3

我的产品是一个系统首选项窗格,其中包含多个嵌入式应用程序来完成其工作,包括:

  • 仅后台渲染器。
  • 处理菜单状态项的应用程序。
  • 由于系统偏好设置可能未运行,因此用于检查更新的应用程序。
  • 一个简单地将 System Pref Pane 复制到适当位置的安装程序(由于代码签名错误阻止了 prefPane 的直接分发,因此需要该安装程序)。
  • 一个 unix 可执行重新启动工具,用于在更新期间处理加载到系统偏好设置中。这似乎不可能装订公证。

我在 Xcode 中有一个很好的脚本,可以将所有这些打包在一起。有了公证,我现在是否需要从最深处开始分别对每一个进行公证?这听起来很麻烦,因为通过 Apple 所需的延迟/轮询来实现自动化是很困难的。

仅仅对最外面的容器进行公证就足够了吗?

我正在寻找其他在单个应用程序包中具有多个可执行文件的人关于处理公证的建议。

4

2 回答 2

2

您可以从Apple Document公证顶级包(zip、dmg、pkg):

公证服务接受磁盘映像(UDIF 格式)、签名的平面安装程序包和 ZIP 档案。它也处理嵌套容器,就像磁盘映像中的包一样。

于 2019-07-12T04:23:29.617 回答
2

每个嵌套的帮助应用程序可以先进行代码签名,外部应用程序使用--preserve-metadata. 然后外部应用程序可能会被公证。如果您创建一个包含可执行文件、Info.plist 和可能的 Entitlements.plist 的迷你包文件夹,则可以对 unix 可执行文件进行代码签名。ditto您可以对.zip 包和stapler staple迷你包进行公证。但是我发现通过继承的安全性,只要内部应用程序保留了它们各自的子应用程序代码设计元数据,就只有外部应用程序需要公证人。

于 2019-06-17T08:57:01.483 回答