Apple programmatūras atjauninājums iegūst jaunu drošības sertifikātu, kas var bloķēt OS X serveri
Apple izmanto digitālos sertifikātus un kodu parakstīšanu dažādos veidos, lai palīdzētu aizsargāt Mac. Viens izplatīts piemērs ir tas, ka lietotnes, kas tiek pārdotas, izmantojot Mac App Store, ir digitāli parakstītas, kas ļauj atsevišķam Mac, lai zinātu, ka tas iegūst oriģinālu rakstu, kad lietotājs palaiž App Store lietotne. Tas arī ļauj Mac nodrošināt, ka ļaunprātīgs lietotājs vai ļaunprātīgas programmatūras daļa nav izjaukusi lietojumprogrammu katru reizi, kad šī lietotne tiek palaista (Kalnu lauvas Vārtsargs iezīme pamatā būs tā pati tehnoloģija).
Tas pats process tiek izmantots ar Apple programmatūras atjaunināšanas serveriem. Katrs Apple atjauninājums tiek digitāli parakstīts, izmantojot sertifikātu, kas ļauj katram Mac zināt, ka viņi saņem oriģinālus atjauninājumus no Apple.
Digitālie sertifikāti ir paredzēti periodiskam derīguma termiņa beigām, un rīt, 2012. gada 23. martā, ar Apple programmatūras atjaunināšanas funkcionalitāti saistītā sertifikāta derīguma termiņš beigsies. Apple jau ir gatavs jauns sertifikāts, kura derīguma termiņš beigsies vēl septiņus gadus (2019. Pāreja uz sertifikātu būs caurspīdīga gandrīz visiem Mac lietotājiem, taču tā var radīt problēmas ar dažām OS X Server instalācijām.
Šīs iespējamās problēmas ir saistītas ar OS X Server programmatūras atjaunināšanas pakalpojumu (SUS). Šis pakalpojums ir ilgstoša OS X Server funkcija, kas ļauj serverim izveidot vietējo atjauninājumu kopiju Apple serveros. Šīs funkcijas izmantošana piedāvā dažas diezgan spēcīgas priekšrocības uzņēmumiem un skolām ar lielu Mac populāciju.
- Tas ļauj IT darbiniekiem pārbaudīt jebkādus atjauninājumus ar savām sistēmām pirms to pieejamības un novērst to instalēšanu, ja atklāj problēmas
- Organizācijas Mac var daudz ātrāk lejupielādēt un instalēt atjauninājumus no vietējā tīkla servera, nevis piekļūt internetam, lai piekļūtu Apple serveriem
- Tīkla pārslodze ap organizācijas interneta savienojumu ir mazāka, jo desmitiem vai simtiem Mac ne visi mēģina vaicāt Apple serverus un pēc tam lejupielādēt no tiem atjauninājumus
Serveri, kuros darbojas SUS, var saglabāt iepriekšējo Apple serveru lejupielādēto atjauninājumu krājumus. Ja šie atjauninājumi ir parakstīti ar sertifikātu, kura derīguma termiņš beidzas, un tas vairs nebūs derīgs, sākot ar rītdienu, Mac kas lejupielādēs atjauninājumus no šāda servera, atteiksies tos instalēt, jo viņu ciparparaksts vairs nav derīgs.
Apple ieteica rīcība jebkurai organizācijai, kurā darbojas Lion Server vai Snow Leopard Server un SUS, ir noņemt visus iepriekš lejupielādētos atjauninājumus un atkārtoti tos lejupielādēt. Jaunās kopijas tiks parakstītas ar jauno sertifikātu, kas ir derīgs līdz 2019. gadam, bet citādi būs identisks iepriekšējiem. Pašreizējie atjauninājumi, piemēram, Lion 10.7.3 atjauninājumi, tiks lejupielādēti automātiski, bet vecāki atjauninājumi, piemēram, Lion 10.7.2, netiks lejupielādēti, lai gan tos var manuāli lejupielādēt no Apple atbalsta vietnes.
