... | ... | @@ -22,6 +22,13 @@ Artifakty jsou ve složkách: |
|
|
### Build macOS verze
|
|
|
macOS se vytváří z Tablexia.app, který se při buildu vytvoří ve složce `tablexia/desktop/build/outputApp`
|
|
|
|
|
|
Podpis (aplikace .app a distribučního balíku .dmg) **_TABLEXIA_IOS_SIGNING_IDENTITY_** - potřeba použít Developer ID Application certificate (může vygenerovat pouze account holder - vyexportuje podepisující certifikát v .p12 a ten se naimportuje do KeyChain)
|
|
|
|
|
|
`codesign --force --deep --timestamp --options runtime --sign "TABLEXIA_IOS_SIGNING_IDENTITY" <file>`
|
|
|
tzn.
|
|
|
`codesign --force --deep --timestamp --options runtime --sign "Developer ID Application: CZ.NIC, z.s.p.o." Tablexia.app`
|
|
|
|
|
|
Pak vytvořit balík s podepsanou aplikací:
|
|
|
Vytvoření .dmg balíku. [tablexia_release.icns](https://gitlab.nic.cz/labs/tablexia/-/wikis/uploads/13f3d1fb9547b630beadc9f9a59033b4/tablexia_release.icns) - nakopírovat do složky (složku lze vytvořit na jiném místě) s Tablexia.app a v této složce spustit příkaz:
|
|
|
```
|
|
|
create-dmg \
|
... | ... | @@ -36,7 +43,25 @@ create-dmg \ |
|
|
"Tablexia-Installer.dmg" \
|
|
|
"Tablexia.app"
|
|
|
```
|
|
|
Podepsat .dmg:
|
|
|
`codesign --force --deep --timestamp --options runtime --sign "Developer ID Application: CZ.NIC, z.s.p.o." Tablexia-Installer.dmg`
|
|
|
|
|
|
Verifikace a kontrola podpisu
|
|
|
- .app i .dmg:
|
|
|
`codesign -vvv --deep --strict Tablexia.app`
|
|
|
`codesign -vvv --deep --strict Tablexia-Installer.dmg`
|
|
|
|
|
|
- .app:
|
|
|
`spctl -a -t exec -vv Tablexia.app`
|
|
|
|
|
|
Dále je potřeba provést ([notarizaci](https://developer.apple.com/documentation/security/notarizing_macos_software_before_distribution/customizing_the_notarization_workflow))
|
|
|
|
|
|
Vytvoření keychan-profile:
|
|
|
xcrun notarytool store-credentials "tablexia-notary" --apple-id "<APPLE_ID>" --team-id <TEAM_ID> --password <secret_2FA_password>
|
|
|
|
|
|
- secret_2FA_password se generuje na [appleid.apple.com](https://appleid.apple.com/) v sekci App-specific passwords
|
|
|
|
|
|
Odeslání notarizace:
|
|
|
xcrun notarytool submit *.dmg --keychain-profile "tablexia-notary" --wait
|
|
|
|
|
|
Podpis (aplikace .app a distribučního balíku .dmg) **_TABLEXIA_IOS_SIGNING_IDENTITY_** nastaveno v gradle.properties.
|
|
|
|
|
|
`codesign --force --verify --verbose --sign "TABLEXIA_IOS_SIGNING_IDENTITY" <file>` |
|
|
\ No newline at end of file |