1

コマンドラインから信頼できるサイトをMacOSXのファイアウォールに追加しようとしています。以前は、 ipfwを使用して、ポート番号またはIPを使用してパケットレベルでファイアウォールを構成できたことを理解しています。Leopard(10.5)以降には、信頼できるアプリケーションをリストに追加するための新機能があります。これは、UIを使用して実行できます。

システム環境設定>セキュリティ>ファイアウォール

コマンドラインを使用するだけでなく:socketfilterfw

%sudo /usr/libexec/ApplicationFirewall/socketfilterfw -t "[binary path of application]"

ただし、上記のコマンドを実行すると問題が発生し、ユーティリティが「ハング」して何も実行されないように見えます。これは私が受け取る出力であり、その後は何もしません。

kyue:/usr/libexec/ApplicationFirewall> sudo ./socketfilterfw -t \~/[my binary path]\
adding ~/[my binary path] to the list of trusted applications
GetSignException: creator ‘BNUp’
GetSignException: creator ‘BNu2′
GetSignException: creator ‘SWar’
GetSignException: creator ‘StCm’
GetSignException: creator ‘Dbl2′
GetSignException: creator ‘PJ03′
GetSignException: creator ‘PJ07′
GetSignException: creator ‘FP98′

この記事から素晴らしいガイダンスがありました:

http://krypted.com/mac-os-x/command-line-alf-on-mac-os-x/comment-page-1/#comment-547

ここの誰かがなぜそれが機能していないように見えるのか知っているのではないかと思っています。

キャット

4

2 に答える 2

0

少し閉鎖するだけです。もう少しいじってから。これらの GetSignException メッセージは、署名されているが Mac で見つからないアプリケーションに関するものです。これらの作成者は World of Warcraft や Diablo2 などの出身であり、私がやろうとしていることとは無関係です。Apple ディスカッション フォーラムに質問を投稿しました。これはサポートされなくなったため、機能しなくなった可能性があると誰かが言いました。

http://discussions.apple.com/thread.jspa?messageID=10900266匪

于 2010-01-14T18:17:01.243 に答える
0

rvm経由でインストールされたrubyを使用してこれを行いました。

これは非常に貴重であり、私が考える正しい方法です。

http://forums.macnn.com/79/developer-center/355720/how-re-sign-apples-applications-once

rvm/ruby バイナリに再署名しましたが、すべて問題ありません。

関連ビット:

次の手順を実行して、署名情報を調べることができます。

codesign -dvvvv /path/to/application

次に、コード署名用のキーチェーン アプリケーションを介して自己署名証明書を作成します (詳細については、リンクを参照してください)。それで:

アプリケーションの再署名は非常に簡単です。

  1. ターミナルを開きます。
  2. 「codesign -f -s (証明書の名前) /path/to/application」と入力します
于 2011-06-22T21:56:57.173 に答える