Vše, co potřebujete vědět o notářském ověření aplikací v macOS Catalina

Apple bude vyžadovat další certifikační krok pro aplikace distribuované mimo Mac App Store. Než ale propadnete panice z otevřenosti ekosystému Mac, vězte, že situace je trochu složitější, než se zdá.

Příbuzný:

• PSA: macOS Catalina zabije vaše 32bitové aplikace – zde je to, co byste měli vědět
• App Store nefunguje v macOS Catalina, návod na opravu
• Potřebujete spouštět 32bitové aplikace na macOS Catalina? Použijte virtuální stroj Mojave

Tento další krok se nazývá notářský zápis aplikace – a Apple jej ve skutečnosti debutoval zpět v macOS Mojave. I když mechanismus není zbrusu nový, společnost implementuje nový požadavek na notářské ověření aplikace v macOS Catalina.

Zde je to, co potřebujete vědět.

Co je notářský zápis aplikace?

V nejzákladnějších možných termínech je notářské ověření aplikací v podstatě způsob, jak Apple prověřuje nebo kontroluje aplikace a software distribuované mimo App Store.

Prostřednictvím notářského procesu Apple kontroluje software na škodlivý obsah a problémy s podepisováním kódu. Notářské ověření aplikace je však automatické. To je velký rozdíl oproti procesu kontroly App Store.

Pokud jde o skutečný proces, pro uživatele se mnoho nezmění. Na druhou stranu vývojáři budou muset svou aplikaci notářsky ověřit. To bude vyžadovat certifikát Developer ID a skutečné odeslání aplikace do notářského systému společnosti Apple.

Notářské ověření má být procesem k ochraně uživatelů před malwarem, vkládáním kódu a dalšími škodlivými hrozbami. Není to způsob, jak by Apple schvaloval nebo zakazoval jakoukoli aplikaci na Macu na základě jejího obsahu. Notářské ověření připojí lístek k podepsaným aplikacím. Gatekeeper zkontroluje notářské ověření u všech aplikací mimo Mac Store počínaje macOS Catalina.

Řečeno jinak, Apple nekontroluje, co aplikace dělá. Na rozdíl od Mac nebo iOS App Store zde nebudou žádná omezení ohledně toho, jaké druhy aplikací si můžete stáhnout. Pouze kontroluje aplikaci na škodlivý obsah a problémy s podepisováním kódu.

Co se mění v macOS Catalina?

v macOS CatalinaApple vyžaduje, aby aplikace distribuované mimo App Store byly notářsky ověřeny, než jim Gatekeeper dá zelenou.

Přesněji řečeno, Apple říká, že „všechna nová nebo aktualizovaná rozšíření jádra a veškerý software od vývojářů, kteří začínají s distribucí s Developer ID, musí být notářsky ověřeny, aby fungovaly.“

Apple také říká, že „od macOS 10.15 je pro veškerý software standardně vyžadováno ověření notářem“. Je to však o něco složitější.

Změny se konkrétně týkají pouze nově podepsaných aplikací a spustitelného kódu vytvořeného po 1. červnu 2019. Kromě toho by software vytvořený před 7. dubnem 2019 neměl vyžadovat notářské ověření v macOS Catalina (alespoň teoreticky).

Co to znamená pro uživatele a vývojáře

Aby bylo jasno, požadavek notářského ověření aplikace zcela nerozbije vaše aplikace v macOS Catalina. V blogosféře Applu panuje v této věci poměrně velký zmatek.

Apple vám i nadále umožní spouštět jakýkoli software, který chcete na své platformě Mac (která se liší od jeho filozofie na iOS). Některá média uvedla, že macOS Catalina nebude spouštět nepodepsané aplikace. to není pravda. V nejlepším případě je to zavádějící.

Jinými slovy, v macOS Catalina budete stále moci spouštět nenotářsky ověřené a dokonce i nepodepsané aplikace. Mohou však existovat další kroky a proces bude celkově o něco složitější.

Tuto funkci nebudete moci „zakázat“, ale budete ji moci ignorovat a „utéct“. Podle některých vývojářů také Gatekeeper obejde spouštění softwaru z příkazového řádku nebo kliknutí na aplikaci se stisknutou klávesou Alt.

To, co to vypadá v praxi, je explicitní ignorování vyskakovacího okna Gatekeeper a možná některé další kroky, které v minulých verzích macOS nebyly.

Na druhou stranu Apple naznačil, že situace může být v budoucí verzi macOS ještě složitější. V nadcházející aktualizaci možná nebudete moci spouštět nenotářské nebo nepodepsané aplikace vůbec.

Kdy se to bude konat?

Technicky vzato, Apple začne vyžadovat, aby vývojáři notářsky ověřili své aplikace v macOS Catalina. Podle všeho by měl macOS Catalina vypadnout někdy tento měsíc, možná během týdne v září. 16.

Samozřejmě, pokud si nestáhnete macOS Catalina, omezení se na vás nebudou vztahovat. Navzdory novým požadavkům stále doporučujeme uživatelům, aby si stáhli nejnovější aktualizace pro Mac, aby zmírnili chyby a bezpečnostní hrozby.

Apple však nedávno uvolnil některé požadavky na notářské ověření, aby pomohl uživatelům i vývojářům přechod usnadnit.

Pro vývojáře to zahrnuje možnost notářsky ověřit aplikace, které nemají povolený Hardened Runtime; nebyly podepsány ID vývojáře; nebo aplikace, které byly vytvořeny pomocí starší sady SDK než novější sady nástrojů společnosti Apple.

Tyto předpoklady platí do ledna 2020, podle dokumentace společnosti Apple k této záležitosti.

Jaké jsou důsledky notářského ověření aplikace?

Někteří vývojáři a uživatelé se obávají důsledků požadavků na notářské ověření aplikací v macOS Catalina (a mimo něj). A v nominální hodnotě to vypadá, že by mohli mít důvod k obavám.

Jablko mohl zakázat jakýkoli nenotářsky ověřený software v budoucí verzi macOS. Na základě směru, kterým se ubírá, by tento proces mohl být tak jednoduchý jako „přepnutí spínače“, abych tak řekl.

Pro uživatele, kteří oceňují skutečnost, že macOS je otevřený operační systém – na rozdíl od něčeho jako iOS – požadavky na notářské ověření aplikace vypadají jako varovné znamení. Na druhou stranu se to jeví jako nejrychlejší způsob, jak ztratit podporu podnikavých vývojářů a profesionálních uživatelů Maců.

Ale Apple by mohl jednoduše používat notářské ověření aplikací, aby přidal trochu extra zabezpečení (nebo bezpečnostní divadlo) do Macu, aniž by musel všechny aplikace procházet Mac App Store, jako je tomu u iOS.

Podle našeho názoru a názorů mnoha vývojářů se to jeví jako nejpravděpodobnější scénář. Ale samozřejmě je těžké předvídat, co Apple udělá, takže berte tuto předpověď s rezervou.