<div dir="ltr"><div>I don't think we have any scripts for the macOS VMs. Squeak All-in-ones for example come with a launcher script for Windows and Linux. So I'm not too concerned about our macOS code signatures. I'm more concerned about the notarization process [1] which I believe will be mandatory at some point.</div><div><br></div><div>Cheers,</div><div>Fabio</div><div dir="ltr"><br></div><div dir="ltr">[1] <a href="https://developer.apple.com/documentation/security/notarizing_your_app_before_distribution" target="_blank">https://developer.apple.com/documentation/security/notarizing_your_app_before_distribution</a></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 19, 2019 at 3:07 AM Ben Coman <<a href="mailto:btc@openinworld.com" target="_blank">btc@openinworld.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"> <br>
I just bumped into the following article...<br>
<a href="https://developer.apple.com/library/archive/documentation/Security/Conceptual/CodeSigningGuide/Procedures/Procedures.html#//apple_ref/doc/uid/TP40005929-CH4-TNTAG201" rel="noreferrer" target="_blank">https://developer.apple.com/library/archive/documentation/Security/Conceptual/CodeSigningGuide/Procedures/Procedures.html#//apple_ref/doc/uid/TP40005929-CH4-TNTAG201</a><br>
<br>
and the section "Ensuring Proper Code Signatures for Nested Code"<br>
made me remember some reports of corrupted signatures when installing<br>
Pharo/Squeak.<br>
<br>
Particularly interesting were...<br>
* "Starting in macOS 10.9, the code signing tool records nested code."<br>
* "Store ...shell... script files and other non-Mach-O executables in<br>
your app's Contents/Resources directory. While it's possible to sign<br>
such executables and store them in Contents/MacOS, this is not<br>
recommended. This is because code signing uses extended attributes to<br>
store signatures in non-Mach-O executables such as script files. If<br>
the extended attributes are lost, the program's signature will be<br>
broken. Many file transfer techniques do not preserve extended<br>
attributes, nor are they preserved when uploading to the Mac App<br>
Store."<br>
<br>
I'm not familiar with the bundle arrangement and don't have a Mac<br>
running to check this,<br>
so pinging those more intimate with the MacOS bundle to advise whether<br>
the article may impacts us.<br>
<br>
cheers -ben<br>
</blockquote></div></div>