Tot ce trebuie să știți despre notarizarea aplicației în macOS Catalina

Apple va solicita un pas suplimentar de certificare pentru aplicațiile distribuite în afara Mac App Store. Dar înainte de a intra în panică în legătură cu deschiderea ecosistemului Mac, știți că situația este puțin mai complicată decât pare.

Legate de:

• PSA: macOS Catalina vă va ucide aplicațiile pe 32 de biți - iată ce ar trebui să știți
• Magazinul de aplicații nu funcționează în macOS Catalina, cum se remediază
• Trebuie să rulați aplicații pe 32 de biți pe macOS Catalina? Utilizați o mașină virtuală Mojave

Acest pas suplimentar se numește notarizarea aplicației – iar Apple a debutat de fapt înapoi în macOS Mojave. Deși mecanismul nu este nou-nouț, compania implementează o nouă cerință de notarizare a aplicației în macOS Catalina.

Iată ce trebuie să știți.

Ce este notarizarea aplicației?

În cei mai simpli termeni posibili, notarizarea aplicației este în esență o modalitate prin care Apple poate verifica sau verifica aplicațiile și software-ul distribuit în afara App Store.

Prin procesul de notarizare, Apple scanează software-ul pentru conținut rău intenționat și probleme de semnare a codului. Cu toate acestea, legalizarea aplicației este automatizată. Aceasta este o mare diferență față de procesul de revizuire al App Store.

În ceea ce privește procesul real, nu vor exista prea multe schimbări pentru utilizatori. Dezvoltatorii, pe de altă parte, vor trebui să își legalizeze aplicația. Acest lucru va necesita un certificat de ID de dezvoltator și de fapt trimiterea unei aplicații la sistemul de notarizare Apple.

Notarizarea este menită să fie un proces de protejare a utilizatorilor de programe malware, injectare de cod și alte amenințări rău intenționate. Nu este o modalitate pentru Apple de a aproba sau de a interzice orice aplicație de pe un Mac pe baza conținutului său. Notarizarea atașează un bilet la aplicațiile semnate. Gatekeeper va verifica dacă există notarizare pentru toate aplicațiile care nu aparțin magazinului Mac, începând cu macOS Catalina.

Altfel spus, Apple nu verifică ce face o aplicație. Spre deosebire de Mac sau iOS App Store, nu vor exista restricții cu privire la tipurile de aplicații pe care le puteți descărca. Verifică doar aplicația pentru conținut rău intenționat și probleme de semnare a codului.

Ce se schimbă în macOS Catalina?

În macOS Catalina, Apple cere ca aplicațiile distribuite în afara App Store să fie legalizate înainte ca Gatekeeper să le dea undă verde.

Mai precis, Apple spune că „toate extensiile de nucleu noi sau actualizate și toate programele software de la dezvoltatori nou la distribuție cu ID de dezvoltator trebuie să fie autentificate pentru a putea rula”.

Apple mai spune că „începând cu macOS 10.15, legalizarea este necesară în mod implicit pentru toate software-urile”. Este un pic mai complex decât atât.

Modificările se aplică în mod specific doar aplicațiilor nou semnate și codului executabil construit după 1 iunie 2019. Mai mult decât atât, software-ul construit înainte de 7 aprilie 2019 nu ar trebui să necesite notarizare în macOS Catalina (cel puțin în teorie).

Ce înseamnă asta pentru utilizatori și dezvoltatori

Pentru a fi clar, cerința de notarizare a aplicației nu va distruge complet aplicațiile dvs. în macOS Catalina. A existat destul de multă confuzie în blogosfera Apple cu privire la această chestiune.

Apple va continua să vă permită să rulați orice software pe care îl doriți pe platforma sa Mac (care diferă de filozofia sa pe iOS). Unele instituții media au raportat că macOS Catalina nu va rula aplicații nesemnate. Asta nu este adevărat. În cel mai bun caz, este înșelător.

Cu alte cuvinte, veți putea în continuare să rulați aplicații nenotarate și chiar nesemnate în macOS Catalina. Dar pot exista pași suplimentari și procesul va fi în general puțin mai complicat.

Nu veți putea „dezactiva” funcția, dar veți putea să o ignorați într-o capacitate de „fugă”. Potrivit unor dezvoltatori, rularea software-ului din linia de comandă sau clicul alt pe o aplicație va ocoli și Gatekeeper.

Ceea ce arată în termeni practici este ignorarea în mod explicit a unui pop-up Gatekeeper și, probabil, a unor pași suplimentari care nu sunt prezenți în versiunile anterioare de macOS.

Pe de altă parte, Apple a sugerat că situația poate fi chiar mai complexă într-o versiune viitoare de macOS. Este posibil să nu puteți rula deloc aplicații nenotarate sau nesemnate într-o actualizare viitoare.

Când va avea loc asta?

Din punct de vedere tehnic, Apple va începe să ceară dezvoltatorilor să-și legalizeze aplicațiile în macOS Catalina. Din toate punctele de vedere, macOS Catalina ar trebui să scadă ceva timp în această lună, posibil în săptămâna din septembrie. 16.

Desigur, dacă nu descărcați macOS Catalina, restricțiile nu vi se vor aplica. În ciuda noilor cerințe, recomandăm totuși utilizatorilor să descarce cele mai recente actualizări pentru Mac pentru a atenua erorile și amenințările de securitate.

Cu toate acestea, Apple a relaxat recent unele dintre cerințele de notarizare pentru a facilita atât utilizatorii, cât și dezvoltatorii prin tranziție.

Pentru dezvoltatori, aceasta include posibilitatea de a legaliza aplicațiile care nu au Hardened Runtime activat; nu au fost semnate cu un ID de dezvoltator; sau aplicații care au fost create cu un SDK mai vechi decât seturile de instrumente mai recente ale Apple.

Aceste cerințe preliminare se aplică până în ianuarie 2020, conform documentației Apple în acest sens.

Care sunt implicațiile notarizării aplicației?

Unii dezvoltatori și utilizatori sunt îngrijorați de implicațiile cerințelor de notarizare a aplicației în macOS Catalina (și nu numai). Și la valoarea nominală, se pare că ar putea avea motive de îngrijorare.

măr ar putea interziceți orice software neautentificat într-o versiune viitoare de macOS. Pe baza direcției în care se îndreaptă, procesul ar putea fi la fel de simplu ca „acționarea unui comutator”, ca să spunem așa.

Pentru utilizatorii care apreciază faptul că macOS este un sistem de operare deschis – spre deosebire de ceva de genul iOS – cerințele de notarizare a aplicației arată ca un semn de avertizare. Pe de altă parte, aceasta pare a fi cea mai rapidă modalitate de a pierde sprijinul dezvoltatorilor întreprinzători și utilizatorilor profesioniști de Mac.

Dar Apple ar putea pur și simplu să folosească notarizarea aplicației pentru a adăuga un pic de securitate suplimentară (sau teatru de securitate) la Mac, fără a forța toate aplicațiile să treacă prin Mac App Store, așa cum face pentru iOS.

În opinia noastră și a multor dezvoltatori, acesta pare a fi cel mai probabil scenariu. Dar, desigur, este greu de prezis ce va face Apple, așa că luați această prognoză cu puțină sare.