NoneMac OS Нотариальное заверение и несколько встроенных инструментов / пакетов
Мой продукт представляет собой Системную панель настроек, которая содержит несколько встроенных приложений для выполнения своей работы, в том числе:
- Рендерер только для фона.
- Приложение для обработки элемента состояния меню.
- Приложение для проверки обновлений, поскольку системные настройки могут не работать.
- Установщик, который просто копирует Системную Pref Pane на место (необходимо из-за ошибки подписи кода, которая препятствует прямому распространению prefPane).
- Unix исполняемый инструмент перезапуска для обработки загрузки в Системные настройки во время обновления. Это кажется невозможным, чтобы прикрепить нотариальное заверение к.
У меня есть хороший скрипт в Xcode, который упаковывает все это вместе. С нотариусом, мне теперь нужно будет нотариально заверять каждый из них, начиная с самой глубокой точки? Это звучит как полный хлопот, поскольку автоматизировать его сложно с задержкой / опросом, требуемым в Apple.
Будет ли достаточно нотариального заверения самого внешнего контейнера?
Я ищу предложения от других, которые имеют несколько исполняемых файлов в одном пакете приложения, чтобы иметь дело с нотариальным заверением.
2 ответа
Каждое вложенное вспомогательное приложение может быть сначала кодировано, а внешнее приложение глубоко кодировано с помощью --preserve-metadata, Тогда внешнее приложение может быть заверено нотариально. Исполняемый файл Unix может иметь кодовое обозначение, если вы создаете мини-папку, содержащую исполняемый файл, Info.plist и, возможно, Entitlements.plist. Вы можете заверить ditto.zip пакета и stapler staple мини-комплект. Но я нахожу с унаследованной безопасностью, только внешнее приложение нуждается в нотариусе, пока у внутренних приложений сохраняются их собственные метаданные кодовой подписи под-приложения.
Вы можете нотариально заверить пакет верхнего уровня (zip, dmg, pkg) из Apple Document:
Нотариальная служба принимает образы дисков (формат UDIF), подписанные установочные пакеты и ZIP-архивы. Он также обрабатывает вложенные контейнеры, например пакеты внутри образа диска.