Що таке APNs?

Apple Push Notification Service, або APNs, це сервіс який надає компанія Apple що дозволяє зовнішнім, не-Apple серверам відправляти push-повідомлення на пристрої Apple (macOS, iOS та tvOS).

До цих серверів третіх сторін входять:

  • сервери Mobile Device Management (MDM), такі як Mosyle MDM або Jamf Pro
  • сервери додатків, такі як Twitter, Facebook та ін.

У випадку з серверами MDM APNs використовують у кількох сценаріях

  • встановлення/видалення конфігураційних профілів
  • встановлення/видалення додатків через AppStore
  • “проблемні” команди (заблокувати, витерти та т.і.)
  • загальна комунікація між пристроями Apple та серверами MDM

Що змінюється?

Майбутні зміни торкнуться лише комунікації між сервером та APNs що хостить Apple. Це не торкнеться комунікації з пристроями користувачів.

Коли Apple у 2009 році вперше презентувала APNs, вони використовували так званий “бінарний протокол”. Комунікація між сервером та APNs відбувалася через порти 2195 та 2196 на гейт gateway.push.apple.com.

У 2018 році Apple представила нову версію APNs який працював вже на базі HTTP/2. Також він надавав кілька нових переваг. Окрім того що він працює через порт 442, він використовує json та підтримує більший розмір корисного навантаження(payload).

Ця нова версія під’єднується до серверів api.push.apple.com.

Коли цю новц версію було представлено, Apple промаркувала бінарний протокол як застарілий та повідомила розробників та провайдерів MDM що вони мають почати міграцію на новий протокол.

А зараз ми отримали дату остаточного припинення роботи бінарного протоколу.

Коли відбудеться зміна?

Компанія Apple підтвердила що у 31 березня 2021 року APNs більше не буде підтримувати застарілий бінарний протокол. Після цієї дати сервери що використовують старий протокол більше не будуть мати можливості працювати з APNs.

На кому це позначиться?

Відносно вендорів MDM це буде важливо для користувачів Jamf Cloud та Selfsted Jamf Pro, які корустуються версіями нижче ніж v10.23. Апргрейд v10.28 застосує HTTP/2 автоматично. Для користувачів v10.23-v10.27 треба у налаштуваннях Settings—Push Certificates—MDM Push Notification Certificate обрати HTTP/2 та прописати порт 442, перезапустити Tomcat.

Системним адміністраторам також стане в нагоді безкоштовна утіліта, яка при старті перевіряє одночасно всі сервери та всі потрібні порти сервісів Apple. Кому потрібна утіліта, або якщо бажаєте протестувати 30-денну тестову версію Mosyle MDM — пишіть будь ласка у форму зворотнього зв’язку.

 

 

Tags: