Apple Notarization Nedir? Gatekeeper Sign Nedir?

Apple, Haziran 2019'da AppStore dışından dağıtılan, macOS Catalina'da çalışacak tüm Mac uygulamaların Notarization gereksinimlerini karşılaması gerektiğini duyurmuştu. Bu kapsama giren tüm uygulamaların 3 Şubat 2020 itibariyle Notarization sürecinden geçmiş olması gerekiyor.


Notarization Nedir ?


Notarization, AppStore dışından dağıtılan mac uygulamalarının geliştirici kimliği sertifikasıyla Gatekeeper imzası taşımasını sağlayan ve kullanıcıların kötü amaçlı yazılım indirmesine ve yüklemesine karşı koruma sağlayan imzalama sürecidir. Sürecin amacı kapsama giren uygulamaların macOS Catalina'da da çalışabilmesini sağlamaktır. Gatekeeper uygulaması, MacOS'da AppStore dışından yüklenen uygulamaların Developer ID sertifikasıyla imzalanıp imzalanmadığını kontrol eder ve kullanıcılara güvenli bir ortam sağlar. Developer ID sertifikasıyla imzalanan yazılımlar, CloudKit ve Apple Push Bildirimleri gibi gelişmiş özelliklerden de yararlanabilir.


Hangi Uygulamalar İçin Yapılmalıdır ?

  • Hardened Runtime özelliği aktif olmayan uygulamalar

  • Developer ID ile sign edilmemiş componentleri olan uygulamalar

  • Code-signing imzanız ile imzalanmayan güvenli timestamp içeren uygulamalar

  • com.apple.security.get-task-allow entitlement değeri true olan uygulamalar


Notarization Nasıl Yapılır ?


Öncelikle uygulamanızı notary service'e yüklemeniz gerekiyor. Ardından developer log'dan uyarıları kontrol edin. Bu uyarılar 3 Şubat itibariyle "uyarı" yerine "hata" statüsünde görüntülenecektir.

  • Öncelikle Developer ID sertifikanızı Xcode ile ya da developer hesabınızdaki Certificates, Identifiers & Profiles bölümünden oluşturun.

  • Hardened runtime özelliğini etkinleştirin ve Xcode için gerekli entitlements tanımlarını yapın. Uygulamanızı archive edin ve Gatekeeper özellikli bir Mac ile Developer ID imzalı uygulamanızı test edin. Detaylar için.

  • Uygulamanızı yayınlamadan önce Notarized statüye çekmek için submit edin. Servis Developer ID imzalı yazılımı otomatik olarak tarar ve güvenlik kontrollerinden geçirir. Uygulamanız uygun ise Gatekeeper'in uygulamanız notarized statüde olduğunu anlaması için bir ticket eklenir. Notarizing Your App Before Distribution

  • Yayınlanmış uygulamalar için xcrun altool komutu ile upload edebilirsiniz.

  • Yayınlanmış uygulamalar için de export süreci veya xcodebuild kullanılabilir. Custom build workflow'lar da xcrun altool ile upload edilebilmektedir. xcrun stapler ile ticket'ı pakete dahil edebilirsiniz.

  • Yükleme sırasında alınabilecek hataları incelemek için notary service'in upload log'ları incelenebilir.

Genel notarization sorunlarını linkten inceyebilirsiniz.


#notarization #gatekeeper #macos #apple




Komünite

Platform

Mobiler.dev Anasayfa
  • Twitter
  • Instagram
  • development_düzenlendi_düzenlendi
  • Youtube
  • slack-icon-black_edited_edited_edited
  • Gri LinkedIn Simge
JetBrains Hakkında Detaylı Bilgi Alın

© 2020 by mobiler.dev

mobilerdevLogo.jpg
Yazarlık Başvurusu Hakkında Bilgi Alın, Başvuru Yapın.
Topluluk Yazarlarını Tanıyın