Alt hvad du behøver at vide om appnotarisering i macOS Catalina

Apple vil kræve et ekstra certificeringstrin for apps, der distribueres uden for Mac App Store. Men før du går i panik over åbenheden i Mac-økosystemet, skal du vide, at situationen er en smule mere kompliceret, end den ser ud til.

Relaterede:

• PSA: macOS Catalina dræber dine 32-bit apps - her er hvad du bør vide
• App Store fungerer ikke i macOS Catalina, vejledning
• Har du brug for at køre 32-bit apps på macOS Catalina? Brug en Mojave virtuel maskine

Det ekstra trin kaldes app-notarisering - og Apple debuterede det faktisk tilbage i macOS Mojave. Selvom mekanismen ikke er helt ny, implementerer virksomheden et nyt krav om appnotarisering i macOS Catalina.

Her er hvad du behøver at vide.

Hvad er appnotarisering?

På de mest grundlæggende vilkår er app-notarisering i det væsentlige en måde for Apple at undersøge eller kontrollere applikationer og software distribueret uden for App Store.

Gennem notariseringsprocessen scanner Apple software for skadeligt indhold og problemer med kodesignering. App-notarisering er dog automatiseret. Det er en stor forskel fra App Stores anmeldelsesproces.

Hvad angår den faktiske proces, vil der ikke være meget forandring for brugerne. Udviklere bliver på den anden side nødt til at notarisere deres app. Det kræver et udvikler-id-certifikat og faktisk indsendelse af en app til Apples notariseringssystem.

Notarisering er beregnet til at være en proces til at beskytte brugere mod malware, kodeindsprøjtning og andre ondsindede trusler. Det er ikke en måde for Apple at godkende eller forbyde enhver app fra en Mac baseret på dens indhold. Notarisering vedhæfter en billet til signerede apps. Gatekeeper vil tjekke for notarisering på alle ikke-Mac Store-apps, der begynder i macOS Catalina.

Sagt på en anden måde, tjekker Apple ikke efter, hvad en app gør. I modsætning til Mac eller iOS App Store vil der ikke være nogen begrænsninger for, hvilke slags apps du kan downloade. Den tjekker kun appen for skadeligt indhold og problemer med kodesignering.

Hvad ændrer sig i macOS Catalina?

I macOS Catalina, kræver Apple, at apps distribueret uden for App Store skal notariseres, før Gatekeeper giver dem grønt lys.

Mere specifikt siger Apple, at "alle nye eller opdaterede kerneudvidelser og al software fra udviklere, der er nye til distribution med udvikler-id, skal notariseres for at kunne køre."

Apple siger også, at "fra macOS 10.15 kræves notarisering som standard for al software." Det er dog lidt mere komplekst end som så.

Ændringerne gælder kun specifikt for nyligt signerede apps og eksekverbar kode bygget efter 1. juni 2019. Mere end det, software bygget før 7. april 2019 burde ikke kræve notarisering i macOS Catalina (i hvert fald i teorien).

Hvad dette betyder for brugere og udviklere

For at være klar vil kravet om appnotarisering ikke fuldstændigt ødelægge dine apps i macOS Catalina. Der har været ret meget forvirring i Apples blogosfære over denne sag.

Apple vil fortsætte med at lade dig køre enhver software, du ønsker på sin Mac-platform (som adskiller sig fra dens filosofi på iOS). Nogle medier har rapporteret, at macOS Catalina ikke vil køre usignerede apps. Det er ikke sandt. I bedste fald er det misvisende.

Med andre ord vil du stadig være i stand til at køre ikke-notariseret og endda usignerede apps i macOS Catalina. Men der kan være yderligere trin, og processen vil generelt være en smule mere kompliceret.

Du vil ikke være i stand til at "deaktivere" funktionen, men du vil være i stand til at ignorere den i en "løbe væk". Ifølge nogle udviklere vil kørsel af software fra kommandolinjen eller alt-klikke på en app også omgå Gatekeeper.

Hvordan det ser ud i praktiske termer, er eksplicit at ignorere en Gatekeeper-popup og måske nogle yderligere trin, der ikke findes i tidligere versioner af macOS.

På den anden side har Apple antydet, at situationen endda kan være mere kompleks i en fremtidig version af macOS. Du kan muligvis slet ikke køre ikke-notariseret eller usignerede apps overhovedet i en kommende opdatering.

Hvornår vil dette finde sted?

Teknisk set vil Apple begynde at kræve, at udviklere notariserer deres apps i macOS Catalina. Efter alt at dømme skulle macOS Catalina falde et stykke tid i denne måned, muligvis i ugen af ​​sept. 16.

Medmindre du downloader macOS Catalina, gælder begrænsningerne selvfølgelig ikke for dig. På trods af de nye krav anbefaler vi stadig brugerne at downloade de seneste Mac-opdateringer for at afbøde fejl og sikkerhedstrusler.

Apple har dog for nylig slækket på nogle af notariseringskravene for at hjælpe både brugere og udviklere gennem overgangen.

For udviklere inkluderer det at kunne notarisere apps, der ikke har Hardened Runtime aktiveret; ikke er blevet underskrevet med et udvikler-id; eller apps, der er bygget med en ældre SDK end Apples nyere værktøjssæt.

Disse forudsætninger gælder indtil januar 2020, ifølge Apples dokumentation om sagen.

Hvad er implikationerne af appnotarisering?

Nogle udviklere og brugere er bekymrede over implikationerne af kravene til appnotarisering i macOS Catalina (og videre). Og for pålydende ser det ud til, at de kunne have grund til at bekymre sig.

Æble kunne forbyde enhver ikke-notariseret software i en fremtidig version af macOS. Baseret på den retning, det er på vej, kunne processen være så simpel som at "vende en kontakt", så at sige.

For brugere, der sætter pris på det faktum, at macOS er et åbent operativsystem - i modsætning til noget som iOS - ser appens notariseringskrav ud som et advarselsskilt. På den anden side ser det ud til at være den hurtigste måde at miste støtten fra initiativrige udviklere og professionelle Mac-brugere.

Men Apple kunne simpelthen bruge app-notarisering til at tilføje en smule ekstra sikkerhed (eller sikkerhedsbiograf) til Mac'en uden at tvinge alle apps til at gå gennem Mac App Store, som det gør for iOS.

Efter vores mening, og mange udvikleres meninger, virker dette som det mest sandsynlige scenarie. Men det er selvfølgelig svært at forudsige, hvad Apple vil gøre, så tag denne prognose med et gran salt.