Ho creato un'estensione del kernel per macOS High Sierra.
Quando il file di estensione del kernel viene caricato in High Sierra, l'utente deve autorizzarlo nel Security & Preferenze di privacy.
Come posso verificare che l'utente abbia consentito il caricamento corretto dell'estensione del mio kernel? C'è qualche file in cui l'utente ha permesso l'archiviazione dei dettagli dell'estensione del kernel?
Ho trovato un post correlato su StackOverflow che mostra, le informazioni sulle approvazioni sono archiviate nel database sqlite3 in /var/db/SystemPolicyConfiguration/KextPolicy
Se puoi trovare il tuo kext nella tabella kext_policy , allora è stato approvato. Ecco un esempio:
sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SQLite version 3.19.3 2017-06-27 16:48:08
Enter ".help" for usage hints.
sqlite> select * from kext_policy;
...
4C6364ACXT|com.parallels.kext.hypervisor|1|Parallels International GmbH|1
4C6364ACXT|com.parallels.kext.vnic|1|Parallels International GmbH|1
4C6364ACXT|com.parallels.kext.netbridge|1|Parallels International GmbH|1
4C6364ACXT|com.parallels.kext.usbconnect|1|Parallels International GmbH|1
...
sqlite>
Avevo bisogno di queste informazioni per sapere perché Parallels sta improvvisamente chiedendo la mia approvazione di nuovo oggi, quando come puoi vedere è già stato chiaramente concesso, ma a mio vantaggio le Preferenze di Sistema non mi sta presentando alcun "Permetti "per concederlo di nuovo. Forse Parallels sta rilevando che un nuovo kext deve essere approvato, ma sembra che Parallels non abbia ancora provato a caricarlo ancora.
Sfortunatamente per me, poiché speravo di poter rimuovere il permesso e ottenere il pulsante "Consenti", il database è di sola lettura. La procedura per la rimozione delle approvazioni prevede l'avvio con una partizione di ripristino e suoni onerosi. Immagino che aspetterò che il supporto di Parallels risponda via Twitter!
Il credito per questa risposta va a StackOverflow user @ mikhail-iakhiaev link
(Modifica: il problema non era con Parallels, il mio help desk ha ammesso che tutte le nostre workstation Mac gestite hanno ricevuto un aggiornamento che ha rimosso la nostra capacità di approvare kts come utenti. Sperano di averlo risolto entro domani, ma a beneficio della tua domanda, questa è un'altra strada in cui i tuoi utenti potrebbero essere stati arrestati dall'approvare i tuoi kex come qualsiasi altro utente. Spero che questo aiuti!)
Leggi altre domande sui tag macos high-sierra kernel-extensions