Всичко, което трябва да знаете за нотариалната заверка на приложения в macOS Catalina

Apple ще изисква допълнителна стъпка за сертифициране за приложения, разпространявани извън Mac App Store. Но преди да изпаднете в паника относно отвореността на екосистемата на Mac, знайте, че ситуацията е малко по-сложна, отколкото изглежда.

Свързани:

• PSA: macOS Catalina ще убие вашите 32-битови приложения - ето какво трябва да знаете
• App Store не работи в macOS Catalina, Как да поправите
• Трябва да стартирате 32-битови приложения на macOS Catalina? Използвайте виртуална машина Mojave

Тази допълнителна стъпка се нарича нотариална заверка на приложението - и Apple всъщност я дебютира обратно в macOS Mojave. Въпреки че механизмът не е съвсем нов, компанията внедрява ново изискване за нотариална заверка на приложението в macOS Catalina.

Ето какво трябва да знаете.

Какво е нотариална заверка на приложението?

Най-общо казано, нотариалната заверка на приложения е по същество начин Apple да проверява или проверява приложенията и софтуера, разпространявани извън App Store.

Чрез процеса на нотариална заверка Apple сканира софтуера за злонамерено съдържание и проблеми с подписването на код. Нотариалната заверка на приложението обаче е автоматизирана. Това е голяма разлика от процеса на преглед на App Store.

Що се отнася до действителния процес, няма да има голяма промяна за потребителите. Разработчиците, от друга страна, ще трябва да нотариално заверят приложението си. Това ще изисква сертификат за идентификационен номер на разработчика и действително изпращане на приложение в системата за нотариално удостоверяване на Apple.

Нотариалната заверка е предназначена да бъде процес за защита на потребителите от злонамерен софтуер, инжектиране на код и други злонамерени заплахи. Това не е начин Apple да одобрява или забранява всяко приложение от Mac въз основа на съдържанието му. Нотариалната заверка прикрепя билет към подписаните приложения. Gatekeeper ще проверява за нотариална заверка на всички приложения, различни от Mac Store, започвайки от macOS Catalina.

Казано по друг начин, Apple не проверява какво прави дадено приложение. За разлика от Mac или iOS App Store, няма да има ограничения за това какви видове приложения можете да изтегляте. Това е само проверка на приложението за злонамерено съдържание и проблеми с подписването на код.

Какво се променя в macOS Catalina?

В macOS Каталина, Apple изисква приложенията, разпространявани извън App Store, да бъдат нотариално заверени, преди Gatekeeper да им даде зелена светлина.

По-конкретно, Apple казва, че „всички нови или актуализирани разширения на ядрото и целият софтуер от разработчици, нови за разпространение с идентификатор на разработчика, трябва да бъдат нотариално заверени, за да работят“.

Apple също така казва, че „започвайки от macOS 10.15, нотариалната заверка се изисква по подразбиране за целия софтуер“. Това обаче е малко по-сложно от това.

Промените се отнасят конкретно за новоподписани приложения и изпълним код, създадени след 1 юни 2019 г. Нещо повече, софтуерът, създаден преди 7 април 2019 г., не трябва да изисква нотариална заверка в macOS Catalina (поне на теория).

Какво означава това за потребителите и разработчиците

За да бъде ясно, изискването за нотариална заверка на приложението няма да разруши напълно вашите приложения в macOS Catalina. Имаше доста объркване в блогосферата на Apple по този въпрос.

Apple ще продължи да ви позволява да стартирате всеки софтуер, който искате на своята Mac платформа (която се различава от нейната философия за iOS). Някои медии съобщиха, че macOS Catalina няма да изпълнява неподписани приложения. това не е вярно. В най-добрия случай е подвеждащо.

С други думи, все още ще можете да стартирате ненотариално заверени и дори неподписани приложения в macOS Catalina. Но може да има допълнителни стъпки и процесът като цяло ще бъде малко по-сложен.

Няма да можете да „деактивирате“ функцията, но ще можете да я игнорирате като „бягство“. Според някои разработчици стартирането на софтуер от командния ред или щракването с клавиша alt върху приложение също ще заобиколи Gatekeeper.

Това, което изглежда на практика, е изрично игнориране на изскачащ прозорец на Gatekeeper и може би някои допълнителни стъпки, които не присъстват в предишни версии на macOS.

От друга страна, Apple намекна, че ситуацията може дори да е по-сложна в бъдеща версия на macOS. Възможно е изобщо да не можете да стартирате ненотариално заверени или неподписани приложения в предстояща актуализация.

Кога ще се случи това?

Технически Apple ще започне да изисква от разработчиците да нотариално заверяват приложенията си в macOS Catalina. По всички сметки macOS Catalina трябва да отпадне известно време този месец, вероятно през седмицата на септември. 16.

Разбира се, освен ако не изтеглите macOS Catalina, ограниченията няма да важат за вас. Въпреки новите изисквания, ние все още препоръчваме на потребителите да изтеглят най-новите актуализации на Mac, за да смекчат грешките и заплахите за сигурността.

Въпреки това, наскоро Apple облекчи някои от изискванията за нотариална заверка, за да улесни както потребителите, така и разработчиците през прехода.

За разработчиците това включва възможността да нотариално заверяват приложения, които нямат активирано Hardened Runtime; не са подписани с идентификатор на програмист; или приложения, които са създадени с по-стар SDK от по-новите инструменти на Apple.

Тези предпоставки се прилагат до януари 2020 г., според документацията на Apple по въпроса.

Какви са последиците от нотариалната заверка на приложението?

Някои разработчици и потребители са загрижени за последиците от изискванията за нотариална заверка на приложението в macOS Catalina (и извън него). И по номинална стойност изглежда, че биха имали причина да се тревожат.

Apple бих могъл забранете всеки ненотариално заверен софтуер в бъдеща версия на macOS. Въз основа на посоката, в която се насочва, процесът може да бъде толкова прост, колкото „преместване на превключвател“, така да се каже.

За потребители, които оценяват факта, че macOS е отворена операционна система - за разлика от нещо като iOS - изискванията за нотариална заверка на приложението изглеждат като предупредителен знак. От друга страна, това изглежда е най-бързият начин да загубите подкрепата на предприемчиви разработчици и професионални потребители на Mac.

Но Apple може просто да използва нотариална заверка на приложения, за да добави малко допълнителна сигурност (или театър за сигурност) към Mac, без да принуждава всички приложения да преминават през Mac App Store, както прави за iOS.

Според нас и мненията на много разработчици това изглежда като най-вероятния сценарий. Но, разбира се, е трудно да се предскаже какво ще направи Apple, така че приемете тази прогноза със зърно сол.