He aceptado esto tantas veces que el firewall ya debería recordarlo.
Por ejemplo, lo obtengo para Eclipse al iniciar mis programas java en modo de depuración ... a veces este cuadro de diálogo se muestra muy poco tiempo, como medio segundo, y desaparece. También lo obtengo para iTunes (cuando habilito el uso compartido de mi biblioteca) y otros programas, aunque los tengo enumerados en el panel de preferencias del Firewall (configuración de adv.).
Hay dos opciones aquí:
plist para esas aplicaciones, ejecutarlas y luego agregarlas a la lista. La lista es responsable de muchos comportamientos y estoy dispuesto a apostar que una actualización del sistema operativo o la aplicación puede hacer que el "enlace" se rompa. Acerca de los archivos plist ... Una lista es un tipo especial de archivo de texto que contiene las propiedades que la aplicación y otros recursos, generalmente el sistema operativo, utilizan para retener y reutilizar la información necesaria para ejecutar la aplicación. plist es un tipo de archivo y tiene muchos usos, generalmente almacena las preferencias del usuario, pero, esencialmente, es un archivo XML. Puede ver si hay cachés, que normalmente son archivos plist , para las aplicaciones en cuestión en /Library/Caches y /System/Library/Caches . También hay uno en ~/Library/Caches/ pero pueden suceder cosas malas cuando anda por ahí, así que no lo piense. El sistema ingresa a esas carpetas por una amplia variedad de razones, y generalmente limpio las dos primeras carpetas que enumeré completamente una vez al mes.
Si bien el enlace de RedYeti es útil, solo para guardar unos pocos clics para otros, permítame resumir cómo generar un certificado de firma de código y utilizarlo para la firma (revocación) de código:
Crea tu propio certificado de firma de código:
En Acceso a llavero, Acceso a llavero > Asistente de certificado > Crear un certificado. Esto inicia el Asistente para certificados:
Nombre: ingrese una cadena arbitraria aquí que pueda recordar. Evite los espacios, de lo contrario, tendrá que escapar del nombre del certificado cuando use codesign desde la línea de comandos.
Tipo de identidad: raíz autofirmada
Tipo de certificado: firma de código
Marque la casilla "Permitir anular los valores predeterminados", esto es muy importante
Número de serie: 1 (OK siempre que la combinación de nombre de certificado / número de serie sea única)
Período de validez: 3650 (le da 10 años)
Correo electrónico, nombre, etc. llene como desee.
Información de par de claves: establecida en RSA, 2048 bits. Realmente no importa IMHO.
Desde "Extensión de uso de clave" hasta "Extensión de nombre alternativo del sujeto": acepte los valores predeterminados.
Ubicación: llavero de inicio de sesión.
Una vez creado, establezca "Confiar siempre" en el llavero de inicio de sesión: haga clic con el botón derecho en el certificado, seleccione "Obtener información" y en la sección "Confianza", establezca "Al usar este certificado" a "Confiar siempre".
Volver a firmar una aplicación:
codesign -f --deep -s <certname> /path/to/app
Verifique que funcionó:
codesign -dvvvv /path/to/app
¡Disfruta!
sudo codesign --force --deep --sign - /path/to/application.app
Nunca he tenido que crear un certificado usando este método.
Si eso no ayuda, intente sin --deep y sin la barra diagonal:
sudo codesign --force --sign - /path/to/application.app
Tenga en cuenta, solo para que quede más claro: después de haber aplicado la firma, inicie la aplicación, acepte las conexiones entrantes por última vez, salga y comience nuevamente para verificar que la solicitud se haya ido.
Esto se relaciona con si la aplicación está firmada o no. Si no está firmado, la preferencia no será recordada.
Para ver si una aplicación está firmada, haz esto en Terminal:
cd path/to/your/app
codesign -vvv Eclipse.app/
Para Eclipse, el mío dice que no está firmado en absoluto. No puedo comentar más sobre cómo firmar la aplicación ya que no me he molestado en hacerlo, pero esta respuesta en superusuario lo cubre:
Sin embargo, solo una nota, si está utilizando un entorno virtual, asegúrese de firmar la aplicación que se está utilizando para el entorno. Sé que esto es obvio, pero no obstante, había que decirlo.
Obtuve este cuadro de diálogo (Canon ccpd) cada vez que inicié mi computadora. Cortafuegos abierto > seguridad y privacidad > desbloquear para habilitar cambios > haga clic en el botón "Habilitar modo oculto" > haga clic en el botón "Bloquear todas las conexiones entrantes".
No hay más cuadros de diálogo de irrigación desde el controlador de impresora Canon después de eso.
Probé todo lo anterior en Mac 10.13 y nada funcionó.
Al final escribí un script que se ejecutó en el cierre de sesión adjunto al enlace de inicio de sesión que desactivó el firewall, por lo que cuando inicié la sesión ya no necesitaba permiso y, luego, delayedlauncher ejecutó otro script que activó el firewall.
Todo bien ahora
La solución para mí fue simplemente deshabilitar completamente el firewall. Es extremadamente común crear piezas de software habilitadas para la web que, por supuesto, no están firmadas porque las estás compilando de forma nativa.
Abra el foco con la barra espaciadora de CMD + y busque "privacidad" y seleccione "Seguridad y privacidad". Luego, cambie a la pestaña "Firewall" y desactive el firewall allí.
Lea otras preguntas en las etiquetas macos snow-leopard firewall