He creado una extensión del kernel para MacOS High Sierra.
Cuando el archivo de extensión del kernel se carga en High Sierra el usuario tiene que permitirlo en las preferencias de Seguridad y Privacidad.
¿Cómo puedo verificar que el usuario ha permitido que mi extensión del kernel se cargue correctamente? ¿Hay algún archivo en el que se almacenen los detalles de la extensión del núcleo permitida por el usuario?
He encontrado un post relacionado en StackOverflow propio que muestra, la información sobre las aprobaciones se almacena en la base de datos sqlite3 en /var/db/SystemPolicyConfiguration/KextPolicy
Si puede encontrar su kext en el kext_policy mesa, entonces ha sido aprobada. He aquí un ejemplo:
sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SQLite version 3.19.3 2017-06-27 16:48:08
Enter ".help" for usage hints.
sqlite> select * from kext_policy;
...
4C6364ACXT|com.parallels.kext.hypervisor|1|Parallels International GmbH|1
4C6364ACXT|com.parallels.kext.vnic|1|Parallels International GmbH|1
4C6364ACXT|com.parallels.kext.netbridge|1|Parallels International GmbH|1
4C6364ACXT|com.parallels.kext.usbconnect|1|Parallels International GmbH|1
...
sqlite>Necesitaba esta información para saber por qué Parallels vuelve a pedirme de repente mi aprobación hoy, cuando como puedes ver ya ha sido claramente concedida, pero para mi beneficio las Preferencias del Sistema no me presentan ningún botón de "Permitir" para concederla de nuevo. Quizás Parallels está detectando que un nuevo kext necesita ser aprobado, pero parece que Parallels aún no ha intentado cargarlo.
Por desgracia para mí, ya que esperaba poder eliminar el permiso y recuperar el botón "Permitir", la base de datos es estrictamente de sólo lectura. El procedimiento para eliminar los permisos implica arrancar con una partición de recuperación y suena oneroso. Supongo que esperaré a que el soporte de Parallels me responda vía Twitter.
El mérito de esta respuesta es del usuario de StackOverflow @mikhail-iakhiaev https://stackoverflow.com/a/51684219/661659
(Edición: el problema no era con Parallels, mi servicio de asistencia admitió que todas nuestras estaciones de trabajo Mac gestionadas recibieron una actualización hoy que eliminó nuestra capacidad de aprobar kexts como usuarios. Esperan tenerlo arreglado para mañana, pero en beneficio de tu pregunta, esa es otra vía por la que tus usuarios podrían haber dejado de aprobar tus kexts como lo haría cualquier otro usuario. Espero que esto ayude).
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
