Làm thế nào để thoát khỏi tường lửa, chấp nhận hộp thoại kết nối đến?

Tôi đã chấp nhận điều này rất nhiều lần rằng tường lửa nên đã nhớ nó.

Ví dụ, tôi lấy nó cho Eclipse khi khởi động các chương trình java của mình ở chế độ gỡ lỗi ... đôi khi hộp thoại này chỉ được hiển thị rất ngắn, như nửa giây và biến mất. Tôi cũng nhận được nó cho iTunes (khi tôi kích hoạt chia sẻ thư viện của mình) và các chương trình khác, mặc dù tôi đã liệt kê chúng trong bảng tùy chọn Tường lửa (cài đặt trước).

Có hai lựa chọn ở đây:

1. Bạn chỉ có thể chọn "Cho phép tất cả" trong tường lửa của mình hoặc đơn giản là tắt nó đi.
2. Bạn có thể xóa ứng dụng khỏi danh sách, xóa plisttệp cho các ứng dụng đó, chạy chúng và sau đó thêm chúng vào danh sách. Plist chịu trách nhiệm cho rất nhiều hành vi và tôi sẵn sàng đặt cược nâng cấp lên HĐH hoặc ứng dụng có thể khiến "liên kết" bị phá vỡ.

Giới thiệu về plisttệp ... Plist là một loại tệp văn bản đặc biệt chứa các thuộc tính của ứng dụng và các tài nguyên khác, điển hình là HĐH, được sử dụng để giữ lại và sử dụng lại thông tin cần thiết để chạy ứng dụng. plistlà một loại tệp và có nhiều cách sử dụng, thường lưu trữ các tùy chọn của người dùng, nhưng về cơ bản, nó là một tệp XML. Bạn có thể xem liệu có bất kỳ bộ nhớ cache nào, thường là plistcác tệp, cho các ứng dụng được đề cập trong /Library/Cachesvà /System/Library/Caches. Ngoài ra còn có một trong ~/Library/Caches/những điều tồi tệ có thể xảy ra khi mấp máy trong đó, vì vậy hãy để nó một mình. Hệ thống đi vào các thư mục đó vì nhiều lý do và tôi thường dọn sạch hai thư mục đầu tiên tôi liệt kê hoàn toàn khoảng một tháng một lần.

sudo codesign --force --deep --sign - /path/to/application.app

Tôi chưa bao giờ phải tạo chứng chỉ bằng phương pháp này.

Nếu điều đó không có ích, hãy thử mà không có --deepvà không có dấu gạch chéo:

sudo codesign --force --sign - /path/to/application.app

Lưu ý, chỉ để làm cho nó rõ ràng hơn: Sau khi đã áp dụng chữ ký, hãy khởi động ứng dụng, chấp nhận các kết nối đến lần cuối, sau đó thoát và bắt đầu lại để xác minh rằng yêu cầu đã biến mất.

Mặc dù liên kết của RedYet rất hữu ích, nhưng chỉ để lưu một vài lần nhấp cho người khác, hãy để tôi tóm tắt lại cách tạo chứng chỉ ký mã và sử dụng nó để ký mã (tái):

1. Tạo chứng chỉ ký mã của riêng bạn:

   • Trong Truy cập Keychain, Truy cập Keychain> Trợ lý chứng chỉ> Tạo chứng chỉ. Điều này ra mắt Trợ lý chứng chỉ:

   • Tên: Nhập một số chuỗi tùy ý ở đây mà bạn có thể nhớ. Tránh khoảng trắng nếu không bạn sẽ cần phải thoát tên chứng chỉ khi sử dụng codesigntừ dòng lệnh.

   • Loại danh tính: Root tự ký

   • Loại chứng chỉ: Ký mã

   • Chọn hộp "Để tôi ghi đè mặc định", điều này khá quan trọng

   • Số sê-ri: 1 (OK miễn là kết hợp tên chứng nhận / số sê-ri là duy nhất)

   • Thời hạn hiệu lực: 3650 (cho bạn 10 năm)

   • Email, Tên, vv điền vào như bạn muốn.

   • Thông tin cặp khóa: được đặt thành RSA, 2048 bit. Không thực sự quan trọng IMHO.

   • Từ "Tiện ích mở rộng sử dụng khóa" cho đến "Tiện ích mở rộng tên thay thế chủ đề": chấp nhận mặc định.

   • Địa điểm: móc khóa đăng nhập.

   • Khi được tạo, hãy đặt thành "Luôn tin tưởng" trong móc khóa Đăng nhập: nhấp chuột phải vào chứng chỉ, chọn "Nhận thông tin" và trong phần "Tin cậy", đặt "Khi sử dụng chứng chỉ này" thành "Luôn tin cậy".

2. Ký lại một ứng dụng: codesign -f --deep -s <certname> /path/to/app

3. Xác minh rằng nó hoạt động: codesign -dvvvv /path/to/app

Thưởng thức!

Điều này liên quan đến việc ứng dụng có được ký hay không. Nếu nó không được ký, ưu tiên sẽ không được ghi nhớ.

Để xem nếu một ứng dụng được ký, hãy làm điều này trong Terminal:

cd path/to/your/app
codesign -vvv Eclipse.app/

Đối với Eclipse - của tôi nói rằng nó hoàn toàn không được ký. Tôi không thể nhận xét thêm về cách ký ứng dụng vì tôi không bận tâm làm điều đó nhưng câu trả lời này trên superuser bao gồm nó:

https://superuser.com/questions/100013/why-does-the-mac-os-x-firewall-dialog-recurringly-pop-up-and-disappear-by-itself#300841

Tuy nhiên, chỉ cần một lưu ý, nếu bạn đang sử dụng môi trường ảo, hãy nhớ ký ứng dụng đang được sử dụng cho môi trường. Tôi biết điều này là hiển nhiên, nhưng vẫn cần phải nói.

Tôi đánh giá cao rằng đây là một câu hỏi và trả lời cũ, nhưng nó là lần đầu tiên tôi tìm thấy trên google khi tôi gặp vấn đề tương tự. Chỉ muốn thêm một cái gì đó cho những người khác có thể hạ cánh ở đây.

Để thực thi bất kỳ lệnh Codeign nào được nêu ở đây, cần phải cài đặt các công cụ dòng lệnh xcode. Không có những thứ này, người ta sẽ nhận được một thông báo lỗi:

xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

Để khắc phục điều này, hãy cài đặt các công cụ với:

xcode-select install

Tôi đã nhận xét về bài đăng của ahall, nhưng tôi không có điểm danh tiếng để làm như vậy.

Tôi nhận được hộp thoại này (Canon ccpd) mỗi lần sau khi khởi động máy tính. Mở tường lửa> bảo mật và quyền riêng tư> mở khóa để cho phép thay đổi> nhấp vào nút "Bật chế độ ẩn"> nút nhấp "Chặn tất cả các kết nối đến".

Sau đó, không còn hộp thoại kích thích từ trình điều khiển máy in Canon.

Tôi đã thử tất cả các cách trên trong Mac 10.13 và không có gì hoạt động.

Cuối cùng, tôi đã viết một tập lệnh chạy khi đăng xuất kèm theo hook đăng nhập đã tắt tường lửa để khi đăng nhập, nó không còn cần sự cho phép nữa, bằng cách sử dụng delaylauncher đã chạy một tập lệnh khác bật tường lửa.

Tất cả đều tốt

Tình huống của tôi liên quan đến hai bản sao Eclipse được cài đặt trên MacOS Mojave 10.14.5. Bản sao đầu tiên được ủy quyền với tường lửa MacOS. Bản sao thứ hai sẽ luôn xuất hiện lời nhắc "chấp nhận kết nối đến". Chọn "Chấp nhận" sẽ tiếp tục hiển thị thông báo sau mỗi lần khởi động lại, rõ ràng cài đặt tường lửa không được cập nhật.

Giải pháp là mở Tùy chọn hệ thống MacOS -> Bảo mật & quyền riêng tư -> Tường lửa, mở khóa màn hình, Tùy chọn tường lửa. Chọn Eclipse.app "Cho phép kết nối đến" và xóa nó bằng nút "-". Lần tiếp theo tôi chọn "Cho phép" đối với dấu nhắc "chấp nhận kết nối đến" của Eclipse là lần cuối cùng.

Giải pháp cho tôi là chỉ cần vô hiệu hóa hoàn toàn tường lửa. Điều cực kỳ phổ biến là tạo ra các phần mềm hỗ trợ web, tất nhiên không được ký bởi vì bạn đang biên dịch chúng một cách tự nhiên.

Mở đèn chiếu với CMD + Spacebar và tìm kiếm "quyền riêng tư" và chọn "Bảo mật và quyền riêng tư". Sau đó chuyển sang tab "Tường lửa" và tắt tường lửa ở đó.