Все, що вам потрібно знати про нотаріальне засвідчення програми в macOS Catalina

Apple вимагатиме додаткового етапу сертифікації для програм, що розповсюджуються за межами Mac App Store. Але перш ніж панікувати через відкритість екосистеми Mac, знайте, що ситуація трохи складніша, ніж здається.

Пов'язані:

• PSA: macOS Catalina знищить ваші 32-розрядні програми — ось що ви повинні знати
• App Store не працює в macOS Catalina, як виправити
• Потрібно запускати 32-розрядні програми на macOS Catalina? Використовуйте віртуальну машину Mojave

Цей додатковий крок називається нотаріальним засвідченням програми — і Apple фактично дебютувала в macOS Mojave. Хоча механізм не зовсім новий, компанія впроваджує нову вимогу нотаріального засвідчення програми в macOS Catalina.

Ось що вам потрібно знати.

Що таке нотаріальне засвідчення програми?

У найпростіших можливих термінах нотаріальне засвідчення додатків – це по суті спосіб для Apple перевірити або перевірити програми та програмне забезпечення, що розповсюджуються за межами App Store.

За допомогою процесу нотаріального засвідчення Apple сканує програмне забезпечення на наявність шкідливого вмісту та проблем із підписом коду. Проте нотаріальне засвідчення програми автоматизовано. Це велика різниця з процесу огляду в App Store.

Що стосується фактичного процесу, то для користувачів не буде особливих змін. З іншого боку, розробникам доведеться нотаріально засвідчити свою програму. Для цього знадобиться сертифікат ідентифікатора розробника та фактична подача програми до системи нотаріального засвідчення Apple.

Нотаріальне засвідчення призначене для захисту користувачів від шкідливих програм, введення коду та інших шкідливих загроз. Це не спосіб для Apple схвалювати або забороняти будь-який додаток на Mac на основі його вмісту. Нотаріальне засвідчення додає квиток до підписаних програм. Gatekeeper перевірить нотаріальне посвідчення у всіх програмах, які не належать до Mac Store, починаючи з macOS Catalina.

Іншими словами, Apple не перевіряє, що робить додаток. На відміну від Mac або iOS App Store, не буде обмежень щодо того, які види програм ви можете завантажувати. Це лише перевірка програми на наявність шкідливого вмісту та проблем із підписом коду.

Що змінилося в macOS Catalina?

в macOS Catalina, Apple вимагає, щоб програми, які розповсюджуються за межами App Store, були нотаріально засвідчені, перш ніж Gatekeeper дасть їм зелене світло.

Точніше, Apple стверджує, що «усі нові або оновлені розширення ядра та все програмне забезпечення від розробників, які почали розповсюджуватись з ідентифікатором розробника, повинні бути нотаріально засвідчені для запуску».

Apple також каже, що «починаючи з macOS 10.15, нотаріальне посвідчення вимагається за замовчуванням для всього програмного забезпечення». Однак це трохи складніше.

Зміни стосуються лише нещодавно підписаних програм і виконуваного коду, створених після 1 червня 2019 року. Більше того, програмне забезпечення, створене до 7 квітня 2019 року, не повинно вимагати нотаріального посвідчення в macOS Catalina (принаймні теоретично).

Що це означає для користувачів і розробників

Щоб було зрозуміло, вимога нотаріального засвідчення додатків не призведе до повної поломки ваших програм у macOS Catalina. У блогосфері Apple було досить багато плутанини з цього приводу.

Apple продовжуватиме дозволяти вам запускати будь-яке програмне забезпечення на своїй платформі Mac (що відрізняється від її філософії на iOS). Деякі ЗМІ повідомляють, що macOS Catalina не запускатиме непідписані програми. Це неправда. У кращому випадку це вводить в оману.

Іншими словами, ви все одно зможете запускати ненотаріальні та навіть непідписані програми в macOS Catalina. Але можуть бути додаткові кроки, і загалом процес буде трохи складнішим.

Ви не зможете «вимкнути» цю функцію, але зможете ігнорувати її в якості «втечі». За словами деяких розробників, запуск програмного забезпечення з командного рядка або клацання програми, утримуючи клавішу Alt, також обійде Gatekeeper.

На практиці це виглядає як явне ігнорування спливаючого вікна Gatekeeper і, можливо, деяких додаткових кроків, яких не було в минулих версіях macOS.

З іншого боку, Apple натякнула, що в майбутній версії macOS ситуація може бути ще складнішою. Можливо, ви взагалі не зможете запускати ненотаріально засвідчені або непідписані програми в майбутньому оновленні.

Коли це відбудеться?

Технічно Apple почне вимагати від розробників нотаріального засвідчення своїх програм у macOS Catalina. За всіма рахунками, macOS Catalina має скоротитися в цьому місяці, можливо, протягом тижня вересня. 16.

Звичайно, якщо ви не завантажите macOS Catalina, обмеження не поширюються на вас. Незважаючи на нові вимоги, ми все одно рекомендуємо користувачам завантажувати останні оновлення Mac, щоб пом’якшити помилки та загрози безпеці.

Однак нещодавно Apple послабила деякі вимоги до нотаріального засвідчення, щоб полегшити перехід як користувачам, так і розробникам.

Для розробників це включає в себе можливість нотаріального засвідчення програм, у яких не ввімкнено Hardened Runtime; не були підписані ідентифікатором розробника; або програми, створені за допомогою старіших пакетів SDK, ніж останні набори інструментів Apple.

Згідно з документацією Apple з цього приводу, ці передумови діють до січня 2020 року.

Які наслідки нотаріального засвідчення програми?

Деякі розробники та користувачі стурбовані наслідками вимог нотаріального засвідчення додатків у macOS Catalina (і не тільки). І за номінальною вартістю, схоже, у них є підстави хвилюватися.

яблуко міг заборонити будь-яке ненотаріальне програмне забезпечення в майбутній версії macOS. Залежно від напрямку, в якому він рухається, процес може бути таким же простим, як, так би мовити, «перемикання».

Для користувачів, які цінують той факт, що macOS є відкритою операційною системою — на відміну від чогось на зразок iOS — вимоги до нотаріального засвідчення програми виглядають як попереджувальний знак. З іншого боку, це, здається, найшвидший спосіб втратити підтримку ініціативних розробників і професійних користувачів Mac.

Але Apple може просто використовувати нотаріальне засвідчення додатків, щоб додати трохи додаткової безпеки (або театр безпеки) до Mac, не змушуючи всі програми проходити через Mac App Store, як це робиться для iOS.

На нашу думку, і на думку багатьох розробників, це виглядає як найбільш ймовірний сценарій. Але, звичайно, важко передбачити, що Apple збирається робити, тому приймайте цей прогноз з недовірою.