Kysymys:
Kuinka päästä eroon palomuurin "Hyväksy saapuvat yhteydet" -valintaikkunasta?
Peter Štibraný
2010-10-18 18:05:46 UTC
view on stackexchange narkive permalink

Olen hyväksynyt tämän niin monta kertaa, että palomuurin pitäisi jo muistaa se.

Esimerkiksi, saan sen Eclipse-sovellukseen aloittaessani Java-ohjelmia virheenkorjaustilassa ... joskus tämä valintaikkuna näkyy vain hyvin pian, kuten puoli sekuntia, ja katoaa. Saan sen myös iTunesille (kun otan kirjaston jakamisen käyttöön) ja muille ohjelmille, vaikka ne olisikin lueteltu palomuurin asetuspaneelissa (lisäasetukset).

Mitä OSX-versiota käytät?
@Martin: lisäsi lumileopardimerkin. Käytän uusinta ja parasta 1.6.4.
Käyttäytyminen on hyvin outoa tietoni mukaan. Palomuuri etsii sovelluksen allekirjoitusta tunnistaakseen sen, joten kaikki muutokset sovelluksessa tarkoittavat, että niitä ei enää tunnisteta ja jotka aiheuttavat uuden kehotteen. Leopard oli alttiimpi tälle kuin 10,6, mutta se tapahtuu silti siitä, mitä kerrot.
Näin tämän koko ajan VirtualBoxin kanssa Snow Leopardissa. Haluaisin kuulla myös selityksen sille.
Erittäin ärsyttävää. Näen ponnahdusikkunan pari kertaa päivässä työskennellessäni Eclipsessä. Se näkyy vain noin sekunnin ajan. Tämä tapahtuu Mountain Lionilla Eclipse Juno SR2: n kanssa.
Toimii myös VLC v221: n kanssa Yosemite-sovelluksessa
Kymmenen vastused:
#1
+66
ahall
2014-10-16 02:11:00 UTC
view on stackexchange narkive permalink
  sudoodesign --force --deep --sign - /path/to/application.app

En ole koskaan tarvinnut luoda sertifikaattia tällä menetelmällä.

Jos tämä ei auta, yritä ilman --deep ja ilman peräviivaa:

  sudo codeign --force --sign - /path/to/application.app  

Huomaa vain, jotta asia olisi selkeämpi: Käynnistä sovellus allekirjoituksen jälkeen, hyväksy saapuvat yhteydet viimeinen kerta ja sulje sitten ja aloita uudelleen varmistaaksesi, että pyyntö on kadonnut.

Joten ... mistä tiedät, että se toimii? Voitteko antaa linkin tietolähteeseesi?
Tiedän, koska tein sen? En ole varma, mitä tarkalleen pyydät ... tällä menetelmällä pystyin pääsemään eroon "hyväksy saapuvat ilmoitukset" -ponnahdusikkunasta (vaikka allekirjoituksen jälkeen sinua pyydetään vielä kerran, eikä enää ). Se on toiminut minulle Spotifyssä ja AppCodessa. Jos tarvitset lisätietoja, lue man-sivu? Edit: Käytän Yosemite GM Candidate v3.0 -ohjelmaa, jos se auttaa sinua.
Alkuperäinen viesti on ristiriitainen. Annat terminaalikomennon, mutta ilmoitat sitten, että sinun ... ei koskaan tarvinnut luoda sertifikaattia tällä menetelmällä. "Jos sinun ei koskaan tarvinnut luoda sertifikaattia tällä komennolla, niin mistä tiedät, että se todella toimii?
Haluan muuttaa yhtä pientä yksityiskohtaa: sovelluksen, joka on käsiteltävä kohdassa / path / to / app **, on ** oltava **. -Sovelluksen ** loppu, ts. e .: /path/to/exampleapp.app.
@IconDaemon "-" -merkin jälkeen "-" tarkoittaa, että käytetään "ad-hoc-allekirjoitusta"; komennon käyttämiseen ei tarvitse olla varmennetta. En ymmärrä miksi tämä olisi ristiriidassa päätelaitteen käytön kanssa. Suorita [`manodesign`] (https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/codesign.1.html) nähdäksesi selityksen.
Yksinkertainen ja toimii. Paljon parempi kuin hyväksytty vastaus, koska en halua poistaa plist-tiedostoja.
Tämä toimi myös minulle.Yksinkertaisesti loistava.
`sudo codeign --force --sign - / path / to / application.app` on toiminut minulle, mutta ei tekijän ehdottamaa muunnosta.Ihmettelen, oliko "--deep" tai johtava kauttaviiva ongelma.
Tarvitaan virtuaaliverkon kautta kopioitavalle pythonille.Käytetyt "codeign -f -s - / path / to / python" ja kynnet hävisivät.
Järjestelmän uudelleenkäynnistyksen jälkeen minulta kysytään uudelleen, mutta vain kerran.
@ssnobody Yritin ratkaisua python3.6- ja 3.7-versioihin, mutta se ei toiminut - mitä versiota käytit?
Ollakseni rehellinen, en muista mitä versiota käytin.Se oli todennäköisesti 2,7, vaikka se olisi voinut olla myös 3,6.
#2
+60
Laryx Decidua
2014-02-14 19:33:49 UTC
view on stackexchange narkive permalink

Vaikka RedYetin linkki on hyödyllinen, haluan vain kertoa muutaman napsautuksen muille, kuinka voin luoda koodin allekirjoitusvaroituksen ja käyttää sitä koodin (uudelleen) allekirjoittamiseen:

  1. Luo oma koodin allekirjoitussertifikaatti:

    • Avaimenperä, valitse Avainnipun käyttö> Varmenteen avustaja> Luo varmenne. Tämä käynnistää Certificate Assistant:

    • Nimi: Kirjoita tähän mielivaltainen merkkijono, jonka muistat. Vältä välilyöntejä, muuten sinun on vältettävä sertifikaatin nimeä, kun käytät komentoriviltä odesign .

    • Identity type: Itse allekirjoitettu juuri

    • Varmenteen tyyppi: Koodin allekirjoittaminen

    • Valitse "Anna minun ohittaa oletukset" -valintaruutu, tämä on melko tärkeää.

    • Sarjanumero: 1 (OK, kunhan sertifikaatin nimi / sarjanumero on ainutlaatuinen)

    • Voimassaoloaika: 3650 (antaa sinulle 10 vuotta)

    • Sähköposti, nimi jne. täytä haluamallasi tavalla.

    • Avainparin tiedot: aseta RSA, 2048 bittiä. Ei ole väliä IMHO: lla.

    • Avaimen käyttölaajennuksesta Aiheen vaihtoehtoinen nimilaajennus: hyväksy oletukset.

    • Sijainti: sisäänkirjautumisen avainnippu.

    • Kun se on luotu, määritä Sisäänkirjautumisen avaimenperässä "Luota aina": napsauta hiiren kakkospainikkeella varmentetta, valitse "Hae tietoja" ja valitse "Luota" -osiossa "Kun käytät tätä varmentetta" -asetukseksi "Luota aina".

  2. Sovelluksen uudelleen allekirjoittaminen: codesign -f --deep -s <certname> / path / to / app

    >
  3. Varmista, että se toimi: odesign -dvvvv / path / to / app

Nauti!

PÄIVITÄ: Ihmiset kysyivät, miksi tämä "ei toimi" macOS 10.14: ssä "Mojave". Nyt kun olen vihdoin päivittänyt :-), tässä on mitä opin.

Älä periaatteessa käytä itse allekirjoittamaa sertifikaattia koodin allekirjoittamiseen. Luo varmenne käyttämällä Apple ID: täsi Xcodeissa. Kertaamalla vaiheet lyhyesti:

Valitse Xcode> Asetukset> Tilit -kohdassa Apple-kehittäjätunnuksesi, napsauta "Hallitse varmenteita", valitse vasemmassa alakulmassa "+", se tarjoaa sinulle vaihtoehdon "Apple Development". Valitse se, tämä tekee sinulle varmenteen. Napsauttamalla Ctrl-näppäintä uutta sertifikaattia voit viedä sen ( .p12 -muodossa) ja open -iedostaa sen .p12 -tiedoston ladataan sisäänkirjautumisen avaimenperääsi.

Näet, että tämä varmenne on voimassa vuoden, "Myönnetty: Apple Worldwide Developer Relations Certification Authority". Epäilen, että se on luotettavampi kuin itse allekirjoittama varmenne.

Nyt voit allekirjoittaa sovelluksesi kuten aiemmin codesign -f -s <apple_ID> / path / to / prog -palvelulla. Yritin sitä yksinkertaisella binaarilla (koottu osoitteesta hello.c :-)), ja se voitiin tarkistaa odesign -v -laitteella. en ole vielä kokeillut sitä Python-paketeilla, joten minulla ei ole neuvoja ihmisille, jotka mainitsivat kommenteissaan, että tämä ei voi allekirjoittaa python.app-tiedostoa.

Kiitos! Tämä on ainoa ratkaisu, joka pääsi eroon palomuurin välisestä dialogista minulle. Käytössäni on OS X 10.10 Yosemite.
erittäin kiva! helppo myös kehittäjille, joilla on jo sertifikaatti!
sivuhuomautus: Olen maksimoinut voimassaoloajan 7300: een (päivään), eli 20 vuoteen.Löysin joillakin kokeilla, että tämä on enimmäismäärä, jonka syöttölaatikko hyväksyy (ainakin OSX Yosemite 10.10.3: ssa) - hyvin, kiitos!
ahallin vastaus on paljon yksinkertaisempi ja toimi minulle OS X 10.10: ssä
Ei toiminut minulle OS X 10.11.1 (15B42) -käyttöjärjestelmässä
Onko mahdollista, että ensimmäinen askel voidaan tehdä ohjelmallisesti?
@Xavier Nodet yrititkö ratkaisuasi macOS Mojavessa?Sertifikaatin luominen toimii hyvin kuten kuvailet.Mutta se ei tunnu koskevan python-suoritettavaa tiedostoa (ei python.app)
@AgileBean:, se ei ole Xavier Nodetin ratkaisu, mutta minun :-) ja anteeksi, en ole vielä asentanut Mojavea (olen yleensä vuoden takana Applen takana, haluan odottaa, kunnes he korjaavat macOS: n oikein)
@LaryxDecidua anteeksi, että sain väärät virheet.joka tapauksessa - valitettavasti mojave näyttää olevan erittäin vastustuskykyinen mihin tahansa yllä olevaan (ratkaisusi) ja alla olevaan (koodisignaaliratkaisut) ehdotettuihin muutoksiin.
ei toimi Mojaven alla.Yritin allekirjoittaa Python.app ja myös bin / python3 .. mikään ei auttanut
#3
+15
RedYeti
2013-12-13 16:32:55 UTC
view on stackexchange narkive permalink

Tämä liittyy siihen, onko sovellus allekirjoitettu vai ei. Jos sitä ei ole allekirjoitettu, asetusta ei muisteta.

Jos haluat tarkistaa, onko sovellus allekirjoitettu, tee tämä Terminalissa:

  cd path / to / your / appcodesign -vvv Eclipse.app/

Eclipse - minun mukaani sitä ei ole allekirjoitettu ollenkaan. En voi kommentoida tarkemmin sovelluksen allekirjoittamista, koska en ole vaivautunut tekemään niin, mutta tämä pääkäyttäjän vastaus kattaa sen:

https://superuser.com/questions/100013 / miksi-mac-os-x-palomuuri-valintaikkuna toistuvasti ponnahtaa esiin ja katoaa itsestään # 300841

Vaikka ahallin vastaus antaa ratkaisun, tämä vastaus selittää miksi.Jos se yhdistetään, se olisi täydellinen vastaus.
#4
+13
Philip Regan
2010-10-18 21:59:29 UTC
view on stackexchange narkive permalink

Tässä on kaksi vaihtoehtoa:

  1. Voit yksinkertaisesti valita "Salli kaikki" palomuurissasi tai yksinkertaisesti sammuttaa sen.
  2. Voit poistaa sovelluksia poista luettelo, poista kyseisten sovellusten plist -tiedosto, suorita ne ja lisää ne sitten luetteloon. Plist on vastuussa monista käyttäytymistavoista, ja olen valmis panostamaan joko käyttöjärjestelmän päivittämiseen tai sovellukseen, mikä saattaa aiheuttaa linkin rikkoutumisen.

Tietoja plist -tiedostot ... Plist on erityinen tekstitiedosto, joka sisältää ominaisuuksia, joita sovellus ja muut resurssit, tyypillisesti käyttöjärjestelmä, käyttävät sovelluksen suorittamiseen tarvittavien tietojen säilyttämiseen ja uudelleenkäyttöön. plist on tiedostotyyppi ja sillä on monia käyttötarkoituksia, tyypillisesti käyttäjän mieltymykset, mutta se on lähinnä XML-tiedosto. Voit tarkistaa, löytyykö kyseisten sovellusten välimuistit, jotka ovat yleensä plist -tiedostoja, kohdissa / Library / Caches ja / System / Library / Välimuistit . Yksi on myös kohdassa ~ / Library / Caches / , mutta pahoja asioita voi tapahtua, kun sitä tunkeutuu, joten jätä se yksin. Järjestelmä siirtyy näihin kansioihin monista eri syistä, ja puhdistan yleensä kaksi ensimmäistä luetteloitua kansiota noin kerran kuukaudessa.

Voitteko selittää, mitä tarkoitatte "poistamalla näiden sovellusten plist-tiedosto"?
plist-tiedostot sisältävät muun muassa sovellusasetukset (ja niiden poistaminen on turvallista, mutta tee aina kopio vain siinä tapauksessa). Mikä tahansa kaakaosovellus * on * ohjelmoitava luomaan oma plist uudelleen, jos tiedosto "katoaa". Sovellusten luettelo sijaitsee yleensä / Käyttäjät / käyttäjän_käyttäjä / Kirjasto / Asetukset-kohdassa. Tiedostot päättyvät .plist-laajennukseen ja niillä on yleensä nimiä, kuten: "com.company.appname.plist", esim. Com.adobe.Phosothop.plist. Voit siirtää ne työpöydällesi ja käynnistää sovelluksen sen luomiseksi uudelleen.
Viittaavatko yllä olevien tiedostopolkujen ~ merkit nykyisen käyttäjän kotikansioon tai juurihakemistoon?
Sopimuksella mac-tietokoneilla ei ole juurikäyttäjää, joten ~ merkitsee käyttäjän kotikansiota. / on tietysti juurihakemisto
Äänestetty alas, koska tämä ei ole oikeastaan ​​vaihtoehto monissa tapauksissa. user465139: n kommentti on sopivampi. Vaikka silti turvallisuusriski - se on ainakin pienempi kuin kaikkien sovellusten salliminen sisään / ulos.
missä nämä tiedostot sijaitsevat palomuuripalvelua varten? Minulla on ongelma, että tämä valintaikkuna tapahtuu aina, kun tietty prosessi avaa pistorasian. vaikka se on joko lisätty sallittujen luetteloon tai mustalle listalle aiemmin. ovat tyhjentäneet kaikki palomuurin asetukset.
samaa mieltä @sholsinger: n kanssa tästä, vain kompastumassa tästä Mavericks + PHPStormille ja itse allekirjoittaminen on helppoa, nopeaa ja toimivaa.Tämä plist-liiketoiminta on melko sotkuinen.
#5
+4
flyboy777
2015-02-05 11:56:26 UTC
view on stackexchange narkive permalink

Huomaa kuitenkin, että jos käytät virtuaalista ympäristöä, muista allekirjoittaa ympäristössä käytettävä sovellus. Tiedän, että tämä on ilmeistä, mutta se on kuitenkin sanottava.

kiitos paljon, mutta miten voisin sovelluksen sijaan allekirjoittaa python-version (sanoa python3.6) conda-ympäristössä?
#6
+1
Pete
2019-01-11 04:48:46 UTC
view on stackexchange narkive permalink

Arvostan, että tämä on vanha Q & A, mutta se oli ensimmäinen osuma Googlessa, kun minulla oli sama ongelma.Halusin vain lisätä jotain muille, jotka saattavat tulla tänne.

Minkä tahansa tässä hahmotellun koodikoodikomennon suorittamiseksi on oltava asennettuna xcode-komentorivityökalut.Ilman näitä saadaan virheilmoitus:

  xcrun: virhe: virheellinen aktiivisen kehittäjän polku (/ Library / Developer / CommandLineTools), puuttuu xcrun osoitteesta: / Library / Developer / CommandLineTools / usr / bin / xcrun
 

Voit korjata ongelman asentamalla työkalut seuraavilla tavoilla:

  xcode-select install
 

Olisin kommentoinut ahallin viestiä, mutta minulla ei ole mainepisteitä tehdä niin.

#7
  0
Doc Olmo
2016-01-28 11:59:32 UTC
view on stackexchange narkive permalink

Sain tämän valintaikkunan (Canon ccpd) aina tietokoneen käynnistämisen jälkeen. Avaa palomuuri> tietoturva ja yksityisyys> avaa muutosten aktivointi> napsauta painiketta "Ota varkain tila käyttöön"> napsauta "Estä kaikki saapuvat yhteydet".

Tämän jälkeen ei enää tarvitse kastella valintaikkunaa Canon-tulostinohjaimelta.

Mutta sovellus ei toimi ...
#8
  0
Ash Dean Wells
2018-12-22 18:21:03 UTC
view on stackexchange narkive permalink

Yritin kaikkia edellä mainittuja Mac 10.13: ssa, eikä mikään toiminut.

Loppujen lopuksi kirjoitin komentosarjan, joka suoritettiin uloskirjautumisen yhteydessä kirjautumiskoukkuun kiinnitettynä, joka sammuttaa palomuurin, joten sisäänkirjautumisen yhteydessä ei tarvinnut enää lupaa. Viivästetyn käynnistysohjelman avulla suoritettiin toinen komento, joka otti palomuurin käyttöön.

Hyvä nyt

Tervetuloa kysy erilaiselta!Haluat ehkä jakaa komentosarjan, jotta muutkin käyttäjät voivat hyötyä ratkaisustasi.
#9
  0
Les Grieve
2019-06-10 23:52:10 UTC
view on stackexchange narkive permalink

Tilannettani liittyy kaksi kopiota Eclipse-ohjelmasta, joka on asennettu MacOS Mojave 10.14.5 -käyttöjärjestelmään.Ensimmäinen kopio valtuutettiin MacOS-palomuurilla.Toinen kopio näyttää aina "hyväksy saapuvat yhteydet" -kehotteen.Jos valitset "Hyväksy", viesti näkyy edelleen jokaisen uudelleenkäynnistyksen jälkeen, ilmeisesti palomuuriasetusta ei päivitetty.

Ratkaisuna oli avata MacOS-järjestelmäasetukset -> Tietoturva & Privacy -> Palomuuri, avata näyttö, Palomuuriasetukset.Valitse Eclipse.app "Salli saapuvat yhteydet" ja poista se "-" -painikkeella.Seuraavan kerran, kun valitsin "Salli" Eclipse "hyväksy saapuvat yhteydet" -kehotteeseen, oli viimeinen.

#10
-2
anon58192932
2017-01-26 04:00:49 UTC
view on stackexchange narkive permalink

Ratkaisu minulle oli poistaa palomuuri kokonaan käytöstä.On erittäin yleistä luoda web-yhteensopivia ohjelmistokappaleita, jotka ovat tietysti allekirjoittamattomia, koska koot niitä luonnostaan.

Avaa valokeila CMD + välilyöntinäppäimellä ja etsi "yksityisyys" ja valitse "Suojaus ja yksityisyys".Siirry sitten "Palomuuri" -välilehdelle ja poista palomuuri käytöstä siellä.

Se näyttää melko huono ratkaisu useimmille ihmisille, elleivät he tiedä mitä tekevät.Palomuurit ovat siellä hyvästä syystä - jopa Mac-tietokoneissa.
Luulen, että tarkoitit "Palomuurit ovat ärsyttäviä - jopa mac-tietokoneissa". Kaikki eivät ole kouluttamattomia juoksemassa lentokenttien avoimissa wifi-verkoissa, kun kaikki satamat ovat avoimia lataamaan viruksia haittaohjelmien jakelusivustoilta. Vastaukseni korjaa ongelman oikein ja kiertää Applen typerästi ärsyttävät ponnahdusikkunat.Aina kun käännät binääriä, joka käyttää verkkoa, saat ponnahdusikkunan, joka on ehdottomasti anteeksiantamaton. Ponnahdusikkuna on vain yksi ärsyttävä tapa, jolla Apple yrittää vauvaa kouluttamattomia ihmisiä samalla kun kehittäjät pysyvät korkeina ja kuivina.
Olen samaa mieltä - kaikki eivät ole kouluttamattomia.Kuitenkin tässä asiassa valtaosa ihmisistä on.Jopa niiden, jotka eivät ole, pitäisi tietää paremmin kuin ottaa verkon pääkomponentti.Ainakin ihmisten varoittaminen mahdollisista seurauksista olisi ollut hyvä.Pelkästään palomuurin sammuttaminen, jota en laskisi "korjaukseksi", mutta erittäin hakkerinen kiertotapa.


Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 2.0-lisenssistä, jolla sitä jaetaan.
Loading...