Mac OS High Sierra kext 签名
Mac OS High Sierra kext signing
Apple 最近在 Mac OS High Sierra 中为“User Approved Kernel Extension Loading”引入了一项新的安全功能。
"...一项新功能,在加载新安装的第三方内核扩展 (KEXT) 之前需要用户批准。当请求加载用户尚未加载的 KEXT 时已批准,加载请求被拒绝。将 KEXT 加载失败视为硬错误的应用程序或安装程序将需要更改以处理这种新情况。"
这是否意味着开发者可以使用他们自己的开发者证书签署 kexts,并且不再需要特定的 Apple 批准的证书来向用户发送 kexts?
从 Apple 那里听说这不会改变 kext 代码签名过程,你仍然需要他们的证书来签署你的 kext。
https://developer.apple.com/library/content/technotes/tn2459/_index.html
安全内核扩展加载是 macOS High Sierra 的一项新安全功能。 macOS 现在要求您手动批准安装第三方内核扩展。在开发人员方面一切都保持不变,以使用苹果批准的证书签署 kext。
Apple 最近在 Mac OS High Sierra 中为“User Approved Kernel Extension Loading”引入了一项新的安全功能。
"...一项新功能,在加载新安装的第三方内核扩展 (KEXT) 之前需要用户批准。当请求加载用户尚未加载的 KEXT 时已批准,加载请求被拒绝。将 KEXT 加载失败视为硬错误的应用程序或安装程序将需要更改以处理这种新情况。"
这是否意味着开发者可以使用他们自己的开发者证书签署 kexts,并且不再需要特定的 Apple 批准的证书来向用户发送 kexts?
从 Apple 那里听说这不会改变 kext 代码签名过程,你仍然需要他们的证书来签署你的 kext。
https://developer.apple.com/library/content/technotes/tn2459/_index.html
安全内核扩展加载是 macOS High Sierra 的一项新安全功能。 macOS 现在要求您手动批准安装第三方内核扩展。在开发人员方面一切都保持不变,以使用苹果批准的证书签署 kext。