Signierung von macOS Apps ... wer kennt sich aus?

    Ich habe ja vor kurzem den Kext Updater 3 veröffentlicht. Ich hatte Versuche unternommen, dass mit meinem non-paid Developer Account zu signieren. Es scheiterte immer daran, dass die App bei den Usern dann gecrasht ist. Ich kann mir nur nicht erklären wieso. Ohne Signierung klappt es.


    Gerade fiel mir noch auf, dass ich Frameworks, die ich mittels Cocoapods installiert habe, ganz vergessen habe bei der Aktion. Aber selbst als nun diese auch signiert wurden ist das Programm beim Start abgestürzt.


    Ist vllt. jemand hier, der da bzgl. Signierung schon Erfahrung hat und auf mein Xcode Projekt ein Auge werfen könnte?

    https://bitbucket.org/profdrluigi/kextupdater/src


    Klar ich könnte das Programm einfach weiterhin unsigniert lassen aber es muss doch möglich sein das irgendwie hin zu kriegen. :/ Das fuchst mich ziemlich. Achja ... Zertifikat ist frisch ausgestellt.


    Intel Systeme
    Commodore

  • Sascha_77

    Hat den Titel des Themas von „Signierung von Apps ... wer kennt sich aus?“ zu „Signierung von macOS Apps ... wer kennt sich aus?“ geändert.

    Das hilft mir nur leider nicht weiter. Letztlich habe ich in Xcode ja überall automatisches Signing aktiviert und meine DeveloperID angegeben (um mehr sollte ich mich ja nicht kümmern müssen). Das schluckt er auch alles. Kompilieren läuft durch. Aber dennoch stürzt die App dann bei den Usern ab. Aber warum? Das ist die spannende Frage. Mehr als alles Signen kann ich ja nicht.

    Intel Systeme
    Commodore

    Sascha, auch bei mir seit 3.0.4 -> crash:


    Library not loaded: @rpath/libswiftAVFoundation.dylib


    Wahrsch. Lösung s. https://stackoverflow.com/ques…ibswiftavfoundation-dylib


    Kannst du die 3.0.3 wieder bei bitbucket hochladen, oder zumindest hier im Forum wieder als Attachment?


    Vielen Dank dir für kext updater !!!!

    Ok wie schauts hiermit aus?


    Bis jetzt hat aber keiner dieses Problem gehabt. :/ Dein System ist sauber?


    https://bitbucket.org/profdrlu…ext%20Updater%203.0.5.zip

    Intel Systeme
    Commodore

    Einmal editiert, zuletzt von Sascha_77 ()

    Sascha_77 : Genial, die 3.0.5 geht wieder wie schon alle zuvor - vielen Dank!


    Ich habe noch einen Bug zu melden, der sich schon seit v.2.x weiterträgt. Wo ist denn der beste "Ort" dafür - Allgemeine Diskussion ?

    Kannst du hier machen

    Kext Updater - Neue Version 3.x

    Intel Systeme
    Commodore
    Zitat von Sascha_77

    Das hilft mir nur leider nicht weiter. Letztlich habe ich in Xcode ja überall automatisches Signing aktiviert und meine DeveloperID angegeben (um mehr sollte ich mich ja nicht kümmern müssen). Das schluckt er auch alles. Kompilieren läuft durch. Aber dennoch stürzt die App dann bei den Usern ab. Aber warum? Das ist die spannende Frage. Mehr als alles Signen kann ich ja nicht.

    Du musst dein privates Zertifikat mitliefern, damit die User das installieren können. Sonst funktionieren die signierten Dateien logischerweise nur auf deinem System.

    Spoiler anzeigen

    Das sollte doch aber XCode selber machen wenn ich auf automatisches Management klicke oder? Dafür ist das ja gedacht, dass man sich sonst um nix kümmern muss. :/ Sind dafür diese Entitlements?

    Intel Systeme
    Commodore

    Senseye

    Nachdem das Problem mit den Frameworks seit 3.0.6 behoben ist, habe ich hier jetzt mal 3.0.7 in signierter Version. Stürzt sie bei Dir ab?


    Ich habe jetzt das mal ausgeführt:


    Code
    1. codesign --verify --deep --strict --verbose=2 /Users/luigi/Library/Developer/Xcode/DerivedData/Kext_Updater-auvislezqtgvzuabieuqmqnzlmcq/Build/Products/Debug/Kext\ Updater.app

    und dieses Ergebnis bekommen:


    Code
    1. /Users/luigi/Library/Developer/Xcode/DerivedData/Kext_Updater-auvislezqtgvzuabieuqmqnzlmcq/Build/Products/Debug/Kext Updater.app: valid on disk
    2. /Users/luigi/Library/Developer/Xcode/DerivedData/Kext_Updater-auvislezqtgvzuabieuqmqnzlmcq/Build/Products/Debug/Kext Updater.app: satisfies its Designated Requirement

    Heisst das nun, dass es auf jeden Fall bei Anderen dann auch laufen muss?

    Dateien

    Intel Systeme
    Commodore

    Ich denke es würde nicht ... weil:


    Code
    1. spctl -a -t exec -vv /Users/luigi/Kext\ Updater.app 


    ergibt


    Code
    1. /Users/luigi/Library/Kext Updater.app: rejected
    2. origin=Mac Developer: s.XXXXXXXX@XXXXXXX.de (85JZW6284R)

    Und das obwohl ich alle extras mal zum Test aus dem Bundle entfernt habe. Nur noch das nackte Gestell sozusagen. Und dennoch ...

    Intel Systeme
    Commodore

    Sascha_77 hab auch eventuell nen kleinen haken gefunden:


    in den älteren Versionen konnte man den Pfad zum Speicherort der Downloads noch verändern, nun ist dieser Fest auf dem Desktop.


    Kann man das irgendwie weiterhin ändern?

    Genau. Wie bei 2.9.x auch schon. Oder Apfel+,

    Intel Systeme
    Commodore

    Sascha_77 : Kext Updater 3.0.7 Signed.zip läuft auch bei mir problemlos !

    Lg TimmTomm

    ____________________________________________________

    Sonoma - iMacPro1,1/ Asrock z370m Pro4 / i7 8700k / Asus Radeon VII /64 GB DDR4-3000 G.SKILL Aegis/ Broadcom Bcm943602cd 802.11ac WiFi Bluetooth / Zalman S2 / OpenCore 0.8.5

    Code
    1. spctl -a -t exec -vv /Applications/Kext\ Updater.app

    Ergebnis:

    Code
    1. /Applications/Kext Updater.app: accepted
    2. override=security disabled
    3. origin=Mac Developer: XXXXXXXXX@XXXXXX.de (85JZW6284R)

    Na, wenn Gatekeeper das sagt. :D

    EDIT:

    Habe dann gestern mal probiert von der unsignierten 3.0.6 auf die signierte 3.0.7 via Sparkle zu updaten. Das gab dann einen Fehler. Man kann also scheinbar nicht von unsigniert auf signiert via Sparkle gehen. Der USer müsste dann wieder händisch einmalig eine signierte Version laden und von da an würde es dann wieder funktionieren mit den "internen" Updates. :/

    Intel Systeme
    Commodore

    3 Mal editiert, zuletzt von Sascha_77 ()

  • Community Bot

    Hat das Label Erledigt hinzugefügt