„Apple“ programinės įrangos naujinys gauna naują saugos sertifikatą, kuris gali sugadinti OS X serverį

„Apple“ naudoja skaitmeninius sertifikatus ir kodo pasirašymą įvairiais būdais, kad apsaugotų „Mac“. Vienas įprastas pavyzdys yra tai, kad programos, parduodamos per „Mac App Store“, yra pasirašytos skaitmeniniu būdu, o tai leidžia asmeninis „Mac“, kad žinotų, kad jis gauna tikrą straipsnį, kai vartotojas paleidžia „App Store“ programėlę. Tai taip pat leidžia „Mac“ užtikrinti, kad kenkėjiškas vartotojas ar kenkėjiškos programos dalis nebūtų pažeista, kai programa paleidžiama kiekvieną kartą (Kalnų liūtas Vartininkas ypatybė bus paremta ta pačia technologija).

Tas pats procesas naudojamas su „Apple“ programinės įrangos atnaujinimo serveriais. Kiekvienas „Apple“ atnaujinimas yra pasirašytas skaitmeniniu būdu, naudojant sertifikatą, leidžiantį kiekvienam „Mac“ žinoti, kad jie gauna tikrus „Apple“ naujinius.

Skaitmeniniai sertifikatai skirti periodiškai baigti galioti, o rytoj, 2012 m. Kovo 23 d., Su „Apple“ programinės įrangos atnaujinimo funkcija susijęs sertifikatas baigs galioti. „Apple“ jau parengė naują sertifikatą, kurio galiojimo laikas nesibaigs dar septynerius metus (2019 m.). Perėjimas prie sertifikato bus skaidrus beveik visiems „Mac“ vartotojams, tačiau gali kilti problemų dėl kai kurių „OS X Server“ diegimų.

Šios galimos problemos yra susijusios su „OS X Server“ programinės įrangos atnaujinimo paslauga (SUS). Ši paslauga yra ilgametė „OS X Server“ funkcija, leidžianti serveriui sukurti vietinę „Apple“ serverių naujinių kopiją. Šios funkcijos naudojimas suteikia gana galingų pranašumų įmonėms ir mokykloms, kuriose yra daug „Mac“ gyventojų.

• Tai leidžia IT darbuotojams išbandyti bet kokius atnaujinimus savo sistemose prieš juos pateikiant ir užkirsti kelią jų diegimui, jei jie randa problemų
• Organizacijos „Mac“ gali daug greičiau atsisiųsti ir įdiegti naujinimus iš vietinio tinklo serverio, o ne per internetą pasiekti „Apple“ serverių
• Mažiau tinklo perkrovos aplink organizacijos interneto ryšį, nes dešimtys ar šimtai „Mac“ ne visi bando užklausti „Apple“ serverius ir tada atsisiųsti iš jų naujinius

Serveriai, kuriuose veikia SUS, gali išlaikyti ankstesnių iš „Apple“ serverių atsiųstų naujinių. Jei tie atnaujinimai buvo pasirašyti su pasibaigiančiu sertifikatu, kuris nuo rytojaus nebegalioja, „Mac“ kad atsisiuntę naujinimus iš tokio serverio atsisakys juos įdiegti, nes jų skaitmeninis parašas nebėra galioja.

„Apple“ pasiūlė veiksmų eiga bet kuriai organizacijai, veikiančiai „Lion Server“ arba „Snow Leopard Server“ ir „SUS“, yra pašalinti visus anksčiau atsisiųstus naujinimus ir iš naujo juos atsisiųsti. Naujos kopijos bus pasirašytos su nauju sertifikatu, galiojančiu iki 2019 m., Tačiau kitu atveju bus identiški senesniems. Dabartiniai atnaujinimai, pvz., „Lion 10.7.3“, bus atsisiųsti automatiškai, tačiau senesni atnaujinimai, pvz., „Lion 10.7.2“, nebus atsisiųsti, nors juos galima atsisiųsti rankiniu būdu iš „Apple“ palaikymo svetainės.