คำถามติดแท็ก code-signing

รับข้อมูลบน. app ไม่ได้สร้างข้อมูลลายเซ็น ตัวอย่างเช่นบน Windows คลิกขวา> คุณสมบัติจะแสดงว่าใครลงนามในไฟล์ ฉันจะรับข้อมูลนั้นสำหรับแอป.. ที่ระบุบน OS X ได้อย่างไร

45 macos  code-signing 

ฉันจะติดตั้งสคริปต์หรืออัพเกรดแอพจาก Mac App Store ได้อย่างไร ฉันต้องการเครื่องมือบรรทัดคำสั่ง แต่ AppleScript หรือ API อื่น ๆ จะพอเพียง ชิ้นส่วนปริศนาที่เกี่ยวข้อง: installer: หมายเหตุโดยเฉพาะอย่างยิ่งการ-storeตั้งค่าสถานะซึ่งใช้เพื่อจำลองการติดตั้ง App Store สำหรับแพ็คเกจ devs systemupdate: ความสามารถในการจัดการการอัปเดตของแอพ Apple -iตั้งค่าสถานะการติดตั้งและ-aบอกให้ติดตั้งการอัปเดตที่มีอยู่ทั้งหมด

28 macos  mac-appstore  command-line  automator  code-signing 

เรากำลังประสบปัญหากับแฟลชโปรเจ็กต์. แอปที่เราสร้างขึ้น เมื่อดาวน์โหลดแอพจากอินเทอร์เน็ตบน OSX เซียร์ราข้อความ " XXX ไม่สามารถเปิดได้คุณควรย้ายไปที่ถังขยะ " คลิกที่ไอคอนช่วยเหลือถัดจากมันจะแสดงข้อมูลเพิ่มเติม: เพิกถอนการอนุญาตของแอปแล้วอาจมีปัญหากับแอพนี้ แม้ว่าแอปนี้ได้รับการลงนามโดยนักพัฒนาที่ระบุ แต่ใบรับรองสำหรับแอปนั้นถูกเพิกถอนแล้วและไม่สามารถเปิดได้ แอพเดียวกันที่คัดลอกผ่านไดรฟ์ปากกาทำงานได้ดี แอพเดียวกันที่ดาวน์โหลดผ่านอินเทอร์เน็ตใน OSX เวอร์ชั่นอื่นทำงานได้ดี เราได้ลองตัวเลือกต่างๆเช่นการตั้งค่า> ความปลอดภัย> อนุญาตแอพที่ดาวน์โหลดจาก: ทุกที่ในการตั้งค่า OSX Gatekeeper แอปพลิเคชันที่เป็นแอพที่เผยแพร่โดย Flash CS6 ไม่ใช่สิ่งที่เราเซ็นชื่อเอง ฉันยังอ่านที่อื่นว่าแอปเปิ้ลถูกเพิกถอนใบรับรอง Flash Player ก่อนหน้านี้เนื่องจากการฝ่าฝืน แต่การอัพเดตซอฟต์แวร์ Flash ด้วยซอฟต์แวร์แก้ไขล่าสุดไม่ได้สร้างความแตกต่าง มีใครประสบปัญหานี้บ้าง การแก้ไขปัญหาใด ๆ / ให้คำแนะนำ? ขอบคุณ!

25 macos  sierra  adobe-flash  code-signing  gatekeeper 

ฉันได้ตั้งค่าความปลอดภัยไว้เพื่ออนุญาตให้แอพที่ดาวน์โหลดจาก "Mac App Store และนักพัฒนาที่ระบุ" เมื่อฉันพยายามเปิดแอปที่ไม่ได้ลงชื่อ: open xyz.app ฉันเห็นสิ่งต่อไปนี้: โดยปกติแล้วฉันคลิกขวาที่แอพและคลิก "เปิด" สิ่งนี้จะแสดงบทสนทนาที่คล้ายกัน แต่อันนี้รวมถึงปุ่ม - open "ประเภท: มีวิธีการทำสิ่งนี้เพียงใช้openคำสั่ง - สิ่งที่ชอบ: open --even-if-unsigned xyz.app

21 macos  terminal  security  code-signing 

ฉันมีแอพที่มีการเปลี่ยนแปลงอย่างรุนแรง ( Skitch ) และฉันไม่ต้องการเห็นการอัปเดตใด ๆ ที่นักพัฒนาซอฟต์แวร์ได้เปิดให้ใช้งานแอพนั้นใน App Store ฉันขี้เกียจและต้องการใช้ฟังก์ชัน "อัพเดตทั้งหมด" เมื่อฉันลืมฉันไม่ต้องการอัปเดตแอพนี้ฉันต้องลบแอพที่ดาวน์โหลดใหม่กู้คืนแอปเก่าจากการสำรองข้อมูล ฯลฯ ฉันจะเข้าไปข้างในและเปลี่ยนการรับแพ็คเกจหรือสิ่งอื่นเพื่อหลอกให้ App Store คิดว่าแอปนี้ไม่ใช่เวอร์ชันปัจจุบันของโปรแกรมที่ต่ำกว่าได้หรือไม่? ฉันกำลังมองหาโซลูชัน Mac OS X และไม่มีอะไรเกี่ยวข้องกับ iOS app store ในกรณีที่ยังไม่ชัดเจน ฉันยังไม่ได้กังวลเกี่ยวกับการซ่อนสิ่งต่าง ๆ ในประวัติการซื้อ - เพียงว่าฉันต้องการให้แอปรุ่นเก่าติดตั้งอยู่ตลอดเวลาและมีระบบที่ไม่ต้องการให้ฟีดอัปเดตอีกต่อไป

18 macos  mac-appstore  code-signing 

ฉันรู้ข้อเสียของการปิดใช้งานการลงชื่อ kext แต่ฉันสงสัยว่าฉันจะปิดใช้งานสิ่งนี้ได้อย่างไรบน Mac OS X 10.10 "Yosemite"

15 yosemite  code-signing  kernel-extensions 

ใน Mountain Lion ฉันรู้ว่าแอปพลิเคชั่นบางตัวรวมถึงแอพพลิเคชั่นทั้งหมดใน Mac App Store ได้รับการเซ็นชื่อโดยผู้พัฒนาระบบดิจิตอลดังนั้นหากมีการแก้ไขลายเซ็นจะไม่ตรงกันและจะทำให้เกิดข้อผิดพลาดทุกประเภท จะเพิ่มระดับด้วยระบบปฏิบัติการรุ่นถัดไป ... ) คำถามของฉันคือส่วนใดของชุดแอป. app ที่ครอบคลุมลายเซ็น ถ้าอะไรในAppname.app/Contentsการเปลี่ยนแปลง (รวมทั้งเมตาดาต้าเช่นวันที่แก้ไขสำหรับContentsโฟลเดอร์) ไม่ว่าแบ่งลายเซ็นหรือไม่ มันเป็นแค่ไบนารีContents/MacOSหรือไม่? มีรายการ. plists รวมอยู่ในลายเซ็นหรือไม่ Resources? ในฐานะผู้ใช้ปลายทางฉันจะแฮ็คอะไร (ถ้ามี) โดยไม่ทำลายลายเซ็น

13 macos  code-signing 

มันเป็นไปได้ที่จะลงนามรหัสหรือปพลิเคชัน "เฉพาะกิจ" codesignโดยใช้ หน้าคนบอกเราเกี่ยวกับการเซ็นชื่อรหัสเฉพาะกิจต่อไปนี้: หาก identity เป็นตัวอักษรเดียว "-" (เส้นประ) ระบบจะทำการเซ็นชื่อแบบเฉพาะกิจ การลงชื่อ Ad-hoc ไม่ได้ใช้ข้อมูลประจำตัวเลยและระบุรหัสเดียวอย่างแน่นอน ข้อ จำกัด ที่สำคัญนำไปใช้กับการใช้รหัสลงนามแบบเฉพาะกิจ; ศึกษาเอกสารก่อนใช้งาน (เน้นที่เพิ่มโดยฉัน) ฉันต้องการทราบข้อมูลเพิ่มเติมและพยายามค้นหาเอกสารดังกล่าว แต่ฉันไม่สามารถหารายละเอียดใด ๆ ได้ ฉันพบบันทึกทางเทคนิคที่เรียกว่า "macOS Code Signing In In Depth"แต่ไม่ได้กล่าวถึงการลงโฆษณาแบบเฉพาะกิจเลย "ข้อ จำกัด ที่สำคัญ" เหล่านี้คืออะไรและมีการจัดทำเอกสารไว้ที่ใด

12 macos  code-signing 

ฉันใช้ macOS 10.14 และเจอปัญหาเมื่อฉันพยายามติดตั้งปลั๊กอินโอเพนซอร์สสำหรับ Vim ที่ฉันพบใน Github ฉันดาวน์โหลดซอร์สโค้ดและรวบรวมด้วยตัวเองซึ่งทำงานได้ดี แต่เมื่อฉันรันมันการดำเนินการถูกขัดจังหวะเนื่องจาก "รหัสลายเซ็น [ของปฏิบัติการ] ไม่ถูกต้องสำหรับใช้ในกระบวนการ" สิ่งนี้ทำให้ฉันมีคำถามมากมายที่ฉันไม่สามารถคาดหัวได้: ฉันสามารถเซ็นชื่อด้วยตัวเอง แต่จะไม่ทำลายจุดประสงค์ของการเซ็นรหัสหรือไม่ มีความแตกต่างเชิงคุณภาพในการเซ็นรหัสจากอินเทอร์เน็ตและอนุญาตให้แอพจากนักพัฒนาที่ไม่ปรากฏหลักฐานในกล่องโต้ตอบ "แอพนี้ดาวน์โหลดจากอินเทอร์เน็ต" หรือไม่? หากฉันไม่ทำเช่นนั้นใครคือผู้รับผิดชอบ "ลงชื่อ"? ผู้ดูแลพื้นที่เก็บข้อมูล? ผู้มีส่วนร่วม? Apple คาดหวังว่านักพัฒนาซอฟต์แวร์โอเพนซอร์สจะมีรหัสผู้พัฒนา Apple เสมอหรือไม่ หรือฉันเข้าใจผิดวัตถุประสงค์ของการลงรหัส? แก้ไข: เพื่อความชัดเจนคำถามของฉันคือฉันควรจัดการซอร์สโค้ดที่ไม่ได้ลงชื่อที่ฉันรวบรวมเองได้อย่างไรเนื่องจากฉันไม่ได้คาดหวังว่าผู้กระทำความผิดจะสามารถลงนามหรือจำรหัสผ่านของพวกเขาได้เสมอโดยเฉพาะอย่างยิ่ง กับผู้ติดต่อหลายคน

11 open-source  code-signing 

คำถาม: โปรดทราบก่อนที่จะอ่านสิ่งนี้ว่า: "บอกให้พวกเขาไปที่System preferences > Security & privacyและallow 3rd party applications to runไม่ใช่วิธีแก้ปัญหาที่ยอมรับได้สำหรับปัญหานี้ ฉันได้สร้าง.appสิ่งนั้นแล้วซึ่งลงชื่อด้วยใบรับรองนักพัฒนา Mac ที่ถูกต้อง แต่การดาวน์โหลดจากอินเทอร์เน็ตและการใช้งานยังคงมีข้อความแจ้งเตือนเรื่องความปลอดภัย: ไม่สามารถเปิดแอปได้เนื่องจากมาจากผู้พัฒนาที่ไม่ระบุชื่อ นี่คือcodesign -vvvเทอร์มินัลดัมพ์สำหรับ.app: Executable=/Users/me/Desktop/ADRA.app/Contents/MacOS/ADRA Identifier=unity.Company.ADRA NSW 2016 Format=app bundle with Mach-O thin (i386) CodeDirectory v=20200 size=178145 flags=0x0(none) hashes=5561+3 location=embedded Hash type=sha256 size=32 CandidateCDHash sha1=79ecf88721d6387749c1f6b10355c3683ef20eb2 CandidateCDHash sha256=0799e968a18a663a0c08d26d3fb7826017ce5a3a Hash choices=sha1,sha256 CDHash=0799e968a18a663a0c08d26d3fb7826017ce5a3a Signature size=4739 Authority=3rd Party …

9 security  code-signing 

ฉันเขียนpatch / ยูทิลิตี้ที่ปิดการทำงานเริ่มต้นของ OS X ในการเริ่มต้น iTunes เมื่อกดปุ่มเล่น ยูทิลิตี้นี้จะปรับเปลี่ยน Remote Control Daemon ( rcd) และคอมเม้นท์คำสั่ง Apple Script เพื่อเริ่ม iTunes สิ่งนี้ใช้งานได้ดีจนถึง 10.7 แต่rcdตอนนี้มี10.8 มีรหัสลายเซ็น ตอนนี้แพตช์ทำให้เกิดException Type: EXC_CRASH (Code Signature Invalid)หลังจากปฏิบัติการได้รับการแพตช์ เห็นได้ชัดว่าการตรวจสอบรหัสลายเซ็นนั้นใช้งานได้ตามที่ออกแบบไว้ แต่ฉันสงสัยว่าถ้าใครมีความคิดใด ๆ เกี่ยวกับตัวเลือกที่ฉันอาจมี มีวิธีที่ถูกต้องในการปิดการตรวจสอบนี้ในการปฏิบัติการเดี่ยวหรือไม่? ฉันได้ลองใช้งาน GateKeeper แล้ว แต่ก็เข้าใจได้ว่าไม่ได้ทำ คำแนะนำอื่น ๆ สำหรับการปิดการใช้งานปุ่มเล่น?

9 mountain-lion  code-signing 

เมื่อใดก็ตามที่ฉันเรียกใช้codesignจากบรรทัดคำสั่ง (หรือสคริปต์ที่มีอยู่ก่อนพยายามเรียกใช้) - เช่นโดยการเรียกใช้codesign -s "Local Developer" fooกล่องโต้ตอบต่อไปนี้จะปรากฏขึ้น การคลิก 'ปฏิเสธ' จะยกเลิกเพียงแค่ปรับ แต่การคลิก 'อนุญาต' หรือ 'อนุญาตเสมอ' ไม่ได้ทำอะไรเลย วิธีเดียวที่จะกำจัดไดอะล็อกให้คลิก 'ปฏิเสธ' ซึ่งแน่นอนว่าไม่ใช่สิ่งที่ฉันต้องการ เกิดอะไรขึ้นที่นี่? ฉันจะแก้ปัญหานี้ได้อย่างไร NB ไม่มีข้อความในบันทึก (ผ่าน Console.app)

5 macos  el-capitan  dialog  code-signing 

มีใครพยายามใช้codesignเพื่อลงนาม kext ที่ไม่ได้ลงชื่อก่อนหน้านี้เพื่อการใช้ส่วนตัวภายใต้โยเซมิตี (10.10) หรือไม่? การลงนามด้วยตนเองมีการกล่าวถึงในtechnote apple นี้แต่ไม่ใช่สำหรับส่วนขยายเคอร์เนลโดยเฉพาะ ในกรณีของฉันฉันมี kext ที่ไม่ได้ลงนามที่ฉันยินดีที่จะเชื่อถือ แต่ฉันก็ชอบความคิดของเน็ตความปลอดภัยเท่านั้นที่โหลด kexts ที่เซ็นชื่อแล้วให้ในกรณีทั่วไป ฉันต้องการอนุญาตให้เฉพาะสิ่งนี้ที่ฉันเชื่อถือมากกว่าเพียงแค่ปิดการตรวจสอบการขายส่งด้วยตัวเลือกการบูตโหมด dev อีกวิธีหนึ่งคือ ไม่มีใครรู้ว่าที่เก็บใบรับรอง CA ที่เชื่อถือได้สำหรับเคอร์เนลหรือไม่ การสร้าง CA ของตนเองและการติดตั้งที่ใน cert db ของเคอร์เนลจะเป็นอีกวิธีหนึ่งในการบรรลุสิ่งเดียวกัน ฉันสามารถเซ็นชื่อนั้นเองได้

4 yosemite  development  code-signing  kernel-extensions 

ฉันวิ่ง codesign -fs - /Applications/Utilities/Boot\ Camp\ Assistant.app ตาม โพสต์ที่นี่ และตอนนี้ฉันไม่สามารถเปิดใช้ Bootcamp Assistant ได้เลย มีคำสั่งเทอร์มินัลที่ฉันสามารถเรียกใช้เพื่อย้อนกลับได้หรือไม่

2 bootcamp  code-signing 

ฉันดาวน์โหลดแอพจาก github (mac2imgur) และมันก็ไม่ยอมทำงาน $ codesign -vv mac2imgur.app mac2imgur.app: invalid Info.plist (plist or signature have been modified) In architecture: x86_64 ดูเหมือนว่าผู้พัฒนาไม่ได้อัปโหลดบางสิ่งด้วยลายเซ็นที่ไม่ดี นี่เป็นธงสีแดงที่แอพอาจถูกบุกรุกและทำการโหลดซ้ำหรือไม่?

2 macos  applications  security  code-signing