利用开放和多种设备支持 提升对于苹果生态系统的获取途径

在 Apple 上运行的各种不同类型的应用中，有一些是最大的以及最赚利润的。理论上，要进入这些生态系统，传统上需要使用macOS，并加入苹果开发者计划(Apple Developer Program)。

在苹果平台上发布软件的一个问题是代码签署和公证，即你需要：

1.在应用程序中嵌入加密签名，有效地证明来自 Apple Developer Program 关联帐户的真实性。 （这是签名。）

2.将你的应用程序上传到 Apple，以便他们对其进行检查，验证它符合要求，可能还会存储一个副本。然后，苹果会发布自己的加密签名，即公证书，然后需要将其嵌入到正在分发的应用程序上，这样苹果的操作系统才能信任它。(这是公证。)

如果我不需要macOS来构建我的应用程序，为什么我要被迫把苹果设备作为我的软件发布过程的一部分？为什么在发布的时候，我必须签署和公证我的申请，它不能更简化吗？

如果能重新实现 Apple 代码签名，以便开发人员有更多的灵活性和机会将应用程序分发到 Apple 的生态系统。其最终目标显而易见的是尽可能的扩大苹果的Apple 浏览器生态系统对更多第三方开发者的高质量访问。

首先，得益于 rcodesign 0.14.0的发布。这是我第一次发布 rcodesign 的预构建二进制文件（Linux、Windows 和 macOS）。

macOS rcodesign 可执行文件是自签名的，它由 GitHub Actions Linux 运行程序使用 YubiKey 独有的代码签名证书进行签名。

这与 PyOxidizer 的文档一起发布在 readthedocs.io 上（因为我使用的是 monorepo）。那里有一些通用文档，例如有关如何通过将你自己的代码签名 PKI 部署到并行 Apple 来选择性地绕过 Gatekeeper 的指南。这些文档包括一些关于如何使用pki的建议，以及一些可能需要注意的问题。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!