Monet Mac-käyttäjät lataavat yhdistelmäpäivitysten tai muiden ohjelmistojen pakettitiedostoja asentaakseen ne useisiin tietokoneisiin, jolloin vältytään päivittämiseltä Mac App Storesta. Tämä on erityisen yleistä Mac-järjestelmänvalvojille, joissa on järkevämpää ladata yksi pakettipäivitys tai asennusohjelma kerran ja jakaa se verkon yli tai ehkä asentaa manuaalisesti USB-aseman kautta.Tässä lähestymistavassa ei ole mitään vikaa, ja itse asiassa se on paljon tehokkaampi monen Macin hallinnassa, mutta yksi mahdollinen häiriö tulee, kun paketin asennusohjelman tai päivitystiedoston sertifikaatti on vanhentunut, mikä estää paketin asennuksen kokonaan. tilanne, joka tulee ilmeiseksi, kun saat virheilmoituksen "(sovelluksen asennusohjelma) allekirjoitettiin sertifikaatilla, joka on vanhentunut".

Vältäksesi tämän tilanteen, voit itse tarkistaa paketin allekirjoitukset, ovatko ne voimassa, ovatko ne vanhentuneet vai onko niissä ollenkaan allekirjoitusta.

Paketin allekirjoituksen tilan tarkistaminen Mac OS X:ssä pkgutililla

Erinomainen pkgutil-komentorivityökalu voi helposti määrittää minkä tahansa paketin allekirjoituksen ja varmenteen tilan. Sitä on helppo käyttää, joten käynnistä Pääte-sovellus kohdasta /Applications/Utilities/ ja kokeile sitä itse.

Paketin allekirjoituksen tilan tarkistamiseen käytettävä perussyntaksi on seuraava:

pkgutil --check-signature /Path/to/Example.pkg

Paina return, niin saat selville, onko allekirjoitus voimassa, onko allekirjoitus vanhentunut vai eikö allekirjoitusta ole ollenkaan.

Oletetaan esimerkiksi, että meillä on Mac OS X Combo Update -ohjelmiston asennuspaketti, yleinen skenaario järjestelmänvalvojille, jotka päivittävät useita Maceja. Voit tarkistaa paketin allekirjoituksen tilan seuraavasti:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Paketti OSXUpdateCombo10.10.2.pkg: Tila: allekirjoitettu sertifikaatilla, joka on sittemmin vanhentunut "

Tässä tapauksessa päivityspaketin allekirjoitus on vanhentunut, eli se antaa virheilmoituksen, jos sitä yritetään käyttää.

Kaikilla pakettien asentajilla ei kuitenkaan ole allekirjoituksia, ja vaikka kaikilla Applen ohjelmistopäivitystiedostoilla on, kolmansien osapuolien paketeissa ei usein ole allekirjoituksia.Esimerkiksi tällä esimerkkipaketin asennustiedostolla ei ole allekirjoitusta, ja sitä tulee käsitellä asianmukaisesti (eli jos et luota lähteeseen, harkitse sen käyttöä uudelleen).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Paketti MysterySketchyInstaller-21.pkg: Tila: ei allekirjoitusta "

Jos pakettitiedosto on epäilyttävä, voit tarkistaa koodin allekirjoituksen ja purkaa paketin asentamatta sitä pkgutililla, jotta voit tarkistaa sen tai jos haluat käyttää graafista käyttöliittymää, voit käyttää sovellusta, kuten Pacifist. tarjoaa samanlaisia ​​paketinhallintatyökaluja ystävällisemmässä käyttöliittymässä, vaikka se olisikin vielä edistyneemmällä puolella.

Kuten kaikki hyvät komentorivityökalut, voit jopa syöttää pkgutil-jokerimerkkejä, jotta voit helposti tarkistaa useita paketteja samanaikaisesti. Tässä esimerkissä tarkistamme jokaisen ~/-tiedoston sisältämän .pkg-tiedoston allekirjoituksen. Lataukset:

"

pkgutil --check-signature ~/Downloads/.pkg Paketti irssi-0.8.17-0.pkg: Tila: ei allekirjoitusta "

"Paketti wget-4.8.22-0.pkg: Tila: ei allekirjoitusta"

"Package ComboUpdateOSXElCapitan.pkg: Tila: allekirjoitettu sertifikaatilla, joka on sittemmin vanhentunut"

"Package InstallOSXSequoiaBeta.pkg: Tila: valid"

"

Package HRFDeveloperTools.pkg: Tila: valid"

Wildcards nopeuttaa monien eri pakettitiedostojen varmenteen tilan tarkistamista. Muista vain määrittää .pkg, jotta prosessi päättyy pysähtymättä tiedostoon, jota ei tunnisteta.