Zaakceptowałem to tyle razy, że zapora sieciowa powinna już to zapamiętać.
Na przykład, dostaję to dla Eclipse podczas uruchamiania moich programów Java w trybie debugowania ... czasami to okno dialogowe jest wyświetlane bardzo krótko, jak pół sekundy, i znika. Dostaję go również dla iTunes (gdy włączę udostępnianie mojej biblioteki) i innych programów, mimo że mam je na liście w panelu preferencji Zapory (ustawienia zaawansowane).
macos
snow-leopard
firewall
Peter Štibraný
źródło
źródło
Odpowiedzi:
Istnieją tutaj dwie opcje:
plist
plik dla tych aplikacji, uruchomić je, a następnie dodać do listy. Plist jest odpowiedzialny za wiele zachowań i jestem gotów się założyć, że aktualizacja systemu operacyjnego lub aplikacja może spowodować zerwanie „linku”.Informacje o
plist
plikach ... Plist to specjalny rodzaj pliku tekstowego, który zawiera właściwości aplikacji i innych zasobów, zazwyczaj systemu operacyjnego, używanych do przechowywania i ponownego wykorzystywania informacji potrzebnych do uruchomienia aplikacji.plist
jest typem pliku i ma wiele zastosowań, zwykle do przechowywania preferencji użytkownika, ale zasadniczo jest to plik XML. Możesz sprawdzić, czy istnieją jakieś pamięci podręczne, które są zwykleplist
plikami, dla aplikacji, o których mowa w/Library/Caches
i/System/Library/Caches
. Jest też jedna,~/Library/Caches/
ale złe rzeczy mogą się zdarzyć, gdy się tam chowają, więc zostaw to w spokoju. System wchodzi do tych folderów z wielu różnych powodów i zwykle usuwam pierwsze dwa foldery, które wymieniłem całkowicie raz w miesiącu.źródło
~
s w powyższych ścieżkach plików odnoszą się do folderu domowego bieżącego użytkownika lub katalogu głównego?Nigdy nie musiałem tworzyć certyfikatu przy użyciu tej metody.
Jeśli to nie pomoże, spróbuj bez
--deep
ukośnika:Uwaga: aby było jaśniej: po zastosowaniu podpisu uruchom aplikację, zaakceptuj połączenia przychodzące po raz ostatni, a następnie zamknij i uruchom ponownie, aby sprawdzić, czy żądanie zniknęło.
źródło
-
po”--sign
oznacza, że używane jest „podpisywanie ad-hoc”; aby użyć tego polecenia, nie trzeba mieć certyfikatu. Nie rozumiem, dlaczego byłoby to sprzeczne z użyciem terminala. Uruchom,man codesign
aby zobaczyć wyjaśnienie.sudo codesign --force --sign - /path/to/application.app
pracował dla mnie, ale nie odmiany zaproponowanej przez autora. Zastanawiam się,--deep
czy wiodący ukośnik był problemem.Chociaż link RedYeti jest przydatny, aby zaoszczędzić kilka kliknięć innym, pozwól mi podsumować, jak wygenerować certyfikat podpisu kodu i użyć go do (ponownego) podpisania kodu:
Utwórz własny certyfikat do podpisywania kodu:
W Dostęp do pęku kluczy, Dostęp do pęku kluczy> Asystent certyfikatu> Utwórz certyfikat. Spowoduje to uruchomienie Asystenta certyfikatu:
Nazwa: Wpisz dowolny ciąg znaków, który możesz zapamiętać. Unikaj spacji, w przeciwnym razie musisz użyć nazwy certyfikatu, gdy używasz
codesign
z wiersza poleceń.Typ tożsamości: root z podpisem własnym
Typ certyfikatu: podpisywanie kodu
Zaznacz pole „Pozwól mi zastąpić ustawienia domyślne”, jest to dość ważne
Numer seryjny: 1 (OK, o ile kombinacja nazwy certyfikatu / numeru seryjnego jest unikalna)
Okres ważności: 3650 (daje 10 lat)
Adres e-mail, nazwisko itp. Należy wypełnić zgodnie z życzeniem.
Informacje o parach kluczy: ustawione na RSA, 2048 bitów. To naprawdę nie ma znaczenia IMHO.
Od „Rozszerzenia użycia klucza” do „Rozszerzenia alternatywnej nazwy podmiotu”: zaakceptuj wartości domyślne.
Lokalizacja: brelok logowania.
Po utworzeniu ustaw „Zawsze ufaj” w pęku kluczy logowania: kliknij prawym przyciskiem myszy certyfikat, wybierz „Uzyskaj informacje”, aw sekcji „Zaufanie” ustaw „Korzystając z tego certyfikatu” na „Zawsze ufaj”.
Ponowne podpisywanie aplikacji:
codesign -f --deep -s <certname> /path/to/app
Sprawdź, czy zadziałało:
codesign -dvvvv /path/to/app
Cieszyć się!
źródło
Odnosi się to do tego, czy aplikacja jest podpisana, czy nie. Jeśli nie zostanie podpisany, preferencje nie zostaną zapamiętane.
Aby sprawdzić, czy aplikacja jest podpisana, zrób to w Terminalu:
Dla Eclipse - moje mówi, że wcale nie jest podpisane. Nie mogę komentować dalej, jak podpisać aplikację, ponieważ nie zadałem sobie trudu, aby to zrobić, ale ta odpowiedź na temat superużytkownika obejmuje:
https://superuser.com/questions/100013/why-does-the-mac-os-x-firewall-dialog-recurringly-pop-up-and-disappear-by-itself#300841
źródło
Tylko uwaga, jeśli używasz środowiska wirtualnego, pamiętaj o podpisaniu aplikacji używanej dla tego środowiska. Wiem, że to oczywiste, ale mimo to należało powiedzieć.
źródło
Rozumiem, że to stare pytanie i odpowiedzi, ale było to dla mnie pierwsze trafienie w Google, kiedy miałem ten sam problem. Chciałem tylko dodać coś dla innych, którzy mogą tu wylądować.
Aby wykonać dowolne z opisanych tutaj poleceń codeign, konieczne jest zainstalowanie narzędzi wiersza poleceń xcode. Bez nich pojawia się komunikat o błędzie:
Aby to naprawić, zainstaluj narzędzia za pomocą:
Skomentowałbym post ahalla, ale nie mam na to punktów reputacji.
źródło
Otrzymałem to okno dialogowe (Canon ccpd) za każdym razem po uruchomieniu komputera. Otwórz zaporę sieciową> bezpieczeństwo i prywatność> odblokuj, aby włączyć zmiany> kliknij przycisk „Włącz tryb ukryty”> kliknij przycisk „Zablokuj wszystkie połączenia przychodzące”.
Po tym nie ma już irytującego okna dialogowego sterownika drukarki Canon.
źródło
Próbowałem wszystkich powyższych w Mac 10.13 i nic nie działało.
W końcu napisałem skrypt, który działał przy wylogowaniu dołączony do haka logowania, który wyłączał zaporę ogniową, więc po zalogowaniu nie potrzebował już uprawnień, a następnie za pomocą opóźnionego uruchamiania uruchomił inny skrypt, który włączał zaporę ogniową.
Wszystko dobrze teraz
źródło
Moja sytuacja dotyczy dwóch kopii Eclipse zainstalowanych na MacOS Mojave 10.14.5. Pierwsza kopia została autoryzowana za pomocą zapory MacOS. Druga kopia zawsze wyświetlałaby monit „akceptuj połączenia przychodzące”. Wybranie opcji „Zaakceptuj” spowoduje wyświetlanie komunikatu po każdym ponownym uruchomieniu, najwyraźniej ustawienie zapory nie zostało zaktualizowane.
Rozwiązaniem było otwarcie Preferencji systemowych MacOS -> Bezpieczeństwo i prywatność -> Zapora ogniowa, odblokowanie ekranu, Opcje zapory ogniowej. Wybierz Eclipse.app „Zezwalaj na połączenia przychodzące” i usuń je za pomocą przycisku „-”. Następnym razem, gdy wybrałem „Zezwalaj” na środowisko Eclipse, „Akceptuj połączenia przychodzące”, był ostatni.
źródło
Rozwiązaniem było dla mnie całkowite wyłączenie zapory. Niezwykle powszechne jest tworzenie programów internetowych, które są oczywiście niepodpisane, ponieważ kompilujesz je natywnie.
Otwórz reflektor za pomocą CMD + Spacja i wyszukaj „prywatność” i wybierz „Bezpieczeństwo i prywatność”. Następnie przejdź do zakładki „Firewall” i tam wyłącz firewall.
źródło