Wielu użytkowników komputerów Mac pobiera pakiety aktualizacji lub innego oprogramowania w celu zainstalowania ich na wielu komputerach, unikając w ten sposób aktualizacji w sklepie Mac App Store. Jest to szczególnie częste w przypadku administratorów systemów Mac, dla których bardziej sensowne jest jednorazowe pobranie aktualizacji lub instalatora pojedynczego pakietu i rozprowadzenie go przez sieć lub ręczna instalacja za pomocą dysku USB.W tym podejściu nie ma nic złego i w rzeczywistości jest ono znacznie bardziej wydajne w zarządzaniu wieloma komputerami Mac, ale pojawia się jeden potencjalny problem, gdy instalator pakietu lub plik aktualizacji ma wygasły certyfikat, co uniemożliwi całkowitą instalację pakietu, a sytuacja, która staje się oczywista, gdy pojawia się komunikat o błędzie „(instalator aplikacji) został podpisany przy użyciu wygasłego certyfikatu”.

Aby uniknąć tej sytuacji, możesz samodzielnie sprawdzić podpisy pakietów, aby zobaczyć, czy są ważne, czy wygasły, a nawet czy w ogóle nie mają podpisu.

Jak sprawdzić stan podpisu pakietu w systemie Mac OS X za pomocą pkgutil

Doskonałe narzędzie wiersza poleceń pkgutil może łatwo określić stan podpisu i certyfikatu dowolnego pakietu. Jest łatwy w użyciu, więc uruchom aplikację Terminal z /Applications/Utilities/ i wypróbuj ją samodzielnie.

Podstawowa składnia używana do sprawdzania statusu podpisu pakietu jest następująca:

pkgutil --check-signature /Path/to/Example.pkg

Naciśnij powrót, a dowiesz się, czy podpis jest ważny, czy wygasł lub czy w ogóle nie ma podpisu.

Załóżmy na przykład, że mamy pakiet instalatora oprogramowania Mac OS X Combo Update, co jest częstym scenariuszem dla administratorów systemu aktualizujących wiele komputerów Mac. Status podpisu tych pakietów można sprawdzić w następujący sposób:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Pakiet OSXUpdateCombo10.10.2.pkg: Status: podpisany certyfikatem, który wygasł "

W tym przypadku sygnatura pakietu aktualizacji wygasła, co oznacza, że ​​przy próbie użycia zostanie zgłoszony błąd.

Nie wszystkie programy instalujące pakiety mają jednak podpisy i chociaż każdy plik aktualizacji oprogramowania od firmy Apple ma taką możliwość, pakiety innych firm często jej nie mają.Na przykład ten przykładowy plik instalatora pakietu nie ma sygnatury i powinien być odpowiednio traktowany (tj. jeśli nie ufasz źródłu, być może rozważ jego użycie).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Pakiet MysterySketchyInstaller-21.pkg: Status: brak podpisu "

Jeśli plik pakietu jest wątpliwy, możesz zweryfikować sygnaturę kodu i rozpakować pakiet bez instalowania go za pomocą pkgutil, aby poddać go dalszej kontroli, lub jeśli wolisz korzystać z GUI, użyj aplikacji takiej jak Pacifist oferuje podobne narzędzia do zarządzania pakietami w bardziej przyjaznym interfejsie, nawet jeśli jest to wciąż zaawansowane rozwiązanie.

Jak wszystkie dobre narzędzia wiersza poleceń, możesz nawet podać symbole wieloznaczne pkgutil, aby łatwo sprawdzić wiele pakietów jednocześnie, w tym przykładzie sprawdzimy sygnaturę każdego pliku .pkg zawartego w ~/ Pliki do pobrania:

"

pkgutil --check-signature ~/Downloads/.pkg Pakiet irssi-0.8.17-0.pkg: Status: brak podpisu "

"Pakiet wget-4.8.22-0.pkg: Status: brak podpisu"

"Package ComboUpdateOSXElCapitan.pkg: Status: podpisany certyfikatem, który wygasł"

"Pakiet InstallOSXSequoiaBeta.pkg: Status: ważny"

"

Pakiet HRFDeveloperTools.pkg: Status: ważny"

Wildcards umożliwiają szybkie sprawdzanie stanu certyfikatów wielu różnych plików pakietów, po prostu upewnij się, że podałeś .pkg, aby proces zakończył się bez zatrzymywania się na pliku, który nie jest rozpoznawanym pakietem.