOS locale prima che AWS rilasci un’AMI ufficiale, l’aggiornamento si applica solo all’host selezionato. Se disponi di altri host o se ne avvii di nuovi, devi eseguire lo stesso processo di aggiornamento anche su tali host. Ogni versione di macOS richiede una versione firmware minima sull’hardware Apple Mac sottostante. L’aggiornamento locale viene applicato solo al firmware sull’host selezionato e non viene trasferito su altri host nuovi o esistenti. Per verificare quali versioni di macOS sono compatibili con il tuo host dedicato Mac di Amazon EC2, consulta [Find supported macOS versions for your Amazon EC2 Mac Dedicated Host](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/macos-firmware-visibility.html).
**Topics**
## Aggiornamento del software su istanze Mac con processore Apple
### Prerequisiti
A causa di un aggiornamento nella configurazione del driver di rete, la versione 1.0.2 del driver ENA non è compatibile con macOS 13.3 o versioni successive. Se desideri installare una versione macOS 13.3 o successiva in versione beta, in anteprima o in produzione e non hai installato il driver ENA più recente, utilizza la procedura seguente per installare una nuova versione del driver.
**Installazione di una nuova versione del driver ENA**
1. In una finestra del terminale, connettiti all'istanza Mac con processore Apple utilizzando [SSH](connect-to-mac-instance.md#mac-instance-ssh).
1. Aggiorna Homebrew e scarica l’applicazione ENA nel file `Applications` con il seguente comando.
```
[ec2-user ~]$ brew update
```
```
[ec2-user ~]$ brew install amazon-ena-ethernet-dext
```
1. Disconnettiti dall'istanza digitando **exit** e premendo Invio.
1. Usa il client VNC per attivare l'applicazione ENA.
1. Configura il client VNC utilizzando [Connessione all'interfaccia utente grafica (GUI) dell'istanza](connect-to-mac-instance.md#mac-instance-vnc).
1. Dopo avere effettuato la connessione all'istanza utilizzando l'applicazione Screen Sharing, vai alla cartella **Applicazioni** e apri l'applicazione ENA.
1. Scegli **Attiva**.
1. Per confermare che il driver sia stato attivato correttamente, esegui il comando riportato di seguito nella finestra del terminale. L'output del comando mostra che il vecchio driver è nello stato di terminazione in corso e il nuovo driver è nello stato attivato.
```
systemextensionsctl list;
```
1. Dopo aver riavviato l'istanza, sarà presente solo il nuovo driver.
### Aggiornamento del software
Sulle istanze Mac con processore Apple, è necessario completare diversi passaggi per eseguire un aggiornamento del sistema operativo in loco. Ciò include la delega della proprietà del volume root Amazon EBS all’utente amministrativo del volume root EBS. Puoi scegliere di farlo automaticamente utilizzando un’API Amazon EC2 oppure manualmente eseguendo i comandi sulla tua istanza.
------
#### [ Automated volume ownership delegation (Recommended) ]
**Considerazioni**
+ Il completamento dell’attività di delega della proprietà del volume può richiedere dai 30 ai 90 minuti. Durante questo periodo, l’istanza non è raggiungibile.
+ Sono supportate le seguenti versioni macOS:
+ **Mac2 \$1 Mac2-m1ultra**: macOS Ventura (versione 13.0 o successiva)
+ **Mac2-m2 \$1 Mac2-m2pro**: macOS Ventura (versione 13.2 o successiva)
+ **Mac-m4 \$1 Mac-m4pro**: macOS Sequoia (versione 15.6 o successiva)
+ Le istanze devono avere un solo volume avviabile e ogni volume collegato può avere un solo utente amministratore aggiuntivo.
**Passaggio 1: impostazione di una password e abilitazione del token sicuro per l’utente amministrativo del volume root EBS**
Devi impostare una password e abilitare il token sicuro per l’utente amministrativo del volume root Amazon EBS (`ec2-user`).
**Nota**
La password e il token sicuro vengono impostati la prima volta che ti connetti a un’istanza Mac con processore Apple utilizzando l’interfaccia grafica (GUI). Se in precedenza [hai effettuato la connessione all’istanza utilizzando la GUI](connect-to-mac-instance.md#mac-instance-vnc), **non** devi eseguire questi passaggi.
1. [Connect all'istanza tramite SSH.](connect-to-mac-instance.md#mac-instance-ssh)
1. Imposta la password per l’utente `ec2-user`.
```
$ sudo /usr/bin/dscl . -passwd /Users/ec2-user
```
1. Abilita il token sicuro per l’utente `ec2-user`. In `-oldPassword`, specifica la stessa password del passaggio precedente. In `-newPassword`, specifica una password diversa. Il comando seguente presuppone che la vecchia e la nuova password siano salvate nei file `.txt`.
```
$ sysadminctl -oldPassword `cat old_password.txt` -newPassword `cat new_password.txt`
```
1. Verifica che il token sicuro sia abilitato.
```
$ sysadminctl -secureTokenStatus ec2-user
```
**Passaggio 2: delega della proprietà del volume root Amazon EBS all’utente amministrativo del volume root EBS**
Per delegare la proprietà, devi creare un’attività di delega della proprietà del volume.
1. Utilizzate il comando [ create-delegate-mac-volume-ownership-task](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-delegate-mac-volume-ownership-task.html) per creare l'attività. In `--instance-id`, specifica l’ID dell’istanza da controllare. In `--mac-credentials`, specifica le seguenti credenziali:
+ **Utente amministrativo del disco interno**
+ **Nome utente**: solo l’utente amministrativo predefinito (`aws-managed-user`) è supportato e viene utilizzato per impostazione predefinita. Non puoi specificare un utente amministrativo diverso.
+ **Password**: se non hai modificato la password predefinita per `aws-managed-user`, specifica la password predefinita, che è *vuota*. Altrimenti, specifica la password.
+ **Utente amministrativo del volume root Amazon EBS**
+ **Nome utente**: se non hai modificato l’utente amministrativo predefinito, specifica `ec2-user`. Altrimenti, specifica il nome utente per l’utente amministrativo.
+ **Password**: specifica la password che hai impostato per l’utente amministrativo del volume root nel Passaggio 1 precedente.
```
aws ec2 create-delegate-mac-volume-ownership-task \
--instance-id i-1234567890abcdef0 \
--mac-credentials file://mac-credentials.json
```
I seguenti contenuti fanno parte del file `mac-credentials.json` indicato negli esempi precedenti.
```
{
"internalDiskPassword":"internal-disk-admin_password",
"rootVolumeUsername":"root-volume-admin_username",
"rootVolumepassword":"root-volume-admin_password"
}
```
1. Attendi il completamento dell’attività di delega della proprietà del volume e che l’istanza ritorni a uno stato integro. Utilizza il comando [ describe-mac-modification-tasks](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-mac-modification-tasks.html). In `--mac-modification-task-id`, specifica l’ID dell’attività di delega della proprietà del volume del passaggio precedente.
```
aws ec2 describe-mac-modification-tasks \
--mac-modification-task-id task-id
```
1. Una volta completata l’attività di delega della proprietà del volume, continua con il Passaggio 3.
**Passaggio 3: aggiornamento del software**
Dopo aver delegato la proprietà del volume root Amazon EBS, segui i passaggi descritti in [Aggiornamento del software su istanze Mac x86](#x86-mac1) (di seguito) per aggiornare il software.
------
#### [ Manual volume ownership delegation ]
Durante questa procedura si creano due password: Una password è per l’utente amministrativo del volume root Amazon EBS (`ec2-user`) e l’altra per l’utente amministrativo del disco interno (`aws-managed-user`). Ricorda queste password poiché le utilizzerai durante la procedura.
**Nota**
Su macOS Big Sur, con questa procedura puoi eseguire solo aggiornamenti minori come l'aggiornamento da macOS Big Sur 11.7.3 a macOS Big Sur 11.7.4. Per macOS Monterey o versioni successive, puoi eseguire aggiornamenti software importanti.
**Per accedere al disco interno**
1. Dal computer locale, nel terminale, connettiti all'istanza Mac con processore Apple tramite SSH con il seguente comando. Per ulteriori informazioni, consulta [Connettersi all'istanza tramite SSH](connect-to-mac-instance.md#mac-instance-ssh).
```
ssh -i /path/key-pair-name.pem ec2-user@instance-public-dns-name
```
1. Installa e avvia macOS Screen Sharing utilizzando il comando seguente.
```
[ec2-user ~]$ sudo launchctl enable system/com.apple.screensharing
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist
```
1. Imposta una password per `ec2-user` con il comando seguente. Ricorda la password perché la userai in seguito.
```
[ec2-user ~]$ sudo /usr/bin/dscl . -passwd /Users/ec2-user
```
1. Disconnettiti dall'istanza digitando **exit** e premendo INVIO.
1. Dal computer locale, nel Terminale, riconnettiti all'istanza con un tunnel SSH alla porta VNC usando il seguente comando.
```
ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 ec2-user@instance-public-dns-name
```
**Nota**
Non uscire da questa sessione SSH fino a quando non sono stati completati i seguenti passaggi di connessione VNC e GUI. Quando l'istanza viene riavviata, la connessione si chiude automaticamente.
1. Dal computer locale, connettiti a `localhost:5900` seguendo la procedura seguente:
1. Apri il **Finder** e seleziona **Vai**.
1. Seleziona **Connetti al server**.
1. Nel campo **Indirizzo del server**, inserisci `vnc://localhost:5900`.
1. Nella finestra macOS, connettiti alla sessione remota dell'istanza Mac con processore Apple come `ec2-user`, utilizzando la password creata nel [passaggio 3](#passwd-step).
1. Accedere al disco interno, denominato **InternalDisk**, utilizzando una delle seguenti opzioni.
1. Per macOS Ventura o versioni successive: apri **Impostazioni di sistema**, seleziona **Generale** nel riquadro sinistro, quindi **Disco di startup** nella parte inferiore destra del riquadro.
1. Per macOS Monterey o versioni precedenti: apri **Preferenze di Sistema**, seleziona **Disco di startup**, quindi sblocca il riquadro selezionando l'icona del lucchetto nella parte inferiore sinistra della finestra.
**Suggerimento per la risoluzione dei problemi:**
Se devi montare il disco interno, esegui il seguente comando nel Terminale.
```
APFSVolumeName="InternalDisk" ; SSDContainer=$(diskutil list | grep "Physical Store disk0" -B 3 | grep "/dev/disk" | awk {'print $1'} ) ; diskutil apfs addVolume $SSDContainer APFS $APFSVolumeName
```
1. Scegli il disco interno, denominato **InternalDisk**, e seleziona **Riavvia**. Seleziona nuovamente **Riavvia** quando richiesto.
**Importante**
Se il disco interno si chiama **Macintosh HD** anziché **InternalDisk**, l'istanza deve essere arrestata e riavviata per poter aggiornare l'host dedicato. Per ulteriori informazioni, consulta [Come terminare l'istanza Mac di Amazon EC2](mac-instance-stop.md).
Utilizza la procedura seguente per delegare la proprietà all'utente amministrativo. Quando ti riconnetti all'istanza con SSH, esegui l'avvio dal disco interno utilizzando l'utente amministrativo speciale (`aws-managed-user`). La password iniziale per `aws-managed-user` è vuota, quindi è necessario sovrascriverla alla prima connessione. Ripeti quindi i passaggi per installare e avviare macOS Screen Sharing poiché il volume di avvio è cambiato.
**Per delegare la proprietà all'amministratore di un volume Amazon EBS**
1. Dal computer locale, nel terminale, connettiti all'istanza Mac con processore Apple con il seguente comando.
```
ssh -i /path/key-pair-name.pem aws-managed-user@instance-public-dns-name
```
1. Quando visualizzi l'avviso `WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!`, esegui una delle operazioni seguenti per risolvere il problema.
1. Cancella gli host noti usando il seguente comando. Quindi, ripeti il passaggio precedente.
```
rm ~/.ssh/known_hosts
```
1. Aggiungi la stringa seguente al comando SSH del passaggio precedente.
```
-o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no
```
1. Imposta la password per `aws-managed-user` con il seguente comando. La password iniziale per `aws-managed-user` è vuota, quindi è necessario sovrascriverla alla prima connessione.
1.
```
[aws-managed-user ~]$ sudo /usr/bin/dscl . -passwd /Users/aws-managed-user password
```
1. Quando ricevi il prompt`Permission denied. Please enter user's old password:`, premi INVIO.
**Suggerimento per la risoluzione dei problemi:**
Se ricevi il messaggio di errore `passwd: DS error: eDSAuthFailed`, usa il seguente comando.
```
[aws-managed-user ~]$ sudo passwd aws-managed-user
```
1. Installa e avvia macOS Screen Sharing utilizzando il comando seguente.
```
[aws-managed-user ~]$ sudo launchctl enable system/com.apple.screensharing
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist
```
1. Disconnettiti dall'istanza digitando **exit** e premendo INVIO.
1. Dal computer locale, nel Terminale, riconnettiti all'istanza con un tunnel SSH alla porta VNC usando il seguente comando.
```
ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 aws-managed-user@instance-public-dns-name
```
1. Dal computer locale, connettiti a `localhost:5900` seguendo la procedura seguente:
1. Apri il **Finder** e seleziona **Vai**.
1. Seleziona **Connetti al server**.
1. Nel campo **Indirizzo del server**, inserisci `vnc://localhost:5900`.
1. Nella finestra macOS, connettiti alla sessione remota dell'istanza Mac con processore Apple come `aws-managed-user`, utilizzando la password creata nel [passaggio 3](#amu-passwd).
**Nota**
Quando ti viene richiesto di accedere con il tuo ID Apple, seleziona **Configura in seguito**.
1. Accedi al volume Amazon EBS utilizzando una delle opzioni seguenti.
1. Per macOS Ventura o versioni successive: apri **Impostazioni di sistema**, seleziona **Generale** nel riquadro sinistro, quindi **Disco di avvio** nella parte inferiore destra del riquadro.
1. Per macOS Monterey o versioni precedenti: apri **Preferenze di sistema**, seleziona **Disco di avvio**, quindi sblocca il riquadro tramite l'icona del lucchetto nella parte inferiore sinistra della finestra.
**Nota**
Fino al riavvio, quando viene richiesta una password di amministratore, usa quella configurata in precedenza per `aws-managed-user`. La password potrebbe essere diversa da quella impostata per `ec2-user` o dall'account amministratore predefinito dell'istanza. Le istruzioni seguenti indicano quando utilizzare la password di amministratore dell'istanza.
1. Seleziona il volume Amazon EBS (il volume non denominato **InternalDisk**nella finestra del **disco di avvio**) e scegli **Riavvia**.
**Nota**
Se disponi di più volumi Amazon EBS avviabili collegati all'istanza Mac con processore Apple, assicurati di utilizzare un nome univoco per ogni volume.
1. Conferma il riavvio, quindi scegli **Autorizza utenti** quando richiesto.
1. Nel riquadro **Autorizza utente per questo volume**, verifica che l'utente amministrativo (per impostazione predefinita, `ec2-user`) sia selezionato, quindi scegli **Autorizza**.
1. Inserisci la password `ec2-user` creata nel [passaggio 3](#passwd-step) della procedura precedente, quindi seleziona **Continua**.
1. Quando richiesto, inserisci la password per l'utente amministrativo speciale (`aws-managed-user`).
1. Dal computer locale, nel Terminale, riconnettiti all'istanza utilizzando SSH con nome utente `ec2-user`.
**Suggerimento per la risoluzione dei problemi:**
Se visualizzi l'avviso `WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!`, esegui il comando seguente e riconnettiti all'istanza tramite SSH.
```
rm ~/.ssh/known_hosts
```
1. Per eseguire l'aggiornamento del software, usa i comandi in [Aggiornamento del software su istanze Mac x86](#x86-mac1).
------
## Aggiornamento del software su istanze Mac x86
Su istanze Mac x86 puoi installare aggiornamenti del sistema operativo da Apple utilizzando il comando `softwareupdate`.
**Per installare aggiornamenti del sistema operativo da Apple su istanze Mac x86**
1. Elencare i pacchetti con gli aggiornamenti disponibili utilizzando il seguente comando.
```
[ec2-user ~]$ softwareupdate --list
```
1. Installare tutti gli aggiornamenti o solo aggiornamenti specifici. Per installare aggiornamenti specifici, utilizzare il seguente comando.
```
[ec2-user ~]$ sudo softwareupdate --install label
```
Per installare invece tutti gli aggiornamenti, utilizzare il seguente comando.
```
[ec2-user ~]$ sudo softwareupdate --install --all --restart
```
Gli amministratori di sistema possono utilizzarlo AWS Systems Manager per distribuire aggiornamenti del sistema operativo preapprovati su istanze Mac x86. Per ulteriori informazioni, consulta la [Guida per l'utente AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/).
È possibile utilizzare Homebrew per installare gli aggiornamenti ai pacchetti nelle AMI macOS EC2, in modo da avere la versione più recente di questi pacchetti nelle istanze. È possibile anche utilizzare Homebrew per installare ed eseguire applicazioni macOS comuni su Amazon EC2 macOS. Per ulteriori informazioni, consulta la [documentazione di Homebrew](https://docs.brew.sh/).
**Per installare gli aggiornamenti utilizzando Homebrew**
1. Aggiornare Homebrew utilizzando il seguente comando.
```
[ec2-user ~]$ brew update
```
1. Elencare i pacchetti con gli aggiornamenti disponibili utilizzando il seguente comando.
```
[ec2-user ~]$ brew outdated
```
1. Installare tutti gli aggiornamenti o solo aggiornamenti specifici. Per installare aggiornamenti specifici, utilizzare il seguente comando.
```
[ec2-user ~]$ brew upgrade package name
```
Per installare invece tutti gli aggiornamenti, utilizzare il seguente comando.
```
[ec2-user ~]$ brew upgrade
```