Homebrew、署名されていない、または公証されていないソフトウェアに対する Gatekeeper 回避を今後は許可せず

Hacker Newsのコメント

• 私の理解では、今回の変更は主に macOS の cask にのみ影響するようです
  cask は dmg や pkg 形式のバイナリアプリのインストールに使われますが、その大半はすでに署名済みのバイナリです
  Homebrew がオープンソースソフトウェアを ダウンロード・コンパイル・インストールする機能には影響がないように見えます

  • ほとんどの人は cask をあまり入れない、という意見には同意しません
    実際、Homebrew が他のパッケージマネージャーより優れている点は cask だけです
    私は Homebrew を隔離された prefix にインストールして cask だけを使い、PATH には追加していません
    署名されていないアプリもいくつか使っています
    署名の有無より重要なのは、Homebrew や Debian のような キュレーション・検証プロセスだと思います
    --no-quarantine オプションがなくなると、更新のたびに毎回手動で承認しなければならず不便です
  • Homebrew はデフォルトでオープンソースも バイナリパッケージ（bottle） 形式で配布しています
    公式パッケージ一覧 を見ると数百ページに及びます
    「すべてを bottle で提供することが目標」と明記されています
    そのため今回の変更の直接的な影響はありませんが、昔のようなソースビルド中心ではない点は知っておく必要があります
  • Homebrew プロジェクトのリーダーが直接確認していました — 今回の変更は formulae には影響せず、cask のみが対象です
  • 今回の議論で言及された代表的なアプリは Librewolf と Freetube です
    関連議論: Homebrew Discussions #6334
  • 私は GUI アプリをすべて Homebrew でインストールしています。現在 cask は 30 個以上ありますが、署名されているかどうかはよく分かりません

• 私はかなり前から Gatekeeper が徐々に強化されると予想していましたが、それが現実になりつつあります

  • 実際、1 年前に macOS 15 Sequoia で Gatekeeper が強化されたとき、人々はそれに気づきました
    関連記事: Ars Technica, MacRumors, Daring Fireball
  • 幸い、Linux ノートPC はますます良くなっています
    私の M1 MacBook Air が遅くなる頃には、完全に Linux へ移行できそうです
  • Apple が他の OS のインストールを妨げることは競争を弱め、長期的にはユーザーにも有害です
    Apple のハードウェアを買うことは、こうした振る舞いを 黙認する行為 です
  • Gatekeeper は今でも無効化できます
    Mac の市場規模と開発者比率を考えると、Apple が完全に塞ぐ可能性は低いと思います
  • 実際のところ、最初からこういう方向性は予見されていました。ただ当時はこうした警告が無視されていただけです

• Homebrew は プロ向けツール というより、消費者フレンドリーなパッケージマネージャーです
  強制アップデート、旧バージョンの廃止、議論の遮断などに不満が多いです
  そのため MacPorts へ移ろうかと考えています

  • Homebrew はカスタマイズ性がほとんどなく、依存関係管理 もひどいです
    メンテナーの攻撃的な態度も問題です
  • 私は 20 年前に MacPorts から始めて Homebrew に移りましたが、最近また MacPorts に戻りました
    古い PowerBook でも問題なくビルドできていた時代が懐かしいです
  • 今や Homebrew はほとんど App Store の拡張版 のようです
  • Homebrew が古い macOS のサポートを打ち切るのは残念です
    Apple のように旧バージョンのサポートを切り捨てるのは、オープンソースの精神に反します
    「Intel サポート終了」という文言を見てショックを受けました
  • 「プロ向け」と「消費者向け」の区別は曖昧です。そもそも Homebrew を使う消費者が本当にいるのか疑問です

• Homebrew メンテナーたちの 不親切なコミュニケーション が問題だと思います
  技術的には、postinstall 段階で xattr を実行するのが正しいのですが、態度は改善が必要です

  • Mike McQuaid の反応は行き過ぎでした。相手は冷静だったのに、不必要に攻撃的でした
  • 彼らは議論が開かれているように見せているだけで、実際には 形式的な議論 でした

• 私は今回の変更が正確に何を意味するのか、最初は理解できませんでした
  Homebrew でのソースビルドが塞がれるのか、署名済みバイナリしか実行できないのか混乱しました

  • 実際には cask だけが影響を受け、formulae や bottle はそのままです
  • macOS のバイナリには quarantine フラグ があり、これが設定されると実行前にセキュリティチェックを受けます
    --no-quarantine オプションはなくなりましたが、ユーザーが自分でフラグを解除することはできます
    結局のところ、署名済みバイナリを推奨する方向へ誘導する措置です
  • 議論が早い段階で閉じられたため、それ以上質問できませんでした
  • MacPorts は今でも問題なく動いているので、Homebrew もいずれ解決策を見つけるだろうと思います
    自分でビルドしたバイナリは今でも実行できます
  • たとえば ClickHouse のような未署名アプリは、当面インストールできません

• --no-gatekeeper オプションの削除自体は大きな問題ではありません
  単に com.apple.quarantine 属性を削除する役割だっただけです
  本当の問題は、すべての cask が Apple Developer Program の署名・公証 を求められるようになったことです
  オープンソース開発者にとっては年額 99 ドルの費用と法的な身元公開が負担です
  Apple が Xcode Cloud を活用して無料で署名できるようにしてくれればよいのですが
  関連議論: #6334, #6482

• ユーザー保護が目的なのは理解できますが、Gatekeeper が App Store の収益化手段 に変質しているのは問題です

  • 年額 90 ドル（または 99 ドル）は法外だとは思いません
    ただし学生開発者にとっては負担になり得ます
    Apple が サードパーティ証明書の信頼 を認めれば、より良くなると思います

• --no-quarantine オプションと ARM64 の署名制限は別物です
  未署名アプリは属性を削除しても実行できません
  macOS は adhoc 署名 を許可しているので、それを使えば実行可能です

  • Gatekeeper は com.apple.quarantine 属性によって実行ブロックを判断します
    XProtect と AMFI がバックグラウンドで追加の検査を行います
    属性を削除すれば、XProtect に止められない限りどんなバイナリでも実行できます
  • 上の説明はおおむね正確です

• Homebrew が問題をあまりにも早く ロックする姿勢 は残念です
  ユーザーの立場からすると、Apple の承認なしでは自分のコンピュータでアプリを動かせないも同然です

  • Homebrew では議論は Discussions タブでしか認められていないため、issue がロックされるのです
  • 以前からメンテナーが 攻撃的で反議論的 だという評判は多くあります
  • 「Homebrew はユーザーフレンドリーだ」という意見には同意しません
  • 「Tim Cook のコンピュータを彼の望む通りに使わなければならない」という冗談が出るほどです

• Alacritty も今回の変更の影響を受けます
  開発者たちが Apple の署名費用を払う可能性は低そうです
  関連 issue: alacritty/alacritty#8749

  • 私も Alacritty を含む複数の cask を使っています
    代替アプリを探す必要があるかもしれません
  • 単にインストール後に quarantine 属性を削除するスクリプト を追加すれば解決する可能性もあります
  • HN の別コメント に回避方法があります
  • オープンソースなら、わざわざ cask で配布する理由はなく、formula でビルド するのが適切だと思います