Ellenőrizze a csomagokat a Mac OS x-ben a lejárt tanúsítványok számára

Számos Mac-felhasználó letölt egyesített frissítések vagy más szoftverek csomagfájljait, hogy több számítógépre telepítsék őket, elkerülve ezzel a frissítést a Mac App Store-ban. Ez különösen a Mac rendszergazdáknál jellemző, amikor ésszerűbb egyszer letöltni egyetlen csomagfrissítést vagy telepítőt, és hálózaton keresztül terjeszteni, vagy esetleg manuálisan telepíteni egy USB meghajtón keresztül. Ebben a megközelítésben egyáltalán nincs baj, és valójában sokkal hatékonyabb a multi-Mac kezelése, de egy lehetséges csuklás akkor érkezik, amikor a csomagtelepítő vagy a frissítési fájl lejárt tanúsítvánnyal rendelkezik, amely megakadályozza a csomag teljes telepítését, a helyzet, amely nyilvánvalóvá válik, amikor megkapja az „(alkalmazástelepítőt) aláírták a lejárt tanúsítvánnyal” hibaüzenetet.

A helyzet elkerülése érdekében saját maga ellenőrizheti a csomagajánlatokat, hogy érvényesek-e, lejártak-e, vagy még akkor is, ha egyáltalán nincs aláírásuk.

Hogyan ellenőrizhető a csomag aláírás állapota a Mac OS X rendszerben a pkgutil segítségével

A kiváló pkgutil parancssori segédprogram könnyen meghatározhatja a csomag aláírás és tanúsítvány állapotát. Könnyen kezelhető, ezért indítsa el a Terminal alkalmazást a / Applications / Utilities / mappából, és próbálja ki magát.

A csomag aláírásának ellenőrzéséhez használt alapszintaxis a következő:

pkgutil --check-signature /Path/to/Example.pkg

Hit visszatérésével megtudhatja, hogy az aláírás érvényes, ha az aláírás lejárt, vagy egyáltalán nincs aláírás.

Tegyük fel például, hogy van egy Mac OS X Combo Update szoftver telepítőcsomag, egy általános forgatókönyv több Mac frissítésére szolgáló rendszergazdák számára, így ellenőrizheti a csomag aláírásának állapotát:

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg
Package "OSXUpdateCombo10.10.2.pkg":
Status: signed by a certificate that has since expired

Ebben az esetben a frissítési csomag aláírása lejárt, azaz hibaüzenetet jelenít meg, ha a felhasználást megkíséreljük.

Ugyanakkor nem minden csomagtelepítő rendelkezik aláírással, és bár az Apple szoftverfrissítési fájlja megteszi, a harmadik féltől származó csomagok gyakran nem. Például, a példa a csomagtelepítő fájlnak nincs aláírása, ezért megfelelő módon kell kezelni (azaz ha nem bízol a forrásban, akkor esetleg fontolóra veszi a használatát).

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg
Package "MysterySketchyInstaller-21.pkg":
Status: no signature

Ha egy csomagfájl kétes, akkor ellenőrizheti a kód aláírását és kibonthatja a csomagot a pkgutil telepítése nélkül, hogy további ellenőrzést végezzen, vagy ha inkább a grafikus felhasználói felületet használja, akkor egy olyan alkalmazás, mint a Pacifist, hasonló csomagkezelő eszközöket kínál barátságosabban felület, még akkor is, ha még mindig a dolgok haladó oldalán van.

Mint az összes jó parancssori eszköz, a pkgutil helyettesítő karaktereket is be tudja táplálni, hogy egyszerre több csomagot ellenőrizhessen, ebben a példában minden ~ .pkg fájl aláírását ellenőrizni fogjuk a ~ / Letöltések részben:

pkgutil --check-signature ~/Downloads/*.pkg
Package "irssi-0.8.17-0.pkg":
Status: no signature

"Wget-4.8.22-0.pkg" csomag:
Állapot: nincs aláírás

"ComboUpdateOSXElCapitan.pkg" csomag:
Állapot: aláírt egy tanúsítvánnyal, amely azóta lejárt

"InstallOSXSequoiaBeta.pkg" csomag:
Állapot: érvényes

Csomag "HRFDeveloperTools.pkg":
Állapot: érvényes

A helyettesítő karakterek gyorsan elvégzik a sokféle csomagfájl tanúsítványának állapotának ellenőrzését, csak győződjön meg arról, hogy megadta a * .pkg fájlt a folyamat befejezéséhez anélkül, hogy megállná egy fájlt, amely nem elismert csomag.