มีใครพยายามใช้codesign
เพื่อลงนาม kext ที่ไม่ได้ลงชื่อก่อนหน้านี้เพื่อการใช้ส่วนตัวภายใต้โยเซมิตี (10.10) หรือไม่? การลงนามด้วยตนเองมีการกล่าวถึงในtechnote apple นี้แต่ไม่ใช่สำหรับส่วนขยายเคอร์เนลโดยเฉพาะ
ในกรณีของฉันฉันมี kext ที่ไม่ได้ลงนามที่ฉันยินดีที่จะเชื่อถือ แต่ฉันก็ชอบความคิดของเน็ตความปลอดภัยเท่านั้นที่โหลด kexts ที่เซ็นชื่อแล้วให้ในกรณีทั่วไป ฉันต้องการอนุญาตให้เฉพาะสิ่งนี้ที่ฉันเชื่อถือมากกว่าเพียงแค่ปิดการตรวจสอบการขายส่งด้วยตัวเลือกการบูตโหมด dev
อีกวิธีหนึ่งคือ
ไม่มีใครรู้ว่าที่เก็บใบรับรอง CA ที่เชื่อถือได้สำหรับเคอร์เนลหรือไม่ การสร้าง CA ของตนเองและการติดตั้งที่ใน cert db ของเคอร์เนลจะเป็นอีกวิธีหนึ่งในการบรรลุสิ่งเดียวกัน ฉันสามารถเซ็นชื่อนั้นเองได้
ฉันพบการสนทนาที่ดีเกี่ยวกับ homebrew github: github.com/Homebrew/homebrew/issues/31164
—
Chris Cleeland
และนี่แสดงให้เห็นถึงวิธีการลงชื่อในวิธีที่ถูกต้อง code.google.com/p/tunnelblick/wiki/cSigningTunnelblick
—
Chris Cleeland
จนถึงตอนนี้ดูเหมือนว่าอาจเป็นไปไม่ได้
—
Chris Cleeland