... | @@ -24,9 +24,14 @@ macOS se vytváří z Tablexia.app, který se při buildu vytvoří ve složce ` |
... | @@ -24,9 +24,14 @@ macOS se vytváří z Tablexia.app, který se při buildu vytvoří ve složce ` |
|
|
|
|
|
Podpis (aplikace .app a distribučního balíku .dmg) **_TABLEXIA_IOS_SIGNING_IDENTITY_** - potřeba použít Developer ID Application certificate (může vygenerovat pouze account holder - vyexportuje podepisující certifikát v .p12 a ten se naimportuje do KeyChain)
|
|
Podpis (aplikace .app a distribučního balíku .dmg) **_TABLEXIA_IOS_SIGNING_IDENTITY_** - potřeba použít Developer ID Application certificate (může vygenerovat pouze account holder - vyexportuje podepisující certifikát v .p12 a ten se naimportuje do KeyChain)
|
|
|
|
|
|
`codesign --force --deep --timestamp --options runtime --sign "TABLEXIA_IOS_SIGNING_IDENTITY" <file>`
|
|
V balíku Tablexia.app je .jar soubor, ve kterém jsou knihovny, které je třeba podepsat. Jedná se o: libgdx64.dylib, libgdxarm64.dylib, liblwjgl.dylib, openal.dylib:
|
|
tzn.
|
|
`jar xf Tablexia.app/Contents/Java/Tablexia-release-3.9.5.jar/ libgdx64.dylib`
|
|
`codesign --force --deep --timestamp --options runtime --sign "Developer ID Application: CZ.NIC, z.s.p.o." Tablexia.app`
|
|
`codesign -vvv --force --options runtime --timestamp --sign "Developer ID Application: CZ.NIC, z.s.p.o." libgdx64.dylib`
|
|
|
|
`jar uf Tablexia.app/Contents/Java/Tablexia-release-3.9.5.jar libgdx64.dylib`
|
|
|
|
|
|
|
|
`codesign --force --timestamp --options runtime --sign "Developer ID Application: CZ.NIC, z.s.p.o." Tablexia.app`
|
|
|
|
|
|
|
|
- pokud hází chybu v nepodepsaných balících, je lepší je podepsat zvlášť, než použít `--deep`, který stejně knihovny nepodepsal a nedoporučuje se ho používat
|
|
|
|
|
|
Pak vytvořit balík s podepsanou aplikací:
|
|
Pak vytvořit balík s podepsanou aplikací:
|
|
Vytvoření .dmg balíku. [tablexia_release.icns](https://gitlab.nic.cz/labs/tablexia/-/wikis/uploads/13f3d1fb9547b630beadc9f9a59033b4/tablexia_release.icns) - nakopírovat do složky (složku lze vytvořit na jiném místě) s Tablexia.app a v této složce spustit příkaz:
|
|
Vytvoření .dmg balíku. [tablexia_release.icns](https://gitlab.nic.cz/labs/tablexia/-/wikis/uploads/13f3d1fb9547b630beadc9f9a59033b4/tablexia_release.icns) - nakopírovat do složky (složku lze vytvořit na jiném místě) s Tablexia.app a v této složce spustit příkaz:
|
... | @@ -62,6 +67,13 @@ Vytvoření keychan-profile: |
... | @@ -62,6 +67,13 @@ Vytvoření keychan-profile: |
|
- secret_2FA_password se generuje na [appleid.apple.com](https://appleid.apple.com/) v sekci App-specific passwords
|
|
- secret_2FA_password se generuje na [appleid.apple.com](https://appleid.apple.com/) v sekci App-specific passwords
|
|
|
|
|
|
Odeslání notarizace:
|
|
Odeslání notarizace:
|
|
`xcrun notarytool submit *.dmg --keychain-profile "tablexia-notary" --wait`
|
|
`xcrun notarytool submit Tablexia-Installer.dmg --keychain-profile "tablexia-notary" --wait`
|
|
|
|
|
|
|
|
- pokud notarizace skončí Accepted, tak je potřeba spustit `xcrun stapler staple Tablexia.app` a znovu vytvořit .dmg s novou .app s razítkem z notarizace
|
|
|
|
- pokud skončí Invalid, lze vypsat log: `xcrun notarytool log <číslo logu> --keychain-profile "tablexia-notary"`
|
|
|
|
|
|
|
|
Pokud se v logu objeví problém s sdk < 10.9 lze využít vtool pro hot fix, ale lépe buildit tak, aby celé sdk bylo vyšší vtool může něco rozbít - viz `vtool -help` - lze použít pouze po odstranění podpisu z Tablexia.app `codesign --remove-signature` - po ukončení potřeba znovu podepsat vč. knihoven a udělat nový .dmg + projít notorizací
|
|
|
|
`vtool -show JavaAppLauncher`
|
|
|
|
`vtool -remove-build-version macos -output JavaAppLauncher JavaAppLauncher`
|
|
|
|
|
|
|
|
|