¿Opciones para firmar extensiones de kernel para cargar bajo Yosemite sin un certificado emitido por Apple?

3

¿Alguien ha intentado usar codesign para autofirmar un kext previamente sin firmar para uso personal bajo Yosemite (10.10)? La autofirma se describe en esta nota técnica de Apple , pero no específicamente para las extensiones del kernel.

En mi caso, tengo un kext sin firmar en el que estoy dispuesto a confiar, pero también me gusta la idea de que la red de seguridad que solo carga kexts firmados proporciona en el caso general. Prefiero permitir específicamente este en el que confío en lugar de simplemente desactivar la verificación al por mayor con la opción de inicio en modo dev.

ALTERNATIVELY

¿Alguien sabe dónde se almacenan los certificados de CA de confianza para el kernel? Crear la propia CA e instalarla en la base de datos cert del kernel sería otra forma de lograr lo mismo. Entonces podría firmar ese kext yo mismo.

    
pregunta Chris Cleeland 23.02.2015 - 18:05

0 respuestas

Lea otras preguntas en las etiquetas