... | ... | @@ -36,7 +36,26 @@ V balíku Tablexia.app je .jar soubor, ve kterém jsou knihovny, které je třeb |
|
|
|
|
|
Po podepsání všech knihoven v .jar se podepíše Tablexia.app:
|
|
|
|
|
|
`codesign --force --timestamp --options runtime --sign "Developer ID Application: CZ.NIC, z.s.p.o." Tablexia.app`
|
|
|
`codesign --force --timestamp --options runtime --sign "Developer ID Application: CZ.NIC, z.s.p.o." --entitlements entitlement.plist Tablexia.app`
|
|
|
|
|
|
kde entitlements.plist je:
|
|
|
```
|
|
|
<?xml version="1.0" encoding="UTF-8"?>
|
|
|
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
|
|
|
<plist version="1.0">
|
|
|
<dict>
|
|
|
<key>com.apple.security.cs.allow-jit</key>
|
|
|
<true/>
|
|
|
<key>com.apple.security.cs.allow-unsigned-executable-memory</key>
|
|
|
<true/>
|
|
|
<key>com.apple.security.cs.disable-library-validation</key>
|
|
|
<true/>
|
|
|
<key>com.apple.security.cs.allow-dyld-environment-variables</key>
|
|
|
<true/>
|
|
|
</dict>
|
|
|
</plist>
|
|
|
```
|
|
|
viz: [Libgdx app notarizace](https://www.joelotter.com/posts/2020/08/macos-java-notarization/)
|
|
|
|
|
|
- pokud hází chybu v nepodepsaných balících, je lepší je podepsat zvlášť, než použít `--deep`, který stejně knihovny nepodepsal a nedoporučuje se ho používat
|
|
|
|
... | ... | @@ -56,7 +75,7 @@ create-dmg \ |
|
|
"Tablexia.app"
|
|
|
```
|
|
|
Podepsat .dmg:
|
|
|
`codesign --force --deep --timestamp --options runtime --sign "Developer ID Application: CZ.NIC, z.s.p.o." Tablexia-Installer.dmg`
|
|
|
`codesign --force --timestamp --sign "Developer ID Application: CZ.NIC, z.s.p.o." Tablexia-Installer.dmg`
|
|
|
|
|
|
Verifikace a kontrola podpisu
|
|
|
- .app i .dmg:
|
... | ... | |