Alt du trenger å vite om appnotarisering i macOS Catalina

Apple kommer til å kreve et ekstra sertifiseringstrinn for apper som distribueres utenfor Mac App Store. Men før du får panikk over åpenheten til Mac-økosystemet, må du vite at situasjonen er litt mer komplisert enn den ser ut til.

I slekt:

• PSA: macOS Catalina vil drepe 32-bit appene dine - her er hva du bør vite
• App Store fungerer ikke i macOS Catalina, hvordan fikser du det
• Trenger du å kjøre 32-biters apper på macOS Catalina? Bruk en virtuell Mojave-maskin

Det ekstra trinnet kalles appnotarisering - og Apple debuterte det faktisk tilbake i macOS Mojave. Selv om mekanismen ikke er helt ny, implementerer selskapet et nytt krav om appnotarisering i macOS Catalina.

Her er det du trenger å vite.

Hva er appnotarisering?

På de mest grunnleggende vilkårene er appnotarisering i hovedsak en måte for Apple å veterinære eller sjekke applikasjoner og programvare distribuert utenfor App Store.

Gjennom notariseringsprosessen skanner Apple programvare for skadelig innhold og kodesigneringsproblemer. Appnotarisering er imidlertid automatisert. Det er en stor forskjell fra App Stores gjennomgangsprosess.

Når det gjelder selve prosessen, vil det ikke være mye endring for brukerne. Utviklere, på den annen side, må notarisere appen sin. Det vil kreve et utvikler-ID-sertifikat og faktisk sende inn en app til Apples notariseringssystem.

Notarisering er ment å være en prosess for å beskytte brukere mot skadelig programvare, kodeinjeksjon og andre ondsinnede trusler. Det er ikke en måte for Apple å godkjenne eller forby apper fra en Mac basert på innholdet. Notarisering legger ved en billett til signerte apper. Gatekeeper vil se etter notarisering på alle apper som ikke er fra Mac Store som begynner i macOS Catalina.

Sagt på en annen måte, Apple ser ikke etter hva en app gjør. I motsetning til Mac eller iOS App Store, vil det ikke være noen begrensninger på hva slags apper du kan laste ned. Den sjekker bare appen for skadelig innhold og kodesigneringsproblemer.

Hva endrer seg i macOS Catalina?

I macOS Catalina, krever Apple at apper som distribueres utenfor App Store skal notariseres før Gatekeeper vil gi dem grønt lys.

Mer spesifikt sier Apple at "alle nye eller oppdaterte kjerneutvidelser og all programvare fra utviklere som er nye til distribusjon med utvikler-ID må notariseres for å kunne kjøre."

Apple sier også at "fra og med macOS 10.15 kreves notarisering som standard for all programvare." Det er imidlertid litt mer komplisert enn som så.

Endringene gjelder kun for nylig signert apper og kjørbar kode bygget etter 1. juni 2019. Mer enn det, programvare bygget før 7. april 2019 bør ikke kreve notarisering i macOS Catalina (i hvert fall i teorien).

Hva dette betyr for brukere og utviklere

For å være tydelig vil ikke kravet om appnotarisering fullstendig ødelegge appene dine i macOS Catalina. Det har vært ganske mye forvirring i Apple-bloggosfæren over denne saken.

Apple vil fortsette å la deg kjøre hvilken som helst programvare du ønsker på Mac-plattformen (som avviker fra filosofien på iOS). Noen medier har rapportert at macOS Catalina ikke vil kjøre usignerte apper. Det er ikke sant. I beste fall er det misvisende.

Med andre ord, du vil fortsatt kunne kjøre ikke-notariserte og til og med usignerte apper i macOS Catalina. Men det kan være flere trinn, og prosessen vil totalt sett være litt mer komplisert.

Du vil ikke kunne "deaktivere" funksjonen, men du vil kunne ignorere den i en "run away"-kapasitet. Ifølge noen utviklere vil det å kjøre programvare fra kommandolinjen eller alt-klikke på en app også omgå Gatekeeper.

Det som ser ut i praksis er å eksplisitt ignorere en Gatekeeper-popup og kanskje noen ekstra trinn som ikke er til stede i tidligere versjoner av macOS.

På den annen side har Apple antydet at situasjonen til og med kan være mer kompleks i en fremtidig versjon av macOS. Du kan kanskje ikke kjøre ikke-notariserte eller usignerte apper i det hele tatt i en kommende oppdatering.

Når vil dette finne sted?

Teknisk sett vil Apple begynne å kreve at utviklere notariserer appene sine i macOS Catalina. Etter alt å dømme, bør macOS Catalina slippe en tid denne måneden, muligens i løpet av uken i september. 16.

Selvfølgelig, med mindre du laster ned macOS Catalina, gjelder ikke begrensningene for deg. Til tross for de nye kravene, anbefaler vi fortsatt brukere å laste ned de nyeste Mac-oppdateringene for å redusere feil og sikkerhetstrusler.

Apple har imidlertid nylig lempet på noen av notariseringskravene for å lette både brukere og utviklere gjennom overgangen.

For utviklere inkluderer det å kunne notarisere apper som ikke har Hardened Runtime aktivert; ikke har blitt signert med en utvikler-ID; eller apper som ble bygget med en eldre SDK enn Apples nyere verktøysett.

Disse forutsetningene gjelder frem til januar 2020, ifølge Apples dokumentasjon om saken.

Hva er implikasjonene av appnotarisering?

Noen utviklere og brukere er bekymret for implikasjonene av kravene til notarisering av apper i macOS Catalina (og utover). Og for pålydende ser det ut som de kan ha grunn til å bekymre seg.

eple kunne forby all ikke-notarisert programvare i en fremtidig versjon av macOS. Basert på retningen den går, kan prosessen være så enkel som å "slippe en bryter", for å si det sånn.

For brukere som setter pris på det faktum at macOS er et åpent operativsystem – i motsetning til noe sånt som iOS – ser appens notariseringskrav ut som et advarselsskilt. På den annen side ser det ut til å være den raskeste måten å miste støtten fra driftige utviklere og profesjonelle Mac-brukere.

Men Apple kan ganske enkelt bruke app-notarisering for å legge til litt ekstra sikkerhet (eller sikkerhetskino) til Mac-en uten å tvinge alle apper til å gå gjennom Mac App Store, slik det gjør for iOS.

Etter vår mening, og meningene til mange utviklere, virker dette som det mest sannsynlige scenariet. Men det er selvfølgelig vanskelig å forutsi hva Apple kommer til å gjøre, så ta denne prognosen med en klype salt.