Opciones para firmar extensiones del kernel para cargar bajo Yosemite sin certificate emitido por Apple?

¿Alguien ha intentado usar el signo de código para auto-firmar un kext previamente no firmado para uso personal bajo Yosemite (10.10)? Auto-firma se discute en esta tecno de la manzana , pero no para las extensiones del kernel específicamente.

En mi caso, tengo un kext sin firmar que estoy dispuesto a confiar, pero también me gusta la idea de la networking de security sólo cargar kexts firmado proporciona en el caso general. Preferiría específicamente permitir esto que confío en lugar de apenas apagar la verificación al por mayor con la opción del cargador del modo del dev.

ALTERNATIVAMENTE

¿Alguien sabe dónde se almacenan los certificates de la CA de confianza para el kernel? Crear una propia CA e instalarla en el cert db del kernel sería otra manera de lograr lo mismo. Podría entonces firmar ese kext yo mismo.

  • No related posts
  • Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).