Come posso correggere questo errore CODESIGNING?


1

Dopo aver compilato con successo bash e sh per OS X Mavericks, il registro di sistema del nostro server OS X viene inondato ogni 2 o 3 secondi con:

... kernel[0]: CODESIGNING: rejected new signature for architecture 16777223 of file /bin/sh
... kernel[0]: proc 59029: load code signature error 4 for file "sh"

Non ci sono lamentele su bash, solo sh.

Cosa sta succedendo e cosa posso fare per risolverlo?


2
Questo è uno dei tanti motivi per cui i binari di sistema non dovrebbero essere sostituiti in generale.
grg

@grgarside oh per un mondo ideale - senza vulnerabilità come ShellShock e con un sacco di tempo per attendere le correzioni di Apple; che non pensavamo di dover proteggere l'integrità del nostro OS X Server.
altro il

Risposte:


4

Ho riscontrato lo stesso errore durante la distribuzione delle mie app firmate. Sembra che se mv / cp un nuovo binario su uno esistente è stato firmato, il kernel non ne tiene traccia molto bene e inizia a generare questi errori. Ho scoperto che ciò non si verifica se il nuovo binario viene installato come parte di un pacchetto o se il binario originale viene prima eliminato e poi messo in atto il nuovo binario. Inoltre, una volta in questa situazione, un riavvio risolve il problema, presumibilmente poiché la tabella dei codici del kernel è archiviata in memoria. Apprezzo il riavvio potrebbe non essere un'opzione in un ambiente server.


Il riavvio ha risolto il problema. cioè non sono stati registrati più errori di CODESIGNING /bin/shdopo il riavvio. Ero nervoso di riavviare con un iffy shnel caso in cui mi sono bloccato fuori dal nostro server. Ma non avrei dovuto preoccuparmi. Il server OS X funziona senza problemi. Grazie a @SillyWilly per la risposta di fiducia. A proposito, l'intero esercizio è stato risolto con la vulnerabilità dello "shock da shell". (Vedi apple.stackexchange.com/questions/146849/… )
altro
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.