Sve što trebate znati o notarskoj ovjeri aplikacije u macOS Catalina

Apple će zahtijevati dodatni korak certifikacije za aplikacije koje se distribuiraju izvan Mac App Storea. No prije nego što počnete paničariti zbog otvorenosti Mac ekosustava, znajte da je situacija malo kompliciranija nego što se čini.

Povezano:

• PSA: macOS Catalina će ubiti vaše 32-bitne aplikacije - evo što biste trebali znati
• App Store ne radi u macOS Catalina, kako to popraviti
• Trebate pokrenuti 32-bitne aplikacije na macOS Catalina? Koristite Mojave virtualni stroj

Taj se dodatni korak zove notarizacija aplikacije – i Apple ga je zapravo debitirao u macOS Mojave. Iako mehanizam nije potpuno nov, tvrtka implementira novi zahtjev za ovjeru aplikacije u macOS Catalina.

Evo što trebate znati.

Što je ovjera aplikacije kod javnog bilježnika?

U najosnovnijim mogućim terminima, ovjera aplikacije kod javnog bilježnika u biti je način na koji Apple provjerava ili provjerava aplikacije i softver koji se distribuira izvan App Storea.

Kroz postupak ovjere kod javnog bilježnika, Apple skenira softver u potrazi za zlonamjernim sadržajem i problemima s potpisivanjem koda. Notarska ovjera aplikacije automatizirana je. To je velika razlika u odnosu na postupak pregleda u App Storeu.

Što se tiče samog procesa, neće biti puno promjena za korisnike. Programeri će, s druge strane, svoju aplikaciju morati ovjeriti kod bilježnika. To će zahtijevati potvrdu ID-a razvojnog programera i stvarno podnošenje aplikacije Appleovom sustavu ovjere.

Ovjera kod javnog bilježnika treba biti proces zaštite korisnika od zlonamjernog softvera, ubacivanja koda i drugih zlonamjernih prijetnji. To nije način da Apple odobri ili zabrani bilo koju aplikaciju s Mac računala na temelju njenog sadržaja. Ovjera kod bilježnika prilaže ulaznicu potpisanim aplikacijama. Gatekeeper će provjeriti postoji li notarska ovjera na svim aplikacijama koje nisu na Mac Storeu počevši od macOS Catalina.

Drugim riječima, Apple ne provjerava što aplikacija radi. Za razliku od Mac ili iOS App Storea, neće postojati nikakva ograničenja o tome koje vrste aplikacija možete preuzeti. To je samo provjera aplikacije zbog zlonamjernog sadržaja i problema s potpisivanjem koda.

Što se mijenja u macOS Catalina?

U macOS Catalina, Apple zahtijeva da aplikacije distribuirane izvan App Storea budu ovjerene kod javnog bilježnika prije nego što im Gatekeeper da zeleno svjetlo.

Točnije, Apple kaže da "sva nova ili ažurirana proširenja kernela i sav softver razvojnih programera koji su novi u distribuciji s ID-om razvojnog programera moraju biti ovjereni kod javnog bilježnika kako bi mogli raditi."

Apple također kaže da je "počevši od macOS-a 10.15, ovjera kod javnog bilježnika potrebna prema zadanim postavkama za sav softver." Međutim, to je malo složenije od toga.

Promjene se posebno odnose samo na novopotpisane aplikacije i izvršni kod izrađen nakon 1. lipnja 2019. Štoviše, softver izrađen prije 7. travnja 2019. ne bi trebao zahtijevati ovjeru kod javnog bilježnika u macOS Catalina (barem u teoriji).

Što to znači za korisnike i programere

Da budemo jasni, zahtjev za ovjeru aplikacije neće u potpunosti razbiti vaše aplikacije u macOS Catalina. Bilo je dosta zabune u Appleovom blogosferi oko ovog pitanja.

Apple će vam nastaviti dopuštati pokretanje bilo kojeg softvera koji želite na svojoj Mac platformi (koja se razlikuje od njegove filozofije na iOS-u). Neki mediji izvijestili su da macOS Catalina neće pokretati nepotpisane aplikacije. to nije istina. U najboljem slučaju, zavarava.

Drugim riječima, i dalje ćete moći pokretati neovjerene, pa čak i nepotpisane aplikacije u macOS Catalina. Ali mogu postojati dodatni koraci i proces će općenito biti malo kompliciraniji.

Nećete moći "onemogućiti" tu značajku, ali ćete je moći zanemariti u svojstvu "pobjeći". Prema nekim programerima, pokretanje softvera iz naredbenog retka ili alt-klik na aplikaciju također će zaobići Gatekeeper.

Ono što to izgleda u praktičnom smislu je izričito ignoriranje skočnog prozora Gatekeeper i možda nekih dodatnih koraka koji nisu prisutni u prošlim verzijama macOS-a.

S druge strane, Apple je dao naslutiti da bi situacija mogla biti još složenija u budućoj verziji macOS-a. U nadolazećem ažuriranju možda uopće nećete moći pokretati neovjerene ili nepotpisane aplikacije.

Kada će se to dogoditi?

Tehnički, Apple će početi zahtijevati da programeri ovjere svoje aplikacije kod bilježnika u macOS Catalina. Prema svemu sudeći, macOS Catalina bi trebao pasti neko vrijeme ovog mjeseca, vjerojatno tijekom tjedna u rujnu. 16.

Naravno, osim ako ne preuzmete macOS Catalina, ograničenja se neće odnositi na vas. Unatoč novim zahtjevima, i dalje preporučujemo korisnicima da preuzmu najnovija ažuriranja za Mac kako bi ublažili greške i sigurnosne prijetnje.

Međutim, Apple je nedavno ublažio neke od zahtjeva za ovjeru kod javnog bilježnika kako bi olakšao i korisnicima i programerima kroz prijelaz.

Za razvojne programere, to uključuje mogućnost notarske ovjere aplikacija koje nemaju omogućeno Hardened Runtime; nisu potpisani ID-jem razvojnog programera; ili aplikacije koje su izrađene sa starijim SDK-om od Appleovih novijih alata.

Ovi preduvjeti vrijede do siječnja 2020., prema Appleovoj dokumentaciji o tom pitanju.

Koje su implikacije ovjere aplikacije?

Neki programeri i korisnici zabrinuti su zbog implikacija zahtjeva za ovjeru aplikacija u macOS Catalina (i šire). I po nominalnoj vrijednosti, izgleda da bi mogli imati razloga za brigu.

Jabuka mogao zabraniti bilo koji softver koji nije ovjeren kod javnog bilježnika u budućoj verziji macOS-a. Na temelju smjera u kojem ide, proces bi mogao biti tako jednostavan kao "prebacivanje prekidača", da tako kažem.

Za korisnike koji cijene činjenicu da je macOS otvoreni operativni sustav - za razliku od nečeg poput iOS-a - zahtjevi za ovjeru aplikacije izgledaju kao znak upozorenja. S druge strane, čini se da je to najbrži način da izgubite podršku poduzetnih programera i profesionalnih Mac korisnika.

Ali Apple bi jednostavno mogao koristiti ovjeru aplikacija kako bi dodao malo dodatne sigurnosti (ili sigurnosnog kazališta) na Mac bez prisiljavanja svih aplikacija da prolaze kroz Mac App Store, kao što je to za iOS.

Po našem mišljenju, i mišljenjima mnogih programera, ovo se čini kao najvjerojatniji scenarij. No, naravno, teško je predvidjeti što će Apple učiniti pa ovu prognozu shvatite s rezervom.