macOS 10.14.5 Mojaveでカーネル拡張にAppleの公証が必要になり、古いVMwareやOpenZFS、VPNがロードできなくなる問題に対し各メーカーが対応しているそうです。詳細は以下から。
Appleは現地時間2019年04月22日に「macOS Mojave 10.14.5 beta 3 (18F118d)」を公開すると共に、macOS 10.14.5以降でカーネル拡張(kext)にAppleの公証(Software Notarized)を通すよう各アプリケーションベンダー(メーカー)に通知しましたが、これに対し各メーカーがmacOS 10.14.5への対応を行っているそうです。
A quick primer on Apple's app notarization, and what it means for #macadmins. Plus, four things you can do now to avoid disruption: https://t.co/vR9HpqyAbS
— Fleetsmith (@FleetsmithHQ) 2019年4月22日
New Features
- Kernel extensions signed after April 7th, 2019 must be notarized in order to load on macOS 10.14.5. (50016570)
macOS Mojave 10.14.5 Beta 3 Release Notes – Apple Developer Documentation
macOS 10.14.5とカーネル拡張
次期アップデートで問題となるのは、2019年04月07日より前に公開したAppleの公証を通していないカーネル拡張を新規にMacにインストールするケースで、未公証のカーネル拡張(.kext)をインストール&ロードしようとすると、AppleがmacOS 10.13.4 High Sierraで導入した32-bitアプリ終了警告のようなプロンプトが表示されるようになっているそうです。
System Extension Warning
One or more system extension that you have approved will be incompatible with a future version of macOS. Please contact "hogehoge" for support.
このセキュリティ強化に対し、VmwareやOpenZFS, DisplayLink, Sophos, Fleetsmith, Kerio VPN, その他カーネル拡張を利用するソフトウェア会社がAppleの公証済のカーネル拡張を同梱したアプリをリリースする予定で動いているという通知や発表がされていますが、
Starting with macOS 10.14.5, kernel extensions must be notarized, and those that are not notarized will fail on load.
We’ve seen this internally with installations of VMWare on macOS 10.14.5 betas, where the app fails with the following error:macOS Mojave App Notarization: A Quick Primer – Fleetsmith
これらのアップデート前にMacを新規購入/クリーンインストールしてmacOS 10.14.5へアップグレードするとアプリをインストールできてもカーネル拡張のロードで止まり、利用できなくなると思われるので、macOS 10.14.5アップデートには注意してください。
- macOS Mojave App Notarization: A Quick Primer – Fleetsmith
コメント
下手すると、システム環境設定 > 「セキュリティとプライバシー」を開く際に、
フリーズして、強制シャットダウンが必要になるケースも多々発生して、
Appleコミュニティにも書き込みが増えると思われ。。。
Kernel extensions signed after April 7th, 2019 must be notarized in order to load on macOS 10.14.5. (50016570)
2019年の4月7日以降に署名したカーネル拡張は、macOS 10.14.5でロードする為には、公証されていなければならない。
2019年04月07日より前に公開したAppleの公証を通していないカーネル拡張を新規にMacにインストールするケース
???
Hachintoshしてるやつらを殺しにかかってきてる…のか?