Mac OS High Sierra kext 签名

【问题标题】:Mac OS High Sierra kext signingMac OS High Sierra kext 签名
【发布时间】:2017-09-25 17:32:16
【问题描述】:

Apple 最近在 Mac OS High Sierra 中为“User Approved Kernel Extension Loading”引入了一项新的安全功能。

"...在加载新安装的第三方内核扩展 (KEXT) 之前需要用户批准的新功能。当请求加载用户尚未批准的 KEXT 时,加载请求被拒绝。将 KEXT 加载失败视为硬错误的应用程序或安装程序将需要更改以处理这种新情况。"

这是否意味着开发者可以使用自己的开发者证书对 kext 进行签名,而不再需要特定的 Apple 批准证书将 kext 发送给用户?

【问题讨论】:

    标签: macos kernel-extension macos-high-sierra


    【解决方案1】:

    从 Apple 获悉,这不会改变 kext 代码签名过程,您仍然需要他们的证书来签署您的 kext。

    【讨论】:

      【解决方案2】:

      https://developer.apple.com/library/content/technotes/tn2459/_index.html

      安全内核扩展加载是 macOS High Sierra 的一项新安全功能。 macOS 现在要求您手动批准第三方内核扩展的安装。开发人员方面的一切都保持不变,以使用苹果批准的证书签署 kext。

      【讨论】:

      • 有趣,文档中的最后一句:``` 重申一下,在升级到 macOS High Sierra 时已安装的所有第三方 KEXT 都会自动获得批准,不需要任何用户操作. ```到底是怎么回事?
      猜你喜欢
      • 2018-06-21
      • 2018-05-08
      • 1970-01-01
      • 1970-01-01
      • 2018-06-02
      • 2021-11-30
      • 2018-05-19
      • 2019-02-15
      • 2018-10-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode