Sunshine项目在macOS 15上的网络连接问题深度解析

问题背景

Sunshine作为一款开源的远程桌面服务器软件，在macOS 15系统上运行时遇到了特殊的网络连接权限问题。这一问题主要源于macOS 15引入的全新"本地网络"权限机制，该系统级变更对许多网络应用程序都产生了影响。

核心问题分析

macOS 15的权限系统对网络访问进行了更严格的控制，特别是新增的"本地网络"权限。当Sunshine作为后台服务运行时，系统会要求明确授权才能访问本地网络资源。然而，这一机制存在几个关键问题：

1. 二进制签名要求：macOS 15要求所有访问本地网络的应用程序必须经过代码签名。对于通过Homebrew安装的Sunshine，在Intel架构的Mac上默认不会自动签名。

2. 版本识别问题：Homebrew的安装方式会导致每次更新后，系统将Sunshine识别为一个"新应用"，因为其二进制路径中包含版本号信息。

3. 权限管理缺陷：macOS 15的本地网络权限界面存在设计缺陷，无法手动添加或删除应用的权限设置，且对于非App Bundle形式的应用程序支持不佳。

技术解决方案

经过开发者社区的深入探索，总结出以下解决方案：

1. 手动代码签名

对于Intel架构的Mac，需要手动执行签名命令：

codesign -s - --force --deep /安装路径/sunshine

这一步骤确保了应用程序具有合法的签名标识，使系统能够正确触发权限请求对话框。

2. Homebrew配方优化

通过修改Homebrew安装配方，可以自动化签名过程。关键修改包括：

# 在安装过程中添加签名步骤
system "codesign", "-s", "-", "--force", "--deep", "#{bin}/sunshine"

同时，建议使用固定名称的二进制文件而非版本化命名，以减少系统识别的混淆。

3. 权限请求流程

用户需要注意完整的权限请求流程：

1. 首次运行时会请求屏幕录制和音频权限
2. 第二次运行时才会触发本地网络权限请求
3. 必须确保所有请求的权限都被授予

系统兼容性考量

值得注意的是，这一问题在不同架构的Mac上表现不同：

• ARM架构(M系列芯片)：Homebrew已默认包含签名逻辑
• Intel架构：需要额外处理签名问题
• macOS 14及以下：不存在此权限机制，无需特殊处理

最佳实践建议

1. 安装后配置：首次安装后，建议重启服务两次以确保所有权限请求都能正确触发。

2. 故障排查：当连接出现问题时，尝试直接在前台运行Sunshine可帮助确定是否为权限问题。

3. 版本管理：保持Sunshine更新至最新版本，以获取可能的修复和改进。

4. 系统监控：注意观察活动监视器，异常的高CPU使用率可能表明需要重启服务。

未来展望

随着macOS 15系统的进一步更新，Apple可能会改进本地网络权限的管理方式。同时，Sunshine开发团队也在探索更完善的解决方案，包括：

• 改进的代码签名策略
• 更好的系统集成方案
• 更清晰的权限引导流程

这一案例也提醒我们，在系统级安全机制变更时，开源项目需要快速适应以确保用户体验的连贯性。通过社区协作和持续优化，Sunshine在macOS平台上的表现将会更加稳定可靠。