macOS Sierra内置功能更新(续)-已知其它

注：因为本博更加关注的是多用户环境的Mac使用的管理和用户体验, 尽量忽略对于开发人员更重要的技术细节

安全相关

参考https://developer.apple.com/security/中的相关文档。

• 如果App需要访问非保护的网络资源，那么需要在它的Info.plist文件中加入NSAllowsArbitraryLoadsInWebContent指定；从另一个方面说，如果该app包括NSAllowsArbitraryLoadsInWebContent，那么要小心是不是有安全问题，并督促开发商改进。
• 尽快放弃使用SHA-1 and 3DES加密算法；从2016年底开始，SSLv3加密算法和RC4对成密码将不会再被支持。
• 在访问其他受保护数据的app应该在Info.Plist文件中明示，比如增减NSCalendarsUsageDescription来访问Calender的数据
• 资源访问安全，具体参考 OS X Code Signing In Depth：
  
  • 访问CloudKit, iCloud Keychain, iCloud Drive, remote (push)
    notifications, MapKit, and VPN entitlements等资源时需要开发者ID对该app签名；
  • 从OS X 11.12开始，不能再使用zip或dmg的形式提供与签名程序一起的外部数据和代码对于从非App Store获得的app（在非/Applications目录运行的）也不能在运行时访问外部资源；
  • 为了运行安全，从App商店外部获得的以dmg方式打包的app，应该对dmg本身使用开发者ID签名；

这次安全方面的升级似乎主要是针对网络通讯方面的增强，没有看到对于操作系统本身的诸如SIP的改进。

Apple File System

注意，至少在第一测试版中，使用诸如diskutil apfs所生成的APFS的文件系统，可能不与后面的版本兼容，一定要备份好数据。更多的参考Apple File System Guide

统一的日志

最重要的一点是，它通过内部的API接口，使得生成读取日志的用户接口放弃了纯文本的存储方式，而是使用数据库的形式。这部分需要进一步的测试，比如logger，syslog，tail等等命令行是否被支持以及支持的程度。参考文档：Logging Reference.

Safari的app扩展

注意这个动态，这可能使得Safari的管理更加复杂，。参考文档： Safari App Extension Programming Guide

智能卡的支持

终于又重新支持Smart Card了，想当初Apple放弃了该计划已经多年，现在重新支持可谓是一个好消息。详见： CryptoTokenKit Framework Reference

Apple支付
对于使用网页Apple支付的要参考使用苹果JavaScript架构，可能只支持Safari，对于其他的浏览器如何支持还不清晰。详见：ApplePay JS Framework Reference

放弃的技术

HFS文件系统。基本上没人使用HFS了，至少HFS+吧。使用HFS的尽快升级吧。

---

本文来源：OS X v10.12 Major Features