gpt4 book ai didi

macos - 为什么使用 Homebrew 软件安装的可执行文件在 MacOS 上受信任?

转载 作者:行者123 更新时间:2023-12-04 11:29:54 24 4
gpt4 key购买 nike

我有一个关于 Homebrew 软件的愚蠢问题:为什么我通过 Homebrew 软件安装的可执行文件受到 MacOS(看门人)的信任?即安装后我可以运行一个可执行文件并且不会出现安全弹出窗口并且不必允许异常 - 为什么会这样?
我最初认为 Homebrew 软件可能会在其 CI 中对二进制文件进行签名/公证,但查看一些随机的可执行文件,它们似乎没有签名:spctl -a -v $(which <some-executable-installed-with-homebrew>) .
编辑:意思是从瓶子安装的可执行文件(预编译的二进制文件,而不是在我的本地机器上编译的源包)

最佳答案

使用 curl 下载的 CLI 应用程序没有隔离标志。
Home-brew 使用 UNIX 核心工具下载瓶子,因此它们没有设置此标志。
Next home-brew 也会临时签名二进制文件。
不要将代码符号与公证混淆。
公证是 Apple 为使用开发证书私钥签名的软件提供担保的地方。
根据定义,他们不能对特别签名的软件(如自酿瓶)进行公证。

Now when my executable is NOT notarized it terminates with "Killed: 9", regardless if there's a quarantine attribute or not.


这正在发生,我推测是因为这里的二进制文件 不是 临时签署。与公证无关。
我敢打赌你是在 Apple Silicon 上,对吧?

关于macos - 为什么使用 Homebrew 软件安装的可执行文件在 MacOS 上受信任?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67446317/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com