许多Mac用户在Big Sur发布期间遇到了应用程序减速的问题,可能是由于苹果的OCSP服务无法验证证书的问题

2020-11-13 19:00:36

Mac用户今天开始遇到意想不到的问题,包括启动应用程序需要几分钟时间,整个MacOS系统都出现卡顿和无响应的问题,以及其他问题。这些问题似乎始于苹果开始推出新版MacOS Big Sur的时候,但它影响了Catalina和Mojave等其他MacOS版本的用户。

其他苹果服务也面临减速、停机和奇怪的行为,包括Apple Pay、消息,甚至Apple TV设备。

没过多久,一些Mac用户就注意到,Trustd-一个MacOS进程,负责检查苹果的服务器,以确认应用程序是否经过公证-试图联系一个名为osp.apple.com的主机,但一再失败。这导致了系统范围内的速度变慢,因为应用程序试图启动,以及其他一些事情。

打开控制台并进行筛选以查找错误的用户遇到了许多与trustd相关的连续错误,如下图所示。

受影响的主机名(实际上只是指向苹果CDN上一大堆服务器的指针)负责验证各种与苹果相关的加密证书,包括应用公证所使用的证书。公证最先在莫哈韦推出,并在卡特琳娜强制实施,是苹果对开发者签名软件执行的自动化过程:

Apple公证服务是一个自动系统,它会扫描您的软件中的恶意内容,检查代码签名问题,然后快速将结果返回给您。如果没有问题,公证服务会为您生成一个票证,以便将其装订到您的软件上;公证服务还会在网守可以找到的在线位置发布该票证。

主机名的一部分指的是在线证书状态协议装订,或简称证书装订。苹果使用证书装订来帮助简化让数百万台苹果设备每天检查数百万张证书的有效性的流程。

当一台苹果设备无法连接到网络,但你仍然想要启动一款应用程序时,公证验证应该是软失败--也就是说,你的苹果设备应该识别出你没有在线,并允许该应用程序启动。然而,由于今天发生的事情的性质,对服务器的调用似乎简单地挂起了,而不是软故障。这可能是因为每个人的设备仍然可以在osp.apple.com上毫无问题地进行DNS查找,这使得这些设备相信,如果它们可以进行DNS查找,它们应该能够连接到OCSP服务。所以他们尝试了--但都超时了。

这种情况持续了几分钟,虽然一些临时的解决办法在论坛、聊天室和Twitter上流传,但随着苹果大概解决了根本问题,问题行为最终被清除了。

苹果此前宣布,Big Sur将于今天推出,而问题几乎恰好是在推出的时候开始的。我们已经联系了苹果请其置评,如果我们收到任何声明,我们都会分享。