事实是,我没有以任何方式修改该应用程序,我只是对其进行签名,然后立即检查其签名。
该应用程序是在此处的Smalltalk vm:默认分支中的https://github.com/feenkcom/opensmalltalk-vm。编译它必须]
cmake . make make install make package
然后在
build/packages
中,第一个压缩文件将包含Pharo.app我将其解压缩然后运行
codesign --force -v --options=runtime --deep --timestamp --file-list - -s $SIGNING_IDENTITY Pharo.app
这可行,但是,如果我跑步,则>]
codesign --verify --strict --verbose=2 Pharo.app
我还通过标题
invalid Info.plist (plist or signature have been modified)
中的错误消息获得了很多经过验证的库(很好)”>任何提示表示赞赏。
问题是codesign无法验证已签名的应用程序,它表示Info.plist文件已被修改,而实际上尚未被修改。我什至用sha256sum检查了文件的签名前后。 ...
问题是,codesign无法处理以大写字母开头的可执行文件名称。一旦将可执行文件的名称更改为
pharo
而不是Pharo,它的工作就像魔术一样。