<div dir="ltr"><div>It sounds like not signing at all is still an option?</div><div><br></div><div>"Mac apps, installer packages, and kernel extensions <i>that are signed with Developer ID</i> must also be notarized by Apple in order to run on macOS Catalina."</div><div><br></div><div>Apple has made this way too complicated to be useful IMHO.</div><div><br></div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>---<br>Andy Maloney  //  <a href="https://asmaloney.com" target="_blank">https://asmaloney.com</a><br><div>twitter ~ <span dir="ltr"><a href="https://twitter.com/asmaloney" target="_blank">@<span>asmaloney</span></a></span></div><br></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 10, 2019 at 5:28 AM Elvis Stansvik <<a href="mailto:elvstone@gmail.com">elvstone@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Den tis 9 juli 2019 kl 19:57 skrev Adam Light <<a href="mailto:aclight@gmail.com" target="_blank">aclight@gmail.com</a>>:<br>
><br>
><br>
><br>
> On Fri, Jun 21, 2019 at 12:13 AM Kai Köhne <<a href="mailto:Kai.Koehne@qt.io" target="_blank">Kai.Koehne@qt.io</a>> wrote:<br>
>><br>
>><br>
>> I understand that the "hardened runtime" enabling happens at codesign time,<br>
>> so this should arguably be a feature of macdeployqt. It's not there yet though,<br>
>> at least according to <a href="https://bugreports.qt.io/browse/QTBUG-71291" rel="noreferrer" target="_blank">https://bugreports.qt.io/browse/QTBUG-71291</a> .  If you're<br>
>> right that this will become mandatory for macOS 10.15, it arguably get a higher<br>
>> priority; feel free to comment, including a link to the source of this statement.<br>
>><br>
>> For the time being, it seems you've to execute the codesign call yourself.<br>
>><br>
><br>
> Notarization is a requirement for macOS 10.15 (Catalina, currently in beta). See <a href="https://developer.apple.com/news/?id=06032019i" rel="noreferrer" target="_blank">https://developer.apple.com/news/?id=06032019i</a> for an official source of this requirement. In one of the WWDC 2019  talks about security and code signing/notarization, they mentioned that this was true for applications built (or maybe it's signed) after some date in early June. For example, Qt 4.9.2, released June 26, 2019, will not run on Catalina beta 3 without knowing how to work around the notarization requirement.<br>
<br>
With "work around" do you mean from the user POV (e.g. somehow<br>
disabling Gatekeeper, or Ctrl+Open, or something else) or from a<br>
developer POV (so, having to notarize)?<br>
<br>
I'd like to know if there is some reasonably simple way for users to<br>
get around the requirement. We will not be able to notarize every<br>
build we do, because of the time it takes. But at the same time we,<br>
and our testers, must be able to test random builds from Git (we build<br>
a .dmg for every commit) to try out in-progress features/bug fixes...<br>
So I really hope there will be some way for the user to get around the<br>
notarization requirement.<br>
<br>
Elvis<br>
<br>
><br>
> Note also that notarization is separate from hardened runtime. An application built with the 10.14 SDK or later must enable hardened runtime in order for it to be possible to notarize the application, but it is possible to notarize applications built with previous SDK versions for which hardened runtime did not exist.<br>
><br>
> See my comment at <a href="https://bugreports.qt.io/browse/QTBUG-73398?focusedCommentId=468111&page=com.atlassian.jira.plugin.system.issuetabpanels%3Acomment-tabpanel#comment-468111" rel="noreferrer" target="_blank">https://bugreports.qt.io/browse/QTBUG-73398?focusedCommentId=468111&page=com.atlassian.jira.plugin.system.issuetabpanels%3Acomment-tabpanel#comment-468111</a> for some links that are particularly helpful in describing all of the complexities involved in notarization and hardened runtime.<br>
><br>
> Adam<br>
> _______________________________________________<br>
> Interest mailing list<br>
> <a href="mailto:Interest@qt-project.org" target="_blank">Interest@qt-project.org</a><br>
> <a href="https://lists.qt-project.org/listinfo/interest" rel="noreferrer" target="_blank">https://lists.qt-project.org/listinfo/interest</a><br>
_______________________________________________<br>
Interest mailing list<br>
<a href="mailto:Interest@qt-project.org" target="_blank">Interest@qt-project.org</a><br>
<a href="https://lists.qt-project.org/listinfo/interest" rel="noreferrer" target="_blank">https://lists.qt-project.org/listinfo/interest</a><br>
</blockquote></div>