将macOS Catalina中未签名的kext列入白名单
我最近买了一个旧的Alesis io26火线音频接口。上一个驱动程序版本仅适用于mountain Lion和更早版本。一段时间后,我成功地在Catalina上安装了上述驱动程序,方法是手动将midi驱动程序拖到/Library/Audio/midi驱动程序中,并通过KEXT droplet将内核扩展安装到/System/Library/Extensions中。我现在遇到的问题是,如果我的SIP被禁用,我的mbpro只能识别接口。我听说驱动程序没有签名,这就是SIP阻止它工作的原因。因此,作为一个彻头彻尾的noob,我如何才能以某种方式将kext列入白名单,这样我就不必每次想录制一些音频时都进入恢复模式并禁用SIP。这三种“正确”的方法可能不太可能:将macOS Catalina中未签名的kext列入白名单,macos,driver,code-signing,macos-catalina,kernel-extension,Macos,Driver,Code Signing,Macos Catalina,Kernel Extension,我最近买了一个旧的Alesis io26火线音频接口。上一个驱动程序版本仅适用于mountain Lion和更早版本。一段时间后,我成功地在Catalina上安装了上述驱动程序,方法是手动将midi驱动程序拖到/Library/Audio/midi驱动程序中,并通过KEXT droplet将内核扩展安装到/System/Library/Extensions中。我现在遇到的问题是,如果我的SIP被禁用,我的mbpro只能识别接口。我听说驱动程序没有签名,这就是SIP阻止它工作的原因。因此,作为一个
- 让原始开发人员签署kext
- 以某种方式说服苹果将其添加到macOS的内置白名单中
- 如果您自己有kext签名证书,则可以对其进行签名。(不过,苹果显然不再发行这些产品。)
csrutil enable --without kext
而不是
csrutil disable
当然,这会使您的系统容易受到未签名kext的攻击,尽管我还没有听说过任何专门针对禁用kext签名的Mac的恶意软件。实际上,问题是针对Catalina的。我们不能通过使用--而不使用kext来部分禁用SIP。在Mojave,此选项被禁用,必须从恢复操作系统启用或禁用它