1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Frage zu digitalen Signaturen

Dieses Thema im Forum "macOS & OS X" wurde erstellt von kullerhamPster, 28.03.08.

  1. kullerhamPster

    kullerhamPster Transparent von Croncels

    Dabei seit:
    21.11.04
    Beiträge:
    309
    Ich hab' auf meinem frisch installierten und gepatchen Leopard folgendes ausprobiert: Im Terminal in /Applications gewechselt und da versucht, mit dem Kommando "codesign --verify --verbose Programmname" die Signatur verschiedener Programme (die zum Lieferumfang von OS X gehören) zu überprüfen. Bei manchen Programmen haut das auch prima hin, bei Terminal.app steht dann z.B. irgendwas da wie "Valid on Disk" oder so, aber wenn ich das z.B. bei Safari.app mache, erhalte ich die folgende Ausgabe:
    Safari.app/: a sealed resource is missing or invalid
    /Applications/Safari.app/Contents/Resources/CacheController.nib/objects.nib: resource added
    /Applications/Safari.app/Contents/Resources/ErrorConsole.nib/objects.nib: resource added
    /Applications/Safari.app/Contents/Resources/RenderTree.nib/objects.nib: resource added
    /Applications/Safari.app/Contents/Resources/Snippet.nib/objects.nib: resource added
    /Applications/Safari.app/Contents/Resources/ViewTree.nib/objects.nib: resource added

    Und für Mail.app
    Mail.app/: a sealed resource is missing or invalid
    /Applications/Mail.app/Contents/Resources/LocalAccount.tiff: resource added
    /Applications/Mail.app/Contents/Resources/LocalAccountLarge.tiff: resource added
    /Applications/Mail.app/Contents/Resources/ToDoMailboxLarge.tiff: resource added
    /Applications/Mail.app/Contents/Resources/TrashMailboxLarge.tiff: resource added
    /Applications/Mail.app/Contents/Resources/Mail.rsrc: resource modified

    Wäre nett, wenn das mal jemand bei sich austesten könnte. Oder mir erklären, was diese Ausgaben zu bedeuten haben. Die gemeldeten Änderungen sehen ja nun nicht weiter schlimm aus, aber ich hätte erwartet, dass die Signaturen auch einfach nur als gültig erkannt werden, auch wenn Mail und Safari möglicherweise durch die Systemaktualisierung gepatcht wurden.

    Wie gesagt, das System ist frisch aufgesetzt und dann gepatcht, außer Adium und iLife habe ich bislang nichts installiert, was nicht zum Lieferumfang von OS X gehört.
     
  2. Thaddäus

    Thaddäus Golden Noble

    Dabei seit:
    27.03.08
    Beiträge:
    15.163
    Was heisst gepatchtes Leopard?

    Grüsse, Steven
     
  3. kullerhamPster

    kullerhamPster Transparent von Croncels

    Dabei seit:
    21.11.04
    Beiträge:
    309
    Na ja, alles installiert, was die Softwareaktualisierung gefunden hat. Also zunächst mal 10.5.2 (Install-DVD ist 10.5.1), aber auch die neuste Version von Safari, das Security Update 2008-002 (oder so), etc.
     
  4. Slashwalker

    Slashwalker Winterbanana

    Dabei seit:
    15.05.06
    Beiträge:
    2.190
    Japp, bei mir kommt die gleiche Meldung. Aber was heißt das nun?
     
  5. kullerhamPster

    kullerhamPster Transparent von Croncels

    Dabei seit:
    21.11.04
    Beiträge:
    309
    Danke für den Hinweise. Das lässt zumindest vermuten, dass das normal ist.

    Verstehen tue ich's bisher auch nicht. Ich war bisher der Ansicht, dass eine digitale Signatur einer Datei anzeigt, ob die Datei im "Originalzustand" ist, oder ob sie zwischenzeitlich (also nachdem sie signiert wurde) verändert wurde.

    Unter Windows ist das gut nachzuvollziehen: Wenn man ein signiertes Programm bspw. runterlädt, kann man in den Eigenschaften die digitale Signatur anschauen, und im Normalfall sollte da stehen, dass sie in Ordnung ist. Ändert man jetzt die Datei, so wird auch die Signatur ungültig.

    Wenn man nun ein Programm hat, das eine gültige digitale Signatur hat und dieses Programm aktualisiert, so sollte man eigentlich davon ausgehen, dass auch die aktualisierte Version über eine gültige digitale Signatur verfügt und damit auch nach dem Update alles in Ordnung ist.
    Außerdem sagt eine ungültige digitale Signatur allein nichts darüber aus, was an einer Datei geändet wurde. Es scheint also fast so, als würde sich OS X hier mehr merken als nur die Signatur selbst. Aber warum?
     

Diese Seite empfehlen