Wer den beliebten Passwort-Manager 1Password auf den Mac einsetzt und ihn nicht aus dem Mac App Store hat, muss ihn manuell aktualisieren. Grund dafür sind abgelaufene Zertifikate – und dann kam eins zum anderen.
Alles neu – und das ist das Problem
AgileBits, der Entwickler von 1Password, informiert im offiziellen Blog darüber, dass zwei Updates veröffentlicht wurden. Zumindest letzteres muss manuell installiert werden, wenn nicht die Version aus dem Mac App Store gekauft wurde. Der Grund dafür ist ein abgelaufenes Zertifikat, das zur Signatur von Software verwendet wird. Deshalb wurde Version 6.5.4 veröffentlicht – aber damit war es nicht getan.
Das Zertifikat lief am Samstag ab und das ursprüngliche Update sollte einfach nur ein neues Zertifikat bereitstellen. Allerdings beanspruchte das neue Zertifikat auch einen neuen Common Name. Da der Installer pingelig ist und nur eine vom Entwickler abgesegnete Version installiert, gleichzeitig aber das neue Zertifikat aufgrund der Änderung als ungültig angesehen wurde und das alte abgelaufen war, wurde ein weiteres Update notwendig. Das lässt sich aber nicht automatisch installieren, sondern nur manuell.
Die Entwickler versprechen, dass das in Zukunft nicht wieder passieren wird. Das neue Zertifikat ist zunächst bis 2022 gültig, aber erneuert werden soll es nicht wieder „fünf Minuten vor der Angst“, sondern schon „wesentlich früher“. Ihr findet die neue Version und eine kurze Erklärung, warum das überhaupt notwendig ist, beim Hersteller. Wer 1Password aus dem App Store verwendet, ist nicht betroffen.