Kaikki mitä sinun tarvitsee tietää macOS Catalina -sovelluksen notaarista vahvistamisesta

Apple aikoo vaatia ylimääräisen sertifiointivaiheen sovelluksille, joita jaetaan Mac App Storen ulkopuolella. Mutta ennen kuin panikoit Mac-ekosysteemin avoimuudesta, tiedä, että tilanne on hieman monimutkaisempi kuin miltä näyttää.

Aiheeseen liittyvä:

• PSA: macOS Catalina tappaa 32-bittiset sovelluksesi – tässä sinun pitäisi tietää
• App Store ei toimi macOS Catalinassa, korjausohjeet
• Tarvitsetko 32-bittisiä sovelluksia macOS Catalinassa? Käytä Mojave-virtuaalikonetta

Tätä lisävaihetta kutsutaan sovellusten notaariksi - ja Apple itse asiassa debytoi sen takaisin macOS Mojavessa. Vaikka mekanismi ei ole aivan uusi, yritys ottaa käyttöön uuden sovelluksen notaarin vahvistamisvaatimuksen macOS Catalinassa.

Tässä on mitä sinun on tiedettävä.

Mikä on sovelluksen notaarin vahvistaminen?

Kaikkein yksinkertaisimmillaan sovellusten notaarin vahvistaminen on Applen tapa tarkastaa tai tarkistaa App Storen ulkopuolella jaettavat sovellukset ja ohjelmistot.

Notaarin vahvistamisen kautta Apple tarkistaa ohjelmistot haitallisen sisällön ja koodin allekirjoitusongelmien varalta. Sovellusten notaarin vahvistaminen on kuitenkin automatisoitu. Se on suuri ero App Storen tarkistusprosessiin verrattuna.

Mitä tulee varsinaiseen prosessiin, käyttäjille ei tule paljon muutoksia. Toisaalta kehittäjien on vahvistettava sovelluksensa notaari. Tämä edellyttää Developer ID -sertifikaattia ja sovelluksen lähettämistä Applen notaarijärjestelmään.

Notaarin vahvistamisen on tarkoitus suojata käyttäjiä haittaohjelmilta, koodin lisäykseltä ja muilta haitallisilta uhilta. Apple ei voi hyväksyä tai kieltää mitään sovellusta Macissa sen sisällön perusteella. Notaarin vahvistaminen liittää lipun allekirjoitettuihin sovelluksiin. Gatekeeper tarkistaa kaikkien muiden kuin Mac Storen sovellusten notaarin vahvistuksen macOS Catalinasta alkaen.

Toisin sanoen Apple ei tarkista, mitä sovellus tekee. Toisin kuin Mac tai iOS App Store, ladattaville sovelluksille ei ole rajoituksia. Se vain tarkistaa sovelluksen haitallisen sisällön ja koodin allekirjoitusongelmien varalta.

Mikä muuttuu macOS Catalinassa?

Sisään macOS Catalina, Apple vaatii App Storen ulkopuolella jaettavien sovellusten notaarin vahvistamista, ennen kuin Gatekeeper antaa niille vihreää valoa.

Tarkemmin sanottuna Apple sanoo, että "kaikkien uusien tai päivitettyjen ydinlaajennusten ja kaikkien uusien kehittäjien ohjelmistojen on oltava notaarin vahvistamia, jotta ne voivat toimia."

Apple sanoo myös, että "macOS 10.15:stä alkaen notaarin vahvistaminen vaaditaan oletusarvoisesti kaikille ohjelmistoille." Se on kuitenkin hieman monimutkaisempi.

Muutokset koskevat vain juuri allekirjoitettuja sovelluksia ja suoritettavaa koodia, jotka on rakennettu 1.6.2019 jälkeen. Lisäksi ennen 7. huhtikuuta 2019 rakennettujen ohjelmistojen ei pitäisi vaatia notaarin vahvistamista macOS Catalinassa (ainakaan teoriassa).

Mitä tämä tarkoittaa käyttäjille ja kehittäjille

Selvyyden vuoksi sovelluksen notaarin vahvistamisvaatimus ei riko sovelluksiasi täysin macOS Catalinassa. Applen blogimaailmassa on ollut melko paljon hämmennystä tästä asiasta.

Apple antaa jatkossakin sinun käyttää mitä tahansa haluamaasi ohjelmistoa Mac-alustallaan (joka eroaa sen filosofiasta iOS: ssä). Jotkut tiedotusvälineet ovat raportoineet, että macOS Catalina ei käytä allekirjoittamattomia sovelluksia. Se ei ole totta. Parhaimmillaan se on harhaanjohtavaa.

Toisin sanoen voit silti käyttää notaarin vahvistamattomia ja jopa allekirjoittamattomia sovelluksia macOS Catalinassa. Mutta voi olla lisävaiheita ja prosessi on kaiken kaikkiaan hieman monimutkaisempi.

Et voi "poistaa" ominaisuutta käytöstä, mutta voit jättää sen huomiotta "paeta"-tilassa. Joidenkin kehittäjien mukaan myös ohjelmiston käyttäminen komentoriviltä tai sovelluksen alt-napsauttaminen ohittaa Gatekeeperin.

Käytännössä tämä näyttää olevan Gatekeeper-ponnahdusikkunan ja ehkä joidenkin lisävaiheiden huomioimatta jättäminen, joita ei ole macOS: n aiemmissa versioissa.

Toisaalta Apple on vihjannut, että tilanne voi olla jopa monimutkaisempi tulevassa macOS-versiossa. Et ehkä voi käyttää notaarin vahvistamattomia tai allekirjoittamattomia sovelluksia ollenkaan tulevassa päivityksessä.

Milloin tämä tapahtuu?

Teknisesti Apple alkaa vaatia kehittäjiä notaarin vahvistamaan sovelluksensa macOS Catalinassa. Kaiken kaikkiaan macOS Catalinan pitäisi laskea jonkin aikaa tässä kuussa, mahdollisesti syyskuun viikolla. 16.

Tietenkin, ellet lataa macOS Catalinaa, rajoitukset eivät koske sinua. Uusista vaatimuksista huolimatta suosittelemme käyttäjiä lataamaan uusimmat Mac-päivitykset virheiden ja tietoturvauhkien vähentämiseksi.

Apple kuitenkin höllensi äskettäin joitakin notaarin vahvistamisvaatimuksia helpottaakseen sekä käyttäjiä että kehittäjiä siirtymän läpi.

Kehittäjille tämä sisältää mahdollisuuden vahvistaa sovellukset, joissa ei ole Hardened Runtime -toimintoa käytössä. ei ole allekirjoitettu kehittäjätunnuksella; tai sovelluksia, jotka on rakennettu vanhemmalla SDK: lla kuin Applen uudemmat työkalupakkit.

Nämä edellytykset ovat voimassa tammikuuhun 2020 asti Applen asiaa koskevan dokumentaation mukaan.

Mitä vaikutuksia sovellusten notaarilla on?

Jotkut kehittäjät ja käyttäjät ovat huolissaan sovellusten notaarin vahvistamista koskevien vaatimusten vaikutuksista macOS Catalinassa (ja sen jälkeen). Ja nimellisarvolla näyttää siltä, ​​​​että heillä voi olla syytä huoleen.

Omena voisi kieltää kaikki notaarin vahvistamattomat ohjelmistot macOS: n tulevassa versiossa. Sen suunnan perusteella prosessi voi olla niin yksinkertainen kuin "kytkimen kääntäminen".

Käyttäjille, jotka arvostavat sitä, että macOS on avoin käyttöjärjestelmä – toisin kuin iOS: n kaltaiset – sovellusten notaarin vahvistamisvaatimukset näyttävät varoitusmerkiltä. Toisaalta se näyttää olevan nopein tapa menettää yritteliäiden kehittäjien ja ammattimaisten Mac-käyttäjien tuki.

Mutta Apple voi yksinkertaisesti käyttää sovellusten notaarin vahvistamista lisätäkseen hieman ylimääräistä tietoturvaa (tai suojausteatteria) Maciin pakottamatta kaikkia sovelluksia Mac App Storen läpi, kuten iOS: n tapauksessa.

Mielestämme ja monien kehittäjien mielipiteiden mukaan tämä näyttää todennäköisimmältä skenaariolta. Mutta tietysti, on vaikea ennustaa, mitä Apple aikoo tehdä, joten ota tämä ennuste suolalla.