Mnoho používateľov počítačov Mac si stiahne súbory balíkov kombinovaných aktualizácií alebo iného softvéru, aby si ich nainštalovali do viacerých počítačov, čím sa vyhnú aktualizácii pomocou obchodu Mac App Store. Toto je bežné najmä u systémových administrátorov Mac, kde je zmysluplnejšie stiahnuť si jeden balík aktualizácie alebo inštalačný program a distribuovať ho cez sieť alebo možno nainštalovať manuálne cez USB disk.Na tomto prístupe nie je vôbec nič zlé a v skutočnosti je oveľa efektívnejší pre správu viacerých počítačov Mac, ale jeden potenciálny problém nastane, keď inštalátor balíka alebo aktualizačný súbor má vypršaný certifikát, čo zabráni úplnému nainštalovaniu balíka. situácia, ktorá sa stane zrejmou, keď sa vám zobrazí chybové hlásenie „(inštalátor aplikácie) bol podpísaný certifikátom, ktorého platnosť vypršala“.

Ak sa chcete vyhnúť tejto situácii, môžete si sami skontrolovať podpisy balíkov a zistiť, či sú platné, či vypršala ich platnosť alebo dokonca, či nemajú vôbec žiadny podpis.

Ako skontrolovať stav podpisu balíka v systéme Mac OS X pomocou pkgutil

Vynikajúci nástroj príkazového riadka pkgutil dokáže ľahko určiť stav podpisu a certifikátu akéhokoľvek balíka. Je to jednoduché, takže spustite aplikáciu Terminál z /Applications/Utilities/ a vyskúšajte si to sami.

Základná syntax, ktorá sa má použiť na kontrolu stavu podpisu balíka, je takáto:

pkgutil --check-signature /Cesta/to/Example.pkg

Stlačte return a zistíte, či je podpis platný, či platnosť podpisu vypršala alebo či tam nie je žiadny podpis.

Povedzme napríklad, že máme inštalačný balík softvéru Combo Update pre Mac OS X, čo je bežný scenár pre správcov systému, ktorí aktualizujú viacero počítačov Mac. Stav podpisu tohto balíka môžete skontrolovať takto:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Balík OSXUpdateCombo10.10.2.pkg: Stav: podpísaný certifikátom, ktorého platnosť už vypršala "

V tomto prípade vypršala platnosť podpisu aktualizačného balíka, čo znamená, že pri pokuse o použitie sa zobrazí chyba.

Nie všetky inštalátory balíkov však majú podpisy, a hoci všetky súbory aktualizácie softvéru od spoločnosti Apple budú mať, balíky od tretích strán ich často nemajú.Napríklad tento vzorový inštalačný súbor balíka nemá žiadny podpis a malo by sa s ním zaobchádzať primerane (t. j. ak nedôverujete zdroju, možno ho prehodnoťte).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Balík MysterySketchyInstaller-21.pkg: Stav: bez podpisu "

Ak je súbor balíka pochybný, môžete overiť podpis kódu a extrahovať balík bez toho, aby ste ho nainštalovali pomocou pkgutil, aby ste ho mohli ďalej skontrolovať, alebo ak uprednostňujete použitie grafického rozhrania, potom aplikácie ako Pacifist ponúka podobné nástroje na správu balíkov v priateľskejšom rozhraní, aj keď je stále na pokročilej stránke.

Rovnako ako všetky dobré nástroje príkazového riadka môžete dokonca pridať zástupné znaky pkgutil na jednoduchú kontrolu viacerých balíkov súčasne, v tomto príklade skontrolujeme podpis každého súboru .pkg obsiahnutého v ~/ K stiahnutiu:

"

pkgutil --check-signature ~/Downloads/.pkg Balík irssi-0.8.17-0.pkg: Stav: bez podpisu "

"Balík wget-4.8.22-0.pkg: Stav: bez podpisu"

"Package ComboUpdateOSXElCapitan.pkg: Stav: podpísaný certifikátom, ktorého platnosť už medzičasom vypršala"

"Balík InstallOSXSequoiaBeta.pkg: Stav: platný"

"

Balík HRFDeveloperTools.pkg: Stav: platný"

Wildcards rýchlo skontrolujú stav certifikátov mnohých rôznych súborov balíkov, len nezabudnite zadať .pkg, aby sa proces dokončil bez zastavenia na súbore, ktorý nie je rozpoznaný balík.