Frage zu digitalen Signaturen

[kullerhamPster]

Ich hab' auf meinem frisch installierten und gepatchen Leopard folgendes ausprobiert: Im Terminal in /Applications gewechselt und da versucht, mit dem Kommando "codesign --verify --verbose Programmname" die Signatur verschiedener Programme (die zum Lieferumfang von OS X gehören) zu überprüfen. Bei manchen Programmen haut das auch prima hin, bei Terminal.app steht dann z.B. irgendwas da wie "Valid on Disk" oder so, aber wenn ich das z.B. bei Safari.app mache, erhalte ich die folgende Ausgabe:
Safari.app/: a sealed resource is missing or invalid
/Applications/Safari.app/Contents/Resources/CacheController.nib/objects.nib: resource added
/Applications/Safari.app/Contents/Resources/ErrorConsole.nib/objects.nib: resource added
/Applications/Safari.app/Contents/Resources/RenderTree.nib/objects.nib: resource added
/Applications/Safari.app/Contents/Resources/Snippet.nib/objects.nib: resource added
/Applications/Safari.app/Contents/Resources/ViewTree.nib/objects.nib: resource added

Und für Mail.app
Mail.app/: a sealed resource is missing or invalid
/Applications/Mail.app/Contents/Resources/LocalAccount.tiff: resource added
/Applications/Mail.app/Contents/Resources/LocalAccountLarge.tiff: resource added
/Applications/Mail.app/Contents/Resources/ToDoMailboxLarge.tiff: resource added
/Applications/Mail.app/Contents/Resources/TrashMailboxLarge.tiff: resource added
/Applications/Mail.app/Contents/Resources/Mail.rsrc: resource modified

Wäre nett, wenn das mal jemand bei sich austesten könnte. Oder mir erklären, was diese Ausgaben zu bedeuten haben. Die gemeldeten Änderungen sehen ja nun nicht weiter schlimm aus, aber ich hätte erwartet, dass die Signaturen auch einfach nur als gültig erkannt werden, auch wenn Mail und Safari möglicherweise durch die Systemaktualisierung gepatcht wurden.

Wie gesagt, das System ist frisch aufgesetzt und dann gepatcht, außer Adium und iLife habe ich bislang nichts installiert, was nicht zum Lieferumfang von OS X gehört.

 

[Thaddäus]

Was heisst gepatchtes Leopard?

Grüsse, Steven

 

[kullerhamPster]

Was heisst gepatchtes Leopard?

Grüsse, Steven

Na ja, alles installiert, was die Softwareaktualisierung gefunden hat. Also zunächst mal 10.5.2 (Install-DVD ist 10.5.1), aber auch die neuste Version von Safari, das Security Update 2008-002 (oder so), etc.

 

[Slashwalker]

Japp, bei mir kommt die gleiche Meldung. Aber was heißt das nun?

 

[kullerhamPster]

Japp, bei mir kommt die gleiche Meldung. Aber was heißt das nun?

Danke für den Hinweise. Das lässt zumindest vermuten, dass das normal ist.

Verstehen tue ich's bisher auch nicht. Ich war bisher der Ansicht, dass eine digitale Signatur einer Datei anzeigt, ob die Datei im "Originalzustand" ist, oder ob sie zwischenzeitlich (also nachdem sie signiert wurde) verändert wurde.

Unter Windows ist das gut nachzuvollziehen: Wenn man ein signiertes Programm bspw. runterlädt, kann man in den Eigenschaften die digitale Signatur anschauen, und im Normalfall sollte da stehen, dass sie in Ordnung ist. Ändert man jetzt die Datei, so wird auch die Signatur ungültig.

Wenn man nun ein Programm hat, das eine gültige digitale Signatur hat und dieses Programm aktualisiert, so sollte man eigentlich davon ausgehen, dass auch die aktualisierte Version über eine gültige digitale Signatur verfügt und damit auch nach dem Update alles in Ordnung ist.
Außerdem sagt eine ungültige digitale Signatur allein nichts darüber aus, was an einer Datei geändet wurde. Es scheint also fast so, als würde sich OS X hier mehr merken als nur die Signatur selbst. Aber warum?