Est-il possible de signer un fichier MSBuild?

Question

J'ai été en cours d'exécution dans le problème de hachage de registre MSBuild SafeImports. Nous ne pouvons pas importer un fichier cible sans ajouter son chemin au registre, sinon Visual Studio affiche une boîte de dialogue de sécurité demandant une confirmation pour le charger.

J'ai vu une demande de fonctionnalité à ce sujet à MS Connect en 2005. Une personne MS a répondu qu'elle prévoyait d'ajouter la possibilité de signer des fichiers cibles, de sorte que vous n'ayez pas à ajouter chacun à la base de registre, chaque fois que vous avez créé une branche ou créé un nouveau client de contrôle de code source.

Est-ce que cela a été implémenté ou existe-t-il d'autres alternatives au hack de registre? Peut-être en 2010? À partir de VS2008, il semble que MS est toujours en train de remplir MSBuild/SafeImports avec toutes ses propres cibles, donc je suppose que ce n'est pas encore là.

Answer 1

Je crois que le mécanisme SafeImports et cette boîte de dialogue ont été supprimés dans VS2010 (n'ont pas le temps de l'essayer maintenant sur la version bêta); Je crois qu'un nouveau mécanisme de sécurité vérifie simplement le niveau de confiance des fichiers eux-mêmes (par exemple, mark-of-the-web-style, un fichier de système de fichiers local est susceptible d'être approuvé alors qu'un fichier sur un partage réseau ne le serait pas). Il serait intéressant de jeter un coup d'œil sur le comportement de 2010; Je pense que c'est une amélioration, même si je ne me souviens pas des détails. Il est probablement improbable que le comportement 2005/2008 change.