Mnoho uživatelů počítačů Mac si stáhne soubory balíčků kombinovaných aktualizací nebo jiného softwaru, aby je mohli nainstalovat na více počítačů, čímž se vyhnou aktualizaci z Mac App Store. To je běžné zejména u systémových administrátorů Mac, kde má větší smysl stáhnout si jednu aktualizaci balíčku nebo instalační program jednou a distribuovat jej po síti nebo možná nainstalovat ručně přes USB disk.Na tomto přístupu není vůbec nic špatného a ve skutečnosti je mnohem efektivnější pro správu na více počítačích Mac, ale jeden potenciální problém nastane, když instalačnímu programu balíčku nebo souboru aktualizace vypršela platnost certifikátu, což zabrání úplné instalaci balíčku. situace, která se stane zřejmou, když se zobrazí chybová zpráva „(instalační program aplikace) byl podepsán certifikátem, jehož platnost vypršela“.

Abyste se této situaci vyhnuli, můžete si sami zkontrolovat podpisy balíčků, abyste zjistili, zda jsou platné, zda vypršela jejich platnost, nebo dokonce, zda nemají vůbec žádný podpis.

Jak zkontrolovat stav podpisu balíčku v systému Mac OS X pomocí pkgutil

Vynikající nástroj příkazového řádku pkgutil může snadno určit stav podpisu a certifikátu jakéhokoli balíčku. Použití je snadné, takže spusťte aplikaci Terminál z /Aplikace/Nástroje/ a vyzkoušejte si to sami.

Základní syntaxe pro kontrolu stavu podpisu balíčku je taková:

pkgutil --check-signature /Cesta/to/Example.pkg

Klikněte na return a zjistíte, zda je podpis platný, zda vypršela platnost podpisu nebo zda podpis neexistuje vůbec.

Například řekněme, že máme instalační balíček softwaru Combo Update pro Mac OS X, což je běžný scénář pro systémové administrátory, kteří aktualizují více počítačů Mac. Stav podpisu tohoto balíčku byste mohli zkontrolovat takto:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Balíček OSXUpdateCombo10.10.2.pkg: Stav: podepsáno certifikátem, jehož platnost již vypršela "

V tomto případě vypršela platnost podpisu aktualizačního balíčku, což znamená, že při pokusu o použití dojde k chybě.

Ne všechny instalátory balíčků však mají podpisy, a zatímco jakýkoli soubor aktualizace softwaru od společnosti Apple ano, balíčky od třetích stran často ne.Například tento ukázkový instalační soubor balíčku nemá žádný podpis a mělo by se s ním zacházet odpovídajícím způsobem (tj. pokud nedůvěřujete zdroji, možná jeho použití znovu zvažte).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Balíček MysterySketchyInstaller-21.pkg: Stav: bez podpisu "

Pokud je soubor balíčku pochybný, můžete ověřit podpis kódu a extrahovat balíček, aniž byste jej instalovali pomocí pkgutil, abyste jej mohli dále zkontrolovat, nebo pokud dáváte přednost použití GUI, než aplikaci jako Pacifist nabízí podobné nástroje pro správu balíčků v přívětivějším rozhraní, i když je stále na pokročilé straně věci.

Jako všechny dobré nástroje příkazového řádku můžete dokonce nahrát zástupné znaky pkgutil, abyste mohli snadno zkontrolovat více balíčků současně, v tomto příkladu zkontrolujeme podpis každého souboru .pkg obsaženého v ~/ Stahování:

"

pkgutil --check-signature ~/Downloads/.pkg Balíček irssi-0.8.17-0.pkg: Stav: bez podpisu "

"Balík wget-4.8.22-0.pkg: Stav: bez podpisu"

"Package ComboUpdateOSXElCapitan.pkg: Stav: podepsán certifikátem, jehož platnost již vypršela"

"Balík InstallOSXSequoiaBeta.pkg: Stav: platný"

"

Balík HRFDeveloperTools.pkg: Stav: platný"

Wildcards urychlí kontrolu stavu certifikátu mnoha různých souborů balíčků, jen nezapomeňte zadat .pkg, aby se proces dokončil bez zastavení na souboru, který není rozpoznaným balíčkem.