Mac OSハイシエラkextの署名

Question

Appleは最近、Mac OS High Sierraに「User Approved Kernel Extension Loading」という新しいセキュリティ機能を導入しました。

"...新しくインストールされたサードパーティのカーネル拡張（KEXT）を読み込む前にユーザーの承認が必要な新しい機能ユーザーがまだ承認していないKEXTをロードする要求があった場合、 "

これは、開発者が独自の開発者証明書でkextsに署名し、もはや必要ではなくなることを意味しますか？いいえ、このエラーメッセージを処理するアプリケーションやインストーラは、この新しいケースを処理するために変更する必要があります。特定のアップルがkextsをユーザーに出荷するために認可した証明書？

Answer 1

これはkextコードの署名プロセスを変更しないというAppleから聞かされていますが、依然としてkextに署名するための証明書が必要です。

Answer 2

https://developer.apple.com/library/content/technotes/tn2459/_index.html

セキュアカーネル拡張のロードは、MacOSのハイシエラの新しいセキュリティ機能です。 macOSでは、サードパーティカーネル拡張のインストールを手動で承認する必要があります。開発者側ではリンゴで承認された証明書でkextに署名することはすべて同じです。