Kõik, mida pead teadma rakenduste notariaalse kinnitamise kohta macOS Catalinas

Apple nõuab väljaspool Mac App Store'i levitatavate rakenduste jaoks täiendavat sertifitseerimisetappi. Kuid enne, kui satute paanikasse Maci ökosüsteemi avatuse pärast, pidage meeles, et olukord on pisut keerulisem, kui tundub.

Seotud:

• PSA: macOS Catalina tapab teie 32-bitised rakendused – siin on see, mida peaksite teadma
• App Store ei tööta operatsioonisüsteemis macOS Catalina, kuidas parandada
• Kas soovite käitada 32-bitisi rakendusi MacOS Catalinas? Kasutage Mojave virtuaalmasinat

Seda täiendavat sammu nimetatakse rakenduse notariaalseks kinnitamiseks - ja Apple debüteeris selle tagasi MacOS Mojave'is. Kuigi mehhanism pole täiesti uus, rakendab ettevõte MacOS Catalinas uut rakenduste notariaalset kinnitamise nõuet.

Siin on, mida peate teadma.

Mis on rakenduste notariaalne kinnitamine?

Kõige lihtsamates tingimustes on rakenduste notariaalne kinnitamine Apple'i jaoks sisuliselt viis väljaspool App Store'i levitatavaid rakendusi ja tarkvara kontrollida või kontrollida.

Notariaalse kinnitamise käigus skannib Apple tarkvara pahatahtliku sisu ja koodiallkirjastamise probleemide suhtes. Rakenduste notariaalne kinnitamine on siiski automatiseeritud. See on suur erinevus App Store'i ülevaatusprotsessist.

Mis puudutab tegelikku protsessi, siis kasutajate jaoks palju muutusi ei toimu. Teisest küljest peavad arendajad oma rakenduse notariaalselt kinnitama. Selleks on vaja arendaja ID sertifikaati ja rakenduse esitamist Apple'i notariaalsesse süsteemi.

Notariaalne kinnitamine on mõeldud kasutajate kaitsmiseks pahavara, koodi sisestamise ja muude pahatahtlike ohtude eest. Apple ei saa Macis ühtegi rakendust selle sisu põhjal heaks kiita ega keelata. Notariaalne kinnitamine lisab allkirjastatud rakendustele pileti. Gatekeeper kontrollib kõigi mitte-Mac Store'i rakenduste notariaalset kinnitust alates MacOS Catalinast.

Teisisõnu öeldes ei kontrolli Apple, mida rakendus teeb. Erinevalt Macist või iOS-i App Store'ist pole allalaaditavate rakenduste suhtes mingeid piiranguid. See kontrollib ainult rakendust pahatahtliku sisu ja koodiallkirjastamise probleemide suhtes.

Mis muutub MacOS Catalinas?

sisse macOS Catalina, Apple nõuab väljaspool App Store'i levitatavate rakenduste notariaalset kinnitust, enne kui Gatekeeper annab neile rohelise tule.

Täpsemalt ütleb Apple, et "kõik uued või värskendatud tuumalaiendused ja kogu tarkvara, mis on pärit arendaja ID-ga uutest arendajatest, peavad töötamiseks olema notariaalselt tõestatud."

Apple ütleb ka, et "alates versioonist macOS 10.15 on vaikimisi kogu tarkvara jaoks notariaalne kinnitus." See on siiski pisut keerulisem.

Muudatused kehtivad ainult äsja allkirjastatud rakendustele ja käivitatavale koodile, mis on loodud pärast 1. juunit 2019. Veelgi enam, enne 7. aprilli 2019 loodud tarkvara ei peaks MacOS Catalinas (vähemalt teoreetiliselt) nõudma notariaalset kinnitust.

Mida see kasutajatele ja arendajatele tähendab?

Selguse huvides võib öelda, et rakenduse notariaalse kinnitamise nõue ei riku teie rakendusi MacOS Catalinas täielikult. Apple'i blogis on selle asjaga seoses olnud päris palju segadust.

Apple lubab teil ka edaspidi oma Maci platvormil käitada mis tahes soovitud tarkvara (mis erineb iOS-i filosoofiast). Mõned meediaväljaanded on teatanud, et macOS Catalina ei käivita allkirjastamata rakendusi. See ei vasta tõele. Parimal juhul on see eksitav.

Teisisõnu saate MacOS Catalinas siiski käitada notariaalselt kinnitamata ja isegi allkirjastamata rakendusi. Kuid võib olla täiendavaid samme ja protsess on üldiselt pisut keerulisem.

Te ei saa seda funktsiooni "keelata", kuid saate seda "põgenemise" korral ignoreerida. Mõnede arendajate sõnul möödub Gatekeeperist ka tarkvara käivitamine käsurealt või rakendusel alt-klahviga klõpsamine.

Praktikas näeb see välja Gatekeeperi hüpikakna selgesõnaline ignoreerimine ja võib-olla mõned lisatoimingud, mida macOS-i varasemates versioonides pole.

Teisest küljest on Apple vihjanud, et olukord võib MacOS-i tulevases versioonis olla isegi keerulisem. Võimalik, et tulevases värskenduses ei saa te notariaalselt kinnitamata või allkirjastamata rakendusi üldse käivitada.

Millal see toimub?

Tehniliselt hakkab Apple nõudma, et arendajad kinnitaksid oma rakendused macOS Catalinas notariaalselt. Kõigi eelduste kohaselt peaks macOS Catalina sel kuul mõneks ajaks langema, võib-olla septembri nädala jooksul. 16.

Muidugi, kui te MacOS Catalinat alla ei laadi, ei kehti piirangud teie kohta. Vaatamata uutele nõuetele soovitame kasutajatel siiski alla laadida uusimad Maci värskendused, et leevendada vigu ja turvaohtusid.

Siiski leevendas Apple hiljuti mõningaid notariaalseid tõestamisnõudeid, et hõlbustada nii kasutajatele kui ka arendajatele üleminekut.

Arendajate jaoks hõlmab see võimalust kinnitada notariaalselt rakendusi, millel pole Hardened Runtime lubatud; ei ole allkirjastatud arendaja ID-ga; või rakendused, mis on loodud vanema SDK-ga kui Apple'i uuemad tööriistakomplektid.

Need eeldused kehtivad kuni 2020. aasta jaanuarini, vastavalt Apple'i asjakohastele dokumentidele.

Millised on rakenduse notariaalse tõestamise tagajärjed?

Mõned arendajad ja kasutajad on mures rakenduste notariaalse tõestamise nõuete mõju pärast MacOS Catalinas (ja mujal). Ja nimiväärtuses tundub, et neil võib olla põhjust muretsemiseks.

Apple võiks keelake macOS-i tulevases versioonis mis tahes notariaalselt kinnitamata tarkvara. Olenevalt suunast, kuhu see liigub, võib protsess olla nii-öelda "lüliti ümberpööramine".

Kasutajatele, kes hindavad tõsiasja, et macOS on avatud operatsioonisüsteem – erinevalt iOS-ist – näevad rakenduse notariaalsed nõuded välja hoiatusmärgina. Teisest küljest näib see olevat kiireim viis ettevõtlike arendajate ja professionaalsete Maci kasutajate toetuse kaotamiseks.

Kuid Apple võib lihtsalt kasutada rakenduste notariaalset kinnitamist, et lisada Macile veidi täiendavat turvalisust (või turvateatrit), ilma et sunniks kõiki rakendusi Mac App Store'i läbima, nagu see teeb iOS-i puhul.

Meie arvates ja paljude arendajate arvamuste kohaselt tundub see kõige tõenäolisem stsenaarium. Kuid loomulikult on raske ennustada, mida Apple kavatseb teha, nii et võtke seda prognoosi kergelt soolaga.