Joshua wrote:C'est incroyable, apple fait tout sont possible pour faire chier les petits dev comme nous..... et en plus il faut payer.....
C'est compliqué et je vais essayer de t'expliquer, c'est même impératif pour les puces M1 M2:
https://scriptingosx.com/2021/07/notari … otarytool/
https://lessons.livecode.com/m/4071/l/1 … -13-and-up
1 ) il te faut tout d'abord un compte développeur Apple (Apple Developer Account) plus un autre compte (Developer ID Application) pour t'authentifier avec lequel tu signes le contenu de l'application, avec cela tu es certain que le paquet provient bien de moi et moi seul, que le paquet n'a pas été infecté ou bricolé par un autre sur un serveur de download, un peu comme l SHA256 qu'on utilise aussi avec les signatures sur paquets Linux.
2) La notarization est la suite et un autre ensemble de clé et oui il faut d'autres certificats... two-factor authentication (2FA) qui avec la commande xcrun notarytool submit permet d'envoyer ton paquet sur un serveur Apple afin de vérifier que le 2FA two-factor authentication est valide, que tes signatures correspondent, en même temps il va vérifier que ton paquet ne contient aucun virus et autres saletés.
Ça prend un peu de temps ... le temps de recevoir la validation, si ok mon script fait un rsync pour uploader mon paquet sur les serveurs de Tuxfamily.org ..
A partir de là un ticket est émis correspondant, il va s'ajouter dans la base de données que Gatekeeper va interroger pour valider ou pas le lancement du logiciel, il est aussi possible de joindre ce ticket dans le paquet du logiciel pour ceux qui n'ont pas de réseau.. Je verrais ça plus tard!
Edit: fait!
Voila en quelques mots comment ça fonctionne..
Pour l'instant cela ne concerne que les paquets macOS arm64.
Apres pour que QET soit disponible sur l'APPLE store est une autre paire de manches...
