Qualcuno ha provato a usare codesign
per firmare automaticamente un kext precedentemente non firmato per uso personale in Yosemite (10.10)? L'autofirmazione è discussa in questa mela technote , ma non per le estensioni del kernel in particolare.
Nel mio caso, ho un kext non firmato di cui sono disposto a fidarmi, ma mi piace anche che l'idea della rete di sicurezza che carica solo kts firmati nel caso generale. Preferirei in particolare che questo fosse quello di cui mi fido piuttosto che disattivare la verifica all'ingrosso con l'opzione di avvio della modalità sviluppo.
ALTERNATIVA
Qualcuno sa dove sono memorizzati i certificati CA attendibili per il kernel? Creare la propria CA e installarla nel cert db del kernel sarebbe un altro modo per realizzare la stessa cosa. Potrei quindi firmare quel kext me stesso.