Zugriffsrechte, die ewige Geißel des Apfels?

[MacMark]

Das ist nicht als Postinstallscript gedacht.

 

[Rastafari]

Seufz, das „aus der Nase ziehen“ geht weiter.

Die Apple Developer-Doku steht dir genauso weit offen wie mir.
Wenn du ein konkretes Problem zu lösen hast und der Begriff "CLI" für dich nur Bahnhof ist, helfe ich gerne mit detaillierten, narrensicheren Hilfestellungen. Aber wenn nur allgemeine Themen abgehandelt und Grundsatzfragen diskutiert werden, werde ich ganz sicher nicht jede Zeile durch den Spellchecker jagen, nur damit auch jeder n00b damit klarkommt.

Nimm es zur Kenntnis:
Allgemeine Rechte- und Checksummenkontrolle sowie Deinstallationsroutinen sind bereits jetzt existent und funktionsfähig. Auch wenn es zT noch kein buntes Bild zum draufklicken hat.
Die Werkzeuge sind da, man müsste sie nur benutzen.

Oben hast Du nur ein einziges Kommando für ein Postinstallscript hingeschrieben:

Das ist ein vereinfachtes Exzerpt. Dass vielleicht noch ein paar Parameter mehr angebracht sein könnten, sollte nicht allzu schwierig zu begreifen sein.

Aber das Kommando verhält sich vermutlich als Postinstallscript komplett anders, nicht wahr?

Tut es, ja. Wenn du die richtigen Vorbereitungen dafür triffst und es syntaktisch vervollständigst.
Da die Anbieter das sowieso bis auf sehr wenige Ausnahmen nicht tun, ist es müssig das zu erläutern.

 

[MacApple]

Die Apple Developer-Doku steht dir genauso weit offen wie mir.

Vielleicht hättest Du mal einen Link in die Developer-Doku, wo beschrieben wird, was man tun muss, damit ein selbst erstelltes Installationspaket von der Rechtereparatur berücksichtigt wird. Ich finde da nämlich nichts zu. Weder aus den manpages von pkgutil und repair_packages noch aus dem Software Delivery Guide und PackageMaker User Guide kann ich dazu was finden. Der Herr Google weiß auch nix, der kennt auch nur die bereits erwähnten Dokumente. Welche Dokumente sind zu dem Thema noch lesenswert?

Wenn du ein konkretes Problem zu lösen hast und der Begriff "CLI" für dich nur Bahnhof ist, helfe ich gerne mit detaillierten, narrensicheren Hilfestellungen.

Mein konkretes Problem ist, ich will das nachvollziehen können. Mir würde ein Link zur entsprechenden Dokumentation ja schon reichen.

Allgemeine Rechte- und Checksummenkontrolle sowie Deinstallationsroutinen sind bereits jetzt existent und funktionsfähig. Auch wenn es zT noch kein buntes Bild zum draufklicken hat.

Wie soll ich das denn jetzt wieder deuten? Hier schreibst Du, dass externe Pakete nur von der Kommandozeile aus überprüft werden können. Hier soll es dann doch per Festplatten-Dienstprogramm gehen, wenn die Developer nur schlau genug wären. Und jetzt gibt es dann doch noch kein buntes Bild zum draufklicken, also doch nix mit Festplatten-Dienstprogramm?
Ich empfinde das alles ein wenig widersprüchlich.

Tut es, ja. Wenn du die richtigen Vorbereitungen dafür triffst und es syntaktisch vervollständigst.

Es ist also nicht mit einem „nur eine Zeile in ihre postinstall-Skripte zu packen“ getan? Richtige Vorbereitungen? Jo, da kann ich mir natürlich was drunter vorstellen und das hilft ungemein bei der Suche nach weiteren Informationen.

Da die Anbieter das sowieso bis auf sehr wenige Ausnahmen nicht tun, ist es müssig das zu erläutern.

Du musst es ja nicht selbst hier erläutern. Es reicht ein Link, wo das erläutert wird.

MacApple

 

[MacMark]

Rastafari hat es hier angedeutet:
http://www.apfeltalk.de/forum/p2298635.html

Meine Einschätzung ist, daß es sich um eine inoffizielle Neuerung in 10.5 handelt und daß sie in einer späteren Version offiziell gemacht und dokumentiert wird, nachdem sie intern fertig entwickelt und erprobt wurde. Das ist das übliche Vorgehen.
Such mal nach "flatpackage format os x installer":
http://s.sudre.free.fr/Stuff/Ivanhoe/FLAT.html

Ich mutmaße weiter, daß Rastafari Vorabversionen von 10.6 zur Verfügung stehen per nicht-kostenloser Mitgliedschaftsvariante im Dev-Club. Diese Ritter der Tafelrunde bekommen mehr Infos als das auf kostenlos registrierte Fußvolk.

 

[MacApple]

Rastafari hat es hier angedeutet:
http://www.apfeltalk.de/forum/p2298635.html

Leider eben nur angedeutet.

Such mal nach "flatpackage format os x installer":
http://s.sudre.free.fr/Stuff/Ivanhoe/FLAT.html

Da steht auch nichts zum Thema Rechtereparatur. Und ausgerechnet beim Thema „groups“ steht „Description forthcoming.”

Ich mutmaße weiter, daß Rastafari Vorabversionen von 10.6 zur Verfügung stehen per nicht-kostenloser Mitgliedschaftsvariante im Dev-Club.

Das würde die Diskussion hier allerdings ad absurdum führen, wenn ich von für jeden verfügbaren Mac OS X Versionen ausgehe und er von zukünftigen Systemen. Außerdem könnte er dann auch nicht davon ausgehen:

Die Apple Developer-Doku steht dir genauso weit offen wie mir.

MacApple

 

[MacMark]

http://developer.apple.com/documentation/Darwin/Reference/ManPages/man1/pkgutil.1.html
http://developer.apple.com/documentation/Darwin/Reference/ManPages/man1/packagemaker.1.html

Spiel mal mit dem PackageMaker 3.0 rum.

 

[MacApple]

Ja, die ganzen manpages habe ich alle schon durch und mit dem PackageMaker habe ich auch herumgespielt. Nur lässt sich das Festplatten-Dienstprogramm nicht dazu überreden, die Rechte von meinem Package mit zu reparieren. Üblicherweise teste ich Dinge erst selbst aus, bevor ich sie irgendwo öffentlich hinschreibe.

MacApple

 

[MacMark]

Daß Du es nicht hinbekommst, bedeutet nicht, daß es nicht möglich wäre.

 

[MacApple]

Nun ja, es wäre ein leichtes mich vom Gegenteil zu überzeugen. Es soll ja jemanden geben, der weiß wie es geht. Und es soll so einfach gehen. Einfache Sachen kriege ich hin.

MacApple

 

[Rastafari]

Mein konkretes Problem ist, ich will das nachvollziehen können. Mir würde ein Link zur entsprechenden Dokumentation ja schon reichen.

Du hast den Link dazu nicht mit deinem Dev-Newsletter zugesendet bekommen?
Du denkst doch nicht etwa, dass du als "Otto N." einfach so mal schnell Pakete erstellen darfst, die in die signierte Systemsoftware von Apple eingreifen können, oder? Zur dauerhaften Registrierung in der Paketgruppe "com.apple.repair-permissions.pkg-group" ist selbstverständlich ein von der Apple Root-CA beglaubigtes Zertifikat nötig. Ich werde dir das mit Sicherheit nicht borgen.

 

[MacApple]

Du hast den Link dazu nicht mit deinem Dev-Newsletter zugesendet bekommen?
Du denkst doch nicht etwa, dass du als "Otto N." einfach so mal schnell Pakete erstellen darfst, die in die signierte Systemsoftware von Apple eingreifen können, oder? Zur dauerhaften Registrierung in der Paketgruppe "com.apple.repair-permissions.pkg-group" ist selbstverständlich ein von der Apple Root-CA beglaubigtes Zertifikat nötig. Ich werde dir das mit Sicherheit nicht borgen.

Du musst mir gar nix borgen. Und, war das jetzt so schwer, diese Info raus zu lassen? Und der Link aus dem Dev-Newsletter ist immer noch streng geheim? Vielleicht, weil der sich auf 10.6 bezieht?

MacApple

 

[MacMark]

Mußt Dich wohl bei Apple entsprechend registrieren / zertifizieren.

 

[MacApple]

Schlaue Sprüche helfen nicht weiter. 10.5 steht lange nicht mehr unter NDA. Die Dokumentation ist öffentlich. Zum lesen der Dokumentation ist ja wohl kein Apple Zertifikat notwendig. Wie ich weiter oben schon schrieb, ein simpler Link würde mir weiterhelfen.

MacApple

 

[Rastafari]

Und, war das jetzt so schwer, diese Info raus zu lassen?

Entschuldige bitte. Ich hätte dich fast mit einem dieser erwähnten "Drittanbieter-Entwickler" verwechselt, für die solche Themen überhaupt von Interesse sind. Ich werde zukünftig versuchen, dich nicht weiter durch Überschätzung deiner Vorkenntnisse zu beleidigen.

Und der Link aus dem Dev-Newsletter ist immer noch streng geheim? Vielleicht, weil der sich auf 10.6 bezieht?

Nein, der ist überhaupt nicht geheim, und er bezieht sich auch nicht auf 10.6.
Der stammt nämlich noch aus der Zeit, in der Leopard 10.5 die "im Hinterzimmer" laufende Beta war. Aber wie bitteschön willst du dich an der Anmeldemaske vorbeischummeln, wo du deine Apple-ID anzugeben hast?
Für den frei verfügbaren Teil der Paketverwaltung genügt die kostenlos verfügbare Registrierung. Damit gelangst du zu den Kommandozeilenprogrammen (die Teil von Darwin sind). Aber die kennst du ja bereits.

 

[MacApple]

Na gut, dann eben nicht. Auf weitere schlaue Sprüche ohne Substanz kann ich verzichten. Ich bin raus.

MacApple

 

[salome]

Liebe Admins!
Könnt Ihr diese hochgradige und für normale User kaum nachzuvollziehende Diskussion nicht in das richtige Forum (gibt es nicht ein Developer Forum ?) verschieben.
Wir haben jetzt lang genug demonstriert bekommen, dass manche Wissende ihre Macht nicht abgeben wollen. Was wiederum den Großteil der User ohnehin kaum tangieren wird, so wenig wie es sie berührt, dass sie mitunter vom Thron herab als Deppen bezeichnet werden.
Danke
salome

 

[Sewer]

Liebe Admins!
Könnt Ihr diese hochgradige und für normale User kaum nachzuvollziehende Diskussion nicht in das richtige Forum (gibt es nicht ein Developer Forum ?) verschieben.
Wir haben jetzt lang genug demonstriert bekommen, dass manche Wissende ihre Macht nicht abgeben wollen. Was wiederum den Großteil der User ohnehin kaum tangieren wird, so wenig wie es sie berührt, dass sie mitunter vom Thron herab als Deppen bezeichnet werden.
Danke
salome

Hehe
Hab auf so eine Antwort gewartet...

 

[MacAlzenau]

Es gibt genügend Threads, deren geistiges Niveau sie eher ins Café verbannen sollte, in den "normalen" Foren, und auch genügend viele, in denen der Umgangston deutlich unfreundlicher et cetera ist, da schadet es meiner Meinung nach nicht, auch mal was Anspruchsvolles mitlesen zu dürfen.
Man lernt nur was Neues, wenn man seine Grenzen überschreitet.
Das Niveau ist übrigens keineswegs so übermäßig anspruchsvoll, man muß nur die gegenseitigen kleinen unterschwelligen Sticheleien ausfiltern.
Und das Thema - Rechte reparieren - kommt ja wirklich jeden Tag neu zur Sprache.
Auf jeden Fall habe ich gelernt, daß das FPDP nicht, wie ich dachte, alle mt dem OS-X-Installer installierten Programme rechtemässig repariert, sondern im Prinzip zumindest zur Zeit nur die apple-eigenen - und natürlich die Systemprozesse, sonst wäre das Ganze sowieso ziemlich sinnlos.

 

[salome]

Die unterschwelligen Sticheleien kann ich nicht herausfiltern, weil ich nicht zu diesem Kreis zähle. Auch ich habe mitgelesen, um etwas zu lernen. A
Dass das FPDP nur die Apple-eigenen Programme und die Systemprozesse repariert habe ich schon gewusst.
Was in der Zukunft sein wird, werde ich erfahren, wenn die Zukunft Gegenwart geworden ist.
Also habe ich nur zur Kenntnis genommen, dass ich nicht zu diesem Geheimzirkel gehöre, wonach ich aber auch keine Sehnsucht habe.
Ich habe nichts gegen abgehobene Diskussionen und Insiderwissen (selbst wenn man es bei sich behalten will), deshalb meine ich ja, dass diese Geplänkel in das Developer Forum gehört. Dort kannst du und kann ich auch mitlesen, aber ich weiß, dass ich nicht auf praktische Tipps hoffen muss. Denn die ultimative Aussage zum Thema Rechte Reparieren (wie oft, wie sinnvoll … wenn der Mac ohnehin schnurrt) habe ich nicht erfahren. In diesem Fall ist sie mir aber auch nicht wichtig, denn ich weiß ohnehin was ich zu tun habe.
Ich habe die Herren Buben ohne unbotmäßige Einmischung wichtig reden lassen, so lange sie wollten, nachdem aber MacApple aufgegeben hat, war mir nach einem Schlusswort.
salome

 

[Rastafari]

dass manche Wissende ihre Macht nicht abgeben wollen.

Wissen ist Macht?
Nichts zu wissen macht doch auch nichts...

Dem zu prüfenden Paket ist einfach per Texteditor dieser Eintrag hinzuzufügen.
Damit dieser später akzeptiert wird und nicht zu einem Fehler, und damit zum Abbruch der Installation führt, hat das selbige ein für Softwaresignatur freigegebenes Zertifikat mit sich zu führen, welches von Apples Root-CA beglaubigt sein muss. Zum hinzufügen einfach das kleine Schloss rechts oben in der Ecke geklickt. Ist das sooooo wahnsinnig mächtig machend, weil sooooo supergeheim?
Genau dieser winzige Fingerschnipp ist es, den tausende registrierte Developer bis dato nicht gebacken bekommen, sonst nichts.
Dann baut man vorteilhafterweise noch in sein postinstall-Skript einen einmalig auszuführenden Aufruf zur Prüfung des frisch eingespielten Pakets ein. Damit dieser erste Prüfdurchlauf mit root-Rechten läuft und der Zugriff auf die System-Keychain gelingt. Dann braucht der Benutzer nicht mehr später zur Reparatur der Dateirechte erst mal sein Kennwort eingeben, was er vielleicht schon gar nicht mehr könnte wenn er bei Problemen diese Funktion bemüht.
Compri?

Und jetzt die Preisfrage:
Was hilft es irgendwem, das im Detail zu beschreiben, wenn unser Freund Schnürschuh gar kein solches Zertifikat besitzt?

Oder soll ich ihm auch noch verklickern, dass er sich mit dem Dienstprogramm Schlüsselbund ein Anforderungsformular dafür fertigen kann? Ich bin mal gespannt, ob Apple ihm die Erlaubnis erteilen wird, auf beliebigen fremden Rechnern die Zugriffsrechte auf Finder oder Dock zu manipulieren. Ich glaube eher dass man da was dafür von ihm fordern wird, beispielsweise schon mal die Vorlage eines amtlichen Ausweisdokuments bei einer anerkannten Zertifizierungsstelle. Was denkst du?

Am Rande bemerkt übrigens:
Auf die betreffenden Seiten kann man nicht verlinken. Die sind anmeldepflichtig.
Die Weitergabe des ausgehändigten Materials an Dritte ist laut Lizenzvertrag strikt untersagt, und da versteht Apple keinen Spass mehr seit der Klage gegen MacRumours.
Ausserdem ist mein Dev-Konto sowieso Ende letzten Jahres ausgelaufen, war uns einfach zu teuer und hat sich absolut nicht amortisiert. Ich könnte also nicht mal mehr selber nach der Seite suchen.

Hat sich der "mächtige" jetzt genug "herabgelassen" für dich?
Entschuldigung nochmal, wenn ich dich durch Informationen belästigt habe. Bei manchen Kommentaren frage ich mich immer wieder, wieso ich mir das überhaupt antue.