¿Puedo hacer mis propias extensiones de kernel en El Capitán?

Rootless puede ser completamente deshabilitado en OS X El Capitan (aunque no en iOS, por razones obvias). Por lo tanto, si no le importa renunciar a los beneficios ostensibles que proporciona, esencialmente puede revertir al modelo de seguridad de Yosemite, es decir, se pueden usar kexts sin firmar, pero se requiere preparación para hacerlo.

Es posible que no pueda desactivarse en futuras versiones del sistema operativo, pero por ahora se puede desactivar.

Reinicie su máquina en modo de recuperación: mantener cmd+r

Luego inicie el terminal y desactive el Estado de protección de integridad del sistema ingresando la siguiente línea de comando:

$ csrutil disable

Esta es una configuración no compatible, es probable que se rompa en el futuro y deje su máquina en un estado desconocido.

Pero tu kext sin firmar se cargará

Su computadora siempre podrá iniciar con o sin kexts sin firmar (bueno, es decir, asumiendo que no proporcionan alguna función crítica de arranque como un controlador SATA para su disco de arranque). Si su computadora seguirá siendo útil después de arrancar sin un kext sin firmar, por supuesto, depende de la naturaleza de la extensión.

En la WWDC 2013, hubo una presentación sobre el desarrollo de kext que fue muy explícita: la firma es compatible y sin marcar en 10.8, marcada pero no implementada en 10.9, y obligatoria "en el futuro".

La firma requiere una identidad de desarrollador, y una identidad de desarrollador requiere una membresía activa del Programa de desarrolladores de Apple.

Entonces, en respuesta a tu pregunta: No, no podrás desarrollar y cargar kexts en las próximas versiones de OS X sin ser un miembro de ADP.

Apple tiene una sección en su sitio web para desarrolladores dedicada a temas de firma de código.