我应该担心没有代码签名的python 3.6吗?

【问题标题】:Should I be concerned about python 3.6 having no code signature?我应该担心没有代码签名的python 3.6吗?
【发布时间】:2019-07-01 01:36:50
【问题描述】:

我最近下载了一个监控所有传入和传出连接的程序,让我可以即时分配防火墙规则。它还可以方便地检查程序的代码签名,以验证我不是在不知不觉中运行修改后的程序。

现在每当我尝试运行 python3.6.6 时,都会收到这个小警告。我很偏执,我拒绝访问,因此我无法自信地使用我的 anaconda 发行版,它使用了这个可执行文件。

哪个python --> ~/Users/me/anaconda3/bin/python

我已经将原始 tarball 文件的 md5 哈希与直接从 anaconda 存储库下载的新文件进行了比较,它们匹配。

我不确定该怎么做... 有没有办法在不使用 conda 的情况下手动将 python 重新安装到 anaconda 中?还是我最好删除我的 anaconda 发行版并执行全新安装?或者是他们的替代方案更简单和更受欢迎:)?

谢谢

【问题讨论】:

  • 了解您安装的这个程序是什么可能会有所帮助。
  • 给我警报的程序叫做LittleSnitch

标签: macos security anaconda python-3.6 network-security


【解决方案1】:

所以我决定备份我的 anaconda3 目录,然后他们删除了包含相关 python3.6 的整个目录。

我用最新版本重新安装了 anaconda3,littlesnitch 报告了同样的怀疑,这次使用的是 python 3.7,因为它是可用的最新版本。

这个意想不到的结果促使我更深入地挖掘,并在我的研究之后发现了这个https://github.com/Homebrew/homebrew-core/issues/20193 和这个https://github.com/Homebrew/homebrew-core/issues/18870

总而言之,这是一个无效的代码签名,但也是一个bug。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode