Vse, kar morate vedeti o notarskem overitvi aplikacij v macOS Catalina

Apple bo zahteval dodaten korak certificiranja za aplikacije, distribuirane zunaj Mac App Store. Toda preden začnete paničariti zaradi odprtosti ekosistema Mac, vedite, da je situacija nekoliko bolj zapletena, kot se zdi.

Povezano:

• PSA: macOS Catalina bo uničil vaše 32-bitne aplikacije – to je tisto, kar morate vedeti
• App Store ne deluje v macOS Catalina, Kako popraviti
• Ali morate zagnati 32-bitne aplikacije v macOS Catalina? Uporabite navidezni stroj Mojave

Ta dodatni korak se imenuje notarska overitev aplikacije - in Apple ga je dejansko predstavil v macOS Mojave. Čeprav mehanizem ni povsem nov, podjetje izvaja novo zahtevo za notarsko overitev aplikacij v macOS Catalina.

Tukaj je tisto, kar morate vedeti.

Kaj je notarska overitev aplikacije?

V najosnovnejših možnih izrazih je notarska overitev aplikacij v bistvu način, da Apple preveri ali preveri aplikacije in programsko opremo, distribuirano zunaj App Store.

S postopkom notarske overitve Apple skenira programsko opremo za zlonamerno vsebino in težave s podpisovanjem kode. Notarska overitev aplikacij pa je avtomatizirana. To je velika razlika od postopka pregleda App Store.

Kar zadeva dejanski postopek, za uporabnike ne bo veliko sprememb. Po drugi strani pa bodo morali razvijalci svojo aplikacijo overiti pri notarju. To bo zahtevalo potrdilo ID razvijalca in dejansko predložitev aplikacije Applovemu notarskemu sistemu.

Notarska overitev je mišljena kot postopek za zaščito uporabnikov pred zlonamerno programsko opremo, vbrizgavanjem kode in drugimi zlonamernimi grožnjami. Apple ne more odobriti ali prepovedati katere koli aplikacije v računalniku Mac na podlagi njene vsebine. Notarska overitev priloži vstopnico podpisanim aplikacijam. Gatekeeper bo preveril notarsko overitev v vseh aplikacijah, ki niso v trgovini Mac Store, začenši z macOS Catalina.

Povedano drugače, Apple ne preverja, kaj počne aplikacija. Za razliko od Mac ali iOS App Store ne bo nobenih omejitev glede tega, katere vrste aplikacij lahko prenesete. Aplikacijo samo preverja glede zlonamerne vsebine in težav s podpisovanjem kode.

Kaj se spreminja v macOS Catalina?

V macOS Catalina, Apple zahteva, da morajo biti aplikacije, distribuirane zunaj App Store, notarsko overjene, preden jim Gatekeeper da zeleno luč.

Natančneje, Apple pravi, da "morajo biti vse nove ali posodobljene razširitve jedra in vsa programska oprema razvijalcev, ki so novi v distribuciji z ID-jem razvijalca, notarsko overjeni, da lahko delujejo."

Apple tudi pravi, da je "od macOS 10.15 privzeto potrebna notarska overitev za vso programsko opremo." Je pa nekoliko bolj zapleteno od tega.

Spremembe veljajo samo za novo podpisane aplikacije in izvedljivo kodo, izdelano po 1. juniju 2019. Poleg tega programska oprema, izdelana pred 7. aprilom 2019, ne bi smela zahtevati notarske overitve v macOS Catalina (vsaj teoretično).

Kaj to pomeni za uporabnike in razvijalce

Da bo jasno, zahteva za notarsko overitev aplikacije ne bo popolnoma pokvarila vaših aplikacij v macOS Catalina. V Applovi blogosferi je bilo zaradi te zadeve precej zmede.

Apple vam bo še naprej omogočal izvajanje katere koli programske opreme, ki jo želite, na svoji platformi Mac (kar se razlikuje od njegove filozofije v iOS-u). Nekateri mediji so poročali, da macOS Catalina ne bo izvajal nepodpisanih aplikacij. To ni res. V najboljšem primeru je zavajajoče.

Z drugimi besedami, še vedno boste lahko izvajali nenotarizirane in celo nepodpisane aplikacije v macOS Catalina. Morda pa obstajajo dodatni koraki in postopek bo na splošno nekoliko bolj zapleten.

Funkcije ne boste mogli "onemogočiti", vendar jo boste lahko prezrli kot "pobeg". Po mnenju nekaterih razvijalcev bo zagon programske opreme iz ukazne vrstice ali klik na aplikacijo obšel tudi Gatekeeper.

V praksi to izgleda izrecno ignoriranje pojavnega okna Gatekeeper in morda nekaterih dodatnih korakov, ki jih v preteklih različicah macOS ni bilo.

Po drugi strani pa je Apple namignil, da bi lahko bila situacija v prihodnji različici macOS-a celo bolj zapletena. V prihajajoči posodobitvi morda sploh ne boste mogli zagnati nenotariziranih ali nepodpisanih aplikacij.

Kdaj se bo to zgodilo?

Tehnično bo Apple začel zahtevati, da razvijalci notarsko overijo svoje aplikacije v macOS Catalina. Po vsem mnenju bi moral macOS Catalina ta mesec nekaj časa izpustiti, morda v tednu septembra. 16.

Seveda, razen če prenesete macOS Catalina, omejitve za vas ne veljajo. Kljub novim zahtevam še vedno priporočamo uporabnikom, da prenesejo najnovejše posodobitve za Mac, da ublažijo napake in varnostne grožnje.

Vendar je Apple pred kratkim sprostil nekatere zahteve za notarsko overitev, da bi olajšal prehod tako uporabnikom kot razvijalcem.

Za razvijalce to vključuje možnost notarske overitve aplikacij, ki nimajo omogočenega Hardened Runtime; niso bili podpisani z ID-jem razvijalca; ali aplikacije, ki so bile ustvarjene s starejšim SDK-jem kot Applovi novejši kompleti orodij.

Ti predpogoji veljajo do januarja 2020, v skladu z Appleovo dokumentacijo o tej zadevi.

Kakšne so posledice notarske overitve aplikacije?

Nekateri razvijalci in uporabniki so zaskrbljeni zaradi posledic zahtev za notarsko overitev aplikacij v macOS Catalina (in drugod). In po nominalni vrednosti se zdi, da bi lahko imeli razlog za skrb.

Apple lahko prepovedati vso nenotarizirano programsko opremo v prihodnji različici macOS. Glede na smer, v katero gre, bi bil postopek lahko tako preprost kot "preklop stikala", tako rekoč.

Za uporabnike, ki cenijo dejstvo, da je macOS odprt operacijski sistem – v nasprotju z nečim, kot je iOS – so zahteve za notarsko overitev aplikacije videti kot opozorilni znak. Po drugi strani se zdi, da je to najhitrejši način, da izgubite podporo podjetnih razvijalcev in profesionalnih uporabnikov Mac.

Toda Apple bi lahko preprosto uporabil notarsko overitev aplikacij, da bi Macu dodal malo dodatne varnosti (ali varnostnega gledališča), ne da bi prisilil vse aplikacije, da gredo skozi Mac App Store, kot je to za iOS.

Po našem mnenju in mnenju mnogih razvijalcev se zdi to najverjetnejši scenarij. Seveda pa je težko napovedati, kaj bo Apple naredil, zato vzemite to napoved z rezervo.