Co je to notarizace a jak ovlivňuje spouštění software?
Co je to notarizace a jak ovlivňuje spouštění software?
Předchozí
Apple oznámil na WWDC 2018 zpřísnění bezpečnostních pravidel spouštění software vyžadováním tzv. notarizace. Od operačního systému macOS 10.14.5 tak nebude stačit již vyžadovaný digitální podpis a všechny nové nebo aktualizované doplňky jádra a veškerý software od nově registrovaných vývojářů musí být notarizován. V budoucích verzích macOS bude notarizace vyžadována pro veškerý software.
Co je notarizace?
Notarizace je proces, který na jedné straně dává uživatelům větší jistotu, že stažený software je bezpečný a na straně druhé vývojářům, že jejich kód neobsahuje žádné problematické části. Nepleťme si ale notarizaci se systémem kontroly aplikací App Review. Notarizační servery jsou automatizované systémy, které hledají v zaslaných binárních souborech potencionálně škodlivý kód a kontrolují, jestli nenastal problém s digitálními podpisy.
Výsledky těchto testů jsou dostupné tedy poměrně rychle. Pokud je vše v pořádku, systém vygeneruje razítko, které připojí k softwaru. Stejné razítko vloží do online databáze pro Gatekeeper. Pokud uživatel instaluje software poprvé, přidělené razítko (buď připojené k softwaru nebo v online databázi) oznámí Gatekeeperu, že Apple notarizoval software. Gatekeeper zobrazí tuto informaci uživateli a ten si může vybrat, jestli bude v procesu spouštění pokračovat.
Notarizovat lze různé distribuční podoby software, především:
- aplikace pro macOS
- doplňky jádra
- obrazy disku ve formátu UDIF
- instalační balíčky