Agregar archivos a un dmg y redistribuirlo
Objetivo :
Agregar algunos archivos de configuración a firefox.dmg (mozilla.cfg y policy.json) con el objetivo de redistribuir el dmg modificado
Cómo se modifica el dmg:
Asunto :
Abrir el nuevo dmg en una máquina diferente da el resultado"firefox" is damaged and can't be opened, you should move it to trash
Lo que se probó:
com.apple.quarantine
atributo con el comando xattr -c
funciona pero no es una solución confiable_CodeSignature
directorios del dmg sin éxitoPregunta :
¿Cómo hacer que el nuevo paquete dmg se pueda usar en otras máquinas? (Cómo evitar el error del portero sin usar xattr -c
)
Firma de código DMG de Apple:
La firma de la aplicación de Apple requiere pagar el programa de desarrollo de Apple (99 $), se puede hacer libremente pero con un propósito limitado.
La firma de dmg se puede hacer de dos maneras:
Firmando el propio archivo dmg
Firmando el Application.app
directorio dentro de la imagen dmg
Edición de archivos DMG firmados:
Aquí hay 3 formas posibles de editar aplicaciones firmadas:
Renunciar a la solicitud después de la edición
Elimine la firma por completo y edite la aplicación (la aplicación seguirá siendo instalable, se advertirá al usuario)
Eliminar com.apple.quarantine
atributo con el comando xattr -c
después de editar la aplicación
Verificación de firma :
Dependiendo de la situación, se requieren uno o ambos comandos
codesign -v Application.app
codesign -v Application.dmg
Eliminación de la firma de la aplicación
Después de extraer el dmg, etc. Dependiendo de la situación, se requieren uno o ambos comandos
codesign --remove-signature Application.app
codesign --remove-signature Application.dmg
Explicando el fracaso:
El Application is damaged and can't be opened, you should move it to trash
es el resultado de una eliminación parcial de la firma, porque la eliminación de _CodeSignature
directorios no es suficiente para eliminar la firma; codesign --remove-signature
también debe ejecutarse contra el paquete/aplicación/binario
Conferencia relacionada:
Crear dmg - Crear dmg desde el directorio - Agregar firma a dmg - Eliminar firma - Aplicación dañada - Cómo codificar la firma - Desarrollador gratuito - Firma gratuita
No puede modificar el DMG y hacer que siga pasando por GateKeeper sin volver a firmarlo. ¡Esta es básicamente toda la razón para tener la firma de código!
Básicamente tienes tres opciones:
1) Elimine la firma de código anterior y vuelva a firmar el DMG con su propia firma. Esto requiere que esté inscrito en el Programa de Desarrolladores de Apple.
2) Distribuya el DMG original, sin modificar, y acompáñelo con sus propias modificaciones. Esto podría hacerse como instrucciones para el usuario sobre qué copiar, o podría ser en forma de un script automático.
3) Eliminar las firmas por completo (tanto del DMG como de la aplicación). Luego, el usuario debe tener configurado GateKeeper para permitir la apertura de aplicaciones sin firmar (es decir, se le solicitará al usuario la primera vez que se abra).
guaudivertidofeliz
jksoegaard
intika
jksoegaard
intika
guaudivertidofeliz
intika
intika
jksoegaard