个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在签署 .dmg包含 .app具有有效的开发者 ID 配置文件。一切都已签名,包括框架。当我运行 codesign -dvvv ,出现正确的证书和satisfies its Designated Requirement .应用程序运行良好。
但是,当我上传和下载 .dmg ,签名“消失”。当我运行 codesign -dvvv ,上面写着 code object is not signed at all . GateKeeper 自然拒绝运行应用程序。
注意:听起来很像 this issue但我肯定用正确的开发者 ID 证书和 .dmg 签名。不会出现“损坏”。
最佳答案
[注:情况在 OS X v10.11.5 和 v10.12 中发生了显着变化;此答案已更新以反射(reflect)这一点。]
通常,您真正需要签名的是磁盘镜像中的文件(主要是应用程序),而不是镜像本身。下载图像后,将在使用时检查各个项目上的签名。从 OS X 10.11.5 开始,对磁盘镜像的签名得到了适当的支持,有时甚至需要,但这是对其中的相关项目进行签名的补充。
通过 OS X v10.11.4,您可以对磁盘镜像本身进行签名(使用 codesign -s "Developer ID Application: [your company]" example.dmg),但是此创建的签名以附加到镜像文件的扩展属性的形式存储。实际上,它创建了三个 xattr,名为 com.apple.cs.CodeDirectory , com.apple.cs.CodeRequirements , 和 com.apple.cs.CodeSignature .要意识到的关键是这些属性是文件系统元数据——也就是说,它们附加到文件中,而不是文件内容的一部分。 HTTP 协议(protocol)对文件系统元数据的支持非常有限,因此当您通过 HTTP(或 FTP 或...)上传或下载时,它只会传输文件的内容,而 xattrs 会丢失。
您可以使用 ls -l@ 查看 xattrs命令(更详细的使用 xattr 命令):
$ ls -l@ example.dmg
-rw-r--r--@ 1 gordon staff 338590 Nov 13 2013 example.dmg
com.apple.cs.CodeDirectory 120
com.apple.cs.CodeRequirements 172
com.apple.cs.CodeSignature 8515
com.apple.diskimages.fsck 20
com.apple.diskimages.recentcksum 81
com.apple.quarantine 和
com.apple.metadata:kMDItemWhereFroms),因此不会被视为已签名。另一方面,其中包含的文件仍应正确签名(因为它们的签名是图像文件内容的一部分。)
codesign支持将签名嵌入到磁盘镜像本身中,以便通过 HTTP 下载它。从 v10.12 开始,Gatekeeper 将对未签名磁盘镜像中的应用程序实现额外限制,这将阻止应用程序从磁盘镜像加载其他内容(主要是动态库),除非它们包含在应用程序本身中。如果您不知道这是否与您的应用程序相关,请继续对磁盘镜像进行签名(实际上,无论如何这是个好主意),但请务必运行
codesign低于 10.11.5 或更高版本,否则签名将不是有用的格式!
关于macos - OS X .dmg 签名在下载后丢失,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23951105/
25
4
0
在跨平台应用程序中,我正在使用一个配置文件,允许用户根据需要覆盖各种默认值。 我的问题是...在哪里放置/查找此配置文件,尤其是关于 MacOS X(我从未使用过且无法访问)?我知道 MacOS X
由于Xcode的代码签名和存档非常耗时,枯燥且有问题,因此我一直通过自己的脚本使用命令行工具xcodebuild,codesign等对我的开发人员ID签名的macOS应用进行代码签名,存档和交付。公证
我正在寻找一种在 MacOs 应用程序中以编程方式逐帧绘制动画的方法(不是关键帧属性动画)。我尝试使用drawLayer:inContext:委托(delegate)方法绘制到CALayers,调用s
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
我在83%的安装openCV中遇到问题...我的python是2.7.3。我已经适应了xcode。我使用了这个tuturial。 我的Cmake: cmake -D CMAKE_BUILD_TYPE=
我需要弄清楚 Mac 的日志键的键码(ctrl、shift 等)或者需要知道如何跟踪这个日志按键事件... 基本上我正在将 mac key 代码转换为等效的 Windows key 代码......我
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 2年前关闭。 Improve thi
我想将一个 Rust 程序从我的 x86 Mac 交叉编译成一个可以在 Silicon Mac 上运行的二进制文件,但我无法弄清楚链接。 我有: 运行 macOS 10.15.7 Catalina 的
在 macOS ventura 中,我无法复制我的终端应用程序。 我想这样做,因为我有一个 M1 处理器,我想要一个使用 Rosetta2 打开的处理器和一个本地打开的处理器。 有什么办法解决这个问题
当您可以访问实际硬件时,在 Mac 上以安全模式启动是很容易的。您只需在启动时按住 shift 键即可。 在虚拟机中运行 macOS (OSX) 时如何启动到安全模式? 最佳答案 Schmitty 在
这个问题在这里已经有了答案: How to get Conda and Virtualenv to work on mac OS Catalina? (8 个答案) 关闭 3 年前。 我在 macO
我有一个关于 macOS 应用程序图标的问题。我以前看过很多动画图标,但从来没有真正密切关注正在发生的事情/他们是如何做的。我只是想知道是否有任何方法可以创建在停靠栏中动画的动画应用程序图标。 例如:
每当我在 vim 中输入终端命令(例如,!echo hello)时,我会立即被踢出去查看该终端命令的结果,然后提示我使用 按 ENTER 或键入命令继续。这有点刺耳。我想留在 vim 中,并在底部打印
当使用文本编辑应用程序时,选择一种字体(例如“Menlo”)来呈现字形,当所选字体不包含特殊字形(例如“𠹷”,它是一个简单的中文字形,“Menlo"不包含它), 应用程序会选择一种字体来呈现它, 在
已经有几个关于如何在 Mac 上启用虚拟化的问题(例如 How to enable support of CPU virtualization on Macbook Pro?)。经常报告 sysctl
这只是出于好奇。 Exposé 有两个功能,其中一个是重新排列桌面上的窗口,一个是显示所有打开的窗口,这样用户可以看到隐藏在其他窗口下面的窗口,另一个功能是将所有窗口移到两侧,让用户与桌面交互。 我只
我使用的是 MacOS X,我对应用程序包类型的东西还很陌生。我正在编写一个程序来打开一个窗口并注册鼠标输入——而不是一个命令行工具。当我将我的代码(用 C 编写,如果这很重要)编译成一个可执行文件(
我正在制作一个必须支持 macOS 的 Flutter 插件。但是,当我想创建一个插件并在示例应用程序中运行该插件时(即使我还没有编辑过 Flutter 生成的代码),Xcode 会抛出以下错误。 无
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
我想在终端(MacOs)中像屏幕一样显示当前目录面包屑: 我该怎么做? 现在它只是一个文本...... 谢谢 最佳答案 首选项 -> 窗口 -> 检查工作目录或文档下的“路径”。 路径将作为窗口标题的
我是一名优秀的程序员,十分优秀!