Big Sur
Пользователи Mac начали сталкиваться с неожиданными проблемами, в том числе с приложениями, на запуск которых требовалось несколько минут, а также с зависанием и отсутствием реакции в macOS. Трудности возникли примерно сразу после запуска новой версии операционной системы Big Sur. Они также затронули пользователей других версий операционки таких, как Catalina и Mojave.

Другие сервисы Apple также сталкивались с замедлением, отключением и странным поведением, включая Apple Pay, «Сообщения» и даже устройства Apple TV.

Некоторым пользователям Mac не потребовалось много времени, чтобы обнаружить, что процесс trustd в macOS, отвечающий за проверку подписи приложений пытался связаться с хостом oscp.apple.com и неоднократно терпел неудачу. Это привело, в частности, к общесистемным сбоям при попытке запуска приложений.

Консоль

Упомянутое имя хоста отвечает за проверку всех видов криптографических сертификатов Apple, включая те, которые используются для подписи приложений (notarization). Эта функция впервые появилась в Mojave и стала обязательной в Catalina. Она представляет собой автоматизированный процесс, который выполняется Apple для программного обеспечения, подписанного разработчиками.

Notarization сканирует ваше программное обеспечение на наличие вредоносного содержимого и проверяет наличие проблем с подписью кода. В случае отсутствия проблем, эта система выдаёт тикет для ПО и публикует его в сети, там к нему может обратиться служба Gatekeeper.

Часть имени хоста «OCSP» относится к процессу «сшивания сертификатов». Apple использует этот способ, чтобы упростить процесс ежедневной проверки миллионов своих устройств.

Когда устройство Apple не может подключиться к сети, но вы всё равно хотите запустить приложение, проверка notarization должна пройти стадию «мягкого сбоя», то есть ваш Mac должен распознать, что вы не в сети, и всё равно разрешить приложению запуститься. Сегодняшняя ситуация показала, что вызовы на сервер просто зависали и не прекращались.

Другими словами, в новой версии macOS Big Sur начал проверятся сертификат каждого приложения через сервис OCSP. Ранее такой нагрузки на сервер не было, поэтому сервис начал падать и тормозить запуск программного обеспечения. Остается неясным, зачем нужна такая жесткая проверка. Можно предположить, что кроме очевидной проверки на предмет отсутствия вирусов, это система будет также контролировать запуск приложений и препятствовать запуску неугодных программ, таких как Fortnite, например.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

Arstechnica Arstechnica