Van*_*ang 4 macos code-signing entitlements driverkit
我们已请求与 DriverKit 相关的所有权利。我们得到的内容如下:
com.apple.developer.driverkitcom.apple.developer.driverkit.transport.hidcom.apple.developer.driverkit.family.hid.devicecom.apple.developer.driverkit.family.hid.eventservicecom.apple.developer.driverkit.family.hid.virtual.device我们刚刚了解到,如果我们想要分发能够与 DriverKit 通信的应用程序,则com.apple.developer.driverkit.userclient-access需要授权。但是我们不知道如何生成包含此权利的配置文件。在向 Apple 发送请求权利时,我们是否遗漏了某些内容?或者当我们选择适当的功能时,该权利已在某些项目上准备就绪?
在向 Apple 发送请求权利时,我们是否遗漏了某些内容?
该表单不会询问此信息,但不幸的是,您必须在自由格式文本字段中明确请求它。确保您还列出了您的应用程序需要与之通信的所有 dext 包 ID,因为权利是为每个 dext 单独授予的。(或者至少是几周前的情况。)
您可以重新提交表格,或尝试回复有关您原始授权的电子邮件。确保您明确请求您将使用该权利的分发渠道(开发、开发者 ID、App Store)(并检查是否已为您需要的渠道授予了所有现有权利),因为我的一位客户获得了一些权利只进行开发,不进行分发,因为我们没有明确提出其他要求。
出于开发目的,在您被授予权利之前,您可以启用以下boot-args内核参数,以便系统忽略您的配置文件中缺少该权利(但应用程序仍然需要列出的权利) - 这样应用程序仍然可以启动并且内核端用户客户端访问权限将通过。通常,如果应用程序列出了配置文件中没有的权利,AMFI 会立即终止该应用程序。
nvram boot-args="amfi_get_out_of_my_way=1"
(这只能从恢复环境中设置;确保您不会覆盖任何现有的boot-args,只需将其附加到现有的(如有必要)
最后,如果您计划从沙盒应用程序(例如通过 App Store 分发的任何应用程序)与 dext 进行通信,我认为您还需要从沙盒中申请IOKit 用户客户端类临时例外。这是com.apple.security.temporary-exception.iokit-user-client-class权利,需要为班级颁发IOUserUserClient。我不知道其工作原理的详细信息,但如果它适用于您,我肯定会提及它以及您的驱动程序包用户客户端访问权利。
| 归档时间: |
|
| 查看次数: |
1320 次 |
| 最近记录: |