Številni uporabniki Maca bodo prenesli paketne datoteke kombiniranih posodobitev ali drugo programsko opremo, da bi jih namestili na več računalnikov, s čimer se izognejo posodabljanju z Mac App Store. To je še posebej pogosto pri sistemskih skrbnikih Mac, kjer je bolj smiselno enkrat prenesti posodobitev posameznega paketa ali namestitveni program in ga distribuirati po omrežju ali morda namestiti ročno prek pogona USB.S tem pristopom sploh ni nič narobe in v resnici je veliko bolj učinkovit za upravljanje z več računalniki Mac, vendar se pojavi ena morebitna težava, ko ima namestitveni program paketa ali posodobitvena datoteka poteklo potrdilo, zaradi česar se paket ne more v celoti namestiti, situacija, ki postane očitna, ko dobite sporočilo o napaki »(namestitveni program aplikacije) je bil podpisan s potrdilom, ki je poteklo«.

Da bi se izognili tej situaciji, lahko sami preverite podpise paketov, da vidite, ali so veljavni, ali so potekli ali celo nimajo podpisa.

Kako preveriti status podpisa paketa v Mac OS X s pkgutil

Odličen pripomoček ukazne vrstice pkgutil lahko enostavno določi status katerega koli podpisa paketa in potrdila. Uporaba je preprosta, zato zaženite aplikacijo Terminal iz /Applications/Utilities/ in jo preizkusite sami.

Osnovna sintaksa za preverjanje statusa podpisa paketa je taka:

pkgutil --check-signature /Path/to/Example.pkg

Pritisnite vrnitev in izvedeli boste, ali je podpis veljaven, ali je podpis potekel ali podpisa sploh ni.

Na primer, recimo, da imamo namestitveni paket programske opreme Mac OS X Combo Update, pogost scenarij za sistemske skrbnike, ki posodabljajo več računalnikov Mac, stanje podpisa tega paketa lahko preverite takole:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Paket OSXUpdateCombo10.10.2.pkg: Stanje: podpisano s potrdilom, ki je medtem poteklo "

V tem primeru je podpis za posodobitveni paket potekel, kar pomeni, da bo ob poskusu uporabe vrgel napako.

Vendar vsi namestitveni programi paketov nimajo podpisov in medtem ko jih ima katera koli datoteka s posodobitvijo programske opreme podjetja Apple, jih paketi tretjih oseb pogosto nimajo.Na primer, ta vzorčna namestitvena datoteka paketa nima podpisa in jo je treba ustrezno obravnavati (tj. če ne zaupate viru, jo morda ponovno uporabite).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Paket MysterySketchyInstaller-21.pkg: Stanje: brez podpisa "

Če je datoteka paketa dvomljiva, lahko preverite podpis kode in ekstrahirate paket, ne da bi ga namestili s pkgutil, da ga dodatno pregledate, ali če raje uporabljate GUI, potem aplikacijo, kot je Pacifist ponuja podobna orodja za upravljanje paketov v prijaznejšem vmesniku, tudi če je še vedno na napredni strani stvari.

Kot vsa dobra orodja ukazne vrstice lahko tudi pkgutil vnesete nadomestne znake za enostavno preverjanje več paketov hkrati; v tem primeru bomo preverili podpis vsake datoteke .pkg v ~/ Prenosi:

"

pkgutil --check-signature ~/Downloads/.pkg Paket irssi-0.8.17-0.pkg: Stanje: brez podpisa "

"Paket wget-4.8.22-0.pkg: Status: ni podpisa"

"Package ComboUpdateOSXElCapitan.pkg: Status: podpisano s potrdilom, ki je medtem poteklo"

"Paket InstallOSXSequoiaBeta.pkg: Stanje: veljavno"

"

Paket HRFDeveloperTools.pkg: Stanje: veljavno"

Nadomestni znaki bodo hitro opravili preverjanje statusa potrdila številnih različnih datotek paketov, le pazite, da podate .pkg, da se postopek zaključi, ne da bi se ustavili pri datoteki, ki ni prepoznan paket.