ひみつメモ帳で使っていた OpenSSL ライブラリは、現行の macOS (Mojave) だと標準装備されなくなっている。したがって自分で openssl ライブラリをビルドして同梱する必要がある。ソースをダウンロードして自分でビルドしてもいいが、Homebrew か MacPorts を使うと楽そう。あまり考えずみんな大好き Homebrew にしてみる。
Homebrew でインストールしたライブラリとリンクしてビルドするところまでは簡単。しかしここで問題が出る。できたバイナリは openssl ライブラリを Homebrew でインストールしている環境でしか動かない。ユーザーに Homebrew で手作業で入れてもらうわけにもいかないし。バイナリがどこのライブラリを見にいくかは otool -L でわかる。
こういうときの定石としては、アプリのパッケージ内にライブラリをコピーしてそれを使うようにすればいいらしい。Xcode のビルド設定でできる。しかしコピーするだけで実行ファイルがそのライブラリを探すようになるわけではないので動かない。そこでビルド後の Run Script フェーズで install_name_tool を使ってバイナリのライブラリ参照先を書き替える。
これで .app 単体でどの環境でも起動するようになった。Parallels で作った新規インストールの macOS で確認。いまの macOS は開発、テスト用に仮想環境に2つまでコピーをインストールできることが使用許諾に含まれている。
しかしこのプロジェクトをアーカイブしてストア用に validate すると通らない。
OpenSSL の .dylib バイナリに LC_VERSION_MIN_MACOSX ロードコマンドが含まれていないのがエラーのひとつ。このライブラリは Homebrew で入れたものなので、brew install のビルド設定を変えないとだめそう。
ここでものすごく時間を費やす。
けっきょく、Homebrew では LC_VERSION_MIN_MACOSX を付けるビルドにカスタマイズすることはできないというのを発見する。Homebrew は捨てて MacPorts を使え。
MacPorts でもそのまま欲しいパッケージを入れると LC_VERSION_MIN_MACOSX は付かない。ちなみにこの確認は otool -l でできる。そこで /opt/local/etc/macports/macports.conf を編集して設定を変更する。
末尾に
macosx_deployment_target 10.12
の設定を追加。ちなみにこのオプションは文書化されていない(ファッ○)。
また、~/.bash_profile に export MACOSX_DEPLOYMENT_TARGET=10.12 を追加してみたが、これははなくても LC_VERSION_MIN_MACOSX が付いたので消した。参考にしたサイトには universal_target と macosx_sdk_version も指定するよう書いてあったが、universal_target オプションはいまの MacPorts では廃止されたのでもう存在せず、macos_sdk_version はおそらくビルドに使う SDK のバージョンなので、対象となる OS のバージョンの設定とは無関係とみて設定しなかった。
上記の作業をやったうえで、インストール時に、
sudo port install -s openssl
と -s オプション付きで導入すればよい。このオプションを付けるのは、そのままだとパッケージによってはビルド済みバイナリを取ってきて導入してしまうからで、それだともちろんビルド設定は反映されていない。ソースからちゃんとビルドするように指定するオプション。ただし当然ながら導入までの時間は長くかかる。
(2020-04-07追記) /opt/local/etc/macports/macports.conf の buildfromsource オプションを always にすると毎回 -s オプションを付けなくてもソースからビルドしてくれる。
これでアプリの validation における .dylib の問題は解決。その後 App ID が登録されてないとかカテゴリが一致してないとかあったがそれはアップルの開発者サイトで登録したり Xcode で設定を合わせたりすればよい。
アプリのサンドボックス関連の検証エラーで、.entitlements ファイルの com.apple.security.app-sandbox の値が真になってないとか言ってくることがあるが、.entitlements ファイルを見てもちゃんと設定されている。これはターゲットの設定の Capabilities にある App Sandbox 設定を on にすればよい。
アプリの登録ページで、ひみつメモ帳は暗号関係ライブラリを使ってるので、米国の輸出規制対象となるのでコンプライアンス書類を提出する必要がある。いまここ。めんどくさそう。