Wszystko, co musisz wiedzieć o notariacie aplikacji w systemie macOS Catalina

Apple będzie wymagać dodatkowego etapu certyfikacji dla aplikacji dystrybuowanych poza Mac App Store. Ale zanim wpadniesz w panikę z powodu otwartości ekosystemu Maca, wiedz, że sytuacja jest nieco bardziej skomplikowana, niż się wydaje.

Związane z:

• PSA: macOS Catalina zabije Twoje 32-bitowe aplikacje — oto, co powinieneś wiedzieć
• App Store nie działa w systemie macOS Catalina, jak to naprawić
• Chcesz uruchomić 32-bitowe aplikacje w systemie macOS Catalina? Użyj maszyny wirtualnej Mojave

Ten dodatkowy krok nazywa się notarialnym poświadczeniem aplikacji – a Apple faktycznie zadebiutował w systemie macOS Mojave. Chociaż mechanizm nie jest zupełnie nowy, firma wdraża nowe wymaganie notarialne aplikacji w systemie macOS Catalina.

Oto, co musisz wiedzieć.

Co to jest poświadczenie aplikacji?

W najprostszych możliwych terminach poświadczenie notarialne aplikacji jest zasadniczo sposobem, w jaki Apple może weryfikować lub sprawdzać aplikacje i oprogramowanie dystrybuowane poza App Store.

W ramach procesu notarialnego Apple skanuje oprogramowanie pod kątem złośliwej zawartości i problemów z podpisaniem kodu. Notarialne poświadczenie aplikacji jest jednak zautomatyzowane. To duża różnica w porównaniu z procesem recenzji App Store.

Jeśli chodzi o sam proces, użytkownicy nie zmienią się zbytnio. Z drugiej strony programiści będą musieli poświadczyć swoją aplikację notarialnie. Będzie to wymagało certyfikatu ID programisty i faktycznego przesłania aplikacji do systemu notarialnego Apple.

Notarialne poświadczenie ma być procesem ochrony użytkowników przed złośliwym oprogramowaniem, wstrzykiwanym kodem i innymi złośliwymi zagrożeniami. Nie jest to sposób, w jaki Apple zatwierdza lub blokuje jakąkolwiek aplikację z komputera Mac na podstawie jej zawartości. Notarializacja dołącza bilet do podpisanych aplikacji. Gatekeeper sprawdzi poświadczenie notarialne we wszystkich aplikacjach innych niż Mac Store, począwszy od systemu macOS Catalina.

Innymi słowy, Apple nie sprawdza, co robi aplikacja. W przeciwieństwie do Mac lub iOS App Store, nie będzie żadnych ograniczeń co do rodzajów aplikacji, które możesz pobrać. Sprawdza tylko aplikację pod kątem złośliwej zawartości i problemów z podpisywaniem kodu.

Co się zmienia w macOS Catalina?

w macOS CatalinaApple wymaga, aby aplikacje rozpowszechniane poza App Store były poświadczone notarialnie, zanim Gatekeeper da im zielone światło.

Mówiąc dokładniej, Apple twierdzi, że „wszystkie nowe lub zaktualizowane rozszerzenia jądra i całe oprogramowanie od deweloperów nowych do dystrybucji z identyfikatorem dewelopera muszą być poświadczone notarialnie, aby mogły działać”.

Apple mówi również, że „począwszy od macOS 10.15, domyślnie wymagane jest poświadczenie notarialne dla wszystkich programów”. Jest to jednak nieco bardziej złożone.

Zmiany dotyczą wyłącznie nowo podpisanych aplikacji i kodu wykonywalnego utworzonych po 1 czerwca 2019 r. Co więcej, oprogramowanie zbudowane przed 7 kwietnia 2019 r. nie powinno wymagać notarialnego poświadczenia w macOS Catalina (przynajmniej teoretycznie).

Co to oznacza dla użytkowników i programistów

Aby było jasne, wymóg notarialnego poświadczenia aplikacji nie spowoduje całkowitego zerwania aplikacji w systemie macOS Catalina. W tej sprawie w blogosferze Apple pojawiło się sporo zamieszania.

Apple będzie nadal umożliwiać uruchamianie dowolnego oprogramowania na swojej platformie Mac (która różni się od jej filozofii na iOS). Niektóre media poinformowały, że macOS Catalina nie będzie uruchamiał niepodpisanych aplikacji. To nieprawda. W najlepszym razie wprowadza w błąd.

Innymi słowy, nadal będziesz mógł uruchamiać niezatwierdzone, a nawet niepodpisane aplikacje w macOS Catalina. Ale mogą być dodatkowe kroki, a proces będzie ogólnie nieco bardziej skomplikowany.

Nie będziesz w stanie „wyłączyć” tej funkcji, ale będziesz mógł ją zignorować, gdy „uciekniesz”. Według niektórych programistów uruchamianie oprogramowania z wiersza poleceń lub kliknięcie aplikacji z wciśniętym klawiszem Alt również ominie Gatekeepera.

W praktyce wygląda to na wyraźne ignorowanie wyskakującego okienka Gatekeeper i być może niektórych dodatkowych kroków, których nie było w poprzednich wersjach systemu macOS.

Z drugiej strony Apple zasugerował, że sytuacja może być jeszcze bardziej złożona w przyszłej wersji macOS. W nadchodzącej aktualizacji możesz nie być w stanie uruchomić niezatwierdzonych lub niepodpisanych aplikacji.

Kiedy to nastąpi?

Z technicznego punktu widzenia Apple zacznie wymagać od programistów notarialnego potwierdzania swoich aplikacji w systemie macOS Catalina. Według wszystkich kont macOS Catalina powinien zostać usunięty w tym miesiącu, prawdopodobnie we wrześniu. 16.

Oczywiście, o ile nie pobierzesz systemu macOS Catalina, ograniczenia nie będą Cię dotyczyć. Pomimo nowych wymagań, nadal zalecamy użytkownikom pobieranie najnowszych aktualizacji dla komputerów Mac w celu złagodzenia błędów i zagrożeń bezpieczeństwa.

Jednak firma Apple niedawno złagodziła niektóre wymagania dotyczące notarialnego poświadczenia, aby ułatwić użytkownikom i programistom przejście.

Dla programistów obejmuje to możliwość notarialnego poświadczania aplikacji, które nie mają włączonej funkcji Hardened Runtime; nie zostały podpisane identyfikatorem programisty; lub aplikacje, które zostały zbudowane przy użyciu starszego pakietu SDK niż nowsze zestawy narzędzi Apple.

Te warunki wstępne obowiązują do stycznia 2020 r., Zgodnie z dokumentacją Apple w tej sprawie.

Jakie są konsekwencje notarialnego poświadczania aplikacji?

Niektórzy programiści i użytkownicy są zaniepokojeni konsekwencjami wymagań notarialnych aplikacji w systemie macOS Catalina (i nie tylko). I na pierwszy rzut oka wygląda na to, że mogą mieć powody do zmartwień.

jabłko mógł zakazać oprogramowania, które nie zostało poświadczone notarialnie w przyszłej wersji systemu macOS. W zależności od kierunku, w którym zmierza, proces może być tak prosty, jak „przerzucenie przełącznika”, że tak powiem.

Dla użytkowników, którzy doceniają fakt, że macOS to otwarty system operacyjny — w przeciwieństwie do czegoś takiego jak iOS — wymagania dotyczące notarialnego poświadczania aplikacji wyglądają jak znak ostrzegawczy. Z drugiej strony wydaje się, że jest to najszybszy sposób na utratę wsparcia przedsiębiorczych programistów i profesjonalnych użytkowników komputerów Mac.

Ale Apple może po prostu używać notarialnego poświadczenia aplikacji, aby dodać trochę dodatkowych zabezpieczeń (lub teatru bezpieczeństwa) do komputera Mac bez zmuszania wszystkich aplikacji do przechodzenia przez Mac App Store, jak to ma miejsce w przypadku iOS.

Naszym zdaniem i opiniami wielu deweloperów wydaje się to najbardziej prawdopodobnym scenariuszem. Ale oczywiście trudno przewidzieć, co Apple zamierza zrobić, więc przyjmij tę prognozę z przymrużeniem oka.