Chr*_*ris 7 macos homebrew osx-gatekeeper notarize
我有一个关于自制程序的愚蠢问题:为什么我通过自制程序安装的可执行文件受到 MacOS(看门人)的信任?即安装后我可以运行可执行文件并且不会弹出安全窗口并且不必允许异常 - 这是为什么?
我最初认为自制程序可能会在其 CI 中对二进制文件进行签名/公证,但查看一些随机可执行文件,看起来它们没有签名:spctl -a -v $(which <some-executable-installed-with-homebrew>)。
编辑:意思是从瓶子安装的可执行文件(预编译的二进制文件,而不是在我的本地计算机上编译的源包)
使用curl 下载的CLI 应用程序没有隔离标志。Home-brew,使用 UNIX 核心工具来下载瓶子,因此它们没有设置此标志。
接下来的自制程序还会临时签署二进制文件。
不要将代码签名与公证混淆。
公证是 Apple 为使用开发证书私钥签名的软件提供担保的地方。
根据定义,他们无法对临时签名软件(如自制啤酒瓶)进行公证。
现在,当我的可执行文件未经过公证时,无论是否有隔离属性,它都会以“Killed:9”终止。
我推测这种情况正在发生,因为这里的二进制文件不是临时签名的。与公证无关。
我打赌你在使用Apple Silicon,对吗?
| 归档时间: |
|
| 查看次数: |
1574 次 |
| 最近记录: |