Comment automatiser l'ajout d'un programme dans le firewall de Leopard ?

Le
Eric Levenez
Voici le problème : je développe des softs en ligne de commande (démon et
autre) qui marche sous Unix, Linux, Mac OS X et qui font des
entrées/sorties sur IP (TCP et UDP). Quand un programme se lance pour la
première fois, Mac OS X demande si on accepte les connexions entrantes pour
ce démon. Comme je passe mon temps à éditer / compiler ces softs, j'ai après
chaque compilation la demande Mac OS X. Alors comment l'éviter (je voudrais
par exemple mettre une commande dans le Makefile après le link) ?

Je crois comprendre qu'il faut autoriser le programme (ex: vmdu) dans le
firewall.

Est-ce que quelqu'un a réussi à utiliser la commande codesign_allocate ?

$ /usr/bin/codesign_allocate -i vmdu -a ppc 2048 -o vmdu2
/usr/bin/codesign_allocate: input file: vmdu does not contain a matching
architecture for specified '-a ppc 2048' option

Et question suivante : comment prévenir le firewall ? J'ai essayé sans
succès des tas de trucs du genre (qui affiche au passage les programmes
"Trusted"):

$ sudo /usr/libexec/ApplicationFirewall/socketfilterfw -d -t
/Users/eric/tmp/vmdu -a accept -l
Password:
adding /Users/eric/tmp/vmdu to the list of trusted applications
kill running FW
TRUSTEDAPPS /Users/eric/tmp/vmdu
ASKWHENACCEPT
TRUSTEDAPPS httpd
TRUSTEDAPPS sshd-keygen-wrapper
TRUSTEDAPPS AppleVNCServer
TRUSTEDAPPS AppleFileServer
TRUSTEDAPPS AEServer
TRUSTEDAPPS ftpd
TRUSTEDAPPS smbd
TRUSTEDAPPS cupsd
ALF: total number of apps = 12
ALF: insert bundleid 0x1072a0 alias 0x809800 path 0x(null) to list
ALF: insert bundleid 0x107330 alias 0x809c00 path 0x(null) to list
ALF: resolved alias record to path /Applications/Microsoft Office
2004/Microsoft Excel
ALF: insert bundleid 0x0 alias 0x80a000 path 0x/Applications/Microsoft
Office 2004/Microsoft Excel to list
ALF: resolved alias record to path /Applications/Microsoft Office
2004/Microsoft Entourage
ALF: insert bundleid 0x0 alias 0x80a400 path 0x/Applications/Microsoft
Office 2004/Microsoft Entourage to list
ALF: resolved alias record to path /Applications/Microsoft Office
2004/Microsoft PowerPoint
ALF: insert bundleid 0x0 alias 0x805800 path 0x/Applications/Microsoft
Office 2004/Microsoft PowerPoint to list
ALF: insert bundleid 0x107640 alias 0x805c00 path 0x(null) to list
ALF: resolved alias record to path /Applications/Microsoft Office
2004/Microsoft Word
ALF: insert bundleid 0x0 alias 0x806000 path 0x/Applications/Microsoft
Office 2004/Microsoft Word to list
ALF: resolved alias record to path /Users/eric/tmp/vmisc
ALF: insert bundleid 0x0 alias 0x806400 path 0x/Users/eric/tmp/vmisc to list
ALF: resolved alias record to path /Users/eric/tmp/vmdu
ALF: insert bundleid 0x0 alias 0x806800 path 0x/Users/eric/tmp/vmdu to list
Killed

Le problème est que le programme socketfilterfw tourne en tâche de fond et
qu'il n'a pas l'air de prendre la configuration (ou alors peut-être qu'il
faut d'abord résoudre le problème codesign_allocate ?).

--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrick Stadelmann
Le #504119
In article Eric Levenez
Le problème est que le programme socketfilterfw tourne en tâche de fond et
qu'il n'a pas l'air de prendre la configuration (ou alors peut-être qu'il
faut d'abord résoudre le problème codesign_allocate ?).


La "Code Signing Guide" dit d'utiliser "codesign" : <http://developer.
apple.com/documentation/Security/Conceptual/CodeSigningGuide/>

Patrick
--
Patrick Stadelmann
Eric Levenez
Le #503950
Le 10/11/07 0:59, dans
Stadelmann »
In article Eric Levenez
Le problème est que le programme socketfilterfw tourne en tâche de fond et
qu'il n'a pas l'air de prendre la configuration (ou alors peut-être qu'il
faut d'abord résoudre le problème codesign_allocate ?).


La "Code Signing Guide" dit d'utiliser "codesign" : <http://developer.
apple.com/documentation/Security/Conceptual/CodeSigningGuide/>


Merci de l'info, je vais regarder cela.

--
Éric Lévénez -- Unix is not only an OS, it's a way of life.


Publicité
Poster une réponse
Anonyme