Problemer med LibreOffice på macOS Catalina: »macOS cannot verify that this app is free from malware«

Det nye macOS Catalina giver problemer med at køre kontorpakken LibreOffice.

Brugere, der forsøger at køre kontorpakken LibreOffice på den nye macOS Catalina, oplever problemer.

Det beretter The Register, som henviser til et indlæg fra LibreOffice om problemerne.

Ved forsøg på installation bliver brugerne mødt af en besked om, at LibreOffice ikke kan åbnes, fordi udvikleren ikke kan verificeres.

»macOS cannot verify that this app is free from malware,« står der i dialogboksen, som The Register bringer et screenshot af.

Herefter får brugeren mulighed for at sende programmet, altså LibreOffice, til skraldespanden. Alternativt kan processen helt annulleres.

Det er dog muligt at installere programmet alligevel ved i den engelsksprogede Catalina-udgave at gå til 'Security and Privacy' i Preferences. Ud for den blokerede applikation, her LibreOffice, vælges så 'Open Anyway'. Altså 'åbn alligevel'.

Herefter dukker endnu en advarsel op i forbindelse med programkørsel, men nu skulle der være valgmuligheden 'Open', så programmet kan køres alligevel.

Påmindelse fra Apple

The Register kæder umiddelbart problemet sammen med en godkendelsesprocedure hos Apple.

Mediet beretter i hvert fald, at Apple tidligere på måneden udsendte en påmindelse til udviklere om, at deres apps skal bekræftes af Apple for at køre under Catalina.

Bekræftelsesprocessen omtaler Apple som, at app'en skal være 'notarized'.

»In June, we announced that all Mac software distributed outside the Mac App Store must be notarized by Apple in order to run by default on macOS Catalina. Make sure to test all versions of your software on the macOS Catalina GM seed and submit it to Apple to be notarized,« står der i påmindelsen fra Apple, der ligger her.

The Register forklarer, at 'Notarizing' er en proces, hvor applikationer først bliver signeret med et udvikler-certifikat, hvorefter apps bliver sendt til Apple.

MacOS-virksomheden kontrollerer nu sikkerheden i appen, som, hvis alt er vel, får tilføjet en virtuel 'ticket', hvilket bevirker, at softwaren bliver godkendt til Gatekeeper. Det er sikkerhedsfunktionen i macOS, som kontrollerer, hvorvidt det er sikkert at køre en applikation.

Holdet bag LibreOffice påpeger dog i indlægget om problematikken, at LibreOffice skulle været blevet 'notarized' af Apple.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Esben Bjerre

Dette er slet ikke så usædvanligt, man skal igennem denne procedure for de fleste programmer hentet udenom App Store. Det er mit indtryk at mange udviklere af gratis programmer ikke ønsker at betale 500-ish kr for et Apple signed certifikat.

  • 2
  • 3
Kent Damgaard

Catalina er strengere i sin sandboxing end tidligere. Jeg var netop idag igang med at læse op på hvad der kræves for at opgradere, og diskussionen om det øgede antal notifications har åbenbart været igang blandt Mac folk siden Catalina gik i beta ...

  • 0
  • 0
Jakob Dahl

Fra et sikkerhedsmæssigt synspunkt vil det give god mening at fjerne muligheden for dualboot. Det er en uskik at have flere OS på den samme maskine da man fra det ene OS ofte vil kunne tilgå filsystemet let eller uhindret under det andet OS. Det er for eksempel derfor Microsofts bitlocker låser hvis man ændrer i bootrækkefølgen

  • 0
  • 2
Steen Krøyer

Det er en uskik at have flere OS på den samme maskine da man fra det ene OS ofte vil kunne tilgå filsystemet let eller uhindret under det andet OS. Det er for eksempel derfor Microsofts bitlocker låser hvis man ændrer i bootrækkefølgen

Det lyder ikke rigtigt. Før det første er hele Windows filsystemet krypteret via en unik nøgle gemt i TPM chippen (hvorfra Bitlocker læser den), hvorfor et andet operativsystem ikke direkte kan læse indholdet. For det andet kan et andet operativsystem (hvis TPM benyttes fornuftigt, og det gør Windows) ikke genskabe den "system tilstand" i TPM'ens PCR registre der gør at nøglen til Windows filsystemet kan udlæses. Derfor udgør dual boot af et andet operativsystem ikke en sikkerhedsrisiko på den måde at indholdet af Windows filsystemet kan læses udenom de normal OS sikkerhedsmekanismer. Så ingen uskik der, med mindre man
1. Indefra Windows vælger at dekryptere filsystemet ("slå Bitlocker fra").
2. Slår "Secure Boot" (eller hva BIOS producenten nu kalder det) fra i BIOS'en.
Og begge dele kræver en bevidst handling fra brugerens side.

  • 2
  • 0
Hans Nielsen

Det er en uskik at have flere OS på den samme maskine


ER det.Synes da der er mange fordele, men du har da ret i, at man i dag, i stedet kan bruge vitualisering. Men ikke at have brug for, eller kunne teste i flere forskellige miliøer. Du bruger hvis ikke din OS, til ret meget andet end textbehandling ?

Men du da ret, når jeg kan spille også de sidste spil på Linux, så forsvinder Windows helt, også køre Windows kun i vitualisering eller WINE ved mig. Det er simpelhen for usikke, med for mange tåbeligheder.

Men det er hvis kun windows som har problemmer med sikkerheden, men det er jo ikke kun her.

Du kan også boote på en USB key, eller tage harddisken ud af PC, og tilgå filsystemet.

Hvis du kan tilgå brugerdata utilsigtet på nogle af de 3 måder, så er det ikke dual boot der er problemmet, så ligger problemmet i et OS, med SKOD sikkerhed, eller fejl fra brugern i opsætningen

Mit problem med at spille på Linux, er på grund af antisnyd programmet. Spillet køre fint. Så det er bare et spørgsmål om tid.

https://www.youtube.com/watch?v=Co6FePZoNgE

  • 2
  • 1
Jakob Dahl

Det lyder ikke rigtigt. Før det første er hele Windows filsystemet krypteret via en unik nøgle gemt i TPM chippen


Ja, hvis disken er krypteret skal man også lige have fisket en AES nøgle og det kan tage længere tid. Det ændrer nu ikke på at bitlocker låser hvis man ændrer på bootrækkefølgen.

Hvis man kun har filsystemets sikkerhed med adgangsrettigheder så er den sikkerhed væk når man booter i det andet OS, ligegyldigt om det er linux->windows->mac eller omvendt

  • 0
  • 2
Hans Nielsen

Det ændrer nu ikke på at bitlocker låser hvis man ændrer på bootrækkefølgen.


Windows er i det hele taget meget dårligt til at håndtere udskiftning af drev, eller flytning af partioner. Det er ikke kun dual problemmet.

Men dualboot er løsningen, brug et rigtigt sikkert flerbruger system til normalt arbejde, og boot så til spilboxen Windows hvis det er enkelte ting man ikke kan undvære.

Jeg startet idag næsten kun i Windows når jeg skal spille, resten klares fra Linux. Det giver også et mere roligt liv, i forhold til sikkerhed, opdateringer og tilgang til software.

Husk at købe Hardware som undersøtter Linux, det gør et skifte nemmere.

https://www.youtube.com/watch?v=bm4rDX4F-UM

  • 0
  • 1
Esben Nielsen

Hvis man kun har filsystemets sikkerhed med adgangsrettigheder så er den sikkerhed væk når man booter i det andet OS, ligegyldigt om det er linux->windows->mac eller omvendt

Hvad havde du forventet? Et filsystem er en række bits på et read-(for det meste)write medie. Har man adgang til mediet kan man læse alt og ændre alt - inklusivt rettighedsbits. Kun et lag kryptering kan ændre det.

Dualboot er ikke dit problem, det er fysisk adgang til mediet.

  • 0
  • 0
Log ind eller Opret konto for at kommentere