将macOS Catalina中未签名的kext列入白名单_Macos_Driver_Code Signing_Macos Catalina_Kernel Extension

将macOS Catalina中未签名的kext列入白名单

macos

将macOS Catalina中未签名的kext列入白名单,macos,driver,code-signing,macos-catalina,kernel-extension,Macos,Driver,Code Signing,Macos Catalina,Kernel Extension,我最近买了一个旧的Alesis io26火线音频接口。上一个驱动程序版本仅适用于mountain Lion和更早版本。一段时间后，我成功地在Catalina上安装了上述驱动程序，方法是手动将midi驱动程序拖到/Library/Audio/midi驱动程序中，并通过KEXT droplet将内核扩展安装到/System/Library/Extensions中。我现在遇到的问题是，如果我的SIP被禁用，我的mbpro只能识别接口。我听说驱动程序没有签名，这就是SIP阻止它工作的原因。因此，作为一个

我最近买了一个旧的Alesis io26火线音频接口。上一个驱动程序版本仅适用于mountain Lion和更早版本。一段时间后，我成功地在Catalina上安装了上述驱动程序，方法是手动将midi驱动程序拖到/Library/Audio/midi驱动程序中，并通过KEXT droplet将内核扩展安装到/System/Library/Extensions中。我现在遇到的问题是，如果我的SIP被禁用，我的mbpro只能识别接口。我听说驱动程序没有签名，这就是SIP阻止它工作的原因。因此，作为一个彻头彻尾的noob，我如何才能以某种方式将kext列入白名单，这样我就不必每次想录制一些音频时都进入恢复模式并禁用SIP。

这三种“正确”的方法可能不太可能：

让原始开发人员签署kext
以某种方式说服苹果将其添加到macOS的内置白名单中
如果您自己有kext签名证书，则可以对其进行签名。（不过，苹果显然不再发行这些产品。）

在实践中，您所能做的最好的事情可能是使用命令仅禁用SIP的kext签名部分

csrutil enable --without kext

而不是

csrutil disable

当然，这会使您的系统容易受到未签名kext的攻击，尽管我还没有听说过任何专门针对禁用kext签名的Mac的恶意软件。

实际上，问题是针对Catalina的。我们不能通过使用--而不使用kext来部分禁用SIP。在Mojave，此选项被禁用，必须从恢复操作系统启用或禁用它