問題タブ [notarize]

macOS アプリの実行可能ファイルが誰かによって変更されていないかどうかを検出したいと考えています。私が Codesign に頼ることはありません。Web で見たように、Apple によって公証されていたとしても、多くのアプリがクラックされているからです。これが最高のセキュリティを保証するものではないことはわかっていますが、とにかくこのカスタム保護を追加します.

A) アプリがアーカイブされた後 (xcarchive パッケージ内)、チェックサム ファイルをバンドルの Resources フォルダーに追加すると、手遅れです。操作が原因でアプリが起動しません。「Termination Reason: Namespace CODESIGNING, Code 0x2」でクラッシュします。

B）アプリが公証された後にチェックサムファイルを追加または変更すると、同じように起動しません。

C) ビルド フェーズ中にシェル スクリプトを使用してチェックサム リソース ファイルを変更すると、「Run Copy Bundle Resources」フェーズの前に、その時点での実行可能ファイルのファイル サイズとファイル変更日が異なるため、チェックサムが正しくありません。

では、独自のチェックサム ファイルをアプリ バンドルに追加する最良の方法は何ですか? macOS 10.15.6 と XCode 11.5 を実行し、macOS 10.3/10.5 用に 64 ビット アプリをコンパイルします。

install4j v8.0.8で作成された DMG の公証に苦労しています。これが私がすることです：

• install4j は Windows マシンで実行されます
• DMG にパッケージ化された「MacOS フォルダー アーカイブ」メディアを使用します。
• すべてが有効な「開発者 ID アプリケーション」証明書で必要に応じて署名されています
• DMG は MacOS マシン (Big Sur) に送られ、そこで独自のスクリプトで公証を行います
• 1 つの特定のファイルを指している「バイナリの署名が無効です」というエラーで公証が失敗する

そのバイナリの署名を Mac ツールで確認すると、まったく問題ないように見えます。DMG の署名を確認すると、問題ないように見えます。

この特定のバイナリをパッケージから削除すると、アプリは正常に公証されます (パッケージ内には JRE などの他の多くのバイナリがあります)。周りを見回すと、パッケージの圧縮方法に関連する同様の問題が見られます。

install4j を使用して Windows マシンで DMG を作成し、Mac で手動で公証を行うことさえ可能であるとすれば、私は不思議に思います。または、DMG パッケージを作成する install4j に何か問題がありますか?

2021 年 2 月以降、すべてのユーザーが App Store Connect ( https://developer.apple.com/support/authentication/ ) にサインインするには、2 要素認証または 2 段階認証が必要になります。

現在、install4j のドキュメントで説明されているように公証を行っています。ここでは、install4j が公証プロセス全体を実行するように構成されています。公証が有効になっており、codeSigning 証明書と Apple ID が構成で提供され、認証用のパスワードが --apple-id によって提供されます。 -password CI 環境でのコマンド ライン パラメーター。

アカウントで 2 要素を有効にすると、認証コード SMS がモバイルに配信されるため、CI ビルドが認証のためにネイティブ dmg をアップロードして公証しようとするときに問題が発生します。

2 要素の Apple Id アカウントで公証を行うように install4j を構成するにはどうすればよいですか?

ビルド出力:

Mac OS X 用の .app があります。キーチェーンのサインで署名に成功しました。私は.ZIPファイルで公証しようとしましたが、エラーしかありません:

バイナリの署名が無効です

アーカイブ内のすべてのバイナリ ファイルでこのエラーが発生します。私は署名のための zip/ditto の違いについて読んで、次のようにパックします:

問題は同じです。

spctl -a -vvvvv で .app またはバイナリ ファイルを実行すると、すべて正常と表示されます。私は何をすべきか ？