OSX:代码签名可执行文件,以避免防火墙警告对话

时间:2016-02-27 11:04:47

标签: macos go code-signing

OSX El Capitan和Go 1.6

我想要的比标题中的声音更简单。

OSX防火墙不允许任何未知应用程序接受连接。当任何这样的程序启动时,向用户呈现对话框,无论是否应该允许所述可执行文件接收连接。然后记住用户的选择。

以上工作正常,例如一个开发的节点,其中实际可执行文件是单个二进制文件,用户只需要允许/拒绝一次。

在go(和任何其他编译语言)中进行开发时,每次创建的可执行文件都是不同的。这意味着每次启动服务器时都会收到对话框。

避免此对话框的一种方法是使用在OSX中生成的自签名证书对可执行文件进行签名。获得证书后,我们只需签署可执行文件并允许/拒绝一次。即使可执行二进制文件发生更改,也始终会记住代码签名。

所以,我的问题是

有没有办法让go在运行编译的二进制文件之前运行signed命令?

2 个答案:

答案 0 :(得分:6)

更简单:在localhost上显式启动服务器,例如:

http.ListenAndServe("localhost:8080", nil)

我最近写了一篇文章:

suppressing-accept-incoming-network-connections-warnings-on-osx

答案 1 :(得分:3)

傻傻的我。花了我5分钟写出问题,花了2分钟找到答案并编写解决它的脚本。我会在这里发布,以防有​​人遇到同样的问题。

binary=$GOPATH/pkg/kliron/hiss/hiss.a   
go build -o $binary hiss/main.go
codesign -f -s klironCode $binary --deep   
$binary "$@"

只需使用go build即可。