<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><br id="lineBreakAtBeginningOfMessage"><div><br><blockquote type="cite"><div>On May 24, 2024, at 3:08 AM, Michael Hall <mik3hall@gmail.com> wrote:</div><br class="Apple-interchange-newline"><div><meta charset="UTF-8"><div style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><div><div><blockquote type="cite" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><div>On May 23, 2024, at 8:13 PM, Alexander Matveev <<a href="mailto:almatvee@openjdk.org">almatvee@openjdk.org</a>> wrote:</div><br class="Apple-interchange-newline"><div><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;">otherwise add additional content as post-processing step.</span></div></blockquote></div><br></div><div>Doesn’t this still leave you with an application that isn’t validly signed? And probably won’t run because of that.</div><div><br></div><div><blockquote type="cite">2) jpackage --type app-image -n Test --app-content ReadMe ...</blockquote><br></div><div>For your example. This almost seems like an Apple bug if you can add a directory to the Contents directory but not a file? </div></div></div></blockquote></div><br><div>Sorry I made my prior off-list.</div><div><br></div><div>Would it also generally be a good idea to include a final codesign verify to fail the build if something is wrong with the signature?</div><div><br></div><div>Something like…</div><div><br></div><div><div>echo '*******************'</div><div>echo 'verifying signature'</div><div>echo '*******************'</div><div>codesign -v --verbose=4 outputdir/HalfPipe.app</div></div><div><br></div><div>Expected output…</div><div><br></div><div><div>*******************</div><div>verifying signature</div><div>*******************</div><div>outputdir/HalfPipe.app: valid on disk</div><div>outputdir/HalfPipe.app: satisfies its Designated Requirement</div></div><div><br></div><div>I think I have suggested this before but don’t remember if I did an enhancement request. Maybe you do that and I’m just not aware of it if it doesn’t appear in the jpackage output.</div><div><br></div></body></html>