[RESUELTO] Administrar políticas de Firefox/Thunderbird en macOS

Preguntas sobre paquetes WAPT / Solicitudes y ayuda sobre paquetes WAPT.
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Respuesta
Bastien30
Mensajes: 38
Inscripción: 8 de marzo de 2024 - 15:21

28 de octubre de 2024 - 18:12

Buen día,

Como se solicitó en el canal de Discord, aquí están mis observaciones luego de mis pruebas recientes con Thunderbird/Firefox y sus políticas en MacOS.

Cuando se actualiza uno de estos programas, todo el contenido del directorio .app en /Aplicaciones es eliminado por la función install_app() que luego copia la carpeta .app de la nueva versión, por lo que se eliminan la carpeta de distribución y el archivo policies.json (también usamos autoconfig/MCD para configurar LDAP o agregar identificadores en nuevos perfiles, y esto también se pierde como resultado).

Por lo tanto, he recuperado/renombrado/modificado sus paquetes de Firefox/Thunderbird en nuestro repositorio para volver a aplicar la auditoría de todos estos paquetes después de la instalación, lo que tiene el efecto de volver a aplicar las modificaciones directamente, sin esperar la próxima auditoría (la función audit() llama a la función install() en caso de que falte un archivo).

La otra solución, si solo utiliza políticas, es utilizar un archivo .plist (https://github.com/mozilla/policy-templ... maestro/mac / https://github.com/thunderbird/policy-t...entral/mac) que no se eliminarán con la actualización.

Esto implica mantener dos archivos separados o convertir el archivo .json a .plist dentro del paquete (posiblemente usando el comando plutil) https://gist.github.com/sugarmo/5334805 (pero no lo he probado).

Esto también significa tener que ejecutar el siguiente comando (aquí para Firefox, pero lo mismo se aplica a Thunderbird, vea los enlaces anteriores):

Código: Seleccionar todo

run("sudo defaults write /Library/Preferences/org.mozilla.firefox EnterprisePoliciesEnabled -bool TRUE")


Otro problema encontrado, que extrañamente sólo ocurre en Thunderbird: durante una primera instalación y/o después de una actualización, en el primer lanzamiento del programa, Mac verificará la firma de la aplicación.

Si la firma no es válida, se muestra un mensaje indicando que la aplicación está dañada y se niega a iniciarla (lo que requiere acceder a Preferencias del Sistema / Privacidad y Seguridad para forzar la autorización, lo cual es un poco molesto, especialmente con cada actualización). Sin embargo, la firma deja de ser válida después de copiar cualquier archivo (normalmente el archivo policies.json) a /Aplicaciones/Thunderbird/Contenido/Recursos/
La firma se puede verificar utilizando el siguiente comando:

Código: Seleccionar todo

codesign --verify --verbose /Applications/Thunderbird.app
Si inicia el programa una vez y luego instala el paquete de políticas después, no hay problema (sin embargo, debe otorgarle a wapt-get derechos de acceso completo al disco si desea ejecutar la acción desde la consola wapt, y lo mismo se aplica a la terminal si desea ejecutar la instalación a través de la línea de comando), pero debe hacer esto cada vez que actualice el paquete...

La única solución que encontré para evitar este problema es volver a firmar el paquete después de agregar los archivos de política, utilizando el siguiente comando:

Código: Seleccionar todo

codesign -f -s - /Applications/Contents/MacOS/thunderbird
Implementar aplicaciones en macOS realmente no es sencillo, especialmente si desea hacer algo más que simplemente instalar un archivo dmg/pkg... 😮‍💨
Si puede evitar que otros pierdan horas en esto... 😅
Alto
Respuesta

Regresar a “Paquetes WAPT”


  • Para ir más allá con WAPT