Kaikki mitä sinun tarvitsee tietää macOS Catalina -sovelluksen notaarista vahvistamisesta

Apple aikoo vaatia ylimääräisen sertifiointivaiheen sovelluksille, joita jaetaan Mac App Storen ulkopuolella. Mutta ennen kuin panikoit Mac-ekosysteemin avoimuudesta, tiedä, että tilanne on hieman monimutkaisempi kuin miltä näyttää.

Sisällys

    • Aiheeseen liittyvä:
  • Mikä on sovelluksen notaarin vahvistaminen?
  • Mikä muuttuu macOS Catalinassa?
  • Mitä tämä tarkoittaa käyttäjille ja kehittäjille
  • Milloin tämä tapahtuu?
  • Mitä vaikutuksia sovellusten notaarilla on?
    • Aiheeseen liittyvät julkaisut:

Aiheeseen liittyvä:

  • PSA: macOS Catalina tappaa 32-bittiset sovelluksesi – tässä sinun pitäisi tietää
  • App Store ei toimi macOS Catalinassa, korjausohjeet
  • Tarvitsetko 32-bittisiä sovelluksia macOS Catalinassa? Käytä Mojave-virtuaalikonetta

Tätä lisävaihetta kutsutaan sovellusten notaariksi - ja Apple itse asiassa debytoi sen takaisin macOS Mojavessa. Vaikka mekanismi ei ole aivan uusi, yritys ottaa käyttöön uuden sovelluksen notaarin vahvistamisvaatimuksen macOS Catalinassa.

Tässä on mitä sinun on tiedettävä.

Mikä on sovelluksen notaarin vahvistaminen?

Sovelluksen notaarin vahvistamisen otsikko
Sovellusten notaarin vahvistaminen ei ole uutta, mutta Apple tekee suuren muutoksen prosessiin alkaen macOS Catalinasta.

Kaikkein yksinkertaisimmillaan sovellusten notaarin vahvistaminen on Applen tapa tarkastaa tai tarkistaa App Storen ulkopuolella jaettavat sovellukset ja ohjelmistot.

Notaarin vahvistamisen kautta Apple tarkistaa ohjelmistot haitallisen sisällön ja koodin allekirjoitusongelmien varalta. Sovellusten notaarin vahvistaminen on kuitenkin automatisoitu. Se on suuri ero App Storen tarkistusprosessiin verrattuna.

Mitä tulee varsinaiseen prosessiin, käyttäjille ei tule paljon muutoksia. Toisaalta kehittäjien on vahvistettava sovelluksensa notaari. Tämä edellyttää Developer ID -sertifikaattia ja sovelluksen lähettämistä Applen notaarijärjestelmään.

Notaarin vahvistamisen on tarkoitus suojata käyttäjiä haittaohjelmilta, koodin lisäykseltä ja muilta haitallisilta uhilta. Apple ei voi hyväksyä tai kieltää mitään sovellusta Macissa sen sisällön perusteella. Notaarin vahvistaminen liittää lipun allekirjoitettuihin sovelluksiin. Gatekeeper tarkistaa kaikkien muiden kuin Mac Storen sovellusten notaarin vahvistuksen macOS Catalinasta alkaen.

Toisin sanoen Apple ei tarkista, mitä sovellus tekee. Toisin kuin Mac tai iOS App Store, ladattaville sovelluksille ei ole rajoituksia. Se vain tarkistaa sovelluksen haitallisen sisällön ja koodin allekirjoitusongelmien varalta.

Mikä muuttuu macOS Catalinassa?

Sisään macOS Catalina, Apple vaatii App Storen ulkopuolella jaettavien sovellusten notaarin vahvistamista, ennen kuin Gatekeeper antaa niille vihreää valoa.

Tarkemmin sanottuna Apple sanoo, että "kaikkien uusien tai päivitettyjen ydinlaajennusten ja kaikkien uusien kehittäjien ohjelmistojen on oltava notaarin vahvistamia, jotta ne voivat toimia."

Apple sanoo myös, että "macOS 10.15:stä alkaen notaarin vahvistaminen vaaditaan oletusarvoisesti kaikille ohjelmistoille." Se on kuitenkin hieman monimutkaisempi.

Muutokset koskevat vain juuri allekirjoitettuja sovelluksia ja suoritettavaa koodia, jotka on rakennettu 1.6.2019 jälkeen. Lisäksi ennen 7. huhtikuuta 2019 rakennettujen ohjelmistojen ei pitäisi vaatia notaarin vahvistamista macOS Catalinassa (ainakaan teoriassa).

Mitä tämä tarkoittaa käyttäjille ja kehittäjille

Sovelluksen notaarin vahvistaminen
Esimerkki Gatekeeper-valintaikkunasta, joka tulee näkyviin, kun suoritat notaarin vahvistaman ohjelmiston. Huomaa huomautus siitä, että Apple tarkistaa sen haittaohjelmien varalta.

Selvyyden vuoksi sovelluksen notaarin vahvistamisvaatimus ei riko sovelluksiasi täysin macOS Catalinassa. Applen blogimaailmassa on ollut melko paljon hämmennystä tästä asiasta.

Apple antaa jatkossakin sinun käyttää mitä tahansa haluamaasi ohjelmistoa Mac-alustallaan (joka eroaa sen filosofiasta iOS: ssä). Jotkut tiedotusvälineet ovat raportoineet, että macOS Catalina ei käytä allekirjoittamattomia sovelluksia. Se ei ole totta. Parhaimmillaan se on harhaanjohtavaa.

Toisin sanoen voit silti käyttää notaarin vahvistamattomia ja jopa allekirjoittamattomia sovelluksia macOS Catalinassa. Mutta voi olla lisävaiheita ja prosessi on kaiken kaikkiaan hieman monimutkaisempi.

Et voi "poistaa" ominaisuutta käytöstä, mutta voit jättää sen huomiotta "paeta"-tilassa. Joidenkin kehittäjien mukaan myös ohjelmiston käyttäminen komentoriviltä tai sovelluksen alt-napsauttaminen ohittaa Gatekeeperin.

Käytännössä tämä näyttää olevan Gatekeeper-ponnahdusikkunan ja ehkä joidenkin lisävaiheiden huomioimatta jättäminen, joita ei ole macOS: n aiemmissa versioissa.

Toisaalta Apple on vihjannut, että tilanne voi olla jopa monimutkaisempi tulevassa macOS-versiossa. Et ehkä voi käyttää notaarin vahvistamattomia tai allekirjoittamattomia sovelluksia ollenkaan tulevassa päivityksessä.

Milloin tämä tapahtuu?

Teknisesti Apple alkaa vaatia kehittäjiä notaarin vahvistamaan sovelluksensa macOS Catalinassa. Kaiken kaikkiaan macOS Catalinan pitäisi laskea jonkin aikaa tässä kuussa, mahdollisesti syyskuun viikolla. 16.

Tietenkin, ellet lataa macOS Catalinaa, rajoitukset eivät koske sinua. Uusista vaatimuksista huolimatta suosittelemme käyttäjiä lataamaan uusimmat Mac-päivitykset virheiden ja tietoturvauhkien vähentämiseksi.

Apple kuitenkin höllensi äskettäin joitakin notaarin vahvistamisvaatimuksia helpottaakseen sekä käyttäjiä että kehittäjiä siirtymän läpi.

Kehittäjille tämä sisältää mahdollisuuden vahvistaa sovellukset, joissa ei ole Hardened Runtime -toimintoa käytössä. ei ole allekirjoitettu kehittäjätunnuksella; tai sovelluksia, jotka on rakennettu vanhemmalla SDK: lla kuin Applen uudemmat työkalupakkit.

Nämä edellytykset ovat voimassa tammikuuhun 2020 asti Applen asiaa koskevan dokumentaation mukaan.

Mitä vaikutuksia sovellusten notaarilla on?

Notaarin vahvistamat sovellukset
Kuten mainitsimme, sovellusten notaarin vahvistaminen ei ole uutta. Apple esitteli notaarin vahvistamisen muiden turvatoimien ohella WWDC '18:ssa.

Jotkut kehittäjät ja käyttäjät ovat huolissaan sovellusten notaarin vahvistamista koskevien vaatimusten vaikutuksista macOS Catalinassa (ja sen jälkeen). Ja nimellisarvolla näyttää siltä, ​​​​että heillä voi olla syytä huoleen.

Omena voisi kieltää kaikki notaarin vahvistamattomat ohjelmistot macOS: n tulevassa versiossa. Sen suunnan perusteella prosessi voi olla niin yksinkertainen kuin "kytkimen kääntäminen".

Käyttäjille, jotka arvostavat sitä, että macOS on avoin käyttöjärjestelmä – toisin kuin iOS: n kaltaiset – sovellusten notaarin vahvistamisvaatimukset näyttävät varoitusmerkiltä. Toisaalta se näyttää olevan nopein tapa menettää yritteliäiden kehittäjien ja ammattimaisten Mac-käyttäjien tuki.

Mutta Apple voi yksinkertaisesti käyttää sovellusten notaarin vahvistamista lisätäkseen hieman ylimääräistä tietoturvaa (tai suojausteatteria) Maciin pakottamatta kaikkia sovelluksia Mac App Storen läpi, kuten iOS: n tapauksessa.

Mielestämme ja monien kehittäjien mielipiteiden mukaan tämä näyttää todennäköisimmältä skenaariolta. Mutta tietysti, on vaikea ennustaa, mitä Apple aikoo tehdä, joten ota tämä ennuste suolalla.

mike - omena
Mike Peterson( Vanhempi kirjoittaja )

Mike on freelance-toimittaja San Diegosta, Kaliforniasta.

Vaikka hän käsittelee ensisijaisesti Applea ja kuluttajateknologiaa, hänellä on aiempaa kokemusta yleisen turvallisuuden, paikallishallinnon ja koulutuksen kirjoittamisesta useisiin julkaisuihin.

Hän on käyttänyt useita hattuja journalismin alalla, mukaan lukien kirjailija, toimittaja ja uutissuunnittelija.