Sviluppatore non identificato per l'applicazione Java Web Start su OS X
Su Mac OS X 10.9 le applicazioni Java Web Start firmate vengono bloccate per impostazione predefinita con il messaggio:
"application.jnlp" can't be opened because it is from an unidentified developer.
So che è possibile indebolire i controlli di sicurezza per consentire l'esecuzione di qualsiasi applicazione, ma ciò richiede un intervento manuale dell'utente finale.
È possibile "firmare" un'applicazione Java Web Start in modo tale che sia riconosciuta come originata da uno sviluppatore identificato?
Grazie
5 answers
Apple sembra supportare la firma di webstart but ma non direttamente. Devi raggrupparlo in un archivio. Vedi la nota in fondo a questa pagina:
È possibile utilizzare l'utilità codesign per firmare il file JNLP, che allegherà la firma del codice al file JNLP come attributi estesi. Per conservare questi attributi, confezionare il file JNLP in un file ZIP, XIP o DMG. Fare attenzione a utilizzare il formato ZIP, poiché alcuni strumenti di terze parti potrebbero non acquisire l'estensione richiesta attributi correttamente.
Si noti inoltre che XIP non è più supportato per gli sviluppatori non Apple :
Importante: a partire da macOS Sierra, verranno espansi solo gli archivi XIP firmati da Apple. Gli sviluppatori che hanno utilizzato gli archivi XIP dovranno passare all'utilizzo di pacchetti di installazione firmati o immagini disco.
Nelle ultime versioni di OSX, Apple ha cambiato il suo modello di sicurezza per supportare solo le applicazioni del Mac App Store e gli sviluppatori identificati. Nella maggior parte dei casi, ciò impedisce l'avvio delle applicazioni jnlp/java-web-start.
Se si tratta di un'applicazione attendibile, è possibile ignorare queste impostazioni aggiornando le impostazioni di sistema come segue:
Preferenze di sistema - > Sicurezza e privacy - > (Finestra di sblocco) - > Consenti applicazioni scaricate da: (Selezionare Ovunque)
In alcuni casi potrebbe essere necessario aggiornare anche le preferenze di sicurezza Java
Preferenze di sistema - > Java - > Sicurezza - > (Seleziona Supporto)
Fare attenzione quando si regolano questi. Queste impostazioni ti apriranno a vettori di attacco popolari in cui un utente malintenzionato può sfruttare le vulnerabilità all'interno del runtime java (Java 0 days).
Ecco un post correlato. Non sembra essere possibile bypassare la sicurezza, consentire tutto, soluzione alternativa.
OS X 10.8 Gatekeeper e applet Java
Dal supporto tecnico Apple nel post sopra.
Sviluppatore non identificato " indica un'origine diversa dal Mac App Store o uno sviluppatore identificato con ID sviluppatore. Si noti che le applet Java non possono partecipa al programma ID sviluppatore.
Sto considerando di creare un'app nativa e utilizzare un protocollo web personalizzato invece simile a Skype dove si vede skype: / / nell'URI. Non sembra che Apple cambierà la loro posizione sulle applet java nel prossimo futuro. Molto probabilmente diventerà più limitato e alla fine solo disabilitato come flash su iOS.
Le risposte a Come firmare i file JNLP (dinamici) per OSX e Gatekeeper affrontano questa domanda, basta ignorare l'aspetto "dinamico".
È possibile codesign -f -s "Developer ID Application: " application.jnlp ma la risorsa HFS non verrà trasferita con il file sul Web.
Fino a quando Oracle non elabora una soluzione, se mai lo fanno, indirizzando JNLP/Web Start sembra che dobbiamo capire un work-around che ci avvia lungo il percorso per creare un pacchetto di app Mac.
Questo sembra essere cambiato in OS X 10.10. Ora, dopo essere andato a Preferenze di sistema - > Sicurezza e privacy - > (Finestra di sblocco) - > Consenti applicazioni scaricate da: (Selezionare ovunque) (dopo aver provato a eseguire il .file jnlp) vedrai un'opzione per "Esegui comunque".