Güvenlik duvarından “gelen bağlantıları kabul et” iletişim kutusundan nasıl kurtulurum?

Bunu birçok kez kabul ettim, güvenlik duvarı zaten hatırlamalıdır.

Örneğin, Java programlarımı hata ayıklama modunda başlatırken Eclipse için alıyorum ... bazen bu iletişim kutusu yalnızca kısa bir süre, yarım saniye gibi görüntüleniyor ve kayboluyor. Ayrıca Firewall tercihleri ​​panelinde (adv. Ayarları) listelenmesine rağmen iTunes'u (kitaplığımı paylaşmayı etkinleştirdiğim zaman) ve diğer programlardan alıyorum.

Burada iki seçenek var:

1. Güvenlik duvarınızda "Herkese İzin Ver" i seçebilir veya onu kapatabilirsiniz.
2. Uygulamaları listeden kaldırabilir, plistbu uygulamalar için dosyayı silebilir , çalıştırabilir ve ardından listeye ekleyebilirsiniz. Pist pek çok davranıştan sorumlu ve işletim sistemine yükseltme yapmak için bahis yapmaya hazırım ya da uygulama "bağlantının" bozulmasına neden olabilir.

Hakkında plistdosyalar ... Bir Plist korumak ve uygulamayı çalıştırmak için gereken bilgileri yeniden özellikler uygulama ve diğer kaynakları, tipik OS kullanımını içeren metin dosyasının özel bir türüdür. plistbir dosya türüdür ve genellikle kullanıcı tercihlerini depolayan birçok kullanım alanına sahiptir, ancak temel olarak bir XML dosyasıdır. Genellikle hiçbir önbelleğe, olup olmadığını görmek için bakabilirsiniz plistdosyalar söz konusu uygulamalar için, /Library/Cachesve /System/Library/Caches. İçeride bir tane var ~/Library/Caches/ama içeriye girerken kötü şeyler olabilir, o yüzden onu rahat bırak. Sistem bu klasörlere çok çeşitli nedenlerle giriyor ve genellikle listelediğim ilk iki klasörü ayda bir kez tamamen temizliyorum.

sudo codesign --force --deep --sign - /path/to/application.app

Bu yöntemi kullanarak hiçbir zaman sertifika oluşturmak zorunda kalmamıştım.

Bu işe yaramazsa --deep, takip eden eğik çizgi olmadan ve olmadan deneyin :

sudo codesign --force --sign - /path/to/application.app

Yalnızca netleştirmek için dikkat edin: İmzayı uyguladıktan sonra, uygulamayı başlatın, gelen bağlantıları son bir kez kabul edin, sonra isteğinizin gittiğini doğrulamak için çıkın ve tekrar başlayın.

RedYeti'nin bağlantısı faydalı olsa da, başkalarına sadece birkaç tıklamayla tasarruf etmek, nasıl bir kod imzalama sertifikası oluşturacağımı ve onu kod (yeniden) imzalama için nasıl kullanacağımı özetlememe izin verir:

1. Kendi kod imzalama sertifikanızı oluşturun:

   • Anahtarlık Erişimi'nde, Anahtarlık Erişimi> Sertifika Yardımcısı> Bir sertifika oluşturun. Bu, Sertifika Yardımcısı'nı başlatır:

   • İsim: Buraya hatırlayabileceğiniz bazı dizeler yazın. Boşluklardan kaçının, aksi takdirde codesignkomut satırından kullanırken sertifikanın adından kaçmanız gerekir .

   • Kimlik tipi: Kendinden İmzalı Kök

   • Sertifika Türü: Kod İmzalama

   • "Varsayılanları geçersiz kılmama izin ver" kutusunu işaretleyin, bu oldukça önemlidir

   • Seri numarası: 1 (Tamam, sertifika adı / seri no. Kombinasyonu benzersiz olduğunda)

   • Geçerlilik Süresi: 3650 (10 yıl verir)

   • E-posta, İsim vb. İstediğiniz gibi doldurun.

   • Anahtar çifti bilgisi: RSA, 2048 bit'e ayarlayın. IMHO gerçekten önemli değil.

   • "Anahtar kullanım uzantısı" dan "Konu Alternatif Ad Uzantısı" na kadar: varsayılanları kabul edin.

   • Yer: giriş anahtarlık.

   • Oluşturulduktan sonra, Giriş anahtarlığında "Her zaman güven" olarak ayarlayın: sertifikayı sağ tıklayın, "Bilgi Al" ı seçin ve "Güven" bölümünde "Bu sertifikayı kullanırken" "Her zaman güven" olarak ayarlayın.

2. Bir uygulamayı yeniden imzalama: codesign -f --deep -s <certname> /path/to/app

3. Çalıştığını doğrulayın: codesign -dvvvv /path/to/app

Keyfini çıkarın!

Bu, uygulamanın imzalanıp imzalanmadığı ile ilgilidir. İmzalı değilse, tercih hatırlanmayacaktır.

Bir uygulamanın imzalanıp imzalanmadığını görmek için Terminal'de bunu yapın:

cd path/to/your/app
codesign -vvv Eclipse.app/

Eclipse için - benimki imzalı olmadığını söylüyor. Uygulamayı nasıl imzalayacağım konusunda daha fazla yorum yapamam çünkü bunu yapmak için uğraşmadım ama süper kullanıcı hakkındaki bu cevap şunları içeriyor:

https://superuser.com/questions/100013/why-does-the-mac-os-x-firewall-dialog-recurringly-pop-up-and-disappear-by-itself#300841

Sadece bir not, eğer bir Sanal ortam kullanıyorsanız, çevre için kullanılan uygulamayı imzaladığınızdan emin olun. Bunun açık olduğunu biliyorum, ancak yine de söylenmesi gerekiyor.

Bunun eski bir soru-cevap olduğu için minnettarım, ancak aynı sorunu yaşadığımda benim için google’da ilk hit oldu. Sadece buraya inebilecek başkaları için bir şeyler eklemek istedim.

Burada belirtilen codesign komutlarından herhangi birini yürütmek için, xcode komut satırı araçlarının yüklü olması gerekir. Bunlar olmadan, bir hata mesajı alır:

xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

Bunu düzeltmek için araçları aşağıdakilerle yükleyin:

xcode-select install

Ahall'ın gönderisine yorum yapardım, ama öyle yapacak puanlarım yok.

Bilgisayarımı başlattıktan sonra her zaman bu diyalog kutusunu (Canon ccpd) aldım. Değişiklikleri etkinleştirmek için güvenlik duvarı> güvenlik ve gizlilik> kilidi aç> "Gizli modu etkinleştir" düğmesine tıklayın> "Gelen tüm bağlantıları engelle" düğmesine tıklayın.

Bundan sonra Canon yazıcı sürücüsünden irrite edici diyalog kutusu yok.

Yukarıdakilerin hepsini Mac 10.13'te denedim ve hiçbir şey işe yaramadı.

Sonunda, güvenlik duvarını kapatan oturum açma kancasına bağlı oturumu kapatmak için koşturan bir komut dosyası yazdım, böylece oturum açtığında artık izin gerekli olmayacak ve sonra gecikmeli başlatıcının kullanılması güvenlik duvarını açan başka bir komut dosyasını çalıştırdı.

Şimdi her şey yolunda

Durumum, MacOS Mojave 10.14.5 üzerine kurulu iki Eclipse kopyası içeriyor. İlk kopya MacOS firewall ile yetkilendirildi. İkinci kopya her zaman "gelen bağlantıları kabul et" komutunu sunacaktır. "Kabul et" seçimi her yeniden başlatmadan sonra mesajı göstermeye devam edecektir, görünüşe göre güvenlik duvarı ayarı güncellenmemiştir.

Çözüm, MacOS Sistem Tercihleri ​​-> Güvenlik ve Gizlilik -> Güvenlik Duvarı'nı açmak, ekranın kilidini açmak, Güvenlik Duvarı Seçenekleri idi. Eclipse.app "Gelen bağlantılara izin ver" i seçin ve "-" tuşuyla kaldırın. Bir dahaki sefere "Eclipse'e izin ver" i seçtiğimde "gelen bağlantıları kabul et" istemi sonuncusuydu.

Benim için çözüm, güvenlik duvarını tamamen devre dışı bırakmaktı. Tabii ki imzasız olan web destekli bir yazılım parçası oluşturmak oldukça yaygındır çünkü onları yerel olarak derliyorsunuz.

Spot ışığı CMD + Boşluk Çubuğu ile açın ve "gizlilik" i arayın ve "Güvenlik ve Gizlilik" i seçin. Sonra "Güvenlik Duvarı" sekmesine geçin ve oradaki güvenlik duvarını devre dışı bırakın.