He creado una extensión de kernel para macOS High Sierra.
Cuando el archivo de extensión del kernel se carga en High Sierra, el usuario tiene que permitirlo en Seguridad & Preferencias de privacidad.
¿Cómo puedo verificar que el usuario permitió que la extensión de mi kernel se cargue correctamente? ¿Hay algún archivo en el que el usuario permita que se almacenen los detalles de la extensión del kernel?
Encontré una publicación relacionada en StackOverflow propiamente dicha que muestra que la información sobre las aprobaciones se almacena en la base de datos sqlite3 en /var/db/SystemPolicyConfiguration/KextPolicy
Si puede encontrar su kext en la tabla kext_policy , entonces se ha aprobado. Aquí hay un ejemplo:
sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SQLite version 3.19.3 2017-06-27 16:48:08
Enter ".help" for usage hints.
sqlite> select * from kext_policy;
...
4C6364ACXT|com.parallels.kext.hypervisor|1|Parallels International GmbH|1
4C6364ACXT|com.parallels.kext.vnic|1|Parallels International GmbH|1
4C6364ACXT|com.parallels.kext.netbridge|1|Parallels International GmbH|1
4C6364ACXT|com.parallels.kext.usbconnect|1|Parallels International GmbH|1
...
sqlite>
Necesitaba esta información para saber por qué Parallels vuelve a solicitar mi aprobación hoy, cuando como se puede ver, claramente ya se ha otorgado, pero para mi beneficio, las Preferencias del Sistema no me presentan ningún "Permitir "botón para otorgarlo nuevamente. Quizás Parallels está detectando que un nuevo kext necesita ser aprobado, pero parece que Parallels no ha intentado cargarlo todavía.
Desafortunadamente para mí, ya que esperaba poder eliminar el permiso y recuperar el botón "Permitir", la base de datos es estrictamente de solo lectura. El procedimiento para eliminar aprobaciones implica el arranque con una partición de recuperación y suena oneroso. ¡Supongo que esperaré a que el soporte de Parallels responda a través de Twitter!
El crédito por esta respuesta va para el usuario de StackOverflow @ mikhail-iakhiaev enlace
(Editar: el problema no fue con Parallels, mi servicio de asistencia admitió que nuestras estaciones de trabajo Mac administradas obtuvieron una actualización hoy que eliminó nuestra capacidad de aprobar kexts como usuarios. Esperan tenerlo arreglado para mañana, pero para el beneficio de tu pregunta, esa es otra vía en la que tus usuarios podrían haber dejado de aprobar tus kexts como cualquier otro usuario. ¡Espero que esto te ayude!)
Lea otras preguntas en las etiquetas macos high-sierra kernel-extensions