Code-Objekt ist überhaupt nicht signiert - nach rsync zu Linux, zip und entpacken auf dem Mac

Question

mein Workflow erfordert das Signieren einer Mac. App, rsyncing zu einer Linux-Box (rsync-aHv --acls --xatrs, auch viele andere versucht Kombinationen), zusammen mit anderen Dateien zippen und dann auf einem anderen Mac bereitstellen und entpacken.

auf Pre-MacOS Sierra die .app öffnet und führt erfolgreich aus, aber auf einer Sierra OSX-Box bekomme ich "nach der Verifizierung nicht geöffnet werden, weil es von einem unbekannten Entwickler stammt". codesign -vv spuckt auch aus "das Codeobjekt ist überhaupt nicht signiert".

Nur wenn die .app berechnet und dann übertragen wird, läuft die .app ohne den Fehler "unidentified developer", aber das ist keine Option.

irgendwelche Hinweise, wie dies funktioniert? ist es möglich, die .app-Datei so zu speichern, dass die Codesignatur erhalten bleibt? diff/cmp zeigte keine Unterschiede zwischen einer rsynced/ZIP-Datei und der Original-Datei

Answer 1

Nach Apples technischem Hinweis TN2206, die empfohlene Methode, Software zu verteilen, ist signiert dmg Disk-Images verwenden. Dies gilt insbesondere, wenn Sie möchten, dass Ihre Software auf macOS Sierra läuft. Bitte lesen Sie diese technische Notiz, in der sie mögliche Fehler (am Ende davon) erklären und wie Sie Disk-Images signieren können. Sie können auch Zip-Dateien verwenden, aber Apple empfiehlt dies nicht.