Všetko, čo potrebujete vedieť o notárskom overení aplikácií v systéme macOS Catalina

Apple bude vyžadovať ďalší certifikačný krok pre aplikácie distribuované mimo Mac App Store. Ale skôr, než prepadnete panike z otvorenosti ekosystému Mac, vedzte, že situácia je o niečo komplikovanejšia, ako sa zdá.

Súvisiace:

• PSA: macOS Catalina zabije vaše 32-bitové aplikácie – tu je to, čo by ste mali vedieť
• App Store nefunguje v systéme macOS Catalina, návod na opravu
• Potrebujete spustiť 32-bitové aplikácie na macOS Catalina? Použite virtuálny stroj Mojave

Tento dodatočný krok sa nazýva notárske overenie aplikácie – a Apple ho v skutočnosti debutoval späť v macOS Mojave. Aj keď mechanizmus nie je úplne nový, spoločnosť implementuje novú požiadavku notárskeho overenia aplikácie v systéme MacOS Catalina.

Tu je to, čo potrebujete vedieť.

Čo je notárske overenie aplikácie?

V najzákladnejších možných pojmoch je notárske overenie aplikácií v podstate spôsob, akým spoločnosť Apple preveruje alebo kontroluje aplikácie a softvér distribuovaný mimo App Store.

Prostredníctvom notárskeho procesu spoločnosť Apple skenuje softvér na škodlivý obsah a problémy s podpisovaním kódu. Notárske overenie aplikácie je však automatizované. To je veľký rozdiel oproti procesu kontroly App Store.

Pokiaľ ide o skutočný proces, pre používateľov sa veľa nezmení. Na druhej strane vývojári budú musieť svoju aplikáciu notársky overiť. Vyžaduje si to certifikát ID vývojára a skutočné odoslanie aplikácie do notárskeho systému spoločnosti Apple.

Notárske overenie má byť procesom na ochranu používateľov pred škodlivým softvérom, vstrekovaním kódu a inými škodlivými hrozbami. Apple nemôže schváliť alebo zakázať akúkoľvek aplikáciu pre Mac na základe jej obsahu. Notárske overenie pripojí lístok k podpísaným aplikáciám. Gatekeeper skontroluje notárske overenie vo všetkých aplikáciách mimo Mac Store počnúc macOS Catalina.

Inak povedané, Apple nekontroluje, čo aplikácia robí. Na rozdiel od obchodu Mac alebo iOS App Store nebudú existovať žiadne obmedzenia týkajúce sa druhov aplikácií, ktoré si môžete stiahnuť. Kontroluje iba škodlivý obsah aplikácie a problémy s podpisovaním kódu.

Čo sa mení v macOS Catalina?

In macOS CatalinaApple vyžaduje, aby aplikácie distribuované mimo App Store boli notársky overené predtým, ako im Gatekeeper dá zelenú.

Presnejšie povedané, Apple hovorí, že „všetky nové alebo aktualizované rozšírenia jadra a všetok softvér od vývojárov, ktorí začínajú distribúciu s ID vývojára, musia byť notársky overené, aby mohli fungovať.“

Apple tiež hovorí, že „od macOS 10.15 sa štandardne vyžaduje notárske overenie pre všetok softvér.“ Je to však o niečo zložitejšie.

Zmeny sa konkrétne vzťahujú iba na novo podpísané aplikácie a spustiteľný kód vytvorený po 1. júni 2019. Softvér vytvorený pred 7. aprílom 2019 by navyše nemal vyžadovať notárske overenie v systéme macOS Catalina (aspoň teoreticky).

Čo to znamená pre používateľov a vývojárov

Aby bolo jasné, požiadavka notárskeho overenia aplikácie úplne nerozbije vaše aplikácie v systéme macOS Catalina. V blogosfére Apple v tejto veci nastal pomerne veľký zmätok.

Apple vám aj naďalej umožní spúšťať akýkoľvek softvér na svojej platforme Mac (ktorá sa líši od jej filozofie v systéme iOS). Niektoré médiá uviedli, že macOS Catalina nebude spúšťať nepodpísané aplikácie. to nie je pravda. V najlepšom prípade je to zavádzajúce.

Inými slovami, v systéme macOS Catalina budete môcť stále spúšťať nenotársky overené a dokonca aj nepodpísané aplikácie. Môžu však existovať ďalšie kroky a proces bude celkovo o niečo komplikovanejší.

Funkciu nebudete môcť „zakázať“, ale budete ju môcť ignorovať v rámci schopnosti „utekať“. Podľa niektorých vývojárov spustenie softvéru z príkazového riadku alebo kliknutie na aplikáciu so stlačeným klávesom Alt tiež obíde Gatekeeper.

V praxi to vyzerá tak, že sa explicitne ignoruje vyskakovacie okno Gatekeepera a možno aj niektoré ďalšie kroky, ktoré v minulých verziách systému macOS nie sú.

Na druhej strane Apple naznačil, že situácia môže byť v budúcej verzii macOS ešte zložitejšia. V nadchádzajúcej aktualizácii možno nebudete môcť spustiť nenotársky overené alebo nepodpísané aplikácie.

Kedy sa to uskutoční?

Technicky, Apple začne vyžadovať, aby vývojári notársky overili svoje aplikácie v macOS Catalina. Podľa všetkého by mal macOS Catalina vypadnúť nejaký čas tento mesiac, možno počas septembrového týždňa. 16.

Samozrejme, pokiaľ si nestiahnete macOS Catalina, obmedzenia sa na vás nebudú vzťahovať. Napriek novým požiadavkám používateľom stále odporúčame, aby si stiahli najnovšie aktualizácie Mac na zmiernenie chýb a bezpečnostných hrozieb.

Spoločnosť Apple však nedávno uvoľnila niektoré požiadavky na notárske overenie, aby pomohla uľahčiť používateľom aj vývojárom prechod.

Pre vývojárov to zahŕňa možnosť notársky overiť aplikácie, ktoré nemajú povolený Hardened Runtime; neboli podpísané ID vývojára; alebo aplikácie, ktoré boli vytvorené pomocou staršej súpravy SDK ako novšie súpravy nástrojov spoločnosti Apple.

Tieto predpoklady platia do januára 2020, podľa dokumentácie spoločnosti Apple k tejto záležitosti.

Aké sú dôsledky notárskeho overenia aplikácie?

Niektorí vývojári a používatelia majú obavy z dôsledkov požiadaviek notárskeho overenia aplikácií v systéme macOS Catalina (a mimo neho). A pri nominálnej hodnote to vyzerá, že by mohli mať dôvod na obavy.

Apple mohol zakázať akýkoľvek nenotársky overený softvér v budúcej verzii macOS. Na základe smeru, ktorým sa uberá, by tento proces mohol byť taký jednoduchý ako „prepnutie spínača“.

Pre používateľov, ktorí oceňujú skutočnosť, že macOS je otvorený operačný systém – na rozdiel od niečoho ako iOS – požiadavky na notárske overenie aplikácie vyzerajú ako varovný signál. Na druhej strane sa to javí ako najrýchlejší spôsob, ako stratiť podporu podnikavých vývojárov a profesionálnych používateľov počítačov Mac.

Apple však môže jednoducho používať notárske overenie aplikácií na pridanie trocha extra zabezpečenia (alebo bezpečnostného divadla) do Macu bez toho, aby nútil všetky aplikácie prechádzať cez Mac App Store, ako je to v prípade iOS.

Podľa nášho názoru a názorov mnohých vývojárov sa to javí ako najpravdepodobnejší scenár. Ale, samozrejme, je ťažké predpovedať, čo Apple urobí, takže túto predpoveď berte s rezervou.