Mulți utilizatori de Mac vor descărca fișiere pachet de actualizări combinate sau alt software pentru a le instala pe mai multe computere, evitând astfel actualizarea cu Mac App Store. Acest lucru este deosebit de comun la administratorii de sisteme Mac, unde este mai logic să descărcați o singură actualizare de pachet sau un program de instalare o dată și să îl distribuiți într-o rețea sau poate să îl instalați manual printr-o unitate USB.Nu este deloc în neregulă cu această abordare și, de fapt, este mult mai eficientă pentru gestionarea multi-Mac, dar un posibil sughiț apare atunci când un program de instalare a pachetului sau un fișier de actualizare are un certificat expirat, ceea ce va împiedica instalarea completă a pachetului, un situație care devine evidentă atunci când primiți un mesaj de eroare „(instalatorul aplicației) a fost semnat cu un certificat care a expirat”.

Pentru a evita această situație, puteți verifica singur semnăturile pachetelor pentru a vedea dacă sunt valide, dacă au expirat sau chiar dacă nu au nicio semnătură.

Cum se verifică starea semnăturii pachetului în Mac OS X cu pkgutil

Excelentul utilitar de linie de comandă pkgutil poate determina cu ușurință starea oricărui semnătură și certificat de pachet. Este ușor de utilizat, așa că lansați aplicația Terminal din /Aplicații/Utilități/ și încercați-o singur.

Sintaxa de bază care trebuie utilizată pentru verificarea stării semnăturii unui pachet este următoarea:

pkgutil --check-signature /Path/to/Example.pkg

Apăsați pe return și veți afla dacă semnătura este validă, dacă semnătura a expirat sau dacă nu există nicio semnătură.

De exemplu, să presupunem că avem un pachet de instalare a software-ului Mac OS X Combo Update, un scenariu obișnuit pentru administratorii de sistem care actualizează mai multe Mac-uri, ai putea verifica starea semnăturii pachetului astfel:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Pachetul OSXUpdateCombo10.10.2.pkg: Stare: semnat de un certificat care a expirat de atunci "

În acest caz, semnătura pentru pachetul de actualizare a expirat, ceea ce înseamnă că va genera o eroare dacă se încearcă utilizarea.

Totuși, nu toți instalatorii de pachete au semnături și, deși orice fișier de actualizare a software-ului de la Apple, pachetele de la terți nu au deseori.De exemplu, acest exemplu de fișier de instalare a pachetului nu are semnătură și ar trebui tratat corespunzător (adică, dacă nu aveți încredere în sursă, poate reconsiderați utilizarea acesteia).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Pachetul MysterySketchyInstaller-21.pkg: Stare: fără semnătură "

Dacă un fișier de pachet este dubios, puteți verifica semnătura codului și puteți extrage pachetul fără a-l instala cu pkgutil pentru a-i face o inspecție suplimentară sau dacă preferați să utilizați interfața grafică, atunci o aplicație precum Pacifist oferă instrumente similare de gestionare a pachetelor într-o interfață mai prietenoasă, chiar dacă este încă în partea avansată a lucrurilor.

La fel ca toate instrumentele bune de linie de comandă, puteți chiar să introduceți wildcard-uri pkgutil pentru a verifica cu ușurință mai multe pachete în același timp, în acest exemplu vom verifica semnătura fiecărui fișier .pkg conținut în ~/ Descărcări:

"

pkgutil --check-signature ~/Downloads/.pkg Pachetul irssi-0.8.17-0.pkg: Stare: fără semnătură "

"Pachetul wget-4.8.22-0.pkg: Stare: fără semnătură"

"Package ComboUpdateOSXElCapitan.pkg: Stare: semnat de un certificat care a expirat de atunci"

"Pachetul InstallOSXSequoiaBeta.pkg: Stare: valid"

"

Pachetul HRFDeveloperTools.pkg: Stare: valid"

Wildcard-urile vor face o treabă rapidă de verificare a stării certificatului a mai multor fișiere de pachete diferite, doar asigurați-vă că specificați .pkg pentru ca procesul să se finalizeze fără a vă opri asupra unui fișier care nu este un pachet recunoscut.