Come sbarazzarsi della finestra di dialogo "accetta connessioni in entrata" del firewall?

L'ho accettato così tante volte che il firewall dovrebbe già ricordarlo.

Ad esempio, lo ottengo per Eclipse all'avvio dei miei programmi Java in modalità debug ... a volte questa finestra di dialogo viene visualizzata solo molto brevemente, come mezzo secondo, e scompare. Lo ottengo anche per iTunes (quando abilito la condivisione della mia libreria) e altri programmi, anche se li ho elencati nel pannello delle preferenze di Firewall (impostazioni avanzate).

Ci sono due opzioni qui:

1. Puoi semplicemente selezionare "Consenti tutto" nel tuo firewall o semplicemente disattivarlo.
2. È possibile rimuovere le app dall'elenco, eliminare il plistfile per tali app, eseguirle e quindi aggiungerle all'elenco. Il plist è responsabile di molti comportamenti e sono disposto a scommettere che un aggiornamento del sistema operativo o l'app può causare l'interruzione del "collegamento".

Informazioni sui plistfile ... Un plist è un tipo speciale di file di testo che contiene proprietà che l'applicazione e altre risorse, in genere il sistema operativo, utilizzano per conservare e riutilizzare le informazioni necessarie per eseguire l'applicazione. plistè un tipo di file e ha molti usi, in genere memorizza le preferenze dell'utente, ma, essenzialmente, è un file XML. Puoi vedere se ci sono delle cache, che in genere sono plistfile, per le applicazioni in questione in /Library/Cachese /System/Library/Caches. Ce ~/Library/Caches/n'è anche uno, ma possono succedere cose brutte quando ti muovi in ​​giro, quindi lascialo solo. Il sistema va in quelle cartelle per una grande varietà di motivi e di solito pulisco le prime due cartelle che ho elencato completamente una volta al mese.

sudo codesign --force --deep --sign - /path/to/application.app

Non ho mai dovuto creare un certificato usando questo metodo.

Se ciò non aiuta, prova senza --deepe senza la barra finale:

sudo codesign --force --sign - /path/to/application.app

Nota, solo per renderlo più chiaro: dopo aver applicato la firma, avvia l'app, accetta le connessioni in entrata un'ultima volta, quindi esci e ricomincia per verificare che la richiesta sia andata a buon fine.

Mentre il link di RedYeti è utile, solo per salvare alcuni clic per gli altri, vorrei ricapitolare come generare un certificato di firma del codice e come usarlo per la (nuova) firma del codice:

1. Crea il tuo certificato di firma del codice:

   • In Accesso portachiavi, Accesso portachiavi> Assistente certificato> Crea un certificato. Questo avvia l'Assistente certificato:

   • Nome: inserisci qui una stringa arbitraria che puoi ricordare. Evita gli spazi, altrimenti dovrai sfuggire al nome del certificato quando lo usi codesigndalla riga di comando.

   • Tipo di identità: radice autofirmata

   • Tipo di certificato: firma del codice

   • Seleziona la casella "Fammi sostituire le impostazioni predefinite", questo è abbastanza importante

   • Numero di serie: 1 (OK purché la combinazione nome certificato / numero di serie sia univoca)

   • Periodo di validità: 3650 (ti dà 10 anni)

   • Email, nome, ecc. Compila come desideri.

   • Informazioni sulla coppia di chiavi: impostato su RSA, 2048 bit. Non importa davvero l'IMHO.

   • Da "Estensione utilizzo chiave" fino a "Estensione nome alternativo soggetto": accetta le impostazioni predefinite.

   • Posizione: portachiavi di accesso.

   • Una volta creato, imposta "Fidati sempre" nel portachiavi di accesso: fai clic con il pulsante destro del mouse sul certificato, scegli "Ottieni informazioni" e, nella sezione "Affidabilità", imposta "Quando usi questo certificato" su "Fidati sempre".

2. Riscrivere un'app: codesign -f --deep -s <certname> /path/to/app

3. Verifica che abbia funzionato: codesign -dvvvv /path/to/app

Godere!

AGGIORNAMENTO: Le persone mi hanno chiesto perché questo "non funziona" in macOS 10.14 "Mojave". Ora che ho finalmente aggiornato :-), ecco cosa ho imparato.

Fondamentalmente, non utilizzare un certificato autofirmato per la firma del codice. Genera invece un certificato utilizzando il tuo ID Apple in Xcode . Per riassumere brevemente i passaggi:

In Xcode> Preferenze> Account, seleziona il tuo ID sviluppatore Apple, fai clic su "Gestisci certificati", seleziona il "+" nell'angolo in basso a sinistra, ti offre l'opzione "Sviluppo Apple". Selezionalo, questo farà un certificato per te. Facendo clic con il tasto Ctrl sul nuovo certificato è possibile esportarlo (in .p12formato) e openinserendo quel .p12file viene caricato nel portachiavi di accesso.

Vedrai che questo certificato è valido per un anno, "Rilasciato da: Apple Worldwide Developer Relations Certification Authority". Ho il sospetto che sia più affidabile di un certificato autofirmato.

Ora puoi firmare la tua app come prima con codesign -f -s <apple_ID> /path/to/prog. L'ho provato con un semplice binario (compilato da hello.c:-)), e potrebbe essere verificato con codesign -v.

Non l'ho ancora provato con i pacchetti Python, quindi non ho consigli alle persone che hanno menzionato nei loro commenti che questo non può firmare "python.app".

Ciò dipende dal fatto che l'app sia firmata o meno. Se non è firmato, la preferenza non verrà ricordata.

Per vedere se un'app è firmata, fallo nel Terminale:

cd path/to/your/app
codesign -vvv Eclipse.app/

Per Eclipse - il mio dice che non è affatto firmato. Non posso commentare ulteriormente come firmare l'app poiché non mi sono preoccupato di farlo, ma questa risposta su superutente la copre:

https://superuser.com/questions/100013/why-does-the-mac-os-x-firewall-dialog-recurringly-pop-up-and-disappear-by-itself#300841

Solo una nota però, se si utilizza un ambiente virtuale, assicurarsi di firmare l'app utilizzata per l'ambiente. So che questo è ovvio, ma bisogna dirlo comunque.

Mi rendo conto che si tratta di una vecchia domanda e risposta, ma per me è stato il primo successo su Google quando ho avuto lo stesso problema. Volevo solo aggiungere qualcosa per gli altri che potrebbero atterrare qui.

Per eseguire uno qualsiasi dei comandi di codesign delineati qui, è necessario disporre degli strumenti della riga di comando xcode installati. Senza questi, si ottiene un messaggio di errore:

xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

Per risolvere questo problema, installa gli strumenti con:

xcode-select install

Avrei commentato il post di ahall, ma non ho i punti reputazione per farlo.

Ho ricevuto questa finestra di dialogo (Canon ccpd) ogni volta che ho avviato il mio computer. Apri firewall> sicurezza e privacy> sblocca per abilitare le modifiche> fai clic sul pulsante "Abilita modalità invisibile"> fai clic sul pulsante "Blocca tutte le connessioni in entrata".

Dopodiché, non sarà più necessaria una finestra di dialogo irritante dal driver della stampante Canon.

Ho provato tutto quanto sopra in Mac 10.13 e niente ha funzionato.

Alla fine ho scritto uno script che è stato eseguito al logout collegato all'hook di accesso che ha disattivato il firewall, quindi quando è stato effettuato l'accesso non è più necessario il permesso, quindi utilizzando delayedlauncher è stato eseguito un altro script che ha attivato il firewall.

Va tutto bene adesso

La mia situazione riguarda due copie di Eclipse installate su MacOS Mojave 10.14.5. La prima copia è stata autorizzata con il firewall di MacOS. La seconda copia presenterà sempre il prompt "accetta connessioni in entrata". La scelta di "Accetta" continuerà a presentare il messaggio dopo ogni riavvio, a quanto pare l'impostazione del firewall non è stata aggiornata.

La soluzione era aprire Preferenze di sistema di MacOS -> Sicurezza e privacy -> Firewall, sbloccare lo schermo, Opzioni firewall. Seleziona Eclipse.app "Consenti connessioni in entrata" e rimuovilo con il pulsante "-". La volta successiva che ho selezionato "Consenti" al prompt "accetta connessioni in entrata" di Eclipse è stato l'ultimo.

La soluzione per me era disabilitare completamente il firewall. È estremamente comune creare software abilitati per il Web che ovviamente non sono firmati perché li stai compilando in modo nativo.

Apri i riflettori con CMD + barra spaziatrice e cerca "privacy" e seleziona "Sicurezza e privacy". Quindi passare alla scheda "Firewall" e disabilitare il firewall lì.