Ссылка служб подписывания кода
Службы подписывания кода обеспечивают функции, позволяющие Вам управлять, как Ваш код со знаком загружает плагины со знаком и другой код со знаком, не лишая законной силы подписи кода узла или гостя (динамично загруженный) код.
-
Возвращает уникальный идентификатор непрозрачного типа к который a
SecCodeRefобъект принадлежит.Объявление
Swift
func SecCodeGetTypeID() -> CFTypeIDObjective C
CFTypeID SecCodeGetTypeID ( void );Возвращаемое значение
Значение, идентифицирующее непрозрачный тип a
SecCodeRefобъект.Обсуждение
Можно сравнить значение, возвращенное этой функцией к
CFTypeIDидентификатор, полученный путем вызоваCFGetTypeIDфункция на конкретном объекте. Эти значения могли бы измениться от выпуска до выпуска или платформы на платформу.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
-
Возвращает уникальный идентификатор непрозрачного типа к который a
SecRequirementRefобъект принадлежит.Объявление
Swift
func SecRequirementGetTypeID() -> CFTypeIDObjective C
CFTypeID SecRequirementGetTypeID ( void );Возвращаемое значение
Значение, идентифицирующее непрозрачный тип a
SecRequirementRefобъект.Обсуждение
Можно сравнить значение, возвращенное этой функцией к
CFTypeIDидентификатор, полученный путем вызоваCFGetTypeIDфункция на конкретном объекте. Эти значения могли бы измениться от выпуска до выпуска или платформы на платформу.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Возвращает уникальный идентификатор непрозрачного типа к который a
SecStaticCodeRefобъект принадлежит.Объявление
Swift
func SecStaticCodeGetTypeID() -> CFTypeIDObjective C
CFTypeID SecStaticCodeGetTypeID ( void );Возвращаемое значение
Значение, идентифицирующее непрозрачный тип a
SecStaticCodeRefобъект.Обсуждение
Можно сравнить значение, возвращенное этой функцией к
CFTypeIDидентификатор, полученный путем вызоваCFGetTypeIDфункция на конкретном объекте. Эти значения могли бы измениться от выпуска до выпуска или платформы на платформу.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
Объект кода (т.е. объект типа SecCodeRef) представляет отдельно идентифицированный рабочий код в системе. В дополнение к процессам UNIX это может также включать (с поддержкой со стороны узла кода) сценарии, апплеты, виджеты, и т.д.
-
Получает объект кода для кода, сделавшего звонок.
Объявление
Swift
func SecCodeCopySelf(_flags: SecCSFlags, _ `self`: UnsafeMutablePointer<Unmanaged<SecCode>?>) -> OSStatusObjective C
OSStatus SecCodeCopySelf ( SecCSFlags flags, SecCodeRef *self );Параметры
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.selfПо возврату, объект кода представление вызывающей стороны.
Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Объект кода (т.е. объект типа
SecCodeRef) представляет код, работающий на системе. Код может быть процессом UNIX, сценарием, апплетом, виджетом или любым другим отдельно идентифицируемым кодом. Можно использовать объект кода, возвращенный этой функцией, как введено к другим функциям в Code Signing Services API. Эта функция возвращает объект кода для кода, вызывающего ее независимо от того, подписывается ли код. ВызовитеSecCodeCheckValidityилиSecCodeCheckValidityWithErrorsфункция, чтобы определить, имеет ли код действительную подпись.Если код, вызывающий эту функцию, является или выделенным узлом или вызвал
SecHostSelectGuestфункция, тогда узел считается, действуя как прокси для его преданного или выбранного гостя иSecCodeCopySelfфункционируйте возвращает объект кода для того гостя. ПосмотритеkSecCSDedicatedHostдля обсуждения выделенных узлов.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Определяет местоположение источника рабочего кода и возвращает статический объект кода представление кода в файловой системе.
Объявление
Swift
func SecCodeCopyStaticCode(_code: SecCode!, _flags: SecCSFlags, _staticCode: UnsafeMutablePointer<Unmanaged<SecStaticCode>?>) -> OSStatusObjective C
OSStatus SecCodeCopyStaticCode ( SecCodeRef code, SecCSFlags flags, SecStaticCodeRef *staticCode );Параметры
codeДопустимый объект кода, представляющий код, работающий на системе.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.staticCodeПо возврату, статический объект кода представление кода в файловой системе, которая является источником кода, указанного
codeпараметр.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Используйте
SecCodeCopyPathфункция для получения URL, указывающего расположение на диске кода, представленного кодом или статическим объектом кода.Много функций в Code Signing Services API берут или статический объект кода или объект кода как входной параметр. Для этих функций, если Вы передаете в ссылке кода, функция сначала переводит ее в статическую ссылку кода таким же образом как
SecCodeCopyStaticCodeфункция. В каждом таком случае описание параметра документирует это поведение.Специальные замечания
Ссылка, установленная этой функцией, обычно надежна, но, как гарантируют, не будет безопасна.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Получает объект кода для узла указанного гостевого кода.
Объявление
Swift
func SecCodeCopyHost(_guest: SecCode!, _flags: SecCSFlags, _host: UnsafeMutablePointer<Unmanaged<SecCode>?>) -> OSStatusObjective C
OSStatus SecCodeCopyHost ( SecCodeRef guest, SecCSFlags flags, SecCodeRef *host );Параметры
guestДопустимый объект кода, представляющий код, работающий на системе как гость другого кода.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.hostПо возврату, объекту кода узла кода, указанного в
guestпараметр.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Действия кода узла как супервизор и контроллер его гостя кодируют, и окончательные полномочия на динамической законности и состоянии его гостей.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Просит узел кода идентифицировать одного из своих гостей, данных тип и значение определенных атрибутов гостевого кода.
Объявление
Swift
func SecCodeCopyGuestWithAttributes(_host: SecCode!, _attributes: CFDictionary!, _flags: SecCSFlags, _guest: UnsafeMutablePointer<Unmanaged<SecCode>?>) -> OSStatusObjective C
OSStatus SecCodeCopyGuestWithAttributes ( SecCodeRef host, CFDictionaryRef attributes, SecCSFlags flags, SecCodeRef *guest );Параметры
hostДопустимый объект кода, представляющий код, работающий на системе, действующей как узел к коду со знаком. Передача
NULLуказать, что корень подписывания кода доверия (в настоящее время, системное ядро) должен использоваться в качестве узла кода.attributesСловарь, содержащий нуль или больше значений атрибута, которые будут использоваться в идентификации гостевого кода. Посмотрите Ключи Словаря Селектора Атрибута) для возможных ключей словаря и описаний присваиваемых значений. Каждый узел поддерживает только определенные комбинации ключей и значений, и функция возвращает ошибку, если требуют какой-либо неподдерживаемый набор. Передача
NULLуказать пустой набор атрибута. Обратите внимание на то, что некоторые узлы, поддерживающие цепочки хостинга (гости, являющиеся узлами), могут возвратить подгостей этой функции; т.е. объект кода, возвращенный этим вызовом, может не быть прямым гостем запрошенного узла, несмотря на то, что это будет гость где-нибудь в цепочке хостинга.flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.guestПо возврату, объект кода идентификация определенного гостя узла, имеющего указанные значения атрибута. Если атрибуты указывают сам узел, функция возвращает объект кода для узла. Если больше чем один гость удовлетворяет указанные критерии, функция возвращает результат
errSecCSMultipleGuests.Возвращаемое значение
Код результата; посмотрите Коды Результата. В частности:
errSecCSUnsupportedGuestAttributes— Узел не поддерживает указанный тип атрибута.errSecCSInvalidAttributeValues— Тип имеющий значение, данный для гостевого атрибута, не поддерживается узлом.errSecCSNoSuchCode— Узел не имеет никакого гостя с указанным значением атрибута, даже при том, что значение имеет поддерживаемый тип. Если код указал в, эта ошибка может также быть возвращенаhostпараметр в настоящее время не действует как узел кода.errSecCSNotAHost— Код, указанный вhostпараметр не может действовать как узел кода, потому что он отсутствуетkSecCodeSignatureHostфлаг опции в его подписи кода.errSecCSMultipleGuests— Указанные атрибуты однозначно не идентифицируют гостя (спецификация не уникальна).
Обсуждение
Различные узлы поддерживают различные типы и комбинации атрибутов. Методы, которые узел использует, чтобы идентифицировать, разделить, и управлять его гостями, являются определенными для каждого типа узла. Эта функция обеспечивает универсальный уровень абстракции, позволяющий универсальный опрос всех узлов.
Самое частое использование этой функции должно получить объект кода для определенного кода. Сделать это, передачу
NULLдляhostпараметр и указывает все атрибуты, которые Вы имеете для гостя. Можно также использовать эту функцию для проверки через гостя, размещающего структуру на инкрементных шагах. Для этого передача в определенном узле и атрибутах для определенного гостя.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Выполняет динамическую проверку кода со знаком.
Объявление
Swift
func SecCodeCheckValidity(_code: SecCode!, _flags: SecCSFlags, _requirement: SecRequirement!) -> OSStatusObjective C
OSStatus SecCodeCheckValidity ( SecCodeRef code, SecCSFlags flags, SecRequirementRef requirement );Параметры
codeОбъект кода, который будет проверен.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.requirementТребование кода, указывающее дополнительные условия код, должно удовлетворить, чтобы считаться допустимым. Указать
NULLесли Вы не хотите налагать какие-либо дополнительные требования. ИспользуйтеSecRequirementCreateWithStringилиSecRequirementCreateWithStringAndErrorsфункция для создания объекта требования кода. Посмотрите Руководство по Подписыванию кода для обсуждения требований кода.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Эта функция получает и заверяет подпись на коде, указанном объектом кода. Это проверяет законность только тех изолированных компонентов, требуемых установить идентификационные данные. Для гостевого кода сначала функция проверяет динамическое состояние законности объекта кода, как сообщается его узлом, тогда это гарантирует, что узел объекта кода поочередно допустим. Для всего кода это проверяет код против требования кода, если Вы указаны. Если все эти условия являются удовлетворительными, вызов успешно выполняется.
Эта функция безопасна против попыток изменить источник файловой системы объекта кода.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Выполняет динамическую проверку кода со знаком и возвращает подробную информацию об ошибке в случае отказа.
Объявление
Swift
func SecCodeCheckValidityWithErrors(_code: SecCode!, _flags: SecCSFlags, _requirement: SecRequirement!, _errors: UnsafeMutablePointer<Unmanaged<CFError>?>) -> OSStatusObjective C
OSStatus SecCodeCheckValidityWithErrors ( SecCodeRef code, SecCSFlags flags, SecRequirementRef requirement, CFErrorRef *errors );Параметры
codeОбъект кода, который будет проверен.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.requirementТребование кода, указывающее дополнительные условия код, должно удовлетворить, чтобы считаться допустимым. Указать
NULLесли Вы не хотите налагать какие-либо дополнительные требования. ИспользуйтеSecRequirementCreateWithStringилиSecRequirementCreateWithStringAndErrorsфункция для создания объекта требования кода. Посмотрите Руководство по Подписыванию кода для обсуждения требований кода.errorsПо возврату, если вызов функции приводит к сбою и возвращает код результата кроме
errSecSuccess, точки к ошибке возражают дальнейшему описанию природы и обстоятельств отказа. ИспользуйтеCFErrorCopyUserInfoфункция для получения пользовательского информационного словаря от ошибочного объекта. Посмотрите Пользовательские Информационные Ошибочные Ключи Словаря для возможных значений. ПередачаNULLесли Вы не хотите эту информацию. ВызовитеCFReleaseфункционируйте для выпуска этого объекта, когда Вы будете закончены с ним.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Эта функция получает и заверяет подпись на коде, указанном объектом кода. Это проверяет законность только тех изолированных компонентов, требуемых установить идентификационные данные. Для гостевого кода сначала функция проверяет динамическое состояние законности объекта кода, как сообщается его узлом, тогда это гарантирует, что узел объекта кода поочередно допустим. Для всего кода это проверяет код против требования кода, если Вы указаны. Если все эти условия являются удовлетворительными, вызов успешно выполняется.
Эта функция безопасна против попыток изменить источник файловой системы объекта кода.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Получает расположение на диске кода со знаком, учитывая код или статический объект кода.
Объявление
Swift
func SecCodeCopyPath(_staticCode: SecStaticCode!, _flags: SecCSFlags, _path: UnsafeMutablePointer<Unmanaged<CFURL>?>) -> OSStatusObjective C
OSStatus SecCodeCopyPath ( SecStaticCodeRef staticCode, SecCSFlags flags, CFURLRef *path );Параметры
staticCodeКод или статический код возражают, чьего кода Вы хотите определить местоположение. При обеспечении объекта кода функция обрабатывает его таким же образом как
SecCodeCopyStaticCodeфункция.flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.pathПо возврату, обеспечивает URL, идентифицирующий расположение на диске кода или статического объекта кода. Для единственных файлов URL указывает на файл. Для пакетов это указывает на каталог, содержащий весь пакет. Вызовите
CFReleaseфункционируйте для выпуска этого объекта, когда Вы будете закончены с ним.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
-
Получает определяемое требование кода кода со знаком.
Объявление
Swift
func SecCodeCopyDesignatedRequirement(_code: SecStaticCode!, _flags: SecCSFlags, _requirement: UnsafeMutablePointer<Unmanaged<SecRequirement>?>) -> OSStatusObjective C
OSStatus SecCodeCopyDesignatedRequirement ( SecStaticCodeRef code, SecCSFlags flags, SecRequirementRef *requirement );Параметры
codeКод или статический код возражают, для которого Вы хотите определяемое требование. При обеспечении объекта кода функция обрабатывает его таким же образом как
SecCodeCopyStaticCodeфункция.flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.requirementПо возврату, определяемому требованию кода. Вызовите
CFReleaseфункционируйте для выпуска этого объекта, когда Вы будете закончены с ним.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Определяемое требование является внутренним требованием кода, чтобы код указал как способ идентифицировать его. Посмотрите Руководство по Подписыванию кода для обсуждения требований кода и определяемых требований.
Если код содержит явное определяемое требование, копия этого возвращается. Если это не делает, определяемое требование создается из полномочий подписания кода и его встроенного уникального идентификатора. Никакое определяемое требование не может быть получено из кода без знака. Код, изменяющийся, будучи подписанным, который был подписан неправильно, или чья подпись стала недопустимой, может или может не привести к определяемому требованию. Эта функция не проверяет подпись.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
-
Получает различные данные от подписи кода.
Объявление
Swift
func SecCodeCopySigningInformation(_code: SecStaticCode!, _flags: SecCSFlags, _information: UnsafeMutablePointer<Unmanaged<CFDictionary>?>) -> OSStatusObjective C
OSStatus SecCodeCopySigningInformation ( SecStaticCodeRef code, SecCSFlags flags, CFDictionaryRef *information );Параметры
codeКод или статический код возражают, от чьей подписи Вы хотите получить информацию. При обеспечении объекта кода функция обрабатывает его таким же образом как
SecCodeCopyStaticCodeфункция — т.е. статическая информация о подписывании кода получена из подписи на диске. Обратите внимание на то, что динамическая информация (kSecCSDynamicInformation) может быть получен только для объекта кода, не для статического объекта кода.flagsУкажите любые из флагов в Подписании информационных Флагов для выбора что информацию возвратиться. Основной набор значений возвращается независимо; указать
kSecCSDefaultFlagsдля просто тех.informationПо возврату, словарь, содержащий информацию о коде. Содержание словаря зависит от флагов, которые Вы передаете в
flagsпараметр. Независимо от флагов,kSecCodeInfoIdentifierключ всегда присутствует, если код подписывается, и всегда отсутствуйте, если код без знака. Посмотрите Ключи Словаря информации о Подписании для описаний ключей словаря. ВызовитеCFReleaseфункционируйте для выпуска этого объекта, когда Вы будете закончены с ним.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Сумма и уровень детализации данных возвратились, управляется флагами, переданными вызову.
Если код существует, но не подписывается, этот вызов функции следует и возвращает словарь, не содержащий
kSecCodeInfoIdentifierключ. Это - рекомендуемый способ проверить быстро, подписывается ли код, если это - единственная информация, Вам нужно. Однако обратите внимание на то, что эта функция не проверяет подпись.Если данные подписания для кода повреждены или недопустимы, эта функция может перестать работать, или это может возвратить частичные данные. Чтобы гарантировать, что только допустимые данные возвращаются (и ошибки повышены для недопустимых данных), необходимо успешно вызвать
SecCodeCheckValidityилиSecCodeCheckValidityWithErrorsфункция перед вызовомSecCodeCopySigningInformation.Специальные замечания
Некоторые объекты, возвращенные в информационном словаре, (сохраняются) «живые» объекты API, используемые инфраструктурой подписывания кода. Внесение изменений в эти объекты не поддерживается и может заставить последующие операции подписывания кода на затронутом коде вести себя неопределенными способами.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Просит ядро принимать информацию о подписании, в настоящее время присоединяемую к объекту кода, и использует ее для проверки страницы-памяти-ins.
Объявление
Swift
func SecCodeMapMemory(_code: SecStaticCode!, _flags: SecCSFlags) -> OSStatusObjective C
OSStatus SecCodeMapMemory ( SecStaticCodeRef code, SecCSFlags flags );Параметры
codeКод или статический объект кода представление кода со знаком, основная исполнимая программа которого должна подвергнуться странице - в проверке. При обеспечении объекта кода функция обрабатывает его таким же образом как
SecCodeCopyStaticCodeфункция — т.е. обеспечиваете ли Вы объект кода или статический объект кода, функция фактически, берет подпись от кода диска.flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Эта функция для использования узлов кода, использующих память, отображающуюся для управления их собственным кодом. Ядро берет информацию о подписании, присоединенную к коду диска, указанного
codeпараметр и присоединения это к объекту памяти. После этого это использует подпись для проверки страницы-памяти-ins, обновляя динамическое состояние законности соответственно. Можно использоватьSecCodeCopySigningInformationфункционируйте для проверки динамического состояния законности кода. Присоединение подписи к объекту памяти влияет на все процессы, имеющие основную исполнимую программу этого отображенного кода.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
Функции в этом разделе вызваны только кодом, размещающим гостей. В контексте подписывания кода узел является кодом, создающим, запускающим и управляющим другим кодом — его гости. Узел должен сделать это, не ставя под угрозу его собственную целостность. Как часть того режима работы, это поддерживает состояние для каждого из его гостей и отвечает на вопросы о них.
В целом узел ответственен за защиту себя против ее гостей. Т.е. узел, как обычно предполагается, имеет отдельные идентификационные данные кода от своих гостей и должен препятствовать тому, чтобы его гости изменили его внутренние структуры данных или иначе изменили код узла. Однако узел может объявить, что себя выделенный узел, когда его единственная функция должна выполнить его указанного преданного гостя. В этом случае система обрабатывает узел и его гостя как единственный объект кода, и узел не должен защищаться от своего гостя. Для получения дополнительной информации о выделенных узлах посмотрите kSecCSDedicatedHost.
И узлы и гости представлены объектами кода — т.е. объектами типа SecCodeRef. В хостинге API гости идентифицируются простыми числовыми дескрипторами, которые уникальны и допустимы только в контексте их определенного узла.
Функции в этом разделе всегда применяются к узлу кода, сделавшему звонки. Они не могут использоваться для прямого опроса другого узла.
Для рассмотрения узла кода Code Signing Services код должен вызвать любого SecHostCreateGuest функционируйте или SecHostSetHostingPort функция. Код, вызывающий SecHostCreateGuest функция считается, действуя в режиме хостинга прокси. Код, вызывающий SecHostSetHostingPort функция считается, действуя в динамическом режиме хостинга.
В режиме хостинга прокси узел предоставляет информацию о своих гостях, когда это создает или загружает их, когда это удаляет их, и когда это изменяет их состояние. Code Signing Services кэширует эту информацию и отвечает на запросы о гостях от этого пула информации. Узел непосредственно не вовлечен в ответ на такие запросы и не имеет никакого способа вмешаться.
В динамическом режиме хостинга узел обеспечивает порт Маха, получающий прямые запросы о его гостях. Узел тогда непосредственно реагирует на вопросы о своих гостях.
Как только этот режим установлен, нет никакого способа переключиться на другой режим и любой вызов к функции, принадлежащей неправильным сбоям режима. Однако с точки зрения служб, запрашивающих информацию о гостевом коде, нет никакого различия между гостями, размещенными по доверенности и размещенные динамично.
-
Создает нового гостя и описывает его начальные свойства.
Объявление
Swift
func SecHostCreateGuest(_host: SecGuestRef, _status: UInt32, _path: CFURL!, _attributes: CFDictionary!, _flags: SecCSFlags, _newGuest: UnsafeMutablePointer<SecGuestRef>) -> OSStatusObjective C
OSStatus SecHostCreateGuest ( SecGuestRef host, uint32_t status, CFURLRef path, CFDictionaryRef attributes, SecCSFlags flags, SecGuestRef *newGuest );Параметры
hostГостевая идентификация объекта кода кода, который должен быть прямым узлом нового гостя. Передача
kSecNoGuestесли процесс, вызывающий эту функцию, должен быть узлом. Для создания гостя другого гостя (расширяющий цепочку хостинга) передайте гостевой объект кода гостя, который должен действовать как узел нового гостя. Если указанный узел уже имеет преданного гостя, то тот преданный гость становится фактическим узлом нового гостя (если у преданного гостя также нет преданного гостя, когда тому же алгоритму отвечают рекурсивно). ПосмотритеkSecCSDedicatedHostдля обсуждения выделенных узлов.statusФлаги состояния кода для нового гостя (см. Флаги Состояния Кода). Обратите внимание на то, что определенные флаги состояния кода могут быть установлены только один раз вызывающей стороной
SecHostCreateGuestфункционируйте, когда это создаст гостя. В частности если Вы не устанавливаетеkSecCodeStatusValidфлаг во время создания гостя, тогда новый гость создается динамично недопустимый и никогда не может становиться динамично допустимым.pathКанонический путь к коду гостя диска. Это - путь, который Вы передали бы
SecStaticCodeCreateWithPathфункция для создания статической ссылки на объект кода. Необходимо использовать абсолютный путь.attributesСловарь значения ключа атрибутов, которые могут использоваться для идентификации этого определенного гостя среди всех гостей вызывающей стороны.
kSecGuestAttributeCanonicalатрибут — содержащий объект кода гостя (т.е.SecGuestRefобъект возвратился вnewGuestпараметр), автоматически добавляется к атрибутам гостя. ПередачаNULLдля этого параметра, если Вы не хотите устанавливать какие-либо другие атрибуты для этого гостя. Несмотря на то, что можно указать, что любые пары ключ/значение в этом приписывают словарь, ключи в Ключах Словаря Селектора Атрибута традиционно используются с этой целью.flagsДополнительные флаги; посмотрите Гостевые Флаги Создания для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения. ПередачаkSecCSDedicatedHostсделать код указанным вhostпараметр выделенный узел для нового гостя.newGuestПо возврату, гостевой объект кода, идентифицирующий нового гостя.
Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Код, вызывающий эту функцию, становится узлом кода, работающим в режиме хостинга прокси (см. Гостевой Код Обработки). Впоследствии, информация о кэшах Code Signing Services о гостевом коде, предоставленном узлом, когда это вызывает
SecHostCreateGuest,SecHostSetGuestStatus, иSecHostRemoveGuestфункции. Code Signing Services использует эту информацию для создания отчетов о состоянии хостинга вызывающим сторонам непосредственно, не консультируясь с узлом. Узел кода, работающий в режиме хостинга прокси, не может переключиться на динамический режим хостинга.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Удаляет гостя из узла.
Объявление
Swift
func SecHostRemoveGuest(_host: SecGuestRef, _guest: SecGuestRef, _flags: SecCSFlags) -> OSStatusObjective C
OSStatus SecHostRemoveGuest ( SecGuestRef host, SecGuestRef guest, SecCSFlags flags );Параметры
hostГостевой объект кода узла гостя. Вы не можете указать узел узла здесь кроме случая выделенного узла. Для выделенного узла выделенным узлом автоматически заменяют его гостя. Посмотрите
kSecCSDedicatedHostдля обсуждения выделенных узлов.guestГостевой код возражает для гостя, гостевое отношение которого Вы хотите завершить.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Эта функция удаляет всю память отношения приглашенного ведущего программы из Code Signing Services, размещающей систему. Вы не можете удалить преданного гостя. Указанный гость, должно быть, был создан с помощью
SecHostCreateGuestфункция. Если Вы удаляете гостя, который является также узлом, все гости гостя удалены, рекурсивно, также, даже если один или больше тех гостей выделенные узлы.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
-
Делает вызывающий поток прокси для указанного гостя.
Объявление
Swift
func SecHostSelectGuest(_guestRef: SecGuestRef, _flags: SecCSFlags) -> OSStatusObjective C
OSStatus SecHostSelectGuest ( SecGuestRef guestRef, SecCSFlags flags );Параметры
guestRefГостевая идентификация объекта кода кода, на имя которого должен действовать вызывающий поток. Указать, что вызывающий поток будет действовать от своего собственного имени, а не для любого гостя, передачи
kSecNoGuest.flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Указанный гость должен быть динамично допустимым. Эта функция работает и на узлы, действующие в режиме прокси и на тех, которые действуют в динамическом режиме. Выбранный гость, устанавливающий, остается в силе, пока это не изменяется, или поток завершается.
Эта функция говорит системе, что Ваше приложение действует от имени выбранного гостя (или от его собственного имени, если Вы указываете
kSecNoGuestдляguestRefпараметр). Эта функция действует на основе на поток; т.е. каждый из потоков Вашего приложения может вызвать эту функцию для выбора гостя для того потока. После того система предполагает, что любые меры, принятые Вашим приложением на том потоке, от имени выбранного гостя. Например, если Ваше приложение пытается получить доступ к цепочке для ключей, система предполагает, что выбранный гость является приложением, пытающимся получить доступ к цепочке для ключей и действиям соответственно. Можно вызывать эту функцию так же часто по мере необходимости для действия от имени стольких гостей, сколько Вы желаете.Обратите внимание на то, что при использовании блоков для реализации параллелизма, Вы не можете сказать, на каком потоке Ваш код будет работать. Поэтому необходимо сделать этот вызов функции в начале каждого блока, чтобы быть уверенными, что гостевой выбор установлен правильно для потока.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
-
Получает дескриптор для гостя, в настоящее время выбираемого для вызывающего потока.
Объявление
Swift
func SecHostSelectedGuest(_flags: SecCSFlags, _guestRef: UnsafeMutablePointer<SecGuestRef>) -> OSStatusObjective C
OSStatus SecHostSelectedGuest ( SecCSFlags flags, SecGuestRef *guestRef );Параметры
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.guestRefПо возврату, гостевому объекту кода текущего выбранного гостя для вызывающего потока. Если никакой гость не активен на этом потоке (т.е. поток действует узла), значение возвратилось,
kSecNoGuest.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Эта функция может быть вызвана или в динамическом режиме хостинга или в режиме хостинга прокси. Если узел имеет больше чем одного гостя, он может установить различного выбранного гостя для каждого потока.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
-
Обновляет состояние и атрибуты определенного гостя.
Объявление
Swift
func SecHostSetGuestStatus(_guestRef: SecGuestRef, _status: UInt32, _attributes: CFDictionary!, _flags: SecCSFlags) -> OSStatusObjective C
OSStatus SecHostSetGuestStatus ( SecGuestRef guestRef, uint32_t status, CFDictionaryRef attributes, SecCSFlags flags );Параметры
guestRefГостевой объект кода кода, на имя которого действует этот поток.
statusНовый набор флагов состояния кода для гостя (см. Флаги Состояния Кода. Узел должен осуществить ограничения на изменения в гостевом состоянии:
kSecCodeStatusValidбит может только быть очищен иkSecCodeStatusHardиkSecCodeStatusKillфлаги могут только быть установлены. Передайте предыдущее гостевое состояние, чтобы указать, что не желаемо никакое изменение.attributesСловарь значения ключа атрибутов, которые могут использоваться для идентификации этого определенного гостя среди всех гостей вызывающей стороны. При включении этого словаря он полностью заменяет ранее указанные атрибуты. Передача
NULLдля этого параметра, если Вы не хотите изменять атрибуты для этого гостя. Несмотря на то, что можно указать, что любые пары ключ/значение в этом приписывают словарь, ключи в Ключах Словаря Селектора Атрибута традиционно используются с этой целью.flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Эта функция должна быть вызвана узлом, действующим в режиме прокси каждый раз, когда состояние гостя изменяется так, чтобы Code Signing Services могла обновить информационный кэш для того гостя. Указанный гость, должно быть, был создан с помощью
SecHostCreateGuestфункция.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
-
Говорит Code Signing Services, размещающей подсистему, что код вызова будет непосредственно реагировать на запросы хостинга по данному порту.
Объявление
Swift
func SecHostSetHostingPort(_hostingPort: mach_port_t, _flags: SecCSFlags) -> OSStatusObjective C
OSStatus SecHostSetHostingPort ( mach_port_t hostingPort, SecCSFlags flags );Параметры
hostingPortПорт сообщения Маха с отправляет права. Этот порт зарегистрирован и вручен сторонам, заинтересованным запросами узла о его дочерних элементах.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Если Вы хотите использовать динамический режим хостинга (см. Гостевой Код Обработки), вызовите эту функцию прежде, чем вызвать любую другую Code Signing Services, размещающую функции. Когда Вы вызываете
SecHostSetHostingPort, код вызова берет на себя непосредственную ответственность за ответ на вопросы о его гостях, использующих службы IPC хостинга. После того, как Вы вызовете эту функцию, Вы не можете вызватьSecHostCreateGuest,SecHostRemoveGuest, илиSecHostSetGuestStatusфункции.SecHostSelectGuestиSecHostSelectedGuestработа функций после вызывания этой функции.Как только Вы вызываете эту функцию, код вызова должен действовать в динамическом режиме хостинга; режим хостинга прокси отключен для времени жизни кода вызова.
Динамический хостинг полезен, если у Вас есть большой узел со многими гостями, изменяющими состояние часто. В этом случае более эффективно только реагировать на запросы информации, когда они сделаны, чем вызвать функции обновления статуса (
SecHostCreateGuest,SecHostSetGuestStatus, илиSecHostRemoveGuest) каждый раз что-то изменяется. Однако динамический режим хостинга не полностью поддерживается высокоуровневыми API-функциями в это время. Если Вы не имеете обширные знания Маха, обменивающегося сообщениями, и имеете определенную потребность управлять Вашим гостевым кодом динамично, рекомендуется использовать режим хостинга прокси.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
Требование кода является условием или ограничением, которое код должен удовлетворить, чтобы считаться допустимым в некоторой цели. Весь код со знаком имеет неявные или явные требования кода. Code Signing Services не имеет никаких встроенных критериев того, почему такое ограничение является надлежащим или полезным; это только обеспечивает инструменты для формулировки, записи и оценки требований кода, чтобы Вы установили. Можно указать явные требования кода, когда Вы подписываете свой код, или можно подписать код, не указывая явных требований кода, когда codesign утилита обычно создает определяемое требование из имени программы и цепочки подписей, защищающих подпись кода. Определяемое требование является набором критериев, используемых, чтобы определить, является ли код со знаком тем же кодом, который верификатор видел прежде.
Требования кода обычно сохранены в форме двоичных блобов переменной длины, которые могут инкапсулироваться как a CFDataRef объекты. Они получены, поскольку требование кода возражает (объекты типа SecRequirementRef). Они могут быть сформулированы в текстовой форме, которая может быть скомпилирована в двоичную форму и декомпилировалась назад в текстовую форму без потери функции (хотя комментарии и форматирование не сохраняются). Можно использовать функции в Code Signing Services API для преобразования между различными формами требований кода.
Требования кода и язык требования подписывания кода документируются в Руководство по Подписыванию кода.
-
Извлекает двоичную форму требования кода от объекта требования кода.
Объявление
Swift
func SecRequirementCopyData(_requirement: SecRequirement!, _flags: SecCSFlags, _data: UnsafeMutablePointer<Unmanaged<CFData>?>) -> OSStatusObjective C
OSStatus SecRequirementCopyData ( SecRequirementRef requirement, SecCSFlags flags, CFDataRef *data );Параметры
requirementДопустимый объект требования кода.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.dataПо возврату, требованию кода в форме двоичного блоба.
Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Можно извлечь двоичный блоб из
CFDataRefобъект и хранилище это в любой форме Вы желаете. Использование этой функции является единственным публично поддерживаемым способом получить такой блоб данных. Можно использоватьSecRequirementCreateWithDataфункционируйте для преобразования его назад в объект требования кода.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
-
Преобразовывает объект требования кода в текстовую форму.
Объявление
Swift
func SecRequirementCopyString(_requirement: SecRequirement!, _flags: SecCSFlags, _text: UnsafeMutablePointer<Unmanaged<CFString>?>) -> OSStatusObjective C
OSStatus SecRequirementCopyString ( SecRequirementRef requirement, SecCSFlags flags, CFStringRef *text );Параметры
requirementДопустимый объект требования кода.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.textПо возврату, текстовому представлению требования кода.
Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Если Вы используете
SecRequirementCreateWithStringилиSecRequirementCreateWithStringAndErrorsфункция для создания требования кода возражает от текстовой строки и более позднего использованияSecRequirementCopyStringфункционируйте для преобразования объекта назад в строку, перераспределенный текст может отличаться по форматированию, содержать комментарии другого источника и выполнить свои функции проверки в различном порядке от оригинала. Однако гарантируется, что это перераспределенный текст функционально идентично оригиналу; т.е. перекомпилировав текстовое использованиеSecRequirementCreateWithStringпроизведет объект требования кода, ведущий себя тождественно к первому, который Вы создали.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Создает объект требования кода из двоичной формы требования кода.
Объявление
Swift
func SecRequirementCreateWithData(_data: CFData!, _flags: SecCSFlags, _requirement: UnsafeMutablePointer<Unmanaged<SecRequirement>?>) -> OSStatusObjective C
OSStatus SecRequirementCreateWithData ( CFDataRef data, SecCSFlags flags, SecRequirementRef *requirement );Параметры
dataДвоичный блоб, создаваемый ранее из допустимого требования кода, возражает путем вызова
SecRequirementCopyDataфункция.flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.requirementПо возврату, содержит объект требования кода, ведущий себя тождественно к тому, из которого был получен блоб данных.
Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Можно использовать
SecRequirementCopyDataфункционируйте, чтобы преобразовать объект требования кода в двоичный блоб и сохранить блоб в любой форме, которой Вы желаете. Когда Вы готовы использовать требование кода в другом вызове функции, можно использоватьSecRequirementCreateWithDataфункционируйте для преобразования его назад в объект требования кода.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
-
Создает объект требования кода путем компиляции допустимого текстового представления требования кода.
Объявление
Swift
func SecRequirementCreateWithString(_text: CFString!, _flags: SecCSFlags, _requirement: UnsafeMutablePointer<Unmanaged<SecRequirement>?>) -> OSStatusObjective C
OSStatus SecRequirementCreateWithString ( CFStringRef text, SecCSFlags flags, SecRequirementRef *requirement );Параметры
textТекстовая форма требования кода.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.requirementПо возврату, содержит объект требования кода, реализующий условия, описанные в тексте.
Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Требования кода и язык требования подписывания кода документируются в Руководство по Подписыванию кода.
Если Вы используете
SecRequirementCreateWithStringфункция для создания требования кода возражает от текстовой строки и более позднего использованияSecRequirementCopyStringфункционируйте для преобразования объекта назад в строку, перераспределенный текст может отличаться по форматированию, содержать комментарии другого источника и выполнить свои функции проверки в различном порядке от оригинала. Однако гарантируется, что это перераспределенный текст функционально идентично оригиналу; т.е. перекомпилировав текстовое использованиеSecRequirementCreateWithStringпроизведет объект требования кода, ведущий себя тождественно к первому, который Вы создали.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Создает объект требования кода путем компиляции допустимого текстового представления требования кода и возвращает подробную информацию об ошибке в случае отказа.
Объявление
Swift
func SecRequirementCreateWithStringAndErrors(_text: CFString!, _flags: SecCSFlags, _errors: UnsafeMutablePointer<Unmanaged<CFError>?>, _requirement: UnsafeMutablePointer<Unmanaged<SecRequirement>?>) -> OSStatusObjective C
OSStatus SecRequirementCreateWithStringAndErrors ( CFStringRef text, SecCSFlags flags, CFErrorRef *errors, SecRequirementRef *requirement );Параметры
textТекстовая форма требования кода.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.errorsПо возврату, если вызов функции приводит к сбою и возвращает код результата кроме
errSecSuccess, точки к ошибке возражают дальнейшему описанию природы и обстоятельств отказа. ИспользуйтеCFErrorCopyUserInfoфункция для получения пользовательского информационного словаря от ошибочного объекта. Посмотрите Пользовательские Информационные Ошибочные Ключи Словаря для возможных значений. ПередачаNULLесли Вы не хотите эту информацию. ВызовитеCFReleaseфункционируйте для выпуска этого объекта, когда Вы будете закончены с ним.requirementПо возврату, содержит объект требования кода, реализующий условия, описанные в тексте.
Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Преимущество этой функции
SecRequirementCreateWithStringэто, если существуют какие-либо ошибки в текстовой строке, которую Вы передаете вtextпараметр, эта функция возвращает синтаксические ошибки, сгенерированные синтаксическим анализатором. Эти ошибки без обиняков и могут быть выведены на экран пользователю, если было бы полезно сделать так. Требования кода и язык требования подписывания кода документируются в Руководство по Подписыванию кода.Если Вы используете
SecRequirementCreateWithStringAndErrorsфункция для создания требования кода возражает от текстовой строки и более позднего использованияSecRequirementCopyStringфункционируйте для преобразования объекта назад в строку, перераспределенный текст может отличаться по форматированию, содержать комментарии другого источника и выполнить свои функции проверки в различном порядке от оригинала. Однако гарантируется, что это перераспределенный текст функционально идентично оригиналу; т.е. перекомпилировав текстовое использованиеSecRequirementCreateWithStringпроизведет объект требования кода, ведущий себя тождественно к первому, который Вы создали.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
Статический объект кода (т.е. объект типа SecStaticCodeRef) представляет код в файловой системе. Это включает приложения, инструменты, платформы, плагины, сценарии, и т.д.
Обычно, каждый объект кода имеет определенный статический объект кода, содержащий его статические данные подписания. Неофициально, это - статический объект кода, из которого объект кода был сделан его узлом (см. SecHostCreateGuest). Нет, однако, никакой жизнеспособной ссылки в другом направлении — дана статический объект кода, не возможно найти, перечислить, или управлять любым объектом кода, произошедшим из него.
-
Проверяет статический объект кода.
Объявление
Swift
func SecStaticCodeCheckValidity(_staticCode: SecStaticCode!, _flags: SecCSFlags, _requirement: SecRequirement!) -> OSStatusObjective C
OSStatus SecStaticCodeCheckValidity ( SecStaticCodeRef staticCode, SecCSFlags flags, SecRequirementRef requirement );Параметры
staticCodeСтатический код возражает, чтобы быть проверенным.
flagsДополнительные флаги; посмотрите Статические Флаги Проверки Кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.requirementТребование кода, указывающее дополнительные условия код, должно удовлетворить, чтобы считаться допустимым. Указать
NULLесли Вы не хотите налагать какие-либо дополнительные требования. ИспользуйтеSecRequirementCreateWithStringилиSecRequirementCreateWithStringAndErrorsфункция для создания объекта требования кода. Посмотрите Руководство по Подписыванию кода для обсуждения требований кода.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Эта функция получает и заверяет подпись на коде, указанном объектом кода. Это проверяет законность всех изолированных компонентов, включая ресурсы (если таковые имеются). Это проверяет код против требования кода, если Вы указаны. Если все эти условия являются удовлетворительными, вызов успешно выполняется.
Этот вызов только безопасен, если код не подвергается параллельной модификации, и результат только допустим, пока код остается неизмененным. Если базовая файловая система имеет динамические характеристики, такие как сетевая файловая система, объединение монтируются, или FUSE, необходимо рассмотреть, насколько безопасный код от модификации после проверки.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Выполняет статическую проверку статического кода со знаком и возвращает подробную информацию об ошибке в случае отказа.
Объявление
Swift
func SecStaticCodeCheckValidityWithErrors(_staticCode: SecStaticCode!, _flags: SecCSFlags, _requirement: SecRequirement!, _errors: UnsafeMutablePointer<Unmanaged<CFError>?>) -> OSStatusObjective C
OSStatus SecStaticCodeCheckValidityWithErrors ( SecStaticCodeRef staticCode, SecCSFlags flags, SecRequirementRef requirement, CFErrorRef *errors );Параметры
staticCodeОбъект кода, который будет проверен.
flagsДополнительные флаги; посмотрите Статические Флаги Проверки Кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.requirementТребование кода, указывающее дополнительные условия код, должно удовлетворить, чтобы считаться допустимым. Указать
NULLесли Вы не хотите налагать какие-либо дополнительные требования. ИспользуйтеSecRequirementCreateWithStringилиSecRequirementCreateWithStringAndErrorsфункция для создания объекта требования кода. Посмотрите Руководство по Подписыванию кода для обсуждения требований кода.errorsПо возврату, если вызов функции приводит к сбою и возвращает код результата кроме
errSecSuccess, точки к ошибке возражают дальнейшему описанию природы и обстоятельств отказа. ИспользуйтеCFErrorCopyUserInfoфункция для получения пользовательского информационного словаря от ошибочного объекта. Посмотрите Пользовательские Информационные Ошибочные Ключи Словаря для возможных значений. ПередачаNULLесли Вы не хотите эту информацию. ВызовитеCFReleaseфункционируйте для выпуска этого объекта, когда Вы будете закончены с ним.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Эта функция получает и заверяет подпись на коде, указанном объектом кода. Это проверяет законность всех изолированных компонентов, включая ресурсы (если таковые имеются). Это проверяет код против требования кода, если Вы указаны. Если все эти условия являются удовлетворительными, вызов успешно выполняется.
Этот вызов только безопасен, если код не подвергается параллельной модификации, и результат только допустим, пока код остается неизмененным. Если базовая файловая система имеет динамические характеристики, такие как сетевая файловая система, объединение монтируются, или FUSE, необходимо рассмотреть, насколько безопасный код от модификации после проверки.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Создает статический объект кода представление кода в указанном пути файловой системы.
Объявление
Swift
func SecStaticCodeCreateWithPath(_path: CFURL!, _flags: SecCSFlags, _staticCode: UnsafeMutablePointer<Unmanaged<SecStaticCode>?>) -> OSStatusObjective C
OSStatus SecStaticCodeCreateWithPath ( CFURLRef path, SecCSFlags flags, SecStaticCodeRef *staticCode );Параметры
pathURL, идентифицирующий расположение на диске кода, для которого Вы хотите статический объект кода. Для пакетов передайте URL корневому каталогу пакета. Для единственных файлов передайте URL файлу. При передаче URL основной исполнимой программе пакета пакет в целом является общепризнанным. Только абсолютные пути должны использоваться.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.staticCodeПо возврату статический объект кода представление кода Вы указали в
pathпараметр.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Статический объект кода по сути не соединяется с рабочим кодом в системе.
Возможно создать статический объект кода из кода без знака. Несмотря на то, что большая часть использования такого объекта заставляет функцию приводить к сбою и возвращать код результата
errSecCSUnsignedошибка, можно вызватьSecCodeCopyPathиSecCodeCopySigningInformationфункции для таких объектов.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
См. также
-
Создает статический объект кода представление кода в указанном пути файловой системы и словаре атрибутов.
Объявление
Swift
func SecStaticCodeCreateWithPathAndAttributes(_path: CFURL!, _flags: SecCSFlags, _attributes: CFDictionary!, _staticCode: UnsafeMutablePointer<Unmanaged<SecStaticCode>?>) -> OSStatusObjective C
OSStatus SecStaticCodeCreateWithPathAndAttributes ( CFURLRef path, SecCSFlags flags, CFDictionaryRef attributes, SecStaticCodeRef *staticCode );Параметры
pathURL, идентифицирующий расположение на диске кода, для которого Вы хотите статический объект кода. Для пакетов передайте URL корневому каталогу пакета. Для единственных файлов передайте URL файлу. При передаче URL основной исполнимой программе пакета пакет в целом является общепризнанным. Только абсолютные пути должны использоваться.
flagsДополнительные флаги; посмотрите Флаги Функции Подписывания кода для возможных значений. Передача
kSecCSDefaultFlagsдля стандартного поведения.attributesCFDictionary, содержащий дополнительные атрибуты требуемого кода. Возможные значения определяются в Атрибутах Кода.
staticCodeПо возврату статический объект кода представление кода Вы указали в
pathпараметр.Возвращаемое значение
Код результата; посмотрите Коды Результата.
Обсуждение
Статический объект кода по сути не соединяется с рабочим кодом в системе.
Возможно создать статический объект кода из кода без знака. Несмотря на то, что большая часть использования такого объекта заставляет функцию приводить к сбою и возвращать код результата
errSecCSUnsignedошибка, можно вызватьSecCodeCopyPathиSecCodeCopySigningInformationфункции для таких объектов.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.7 и позже.
См. также
-
Ссылка на объект SecCode, представляя подписала код, работающий на системе.
Объявление
Swift
typealias SecCodeRef = SecCodeObjective C
typedef struct __SecCode *SecCodeRef;Обсуждение
Во многих вызовах функции, значении типа
SecCodeRefможет быть передан параметру, вводящемуся как aSecStaticCodeRef. В этих случаях функция выполняет неявный вызов кSecCodeCopyStaticCodeфункционируйте и воздействует на результат.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Ссылка на объект SecStaticCode, представляя подписала код диска.
Объявление
Swift
typealias SecStaticCodeRef = SecStaticCodeObjective C
typedef struct __SecCode const *SecStaticCodeRef;Обсуждение
Соответствуйте
SecCodeRef.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Ссылка на объект SecRequirement, представляя требование кода.
Объявление
Swift
typealias SecRequirementRef = SecRequirementObjective C
typedef struct __SecRequirement *SecRequirementRef;Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Ссылка на объект SecGuest, идентифицирующий определенный блок гостевого кода в контексте его узла подписывания кода.
Объявление
Swift
typealias SecGuestRef = UInt32Objective C
typedef u_int32_t SecGuestRef;Обсуждение
Гостевые дескрипторы присваиваются узлом по желанию, с
kSecNoGuest(0) быть зарезервированным как нулевое значение. Они могут быть снова использованы для новых дочерних элементов при желании.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
Используемый с функциями
SecHostCreateGuest,SecHostSetGuestStatus, иSecCodeCopyGuestWithAttributes.Объявление
Swift
let kSecGuestAttributeCanonical: CFString! let kSecGuestAttributeHash: CFString! let kSecGuestAttributeMachPort: CFString! let kSecGuestAttributePid: CFString! let kSecGuestAttributeArchitecture: CFString! let kSecGuestAttributeSubarchitecture: CFString!Objective C
const CFStringRef kSecGuestAttributeCanonical; const CFStringRef kSecGuestAttributeHash; const CFStringRef kSecGuestAttributeMachPort; const CFStringRef kSecGuestAttributePid; const CFStringRef kSecGuestAttributeArchitecture; const CFStringRef kSecGuestAttributeSubarchitecture;Константы
-
kSecGuestAttributeCanonicalkSecGuestAttributeCanonicalГостевой объект кода (
SecGuestRef) для того гостя. Этот объект плюс процесс ID (kSecGuestAttributePid) однозначно определите гостя.Доступный в OS X v10.6 и позже.
-
kSecGuestAttributeHashkSecGuestAttributeHashA
CFDataRefобъект, содержащий хеш SHA 1 каталога кода.Этот хеш может использоваться в качестве уникального идентификатора для распознавания этого определенного кода в будущем. Этот идентификатор связывается к текущей версии кода, в отличие от этого
kSecCodeInfoIdentifierидентификатор, остающийся стабильным через утвержденные разработчиками обновления. Когда Вы вызываете, если Вы не передаете этот хеш в словаре атрибутаSecHostCreateGuestфункция, тогда необходимо передатьkSecCSGenerateGuestHashотметьте к функции также.Доступный в OS X v10.6 и позже.
-
kSecGuestAttributeMachPortkSecGuestAttributeMachPortНе реализованный.
Доступный в OS X v10.6 и позже.
-
kSecGuestAttributePidkSecGuestAttributePidЦелое число типа
pid_tпредставление процесса ID (PID), обычно гостя ядра.Доступный в OS X v10.6 и позже.
-
kSecGuestAttributeArchitecturekSecGuestAttributeArchitectureA
CFNumberпредставление типа ЦП, под которым гостевой код разработан для выполнения. Посмотрите ARCH (3) страница руководства для списка возможных типов ЦП.Доступный в OS X v10.6 и позже.
-
kSecGuestAttributeSubarchitecturekSecGuestAttributeSubarchitectureA
CFNumberпредставление CPU выделяет подтипы, под которым гостевой код разработан для выполнения. Посмотрите ARCH (3) страница руководства для списка возможных подтипов CPU.Доступный в OS X v10.6 и позже.
-
-
Константы, используемые с
SecCodeCopySigningInformationфункция для указания, какой информация для возврата. Посмотрите, что возвратились Ключи Словаря информации о Подписании для получения дополнительной информации об информации.Объявление
Swift
var kSecCSInternalInformation: Int { get } var kSecCSSigningInformation: Int { get } var kSecCSRequirementInformation: Int { get } var kSecCSDynamicInformation: Int { get } var kSecCSContentInformation: Int { get }Objective C
enum { kSecCSInternalInformation = 1 << 0, kSecCSSigningInformation = 1 << 1, kSecCSRequirementInformation = 1 << 2, kSecCSDynamicInformation = 1 << 3, kSecCSContentInformation = 1 << 4 };Константы
-
kSecCSInternalInformationkSecCSInternalInformationВнутренняя информация о подписывании кода.
Эта информация для использования Apple, Inc.. и подлежит изменению без предварительного уведомления.
Доступный в OS X v10.6 и позже.
-
kSecCSSigningInformationkSecCSSigningInformationКриптографическая информация о подписании.
Цепочка сертификата и данные Cryptographic Message Syntax (CMS) (если таковые имеются). Для оперативного кода со знаком нет никаких сертификатов, и данные CMS пусты.
Доступный в OS X v10.6 и позже.
-
kSecCSRequirementInformationkSecCSRequirementInformationТребования кода — включая определяемое требование — встроенный в код.
Доступный в OS X v10.6 и позже.
-
kSecCSDynamicInformationkSecCSDynamicInformationДинамическая информация о законности о рабочем коде.
Эта информация не может быть возвращена для кода диска (представленный a
SecStaticCodeRef).Доступный в OS X v10.6 и позже.
-
kSecCSContentInformationkSecCSContentInformationБольше информации о содержимом файловой системы, составляющем код со знаком диска.
Не обычно желательно использовать эту информацию, но некоторые утилиты (такие как инструменты обновления программного обеспечения) могут счесть его полезным.
Доступный в OS X v10.6 и позже.
-
-
Ключи словаря, используемые с
SecCodeCopySigningInformationфункция для указания информации о коде со знаком.Объявление
Swift
let kSecCodeInfoCertificates: CFString! let kSecCodeInfoChangedFiles: CFString! let kSecCodeInfoCMS: CFString! let kSecCodeInfoDesignatedRequirement: CFString! let kSecCodeInfoEntitlements: CFString! let kSecCodeInfoEntitlementsDict: CFString! let kSecCodeInfoFormat: CFString! let kSecCodeInfoDigestAlgorithm: CFString! let kSecCodeInfoIdentifier: CFString! let kSecCodeInfoImplicitDesignatedRequirement: CFString! let kSecCodeInfoMainExecutable: CFString! let kSecCodeInfoPList: CFString! let kSecCodeInfoRequirements: CFString! let kSecCodeInfoRequirementData: CFString! let kSecCodeInfoSource: CFString! let kSecCodeInfoStatus: CFString! let kSecCodeInfoTime: CFString! let kSecCodeInfoTimestamp: CFString! let kSecCodeInfoTrust: CFString! let kSecCodeInfoUnique: CFString!Objective C
const CFStringRef kSecCodeInfoCertificates; const CFStringRef kSecCodeInfoChangedFiles; const CFStringRef kSecCodeInfoCMS; const CFStringRef kSecCodeInfoDesignatedRequirement; const CFStringRef kSecCodeInfoEntitlements; const CFStringRef kSecCodeInfoEntitlementsDict; const CFStringRef kSecCodeInfoFormat; const CFStringRef kSecCodeInfoIdentifier; const CFStringRef kSecCodeInfoImplicitDesignatedRequirement; const CFStringRef kSecCodeInfoMainExecutable; const CFStringRef kSecCodeInfoPList; const CFStringRef kSecCodeInfoRequirements; const CFStringRef kSecCodeInfoRequirementData; const CFStringRef kSecCodeInfoSource; const CFStringRef kSecCodeInfoStatus; const CFStringRef kSecCodeInfoTime; const CFStringRef kSecCodeInfoTimestamp; const CFStringRef kSecCodeInfoTrust; const CFStringRef kSecCodeInfoUnique; const CFStringRef kSecCodeSignerFlags;Константы
-
kSecCodeInfoCertificateskSecCodeInfoCertificatesЦепочка сертификата сертификата подписания, как замечено системой.
A
CFArrayRefмассивSecCertificateRefобъекты, что системное использование для обработки подписи. Отсутствующий для оперативного кода со знаком. Может быть частичным или отсутствовать в случае ошибки.Укажите
kSecCSSigningInformationфлаг для получения этой информации.Доступный в OS X v10.6 и позже.
-
kSecCodeInfoChangedFileskSecCodeInfoChangedFilesСписок всех файлов в коде, который, возможно, был изменен процессом подписания его.
A
CFArrayRefмассивCFURLRefобъекты. Файлы не в этом списке не были затронуты работой подписания.Укажите
kSecCSContentInformationфлаг для получения этой информации.Доступный в OS X v10.6 и позже.
-
kSecCodeInfoCMSkSecCodeInfoCMSКриптографический объект CMS, защищающий подпись кода.
A
CFDataRefобъект. Пустой для оперативного кода со знаком.Укажите
kSecCSSigningInformationфлаг для получения этой информации.Доступный в OS X v10.6 и позже.
-
kSecCodeInfoDesignatedRequirementkSecCodeInfoDesignatedRequirementОпределяемое требование кода.
A
SecRequirementRefобъект. Если этот объект идентичен тому, возвращенномуkSecCodeInfoImplicitDesignatedRequirementключ, тогда нет никакого явного определяемого требования, и определяемое требование в использовании было сгенерировано системой.Укажите
kSecCSRequirementInformationфлаг для получения этой информации.Доступный в OS X v10.6 и позже.
-
kSecCodeInfoEntitlementskSecCodeInfoEntitlementsВстроенный дающий право блоб кода, если таковые имеются.
A
CFDataRefобъект.Укажите
kSecCSRequirementInformationфлаг для получения этой информации.Доступный в OS X v10.6 и позже.
-
kSecCodeInfoEntitlementsDictkSecCodeInfoEntitlementsDictA
CFDictionaryRefобъект, содержащий встроенные права кода, если это имеет права и они находятся в стандартной словарной форме. Отсутствующий, если код не имеет никаких прав, или они находятся в другом формате (когда, посмотритеkSecCodeInfoEntitlements).Доступный в OS X v10.7 и позже.
-
kSecCodeInfoFormatkSecCodeInfoFormatТип и формат кода в форме, подходящей для дисплея хорошо осведомленному пользователю.
A
CFStringRefобъект.Это - универсальная информация, возвращенная, независимо от которого передаются флаги информации о Подписании.
Доступный в OS X v10.6 и позже.
-
kSecCodeInfoDigestAlgorithmkSecCodeInfoDigestAlgorithmA
CFNumberуказание вида криптографической хеш-функции, используемой в подписи для изоляции ее частей вместе.Доступный в OS X v10.7 и позже.
-
kSecCodeInfoIdentifierkSecCodeInfoIdentifierИдентификатор подписания изолируется в подпись.
A
CFStringRefобъект. Отсутствующий для кода без знака.Это - универсальная информация, возвращенная, независимо от которого передаются флаги информации о Подписании.
Доступный в OS X v10.6 и позже.
-
kSecCodeInfoImplicitDesignatedRequirementkSecCodeInfoImplicitDesignatedRequirementОпределяемое требование (DR), которое сгенерированная система — или генерировала бы — для кода в отсутствие явно объявленного DR.
A
SecRequirementRefобъект. Фактическое определяемое требование возвращаетсяkSecCodeInfoDesignatedRequirementключ. Если DR был неявно сгенерирован системой, два значения являются тем же; можно использовать этот факт для тестирования на явный DR.Укажите
kSecCSRequirementInformationфлаг для получения этой информации.Доступный в OS X v10.6 и позже.
-
kSecCodeInfoMainExecutablekSecCodeInfoMainExecutableURL, определяющий местоположение основного исполняемого файла кода.
A
CFURLRefобъект. Для единственных файлов URL определяет местоположение самого файла. Для пакетов это определяет местоположение основной исполнимой программы, как идентифицировано пакетомInfo.plistфайл.Это - универсальная информация, возвращенная, независимо от которого передаются флаги информации о Подписании.
Доступный в OS X v10.6 и позже.
-
kSecCodeInfoPListkSecCodeInfoPListИнформационный словарь, содержащий содержание защищенного
Info.plistфайл, как замечено Code Signing Services.A
CFDictionaryRefобъект. Отсутствующий, если никакой информационный список свойств (Info.plist) файл известен Code Signing Services. Обратите внимание на то, что это - не обязательно тот же словарь как тот, который был бы возвращен функцией CFBundle такой какCFBundleCopyInfoDictionaryForURL, потому что CFBundle свободен добавить записи в информационный список свойств).Это - универсальная информация, возвращенная, независимо от которого передаются флаги информации о Подписании.
Доступный в OS X v10.6 и позже.
-
kSecCodeInfoRequirementskSecCodeInfoRequirementsВнутренние требования кода как текстовая строка в каноническом синтаксисе.
A
CFStringRefобъект. Если существует явное определяемое требование, то оно включено в эту текстовую строку.Укажите
kSecCSRequirementInformationфлаг для получения этой информации.Доступный в OS X v10.6 и позже.
-
kSecCodeInfoRequirementDatakSecCodeInfoRequirementDataВнутренние требования кода как двоичный блоб.
A
CFDataRefобъект. Если существует явное определяемое требование, то оно включено в этот блоб данных.Укажите
kSecCSRequirementInformationфлаг для получения этой информации.Доступный в OS X v10.6 и позже.
-
kSecCodeInfoSourcekSecCodeInfoSourceИсточник подписи кода, используемой для кода, возражает в формате, подходящем, чтобы быть показанным в информационных дисплеях: Подписи могут быть встроены в приложение, они могут быть отсоединенными подписями, которые были явно присоединены к коду, или они могут произойти из системной базы данных.
A
CFStringRefобъект. Эта строка в целях дисплея только; не полагайтесь на точное возвращенное значение.Это - универсальная информация, возвращенная, независимо от которого передаются флаги информации о Подписании.
Доступный в OS X v10.6 и позже.
-
kSecCodeInfoStatuskSecCodeInfoStatusФлаги состояния кода для рабочего кода (см. Флаги Состояния Кода).
A
CFNumberRefобъект. Это - снимок, взятый в то время, когда функция выполняется и может устареть к тому времени, когда Вы исследуете ее. Отметьте, однако, что некоторые флаговые значения не могут быть изменены и поэтому постоянно надежны.Укажите
kSecCSDynamicInformationфлаг для получения этой информации.Доступный в OS X v10.6 и позже.
-
kSecCodeInfoTimekSecCodeInfoTimeДата подписания встраивается в подпись кода.
A
CFDateRefобъект. Обратите внимание на то, что подписывающее лицо в состоянии опустить эту дату или предшествовать ей. Поэтому это - не обязательно дата, код был фактически подписан; однако, Вы действительно знаете, что это - дата, которую подписывающее лицо хотело, чтобы Вы видели. Оперативные подписи никогда не защищали даты подписания.Укажите
kSecCSSigningInformationфлаг для получения этой информации.Доступный в OS X v10.6 и позже.
-
kSecCodeInfoTimestampkSecCodeInfoTimestampA
CFDateRefобъект, описывающий дату подписания, как (надежно) сертифицируется службой полномочий метки времени. Эта метка времени не может быть сфальсифицирована подписывающим лицом и доверена тому же градусу как служба метки времени, создавшая метку времени.Доступный в OS X v10.7 и позже.
-
kSecCodeInfoTrustkSecCodeInfoTrustДоверие возражает системному использованию для оценки законности подписи кода.
Сохраненный
SecTrustRefобъект. Можно использовать функции SecTrust (см. Сертификат, Ключ и Ссылку Trust Services для извлечения подробной информации, особенно по причинам, почему проверка сертификата, возможно, перестала работать. Поскольку этот объект может продолжать использоваться для дальнейших оценок подписи кода при внесении каких-либо изменений в него поведение функций SecTrust не определено.Укажите
kSecCSSigningInformationфлаг для получения этой информации.Доступный в OS X v10.6 и позже.
-
kSecCodeInfoUniquekSecCodeInfoUniqueДвоичное число, однозначно определяющее статический код.
A
CFDataRefобъект. Этот идентификатор может использоваться для распознавания этого определенного кода в будущем. Этот идентификатор связывается к текущей версии кода, в отличие от этогоkSecCodeInfoIdentifierидентификатор, остающийся стабильным через утвержденные разработчиками обновления.kSecCodeInfoUniqueидентификатор в настоящее время является хешем SHA 1 каталога кода; однако, будущие версии системы могут использовать различный алгоритм для недавно кода со знаком. В любом случае идентификатор для уже подписанного кода не изменится.Это - универсальная информация, возвращенная, независимо от которого передаются флаги информации о Подписании.
Доступный в OS X v10.6 и позже.
-
kSecCodeSignerFlagskSecCodeSignerFlagsA
CFNumberобъект, описывающий динамическое состояние объекта. Для списка констант посмотрите Флаги Подписи Кода.Доступный в OS X v10.7 через OS X v10.8.
-
-
Опция отмечает для
kSecCodeSignerFlagsэто может быть встроено в подпись кода во время подписания и которые управляют использованием подписи.Объявление
Swift
typealias SecCodeSignatureFlags = UInt32Objective C
enum { kSecCodeSignatureHost = 0x0001, kSecCodeSignatureAdhoc = 0x0002, kSecCodeSignatureForceHard = 0x0100, kSecCodeSignatureForceKill = 0x0200, kSecCodeSignatureForceExpiration = 0x0400, }; typedef uint32_t SecCodeSignatureFlags;Константы
-
kSecCodeSignatureHostkSecCodeSignatureHostМожет разместить гостевой код.
Указывает, что код может действовать как узел, управляющий и контролирующий гостевой код. Если этот флаг не установлен в подписи кода, код никогда не считают имеющим право быть узлом и любой попыткой действовать как, каждый проигнорирован или отклонен.
Доступный в OS X v10.6 и позже.
-
kSecCodeSignatureAdhockSecCodeSignatureAdhocДолжен использоваться без идентификационных данных подписания.
Код был изолирован без идентификационных данных подписания. Никакие идентификационные данные не могут быть получены от него, и любые ограничения устанавливающего требования кода для идентификационных данных подписания перестанут работать. Когда Вы создаете оперативную подпись и не можете быть установлены явно, этот флаг установлен Code Signing Services. Оперативная подпись создается путем подписания с псевдоидентификационными данными «-» (тире).
Доступный в OS X v10.6 и позже.
-
kSecCodeSignatureForceHardkSecCodeSignatureForceHardВсегда устанавливайте
kSecCodeStatusHardфлаг состояния на запуске.kSecCodeStatusHardфлаг указывает, что код предпочитает быть запрещенным доступа к ресурсу, если получение такого доступа вызвало бы свое аннулирование. Как только твердый бит установлен, он не может быть очищен. Поэтому установка этого флага опции гарантирует, что код будет всегда иметьkSecCodeStatusHardфлаг установлен.Доступный в OS X v10.6 и позже.
-
kSecCodeSignatureForceKillkSecCodeSignatureForceKillВсегда устанавливайте
kSecCodeStatusKillфлаг состояния на запуске.kSecCodeStatusKillфлаг указывает, что код хочет быть завершенным, если это когда-либо лишается законной силы. Как только уничтожение укусило, установлен, оно не может быть очищено. Поэтому установка этого флага опции гарантирует, что рабочий код всегда будет допустим, так как это сразу умрет, если это станет недопустимым.Доступный в OS X v10.6 и позже.
-
kSecCodeSignatureForceExpirationkSecCodeSignatureForceExpirationВсегда устанавливайте
kSecCSConsiderExpirationотметьте при проверке кода.Когда передано функции, выполняющей проверку кода,
kSecCSConsiderExpirationотметьте запрашивает, чтобы были отклонены подписи кода, сделанные сертификатами с истекшим сроком. По умолчанию истечение срока участвующих сертификатов не является автоматическими основаниями для отклонения.Доступный в OS X v10.6 и позже.
Обсуждение
Некоторые из этих флагов могут быть установлены через
codesign(1)команда--optionsпараметр и некоторые установлены неявно на основе подписания обстоятельств. Все флаги могут быть установлены с помощьюkSecCodeSignerFlagsзапись в словаре информации о подписании.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
-
Флаги, используемые
SecHostCreateGuestфункция.Объявление
Objective C
enum { kSecCSDedicatedHost = 1 << 0, kSecCSGenerateGuestHash = 1 << 1, };Константы
-
kSecCSDedicatedHostkSecCSDedicatedHostОбъявляет выделенный хостинг для данного узла.
В специализированном хостинге узел имеет точно одного гостя (тот, который этот вызов указывает), и узел проводит все свое время, выполняя того гостя (или работая от своего лица). Это объявление необратимо для времени жизни узла. Если гость завершает, узел завершается также. Любой объект кода, относящийся к выделенному узлу, как предполагает система, относится к гостю. Обратите внимание на то, что это - объявление о данном узле и не привязывает другие узлы по обе стороны от цепочки хостинга (хотя они могут объявить выделенный хостинг также).
Это недопустимо для объявления выделенного хостинга, если узел уже имеет других гостей, и это недопустимо для представления дополнительных гостей для этого узла после этого вызова.
Доступный в OS X v10.6 и позже.
-
kSecCSGenerateGuestHashkSecCSGenerateGuestHashПопросите, чтобы узел генерировал уникальный двоичный идентификатор (
kSecCodeInfoUnique) от копии на диске в данном пути.Идеально, когда узел запускает гостевой код, это должно принести подпись в каталоге кода в память одновременно, создать уникальный двоичный идентификатор путем вычисления хеша SHA 1 подписи и передать его
SecHostCreateGuestфункционируйте какkSecGuestAttributeHashатрибут в словаре, когда это создает гостя. Выполнение так гарантирует, что идентификатор был сделан из той же версии кода, как был загружен в память. Этот идентификатор может использоваться узлом и другими процессами, чтобы удостовериться, что код не был изменен, потому что хеш каталога кода является уникальным идентификатором определенного экземпляра подписи.kSecCSGenerateGuestHashфлаг говорит Code Signing Services выбирать подпись от диска и делать само вычисление. Наличие системы создает идентификатор из кода диска, удобно, но не самая безопасная опция, потому что для атакующего с доступом для записи возможно заменить различной копией каталога кода на диске после того, как код загружается в память, но прежде чем система генерирует идентификатор.Доступный в OS X v10.6 и позже.
-
-
Ошибочные константы, возвращенные функциями, которые могут возвратить ошибочные объекты (типа
CFErrorRef). если ошибочный объект фактически возвращается, его пользовательский информационный словарь содержит некоторые из этих ключей, чтобы более полностью описать обстоятельства отказа. ИспользуйтеCFErrorCopyUserInfoфункция для получения пользовательского информационного словаря от ошибочного объекта.Объявление
Swift
let kSecCFErrorArchitecture: CFString! let kSecCFErrorPattern: CFString! let kSecCFErrorResourceSeal: CFString! let kSecCFErrorResourceAdded: CFString! let kSecCFErrorResourceAltered: CFString! let kSecCFErrorResourceMissing: CFString! let kSecCFErrorInfoPlist: CFString! let kSecCFErrorGuestAttributes: CFString! let kSecCFErrorRequirementSyntax: CFString! let kSecCFErrorPath: CFString!Objective C
const CFStringRef kSecCFErrorPattern; const CFStringRef kSecCFErrorResourceSeal; const CFStringRef kSecCFErrorResourceAdded; const CFStringRef kSecCFErrorResourceAltered; const CFStringRef kSecCFErrorResourceMissing; const CFStringRef kSecCFErrorInfoPlist; const CFStringRef kSecCFErrorGuestAttributes; const CFStringRef kSecCFErrorRequirementSyntax; const CFStringRef kSecCFErrorPath;Константы
-
kSecCFErrorArchitecturekSecCFErrorArchitectureA
CFStringRefобъект, содержащий имя архитектуры, вызывающей проблему.Доступный в OS X v10.7 и позже.
-
kSecCFErrorPatternkSecCFErrorPatternнедопустимый образец выбора ресурса встретился.
A
CFStringRefобъект, содержащий регулярное выражение, это - часть спецификации ресурса, не анализировавшей правильно. Спецификация ресурса является информационным списком свойств (Info.plistфайл), который говорит, какие файлы являются ресурсами и которые не являются. Если какая-либо часть спецификации ресурса не может быть проанализирована, эта ошибка возвращается.Доступный в OS X v10.6 и позже.
-
kSecCFErrorResourceSealkSecCFErrorResourceSealНедопустимый компонент в изоляции ресурса (
CodeResourcesфайл).A
CFTypeRefсодержа часть изоляции ресурса, имевшей проблему.CodeResourcesфайл, сгенерированный как часть процесса подписывания кода, служит изоляцией пакета. Этот файл является CFDictionary, содержащим перечисление всех файлов, найденных в Вашем пакете вместе с их соответствующими значениями хэш-функции и рядом определений правила. Тип объекта возвратился, зависит, на котором элемент в словаре имел проблему. Посмотрите Подписывание кода OS X Подробно для получения дополнительной информации оCodeResourcesфайл.Доступный в OS X v10.6 и позже.
-
kSecCFErrorResourceAddedkSecCFErrorResourceAddedНегерметизированный ресурс найден.
A
CFURLRefобъект, указывающий на ресурс на диске, не включенном в ресурсы со знаком для кода.Доступный в OS X v10.6 и позже.
-
kSecCFErrorResourceAlteredkSecCFErrorResourceAlteredИзмененный ресурс найден.
A
CFURLRefобъект, указывающий на ресурс на измененном диске.Доступный в OS X v10.6 и позже.
-
kSecCFErrorResourceMissingkSecCFErrorResourceMissingОбязательный изолированный ресурс отсутствует
A
CFURLRefобъект, указывающий URL недостающего ресурса, поскольку это указано вCodeResourcesфайл.Доступный в OS X v10.6 и позже.
-
kSecCFErrorInfoPlistkSecCFErrorInfoPlistInfo.plistсловарь или другой компонент, как находили, были недопустимы.A
CFTypeRefобъект, идентифицирующий недопустимый компонент или ключ в словаре.Доступный в OS X v10.6 и позже.
-
kSecCFErrorGuestAttributeskSecCFErrorGuestAttributesГостевой атрибут, не принятый.
A
CFTypeRefобъект, содержащий атрибут, передалSecHostCreateGuestилиSecHostSetGuestStatusфункция, которая является нераспознанной или это содержит значение неправильного типа.Доступный в OS X v10.6 и позже.
-
kSecCFErrorRequirementSyntaxkSecCFErrorRequirementSyntaxОшибка компиляции для источника требования кода.
A
CFStringRefсодержа ошибку компиляции, сгенерированную синтаксическим анализатором, когдаSecRequirementCreateWithStringAndErrorsфункция обрабатывает строку требования кода.Доступный в OS X v10.6 и позже.
-
kSecCFErrorPathkSecCFErrorPathA
CFURLRefобъект для субкомпонента, содержащего ошибку.Доступный в OS X v10.7 и позже.
-
-
Константа, которая может использоваться в качестве нулевого значения для a
SecGuestRefобъект.Константы
-
Значения, которые могут использоваться в
flagsпараметр к большинству функций подписывания кода.Объявление
Swift
typealias SecCSFlags = UInt32Objective C
typedef uint32_t SecCSFlags; enum { kSecCSDefaultFlags = 0, /* no particular flags (default behavior ) */ kSecCSConsiderExpiration = 1 << 31, /* consider expired certificates invalid */ kSecCSEnforceRevocationChecks = 1 << 30, /* force revocation checks regardless of preference settings */ };Константы
-
kSecCSDefaultFlagskSecCSDefaultFlagsНикакие флаги (используют поведение по умолчанию).
Не смешивайте это значение с другими флаговыми значениями.
Доступный в OS X v10.6 и позже.
-
kSecCSConsiderExpirationkSecCSConsiderExpirationСчитайте истекшие сертификаты недопустимыми.
Когда передано функции, выполняющей проверку кода, этот флаг запрашивает, чтобы были отклонены подписи кода, сделанные сертификатами с истекшим сроком. По умолчанию истечение срока участвующих сертификатов не является автоматическими основаниями для отклонения.
Доступный в OS X v10.6 и позже.
-
kSecCSEnforceRevocationCheckskSecCSEnforceRevocationChecksПроверка сил сертификатов против списков аннулирования или OCSP (онлайновый протокол состояния сертификата) независимо от предпочтительных настроек.
Доступный в OS X v10.7 и позже.
Обсуждение
Все биты в
SecCSFlagsперечисление резервируется Apple, Inc. При установке каких-либо битов, не определенных здесь поведение не определено.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
-
Операционные флаги, присоединенные Code Signing Services к рабочему коду.
Объявление
Swift
typealias SecCodeStatus = UInt32Objective C
typedef uint32_t SecCodeStatus; enum { kSecCodeStatusValid = 0x0001, kSecCodeStatusHard = 0x0100, kSecCodeStatusKill = 0x0200,Константы
-
kSecCodeStatusValidkSecCodeStatusValidУказывает, что код динамично допустим
Код это динамично допустимо, выполняет код, запустившийся должным образом подписанный и не лишенный законной силы, так как это запустилось. Допустимый бит не может быть установлен на рабочем коде; это может только быть очищено. Если Вы не устанавливаете
kSecCodeStatusValidфлаг во время создания гостя сSecCodeGetTypeIDфункция, тогда новый гость создается динамично недопустимый и никогда не может становиться динамично допустимым. Обратите внимание на то, что этот бит не предоставляет заверений о статической законности кода.Доступный в OS X v10.6 и позже.
-
kSecCodeStatusHardkSecCodeStatusHardУказывает, что код предпочитает быть запрещенным доступа к ресурсам, если получение доступа лишило бы законной силы его.
Этот бит не может быть очищен на рабочем коде; это может только быть установлено. Это не определено, будет ли код, имеющий твердый набор флага, но это начинается с допустимым очищенным битом (т.е. это уже недопустимо) все еще запрещен доступа к ресурсу, который лишил бы законной силы его, если это было все еще допустимо. Т.е. код может или может не получить доступ к такому ресурсу будучи недопустимым.
Доступный в OS X v10.6 и позже.
-
kSecCodeStatusKillkSecCodeStatusKillУказывает, что код хочет быть уничтоженным (завершенный), если он когда-нибудь теряет свою законность.
Этот бит не может быть очищен на рабочем коде; это может только быть установлено. Выполнение кода, имеющего набор флага уничтожения, как гарантируют, будет допустимо, потому что, если бы это было недопустимо, это было бы завершено.
Доступный в OS X v10.6 и позже.
Обсуждение
Эти флаги сохраняются узлом кода и могут быть считаны любым. Выполнение кода может изменить свои собственные флаги, и корень может изменить чьи-либо флаги. Однако каждый из этих флагов может измениться только в одном направлении и никогда назад для времени жизни кода. Даже корень не может нарушить это ограничение.
Все биты в
SecCodeStatusперечисление резервируется Apple, Inc. При установке каких-либо битов, не определенных здесь поведение не определено.Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
-
Атрибуты для словаря атрибута в
SecStaticCodeCreateWithPathAndAttributes.Объявление
Swift
let kSecCodeAttributeArchitecture: CFString! let kSecCodeAttributeSubarchitecture: CFString! let kSecCodeAttributeBundleVersion: CFString!Objective C
extern const CFStringRef kSecCodeAttributeArchitecture; extern const CFStringRef kSecCodeAttributeSubarchitecture; extern const CFStringRef kSecCodeAttributeBundleVersion;Константы
-
kSecCodeAttributeArchitecturekSecCodeAttributeArchitectureАрхитектура, такой как
i386илиx86_64.Доступный в OS X v10.7 и позже.
-
kSecCodeAttributeSubarchitecturekSecCodeAttributeSubarchitectureПодархитектура (определенный тип процессора), такой как
i686илиcore2.Доступный в OS X v10.7 и позже.
-
kSecCodeAttributeBundleVersionkSecCodeAttributeBundleVersionВерсия комплекта.
Доступный в OS X v10.7 и позже.
-
-
Перечисление, указывающее различные типы внутренних требований для кода. Эти константы являются индексами в наборы требования и в настоящее время не используются ни в каком общедоступном API.
Объявление
Swift
typealias SecRequirementType = UInt32Objective C
typedef uint32_t SecRequirementType; enum { kSecHostRequirementType = 1, kSecGuestRequirementType = 2, kSecDesignatedRequirementType = 3, kSecLibraryRequirementType = 4, kSecPluginRequirementType = 5, kSecInvalidRequirementType, kSecRequirementTypeCount = kSecInvalidRequirementType };Константы
-
kSecHostRequirementTypekSecHostRequirementTypeКакие узлы могут выполнить этот код.
Доступный в OS X v10.6 и позже.
-
kSecGuestRequirementTypekSecGuestRequirementTypeКаких гостей этот код может выполнить.
Доступный в OS X v10.6 и позже.
-
kSecDesignatedRequirementTypekSecDesignatedRequirementTypeОпределяемое требование.
Доступный в OS X v10.6 и позже.
-
kSecLibraryRequirementTypekSecLibraryRequirementTypeПротив каких библиотек этот код может соединиться.
Доступный в OS X v10.6 и позже.
-
kSecPluginRequirementTypekSecPluginRequirementTypeКакие плагины этот код может загрузить.
Доступный в OS X v10.7 и позже.
-
kSecInvalidRequirementTypekSecInvalidRequirementTypeНедопустимый тип требования.
Эта константа для внутреннего использования Apple.
Доступный в OS X v10.6 и позже.
-
kSecRequirementTypeCountkSecRequirementTypeCountЧисло допустимых типов требования.
Эта константа для внутреннего использования Apple.
Доступный в OS X v10.6 и позже.
Оператор импорта
Objective C
@import Security;Swift
import SecurityДоступность
Доступный в OS X v10.6 и позже.
-
-
Флаги используются функциями
SecStaticCodeCheckValidityиSecStaticCodeCheckValidityWithErrorsуправлять проверкой кода в файловой системе.Объявление
Swift
var kSecCSCheckAllArchitectures: Int { get } var kSecCSDoNotValidateExecutable: Int { get } var kSecCSDoNotValidateResources: Int { get } var kSecCSBasicValidateOnly: Int { get } var kSecCSCheckNestedCode: Int { get }Objective C
enum { kSecCSCheckAllArchitectures = 1 << 0, kSecCSDoNotValidateExecutable = 1 << 1, kSecCSDoNotValidateResources = 1 << 2, kSecCSBasicValidateOnly = kSecCSDoNotValidateExecutable | kSecCSDoNotValidateResources, kSecCSCheckNestedCode = 3 };Константы
-
kSecCSCheckAllArchitectureskSecCSCheckAllArchitecturesДля мультиархитектуры (универсальные) Мужественные программы проверьте всю включенную архитектуру.
По умолчанию только собственная архитектура проверена.
Доступный в OS X v10.6 и позже.
-
kSecCSDoNotValidateExecutablekSecCSDoNotValidateExecutableНе проверяйте содержание основной исполнимой программы.
Содержание основной исполнимой программы обычно проверяется.
Доступный в OS X v10.6 и позже.
-
kSecCSDoNotValidateResourceskSecCSDoNotValidateResourcesНе проверяйте присутствие и содержание всех ресурсов пакета (если таковые имеются).
По умолчанию несоответствие в любом ресурсе пакета заставляет проверку перестать работать.
Доступный в OS X v10.6 и позже.
-
kSecCSBasicValidateOnlykSecCSBasicValidateOnlyКомбинация
kSecCSDoNotValidateExecutableиkSecCSDoNotValidateResources.Доступный в OS X v10.6 и позже.
-
kSecCSCheckNestedCodekSecCSCheckNestedCodeДля кода в форме пакета найдите и рекурсивно проверьте встроенный код. Только код в стандартных расположениях рассматривают.
Доступный в OS X v10.7 и позже.
-
Наиболее распространенные коды результата, возвращенные Code Signing Services, перечислены в таблице ниже. Присвоенный диапазон кодов результата для Code Signing Services 0xFFFE к 0xFAxx.
-
Никакая ошибка.
Значение
0
Описание
Никакая ошибка.
Доступный в OS X v10.6 и позже.
-
Функция или работа не реализованы.
Значение
- 4
Описание
Функция или работа не реализованы.
Доступный в OS X v10.6 и позже.
-
Один или более параметров, переданных функции, не были допустимы.
Значение
- 50
Описание
Один или более параметров, переданных функции, не были допустимы.
Доступный в OS X v10.6 и позже.
-
Не удалось выделить память.
Значение
- 108
Описание
Не удалось выделить память.
Доступный в OS X v10.6 и позже.
-
Нереализованная функция подписывания кода.
Значение
- 67072
Описание
Нереализованная функция подписывания кода.
Доступный в OS X v10.6 и позже.
-
Недопустимая ссылка на объект API.
Значение
- 67071
Описание
Недопустимая ссылка на объект API.
Доступный в OS X v10.6 и позже.
-
Указаны недопустимые или несоответствующие флаги API.
Значение
- 67070
Описание
Указаны недопустимые или несоответствующие флаги API.
Доступный в OS X v10.6 и позже.
-
Требуемый параметр указателя был
NULL.Значение
- 67069
Описание
Требуемый параметр указателя был
NULL.Доступный в OS X v10.6 и позже.
-
Не может найти объект кода на диске. Можно получить эту ошибку, если Вы указываете расположение на диске, и система не может найти код в том расположении, или если система проверяет законность рабочего кода, и это не может найти код диска, который был источником для кода в памяти.
Значение
- 67068
Описание
Не может найти объект кода на диске. Можно получить эту ошибку, если Вы указываете расположение на диске, и система не может найти код в том расположении, или если система проверяет законность рабочего кода, и это не может найти код диска, который был источником для кода в памяти.
Доступный в OS X v10.6 и позже.
-
Не может определить местоположение гостевого кода с помощью этого набора атрибута. При вызове
SecHostCreateGuestфункционируйте илиSecCodeCopyGuestWithAttributesфункция, Вы передали ключ, что любой не понят. распознанный, или поддерживаемый.Значение
- 67067
Описание
Не может определить местоположение гостевого кода с помощью этого набора атрибута. При вызове
SecHostCreateGuestфункционируйте илиSecCodeCopyGuestWithAttributesфункция, Вы передали ключ, что любой не понят. распознанный, или поддерживаемый.Доступный в OS X v10.6 и позже.
-
Значение атрибута, связанное с ключом, вне диапазона или является неправильным типом.
Значение
- 67066
Описание
Значение атрибута, связанное с ключом, вне диапазона или является неправильным типом.
Доступный в OS X v10.6 и позже.
-
Узел подписывания кода не имеет никакого гостевого кода с требуемыми атрибутами.
Значение
- 67065
Описание
Узел подписывания кода не имеет никакого гостевого кода с требуемыми атрибутами.
Доступный в OS X v10.6 и позже.
-
Узел подписывания кода имеет больше чем один блок гостевого кода с этим значением атрибута.
Значение
- 67064
Описание
Узел подписывания кода имеет больше чем один блок гостевого кода с этим значением атрибута.
Доступный в OS X v10.6 и позже.
-
Идентификационные данные гостевого кода были лишены законной силы.
Значение
- 67063
Описание
Идентификационные данные гостевого кода были лишены законной силы.
Доступный в OS X v10.6 и позже.
-
Объект кода не подписывается.
Значение
- 67062
Описание
Объект кода не подписывается.
Доступный в OS X v10.6 и позже.
-
Код или подпись изменяются.
Значение
- 67061
Описание
Код или подпись изменяются.
Доступный в OS X v10.6 и позже.
-
Подпись не может быть считана — например, вследствие файловой системы, отображающей корень на непривилегированного пользователя.
Значение
- 67060
Описание
Подпись не может быть считана — например, вследствие файловой системы, отображающей корень на непривилегированного пользователя.
Доступный в OS X v10.6 и позже.
-
Неподдерживаемый тип или версия подписи.
Значение
- 67059
Описание
Неподдерживаемый тип или версия подписи.
Доступный в OS X v10.6 и позже.
-
Требуемый информационный список свойств (
Info.plist) файл или ресурс уродливы.Значение
- 67058
Описание
Требуемый информационный список свойств (
Info.plist) файл или ресурс уродливы.Доступный в OS X v10.6 и позже.
-
Ресурсы не изолируются подписью.
Значение
- 67057
Описание
Ресурсы не изолируются подписью.
Доступный в OS X v10.6 и позже.
-
Не может найти изолированные ресурсы в коде.
Значение
- 67056
Описание
Не может найти изолированные ресурсы в коде.
Доступный в OS X v10.6 и позже.
-
Изолированный каталог ресурса недопустим.
Значение
- 67055
Описание
Изолированный каталог ресурса недопустим.
Доступный в OS X v10.6 и позже.
-
Изолированный ресурс отсутствует или недопустимый.
Значение
- 67054
Описание
Изолированный ресурс отсутствует или недопустимый.
Доступный в OS X v10.6 и позже.
-
Недопустимое правило выбора ресурса или правила.
Значение
- 67053
Описание
Недопустимое правило выбора ресурса или правила.
Доступный в OS X v10.6 и позже.
-
Недопустимые или поврежденные требования кода.
Значение
- 67052
Описание
Недопустимые или поврежденные требования кода.
Доступный в OS X v10.6 и позже.
-
Неподдерживаемый тип или версия требований кода.
Значение
- 67051
Описание
Неподдерживаемый тип или версия требований кода.
Доступный в OS X v10.6 и позже.
-
Коду не удалось удовлетворить одно из требований кода.
Значение
- 67050
Описание
Коду не удалось удовлетворить одно из требований кода.
Доступный в OS X v10.6 и позже.
-
Формат объектных файлов, недопустимый или неподходящий.
Значение
- 67049
Описание
Формат объектных файлов, недопустимый или неподходящий.
Доступный в OS X v10.6 и позже.
-
Внутренняя ошибка в подсистеме Code Signing Services.
Значение
- 67048
Описание
Внутренняя ошибка в подсистеме Code Signing Services.
Доступный в OS X v10.6 и позже.
-
Код отклонил свой узел. Эта ошибка указывает, что существует внутреннее требование в подписи на гостевом коде, указывающем условия, которым должен удовлетворить узел кода, и узлу не удалось удовлетворить то требование. Например, если гость требует, чтобы узел был подписан Apple, и это не было, система возвращает эту ошибку при проверке требований.
Значение
- 67047
Описание
Код отклонил свой узел. Эта ошибка указывает, что существует внутреннее требование в подписи на гостевом коде, указывающем условия, которым должен удовлетворить узел кода, и узлу не удалось удовлетворить то требование. Например, если гость требует, чтобы узел был подписан Apple, и это не было, система возвращает эту ошибку при проверке требований.
Доступный в OS X v10.6 и позже.
-
Этот код не является узлом подписывания кода.
Значение
- 67046
Описание
Этот код не является узлом подписывания кода.
Доступный в OS X v10.6 и позже.
-
Недопустимый формат для подписи.
Значение
- 67045
Описание
Недопустимый формат для подписи.
Доступный в OS X v10.6 и позже.
-
Разместите нарушение протокола: абсолютный гостевой путь требуется.
Значение
- 67044
Описание
Разместите нарушение протокола: абсолютный гостевой путь требуется.
Доступный в OS X v10.6 и позже.
-
Разместите нарушение протокола: противоречащие режимы хостинга.
Значение
- 67043
Описание
Разместите нарушение протокола: противоречащие режимы хостинга.
Доступный в OS X v10.6 и позже.
-
Разместите нарушение протокола: работа, не позволенная с или для преданного гостя
Значение
- 67042
Описание
Разместите нарушение протокола: работа, не позволенная с или для преданного гостя
Доступный в OS X v10.6 и позже.
-
Разместите нарушение протокола: хостинг прокси, не занятый.
Значение
- 67041
Описание
Разместите нарушение протокола: хостинг прокси, не занятый.
Доступный в OS X v10.6 и позже.
-
Разместите нарушение протокола: недопустимый гостевой запрос изменения состояния.
Значение
- 67040
Описание
Разместите нарушение протокола: недопустимый гостевой запрос изменения состояния.
Доступный в OS X v10.6 и позже.
-
Разместите нарушение протокола: указанный код не является гостем указанного узла подписывания кода.
Значение
- 67039
Описание
Разместите нарушение протокола: указанный код не является гостем указанного узла подписывания кода.
Доступный в OS X v10.6 и позже.
-
Требуемая работа не допустима.
Значение
- 67038
Описание
Требуемая работа не допустима.
Доступный в OS X v10.6 через OS X v10.6.
-
Работа, не поддерживаемая для этого типа кода.
Значение
- 67037
Описание
Работа, не поддерживаемая для этого типа кода.
Доступный в OS X v10.6 и позже.
-
Подпись, слишком большая для встраивания.
Значение
- 67036
Описание
Подпись, слишком большая для встраивания.
Доступный в OS X v10.6 и позже.
-
Разместите нарушение протокола: недопустимый хеш гостевого кода.
Значение
- 67035
Описание
Разместите нарушение протокола: недопустимый хеш гостевого кода.
Доступный в OS X v10.6 и позже.
-
Код диска был изменен после того, как код начал работать.
Значение
- 67034
Описание
Код диска был изменен после того, как код начал работать.
Доступный в OS X v10.6 и позже.
-
Доступ к базе данных подписи запрещен. Когда система пытается подписать код без знака оперативно и не могла записать в базу данных подписи из-за проблемы разрешения, эта ошибка возвращается.
Значение
- 67033
Описание
Доступ к базе данных подписи запрещен. Когда система пытается подписать код без знака оперативно и не могла записать в базу данных подписи из-за проблемы разрешения, эта ошибка возвращается.
Доступный в OS X v10.7 и позже.
-
Доступ к базе данных подписи запрещен. Когда система пытается подписать код без знака оперативно и не могла записать в базу данных подписи из-за проблемы разрешения, эта ошибка возвращается.
Значение
- 67033
Описание
Доступ к базе данных подписи запрещен. Когда система пытается подписать код без знака оперативно и не могла записать в базу данных подписи из-за проблемы разрешения, эта ошибка возвращается.
Доступный в OS X v10.6 и позже.
-
Не может получить доступ к базе данных подписи. Когда система пытается подписать код без знака оперативно и не могла записать в базу данных подписи из-за некоторой проблемы кроме проблемы разрешения, эта ошибка возвращается; например, база данных подписи могла бы пропускать или повредила.
Значение
- 67032
Описание
Не может получить доступ к базе данных подписи. Когда система пытается подписать код без знака оперативно и не могла записать в базу данных подписи из-за некоторой проблемы кроме проблемы разрешения, эта ошибка возвращается; например, база данных подписи могла бы пропускать или повредила.
Доступный в OS X v10.7 и позже.
-
Не может получить доступ к базе данных подписи. Когда система пытается подписать код без знака оперативно и не могла записать в базу данных подписи из-за некоторой проблемы кроме проблемы разрешения, эта ошибка возвращается; например, база данных подписи могла бы пропускать или повредила.
Значение
- 67032
Описание
Не может получить доступ к базе данных подписи. Когда система пытается подписать код без знака оперативно и не могла записать в базу данных подписи из-за некоторой проблемы кроме проблемы разрешения, эта ошибка возвращается; например, база данных подписи могла бы пропускать или повредила.
Доступный в OS X v10.6 и позже.
-
Узел подписывания кода возвратил недопустимые или противоречивые атрибуты для гостевого кода.
Значение
- 67031
Описание
Узел подписывания кода возвратил недопустимые или противоречивые атрибуты для гостевого кода.
Доступный в OS X v10.6 и позже.
-
Недопустимый
Info.plist(Info.plistфайл или подпись были изменены).Значение
- 67030
Описание
Недопустимый
Info.plist(Info.plistфайл или подпись были изменены).Доступный в OS X v10.7 и позже.
-
Код не имеет никакого основного исполняемого файла.
Значение
- 67029
Описание
Код не имеет никакого основного исполняемого файла.
Доступный в OS X v10.7 и позже.
-
Формат пакета является нераспознанным, недопустимым, или неподходящим.
Значение
- 67028
Описание
Формат пакета является нераспознанным, недопустимым, или неподходящим.
Доступный в OS X v10.7 и позже.
-
Никакие соответствия не были найдены для работы поиска или обновления.
Значение
- 67027
Описание
Никакие соответствия не были найдены для работы поиска или обновления.
Доступный в OS X v10.7 и позже.
-
Значение
- 67026
Описание
Файл имеет карантинные флаги, указывающие, что он не должен быть открыт или выполнен при любых обстоятельствах. Это обычно происходит, потому что файл был загружен поигравшим в песочнице приложением, не имеющим прав загрузки файла.
Доступный в OS X v10.7 и позже.