Minden, amit tudnia kell az alkalmazások közjegyzői hitelesítéséről a macOS Catalina rendszerben

Az Apple további tanúsítási lépést ír elő a Mac App Store-on kívül terjesztett alkalmazásokhoz. Mielőtt azonban pánikba esne a Mac ökoszisztéma nyitottsága miatt, tudd, hogy a helyzet kicsit bonyolultabb, mint amilyennek látszik.

Összefüggő:

• PSA: A macOS Catalina megöli a 32 bites alkalmazásait – ezt érdemes tudni
• Az App Store nem működik macOS Catalina rendszerben, Javítási útmutató
• 32 bites alkalmazásokat kell futtatnia a macOS Catalina rendszeren? Használjon Mojave virtuális gépet

Ezt a további lépést az alkalmazás közjegyzői hitelesítésének nevezik – és az Apple valóban debütált a macOS Mojave rendszerben. Bár a mechanizmus nem teljesen új, a vállalat új alkalmazás-közjegyzői követelményt vezet be a macOS Catalina rendszerben.

Íme, amit tudnia kell.

Mi az az alkalmazás közjegyzői hitelesítése?

A lehető legalapvetőbb módon az alkalmazások közjegyzői hitelesítése alapvetően az Apple számára az App Store-on kívül terjesztett alkalmazások és szoftverek ellenőrzésének vagy ellenőrzésének módja.

A közjegyzői eljárás során az Apple átvizsgálja a szoftvereket rosszindulatú tartalomra és kódaláírási problémákra. Az alkalmazások közjegyzői hitelesítése azonban automatizált. Ez nagy különbség az App Store felülvizsgálati folyamatához képest.

Ami a tényleges folyamatot illeti, a felhasználók számára nem lesz sok változás. A fejlesztőknek viszont közjegyzővel kell hitelesíteniük alkalmazásukat. Ehhez fejlesztői azonosító tanúsítványra lesz szükség, és ténylegesen be kell nyújtani egy alkalmazást az Apple közjegyzői rendszerébe.

A közjegyzői hitelesítés célja, hogy megvédje a felhasználókat a rosszindulatú programoktól, a kódbeillesztéstől és más rosszindulatú fenyegetésektől. Az Apple nem hagyhat jóvá vagy tilthat le semmilyen alkalmazást a Mac gépről a tartalma alapján. A közjegyzői hitelesítés jegyet csatol az aláírt alkalmazásokhoz. A Gatekeeper minden nem Mac Store-alkalmazásnál ellenőrzi a közjegyzői igazolást a macOS Catalina rendszertől kezdődően.

Másképp fogalmazva, az Apple nem ellenőrzi, mit csinál egy alkalmazás. A Mac vagy iOS App Store-tól eltérően nincs korlátozás arra vonatkozóan, hogy milyen típusú alkalmazásokat tölthet le. Csak azt ellenőrzi, hogy az alkalmazásban vannak-e rosszindulatú tartalom és kód-aláírási problémák.

Mi változik a macOS Catalinában?

Ban ben macOS Catalina, az Apple megköveteli, hogy az App Store-on kívül terjesztett alkalmazásokat közjegyzői hitelesítéssel igazolják, mielőtt a Gatekeeper zöld utat adna nekik.

Pontosabban, az Apple azt mondja, hogy "minden új vagy frissített kernelbővítménynek és a fejlesztői azonosítóval újonnan terjesztett fejlesztőktől származó összes szoftvernek közjegyzői hitelesítéssel kell rendelkeznie a futtatáshoz."

Az Apple azt is mondja, hogy „a macOS 10.15-től kezdődően alapértelmezés szerint minden szoftverhez közjegyzői hitelesítés szükséges”. Ez azonban egy kicsit összetettebb ennél.

A változtatások csak a 2019. június 1. után készült újonnan aláírt alkalmazásokra és végrehajtható kódokra vonatkoznak. Ráadásul a 2019. április 7. előtt készült szoftvereknél (legalábbis elméletben) nem kell közjegyzői igazolást kérni a macOS Catalina rendszerben.

Mit jelent ez a felhasználók és a fejlesztők számára?

Az egyértelműség kedvéért az alkalmazások közjegyzői hitelesítési követelménye nem fogja teljesen megszakítani az alkalmazásait a macOS Catalina rendszerben. Az Apple blogszférájában elég nagy zűrzavar támadt ez ügyben.

Az Apple továbbra is lehetővé teszi, hogy bármilyen szoftvert futtasson a Mac platformon (ami eltér az iOS filozófiájától). Egyes sajtóorgánumok arról számoltak be, hogy a macOS Catalina nem futtat aláíratlan alkalmazásokat. ez nem igaz. A legjobb esetben is félrevezető.

Más szóval, továbbra is futtathat nem hitelesített, sőt aláíratlan alkalmazásokat a macOS Catalina rendszerben. De lehetnek további lépések, és a folyamat összességében kissé bonyolultabb lesz.

A funkciót nem tudja „letiltani”, de figyelmen kívül hagyhatja „menekülési” funkcióban. Egyes fejlesztők szerint a szoftver parancssorból történő futtatása vagy az alkalmazásra történő alt billentyű lenyomása is megkerüli a Gatekeepert.

Ez a gyakorlatban úgy néz ki, hogy kifejezetten figyelmen kívül hagyja a Gatekeeper felugró ablakot, és talán néhány további lépést, amelyek nem szerepeltek a macOS korábbi verzióiban.

Másrészt az Apple utalt arra, hogy a helyzet még bonyolultabb is lehet a macOS jövőbeli verziójában. Előfordulhat, hogy egy közelgő frissítésben egyáltalán nem fog tudni futtatni nem hitelesített vagy aláíratlan alkalmazásokat.

Mikor lesz erre sor?

Technikailag az Apple meg fogja követelni a fejlesztőktől, hogy alkalmazásaikat közjegyzővel hitelesítsék a macOS Catalina rendszerben. Mindent összevetve, a macOS Catalina várhatóan ebben a hónapban némileg csökken, esetleg a szeptemberi héten. 16.

Természetesen, hacsak nem tölti le a macOS Catalinát, a korlátozások nem vonatkoznak Önre. Az új követelmények ellenére továbbra is azt javasoljuk a felhasználóknak, hogy töltsék le a legújabb Mac-frissítéseket, hogy csökkentsék a hibákat és a biztonsági fenyegetéseket.

Az Apple azonban a közelmúltban enyhített néhány közjegyzői követelményen, hogy megkönnyítse a felhasználókat és a fejlesztőket az átálláson.

A fejlesztők számára ez magában foglalja az olyan alkalmazások közjegyzői hitelesítését, amelyekben nincs engedélyezve a Hardened Runtime; nem írtak alá fejlesztői azonosítóval; vagy olyan alkalmazások, amelyek régebbi SDK-val készültek, mint az Apple újabb eszközkészletei.

Ezek az előfeltételek 2020 januárjáig érvényesek az Apple erre vonatkozó dokumentációja szerint.

Milyen következményekkel jár az alkalmazások közjegyzői hitelesítése?

Egyes fejlesztők és felhasználók aggódnak az alkalmazások közjegyzői hitelesítési követelményeinek következményei miatt a macOS Catalina rendszerben (és azon túl). Névértékben pedig úgy tűnik, lehet okuk az aggodalomra.

alma tudott tiltson le minden nem közjegyző által hitelesített szoftvert a macOS jövőbeli verziójában. Attól függően, hogy milyen irányba halad, a folyamat olyan egyszerű lehet, mint egy „kapcsoló megfordítása”, hogy úgy mondjam.

Azoknak a felhasználóknak, akik értékelik azt a tényt, hogy a macOS egy nyílt operációs rendszer – az iOS-hez hasonlóval ellentétben – az alkalmazások közjegyzői hitelesítési követelményei figyelmeztető jelnek tűnnek. Másrészt úgy tűnik, hogy ez a leggyorsabb módja annak, hogy elveszítsük a vállalkozó szellemű fejlesztők és a professzionális Mac-felhasználók támogatását.

De lehet, hogy az Apple egyszerűen csak az alkalmazások közjegyzői hitelesítését használja, hogy egy kis plusz biztonságot (vagy biztonsági rendszert) adjon a Mac-hez anélkül, hogy az összes alkalmazást át kellene mennie a Mac App Store-on, ahogyan az iOS esetében is történik.

Véleményünk szerint és sok fejlesztő véleménye szerint ez tűnik a legvalószínűbb forgatókönyvnek. De persze nehéz megjósolni, hogy mit fog tenni az Apple, ezért vegyük ezt az előrejelzést egy szemernyi sóval.