[SWITCH] SX OS v2.0 がリリース

2018/09/23 22:07 Switch 13
Team XecuterがNintendo SwitchのCFWである SX OS v2.0 をリリースした事を伝えていました。
https://team-xecuter.com/sx-os-v2-0-announcement/
公式サイトからダウンロード可能です。
https://sx.xecuter.com/
SX PRO/SX OSユーザーはboot.datを上書きしてください。それで更新完了です。


以下は変更点の簡単な訳
●EmuNAND
3DSシーンを経験している人はこれが何かを知っているでしょうが、そうでない人のために簡単に解説します。
SwitchはNAND型のフラッシュストレージを使用してシステムソフトウェアやゲームやその他全てを保管します。
EmuNANDはSX OSが実行されるそのストレージのシャドウコピーを作成します。
これのメリットは、SX OSとOFWを分離した状態で保つ事です。また、これはあなたのSwitchを古いFWでキープ出来る事を意味し、
同時にEmuNAND中で最新或いは最良のFWを実行出来る事を意味します。ご存じのように、システムのセキュリティを破る事に関して言えば、
古いFWの方がベターです。最新のコンテンツを楽しむ事に関しては新しいFWの方が良いです。
SX OSとOFWを分離する事によるもう1つのメリットは、BANのリスクの軽減です。
SX OSをEmuNANDで動作させる事が出来、もちろんステルスモードも有効です。
EmuNANDのファイルシステムに存在する物はOFWでは表示されません。
重要なのは、SX OSのEmuNANDはNAND全体がmicroSDカードにコピーされる従来のEmuNANDと比べると少し違った動作をする事です。
SX OSのEmuNANDのパーティションは、既存のNAND中にあります。これをやった一番の理由は、microSDカード中の32GBを占領するのは
少々無駄だからです。二番目の理由は、既存のフラッシュストレージを利用する事によってパフォーマンスや信頼性が保証されるからです。
EmuNANDはSX OSのブートメニュー(RCM時に音量上を押しながらペイロードを実行)を起動し、改良されたOptionメニューから設定出来ます。
EmuNANDという項目があり、手順をガイドします。デフォルトの設定ではEmuNANDのパーティションとして15GBを割り当てます。
割り当てるサイズを変更する場合はEmuNAND作成前にAdvanced項目を選択してください。
SX OSは使用可能なEmuNANDパーティションを見つけると、デフォルトでEmuNANDで起動します。
EmuNANDで起動したくない場合のために、EmuNAND無効状態で起動を続行する項目がブートメニューにあります。

●NANDのダンプ/リストア/GPTの修復
前述したように、我々はブートメニューのオプションメニューを改良しました。
我々は上級者のためにNAND型フラッシュストレージをダンプ/リストアする簡単な方法を提供します。
NANDで遊んでいる際にアクシデントに見舞われた人のためのもう1つの追加要素がGPTの修復オプションです。
これはNANDのパーティションテーブルを修復します。これらの機能は上級者向けです。
これらの機能を利用する際はお気を付けください。

●FW6.0.0で機能するLayeredFS
前回までの6.0.0のサポートでは、LayeredFSを無効化していました。
これが修正され、最新のFWでゲームのMODやハックを楽しむ事が可能です。

●HomebrewのNSPをサポート
我々はコミュニティがHomebrewをNSPとして提供し始めたという知らせを受けました。
それらのNSPはいくつかの部分で手を抜いて作成された物ですが、とにかく我々はSX OSで使えるようにサポートを追加する事にしました。
これでインストール可能なNSPとして提供されているHomebrewをホーム画面から直接起動可能です。

●最後に
言葉足らずで申し訳ございません。我々は可能な限り簡潔かつ分かりやすいようお伝えする事に努めました。
SX OS v2.0は大きな重要なアップデートですが、決して最後のアップデートではありません。
需要の高い機能がまだある事を我々は理解しています。我々はバケットリストからそれを消すために尽力し、
出来る限り迅速にエンドユーザーにお届けするのでご安心ください



最後の部分は事前情報によってv2.0が最後の更新だと勘違いした人に向けたお知らせです。勘違いしていない人には関係ありません。
さて、EmuNANDがサポートされました。OFWとSX OSのシステムを分離させる事が可能です。
未だ任天堂によってBANされていない方に向けた、ステルスモードに続くSX OSによる2つ目のBANリスク軽減策です。
ステルスモードはDNS設定のシミュレートによって任天堂への/からのアクセスを遮断していると言われています。
それと併用する事は安全だと思いますが、確実というのは保証出来ず、そもそも任天堂はあなたの過去の行いを収集済みかもしれません。
EmuNANDはBANのリスクを軽減させるための手法の1つであって、確実にBANを防げる手法だと信じ切るのは早計と思った方が良いと思います。

EmuNANDはBANリスク軽減とは別に、違うバージョンのFWを実行出来るという特徴も持っています。
例えば現在のFWが5.1.0だとして、その状態でEmuNANDを作成すればEmuNANDは5.1.0です。
で、EmuNANDでは無い状態で6.0.0に更新すると、本来のNANDは6.0.0に更新されます。
その状態でEmuNANDを起動すると、FWは5.1.0です。OFWを更新してもEmuNANDは更新されませんからね。
これは、最新のFWを楽しみつつ、古いFWでハックを楽しむ事が出来る、というメリットです。
今書いた事とは逆にEmuNANDを最新のFWに更新する事も出来ますが、それをネットに接続してやろうとするとステルスモードを
無効にする必要があります。BANのリスクを考慮すると、EmuNANDの更新はChoiDujourNXの利用が無難でしょうね。
・追記 2018/09/24 04:31 いろいろなパターンを試した結果、EmuNANDのアプデはネットを通してやらない方が良いという結論に至りました。
EmuNANDの起動や動作がクッソ遅くなり、なんと起動時にmicroSDXCのための(=exFATのための)FWのアプデが求められ、
アルバムアイコンからSX OSのメニューを起動しようとするとホーム画面にすぐ戻る、と散々な結果です。
microSDXCのためのアプデが求められるので更新しようと思いましたが、なんと裏でステルスモードが動いてやがります。
何このウザイ症状。という事で、ChoiDujourNXを利用してください。
ChoiDujourNXならEmuNANDのアプデもダウングレードも可能でした。
ChoiDujourNX - a system firmware installer homebrew for the Nintendo Switch

訳した文に書いていますがEmuNANDはSX OSのブートメニューから作成可能です。
で、実際に試しましたが、SX OSがやっているEmuNANDというのはUSERパーティションにnandx.bin(xの所は連番)という4GB毎のファイルを
作成するようです。それをNANDとして利用する事をEmuNANDと言ってるわけですねTeam Xecuterは。
OFW或いは非EmuNANDなCFW起動時には本来のNANDがNANDとして使用されます。
ここまでで分かる方も居るかもしれませんが、NAND内にEmuNANDのファイルを作成するわけですから、空き容量はNANDに必要です。
つまりSwitchの設定から "本体保存メモリー" の空き容量を要確認、という事です。

EmuNAND作成前に、USERパーティションの内容をコピーするかどうかと、EmuNANDのサイズを設定可能です。
USERパーティション内、つまりmicroSDカードではなくSwitch本体にゲームやスクショ等を保存していた場合、コピーしないと
EmuNANDではそれらが無い状態で起動します。それが好ましいか好ましくないかが分かれるでしょうから設定としてあるのでしょう。
EmuNANDのサイズも設定可能です。これはデフォルトで15GBで、最小5GB~最大25GBの5GB刻みで設定可能なようです。
ああ、そのサイズが丸々 "本体保存メモリー"(つまりUSERパーティション) として認識されるわけではありません。
他のパーティションもEmuNANDで実行されるので、例えばEmuNANDを15GBで作成した場合に本体保存メモリーとして使えるのは約12.3GBです。




・追記 2018/09/23 23:10

以下、SX OSのブートメニューに追加された要素を軽く紹介。
ブートメニューは、RCMで起動時に音量上ボタンを押した状態でSX OSのペイロードを実行すると起動可能です。
(SX OSの初回起動時(license.datが無い時)のみ、デフォルトでブートメニューが起動します。)

Option項目を選択するとこの画面に移行します。

SXOS_v2_0_20180923 (1)

v2.0追加されたのはNANDの項目とEmuNANDの項目です。
先にNANDの項目について軽く紹介。

SXOS_v2_0_20180923 (2)

ここでダンプ/リストア/GPTの修復が選択可能です。
ダンプ/リストアにはそれぞれ以下のように、何をダンプ/リストアするかの設定が存在します。

SXOS_v2_0_20180923 (11)

SXOS_v2_0_20180923 (12)

中央のraw full NANDがhekate等で言う約30GBのrawnand.binです。
(SX OSではFAT32の環境を考慮して分割されるようです。)
ダンプ/リストアのディレクトリは "microSD:sxos/backup/" です。

次、EmuNAND。

SXOS_v2_0_20180923 (3)

項目を選択すると作成するか削除するかの2択。
作成を選択すると、実行か設定かの2択です。とりあえず設定を覗きましょう。

SXOS_v2_0_20180923 (4)

SXOS_v2_0_20180923 (5)

EmuNANDにUSERパーティションをコピーするかどうかと、EmuNANDのサイズが設定可能です。
サイズはデフォルトが15GBで、5GB~25GBの5GB刻みの値が選択可能です。
EmuNAND作成前にSwitchの設定から本体保存メモリーの空き容量を確認しておいてください。
その空き容量によって作成出来るEmuNANDのサイズも変わるでしょう。

Continueを選択すると、EmuNAND作成処理が開始されます。

SXOS_v2_0_20180923 (6)

私はUSERパーティションのコピー無し15GBの設定で試しました。
about 20 minutes の部分はサイズの設定によって変わるのかな?そこは未確認。
私の環境ではここの処理は18分程で終了しました。

で、この状態でSX OSのペイロードを実行するとEmuNANDで起動します。

書いておいた方が良いと思ったので書いておきますが、ブートメニューのここ、ちょっと注意が必要。

SXOS_v2_0_20180923 (7)

ここのオレンジ色の項目は、下の "Boot custom FW" という項目でSX OSを起動する場合にのみ使用される設定です。
"EmuNAND disabled" の場合はEmuNAND無効。"EmuNAND enabled" の場合はEmuNANDが有効です。
SX OSではデフォルトでEmuNANDが有効なので、ペイロードを送信するとEmuNAND状態で起動します。
ブートメニューにある有効無効の設定は、一時的にEmuNAND無効な状態でSX OSを起動したい場合のみ有用という事です。

最後にこの2つの画像を。
本体保存メモリー空き容量25.9GB(=ほぼ使ってない)で15GBのEmuNANDを作成した場合は以下のようになります。

以下はOFW或いはEmuNAND無効或いはEmuNANDが使えない他のCFWで起動した際のスクショ。
EmuNANDのファイルがUSERパーティションにあるので、それが使用容量と認識されこう表示されます。

SXOS_v2_0_20180923 (8)

以下は15GBのEmuNAND時のスクショ。
他のパーティションが2.7GB程を持っていくのでUSERパーティションとしては12.3GBが残るという事です。

SXOS_v2_0_20180923 (9)



・追記 2018/09/24 04:43

hexkyz氏によると、EmuNANDを作成する際にboot1パーティションにEMUNAND0というマジックナンバーが書き込まれるようで、
SX OSは起動時にそれをチェックし、そのマジックナンバーが存在する場合はEmuNANDを実行するとの事。
hexkyz氏はこのEmuNANDをNANDのエミュレートソリューションでは無いとしており、NANDのコピペと表現されています。
https://twitter.com/hexkyz/status/1043932442950692864

GBAtempでは、json氏が実際にSX OSのEmuNANDを利用して何が変更されたかを検証した結果を報告されています。
https://gbatemp.net/threads/how-does-sx-os-emunand-work.518936/
json氏によると、boot0は変更されておらず、boot1は最後にEMUNAND0というマジックナンバーが追加されたようです。
GPTやパーティションの位置やサイズは変わっておらず、USERパーティションにファイルが作成されている事を報告されています。
json氏としてはEmuNANDが存在していたとしてもOFW時は完全に安全だと考えているようです。任天堂がマジックナンバーを検出しようとしたり、
EmuNANDのファイルを検出しようとしない限りはですが。これは仮にEmuNANDがmicroSDカードにあったとしても関係ありません。
任天堂がやる気になればNANDの中だってmicroSDカードの中だって、探る事が出来るんですから。
もちろん、microSDカードにEmuNANDを置く事が可能になった場合に、OFW(オンラインプレイする)とCFW(EmuNAND・オフ専)で
microSDカードを分ける事を考えてるなら、それは安全だと思いますが。

USERパーティションに作成された4GB毎に分割されたbinファイルの中身ですが、boot0/1はオリジナルのと全く同じ(マジックナンバー無し)で、
GPTも同じで、他のパーティションもUSERパーティションを除き同じだったようです。
EmuNANDのサイズが15GB(5~25GB)である事が、EmuNANDと本来のNANDを比べた際の唯一の違いだそうです。


Switch_CFW, kood

▼コメント


西田 2018/09/23 22:56
これってBAN済の本体を解除する事ってできるんですかね?
管理人 kood 2018/09/23 23:49
>>西田さん
出来ません。
任天堂は、Switch本体に紐付けされた本体毎に固有の証明書を参照しています。
それはSwitchの工場でSwitchに設定されるとされています。
証明書はNANDのパーティションの1つに入っていますが、書き換えが有用だと言った人間は(私の知る限り)いません。
NANDの各パーティション内の書き換えは可能ですが、肝の部分には任天堂による署名も存在する事でしょう。
ついでに言えばここで実現可能かどうかを語れるのはBANの解除ではなく回避(偽装)です。
解除は任天堂にしか出来ません。
西田 2018/09/23 23:54
回避なら可能性はあるという事でしょうか?
2台の内1台が本体BAN食らってまして トホホ、
管理人 kood 2018/09/24 00:05
>>西田さん
ちょっと不十分,不適切な書き方をしてしまったかもしれませんね。
解除は、(任天堂のサーバーがBANの状態を管理/判断しているでしょうから)任天堂にしか出来ない、という事です。
回避(偽装)は、判定に使われる情報(=証明書)を有効な情報で書き換える事が出来れば(つまり情報を偽装出来れば)、という事です。
私が先に書いたのは回避(偽装)の事です。ぶっちゃけ、期待するだけ無駄です。
郡司 2018/09/24 00:40
現在 FW 5.1.0です
EmuNANDを使用すると
OFW 5.1.0のままで
EmuNAND 6.0.0にアップデートというのは可能ということですか?

USERパーティションのコピー無しというのは、
アカウントやセーブデータをEmuNANDで使用できないという認識であっていますか?

いままで使用していたゲームのアップデータはEmuNANDでもそのまま使用できますか?
管理人 kood 2018/09/24 06:01
>>郡司さん
OFW5.1.0かつEmuNAND6.0.0が可能である事は確認しましたが、EmuNAND状態で通常と同じようにはアプデしない方が良いです。
http://cmd0725.blog.fc2.com/blog-entry-2524.html#add2
追記としてここに書きましたが、ステルスモードを外してEmuNANDで6.0.0をダウンロード/インストールすると散々な結果になります。
FWのファイルを用意してアプデを行うHomebrewであるChoiDujourNXなら問題無く6.0.0にアプデ出来ました。
ChoiDujourNXは素晴らしいHomebrewですが、同時に安易にオススメするのはちょっとなあって感じのHomebrewでもあります。
使いたい場合はGBAtempのスレを読むと良いと思います。

USERパーティションにはアカウント(ユーザー)は入っておらず、それ以外のユーザーデータが入っています。
(ゲーム、ゲームのアプデ、セーブデータ、スクショ、動画、)
ですから仮にUSERパーティションをコピーしない設定で作成したEmuNANDでも既存のユーザーが使えます。
microSDカードに入っているデータに関しては、EmuNANDでもOFWでも使用可能です。
セーブデータは全てNAND(USERパーティション)なので、USERパーティションをコピーしないとEmuNANDでは使用出来ません。
(セーブデータに関してはCheckpointやEdizonでバックアップしておくという手もある)
郡司 2018/09/24 07:39
OFWのアップデートしても
EmuNANDのFWはアップデートされない

EmuNANDのFWのアップデートは現在ChoiDujourNX以外方法が無いということですか?
ChoiDujourNX以外の方法はEmuNANDの作成しなおしですか?
管理人 kood 2018/09/24 13:21
>>郡司さん
カートリッジからのアップデートに関しては試していません。
よってChoiDujourNX以外に方法が無いとは言いきれませんが、私の環境では普通にアプデすると散々な結果になりました。
なので私としてはEmuNANDのアプデにはChoiDujourNXを推奨します。

EmuNANDで普通に6.0.0をダウンロード/インストールした場合は、そうですね。EmuNANDは作成し直しです。
この場合、OFWが5.1.0である限りEmuNANDは5.1.0で何度でも作成可能です。
USERパーティションのコピー有りだと平気で1時間以上掛かると言った情報も出始めていますが、コピー無しだと私の環境では
18分とかで作成し終わるので、個人的にはEmuNANDの作成し直しは特に心配していません。
郡司 2018/09/24 17:41
EmuNANDのファイルがNANDに有る事が危険だったり
BANにつながったりする危険性はないのでしょうか?
郡司 2018/09/24 19:22
何度も質問すみませんが、
5.1.0でのNANDのバックアップを
6.0.0にアップデート後
5.1.0でのNANDのバックアップを書き戻したら
ブリックですか、それともダウングレードですか?
管理人 kood 2018/09/24 20:42
>>郡司さん
BANについては、今のところは(=今現在の最新FWである6.0.0では)安全、という説が個人的には有力だと思っています。
理由は、SX OSのEmuNAND作成によって追加されるマジックナンバーやファイルを探る機能がFWに存在すると伝えた人が今の所は
いないからです。任天堂が今後のFWでSX OSのEmuNANDを検出しようとしない限りは安全だと思います。
SX OSはデフォルトでステルスモードが有効なので任天堂のサーバーに接続出来ない状態です。
仮にそこでエラーレポートが作成されたとしても、それが作成されるのはEmuNAND内です。
これはほぼ完全にOFWとSX OSを分離出来ているという事です。
ここで安全と言えるのは「今現在から、任天堂がやる気を出してくる(検出機能搭載のFWを出してくる)までの間」の話です。
ユーザーの過去の行いに関しては任天堂が収集済みの可能性があります。

>EmuNANDのファイルがNANDに有る事が危険
この問が「Switchが壊れる可能性は無い?」という意味なのであれば、ほぼ無いです。
"ほぼ" と付けたのは読み書きによって問題が発生する可能性は常に存在するからです。(たとえEmunNANDを使っていないとしても。)

OFWを6.0.0に上げた後でNANDダンプ(5.1.0)を書き込む、という行為は、不完全なダウングレードかつ、見た目的にはブリックです。
SwitchはFWをアップデートした初回起動時にSwitchのヒューズを焼きます。(マイナーアップデートだと焼かない事もある。)
6.0.0でも1つ焼かれ、6.0.0までのFWで焼かれたヒューズを数えると、計7つのヒューズが焼かれた事になります。
これは任天堂によるダウングレード阻止システムです。焼かれたヒューズの数が合わないとSwitchは起動しません。(=見た目的にはブリック)
で、hekateやSX OSはそのヒューズのチェックを無視してFWを起動する事が出来ます。(=不完全なダウングレードが実現)
上のコメントで紹介したChoiDujourNXはヒューズを焼かないアップデートを実現します。(+ダウングレードも可能)
ChoiDujourNXを使用した場合、ChoiDujourNXはデフォルトでAutoRCMを設定します。(無効にする事も可能)
これは上で書いたように、初回起動時にヒューズを焼いてしまうからです。それを防ぐためにAutoRCMが設定されます。
(各FWで余分にヒューズが焼かれる事は無い。これは例えば、6.0.0は6.0.0までで焼かれるヒューズは計7つという情報を持っているため。)
で、hekateやSX OSはヒューズのチェックを無視して起動する事が出来るため、ChoiDujourNXによるヒューズを焼かないアップデートが実現するわけです。
Switchの完全なダウングレードは、これを書いた上でしか書けない行為です。
ChoiDujourNXによって6.0.0にアップデートしてヒューズを焼かずにそのSwitchを運用出来ていれば、完全なダウングレードが可能です。
この場合のダウングレードは事前にダンプした5.1.0のNANDを書き込む事、つまり郡司さんが書いた事で実現出来ます。
6.0.0でヒューズを焼いていないなら、5.1.0のヒューズチェックが正常に通過出来ます。(=完全なダウングレード)
いくつヒューズが焼かれているかはhekateのprint fuse infoから確認可能です。
郡司 2018/09/24 21:13
EmuNANDのファイルがNANDに有る事が危険と書いたのは通常NANDにありえないファイルなので
任天堂から見つかった場合BANになるかもという危険性が一部サイトでは書いて有り聞きました。

ChoiDujourNXによって6.0.0にアップデートというのは6.0.0のFWのファイルが必要になり
簡単には用意することが出来ないですよね?

いろいろ質問に答えていただきありがとうございます。

管理人 kood 2018/09/24 22:14
>>郡司さん
https://darthsternie.bplaced.net/switch.html
書こうと思えば自分で用意する方法を3つほど書けますが、面倒なのでdarthsternie氏のサイトの紹介のみ…。
あと上でも書きましたが、ChoiDujourNXを使用するならGBAtempのスレを読むと良いと思います。
https://gbatemp.net/threads/choidujournx-a-system-firmware-installer-homebrew-for-the-nintendo-switch.513416/
私としてはChoiDujourNXの使用手順や注意点等はあまり書く気無いので私には聞かないでくださいね。


▼コメントを投稿












※「英数字90%以上」のコメントを規制中です。コメントを投稿する際は日本語でお願いします。
※確認ボタンを押すと投稿確認フォームに移ります。投稿確認フォームの送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。空欄で構いません。
※確認フォームにある「URL」は名前のリンクとして機能します。空欄で構いません。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。