想象以下情况:
- 没有Mac开发者帐户的人员A,例如某人正在开发一个开源应用程序,想要让该应用程序正确地进行代码签名(并经过公证并装订)。
- 人员B提供代码签名并为人员A公证该应用。
挑战:
人员A如何确保未对来自B的签名代码进行其他修改?
例如,A可以再次从应用程序中删除代码签名和公证信息,然后使用diff
来验证原始应用程序的内容与B的内容相同吗?如果是这样,哪个命令可以完成?
也请考虑该应用程序仅仅是一个独立的可执行文件的可能性(或者,该应用程序可能包含诸如助手之类的可执行文件),这意味着该可执行文件包括签名,而不是将其附加到{{1} }。