Является ли macOS Hardened Runtime частью OS SDK?

Question

Итак, мы готовимся к обновлениям XCode для нашего приложения, а также к обновлениям macOS SDK, и мне неясно, связано ли использование Hardened Runtime, необходимое для нотариального заверения, с какой версией MacOS SDK, которую вы используете?

Где живет усиленная среда выполнения и как с ней взаимодействует скомпилированное приложение?Непонятно, используется ли библиотека языков исполнения (и, следовательно, версией компилятора / XCode), SDK или чем-то еще.

Answer 1

Защищенная среда выполнения применяется во время процесса подписания кода.Вы можете создать приложение без него, а затем, используя команду codesign, подписать с усиленной средой выполнения из командной строки

codesign --force --options runtime --deep --sign "Developer ID Application: COMPANYNAME" MYAPP.app

Обратите внимание на флаг runtime.Страница man для codesign сообщает о времени выполнения:

В версиях macOS> = 10.14.0 выбирает подписанные процессы в защищенной среде выполнения, которая включает принудительное выполнение подписывания кода, проверку библиотеки, hard, killи отладочные ограничения.Эти ограничения могут быть выборочно смягчены с помощью прав.Примечание. Версии macOS старше 10.14.0 игнорируют наличие этого флага в сигнатуре кода.

При выборе опции для hardened runtime в XCode будет применяться аргумент runtime, когда XCode выполняетпроцесс подписания для вас.