ตัวเลือกสำหรับการเซ็นชื่อส่วนขยายเคอร์เนลสำหรับการโหลดภายใต้โยเซมิตีโดยไม่มีใบรับรองที่ออกโดยแอปเปิ้ล?


4

มีใครพยายามใช้codesignเพื่อลงนาม kext ที่ไม่ได้ลงชื่อก่อนหน้านี้เพื่อการใช้ส่วนตัวภายใต้โยเซมิตี (10.10) หรือไม่? การลงนามด้วยตนเองมีการกล่าวถึงในtechnote apple นี้แต่ไม่ใช่สำหรับส่วนขยายเคอร์เนลโดยเฉพาะ

ในกรณีของฉันฉันมี kext ที่ไม่ได้ลงนามที่ฉันยินดีที่จะเชื่อถือ แต่ฉันก็ชอบความคิดของเน็ตความปลอดภัยเท่านั้นที่โหลด kexts ที่เซ็นชื่อแล้วให้ในกรณีทั่วไป ฉันต้องการอนุญาตให้เฉพาะสิ่งนี้ที่ฉันเชื่อถือมากกว่าเพียงแค่ปิดการตรวจสอบการขายส่งด้วยตัวเลือกการบูตโหมด dev

อีกวิธีหนึ่งคือ

ไม่มีใครรู้ว่าที่เก็บใบรับรอง CA ที่เชื่อถือได้สำหรับเคอร์เนลหรือไม่ การสร้าง CA ของตนเองและการติดตั้งที่ใน cert db ของเคอร์เนลจะเป็นอีกวิธีหนึ่งในการบรรลุสิ่งเดียวกัน ฉันสามารถเซ็นชื่อนั้นเองได้


ฉันพบการสนทนาที่ดีเกี่ยวกับ homebrew github: github.com/Homebrew/homebrew/issues/31164
Chris Cleeland


และนี่แสดงให้เห็นถึงวิธีการลงชื่อในวิธีที่ถูกต้อง code.google.com/p/tunnelblick/wiki/cSigningTunnelblick
Chris Cleeland

จนถึงตอนนี้ดูเหมือนว่าอาจเป็นไปไม่ได้
Chris Cleeland
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.