Molts usuaris de Mac baixaran fitxers de paquets d'actualitzacions combinades o un altre programari per instal·lar-los en diversos ordinadors, evitant així l'actualització amb la Mac App Store. Això és especialment comú amb els administradors de sistemes Mac, on té més sentit descarregar una actualització o instal·lador d'un sol paquet una vegada i distribuir-lo per una xarxa o potser instal·lar-lo manualment mitjançant una unitat USB.No hi ha res dolent amb aquest enfocament i, de fet, és molt més eficient per a la gestió de diversos Mac, però un possible singlot arriba quan un instal·lador de paquets o un fitxer d'actualització té un certificat caducat, cosa que impedirà que el paquet s'instal·li completament, un situació que es fa òbvia quan rebeu un missatge d'error "(l'instal·lador d'aplicacions) s'ha signat amb un certificat que ha caducat".

Per evitar aquesta situació, podeu comprovar vos altres mateixos les signatures dels paquets per veure si són vàlides, si han caducat o fins i tot si no tenen cap signatura.

Com comprovar l'estat de la signatura del paquet a Mac OS X amb pkgutil

L'excel·lent utilitat de línia d'ordres pkgutil pot determinar fàcilment l'estat de qualsevol signatura i certificat de paquet. És fàcil d'utilitzar, així que inicieu l'aplicació Terminal des de /Aplicacions/Utilitats/ i proveu-la vos altres mateixos.

La sintaxi bàsica que cal utilitzar per comprovar l'estat de la signatura d'un paquet és la següent:

pkgutil --check-signature /Path/to/Example.pkg

Premeu Retorn i descobrireu si la signatura és vàlida, si la signatura ha caducat o si no hi ha cap signatura.

Per exemple, suposem que tenim un paquet d'instal·lació de programari d'actualització combinada de Mac OS X, un escenari comú per als administradors de sistemes que actualitzen diversos Mac, podeu comprovar l'estat de la signatura d'aquest paquet d'aquesta manera:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Paquet OSXUpdateCombo10.10.2.pkg: Estat: signat per un certificat que ha caducat des de llavors "

En aquest cas, la signatura del paquet d'actualització ha caducat, el que significa que generarà un error si s'intenta fer servir.

No tots els instal·ladors de paquets tenen signatures, i tot i que qualsevol fitxer d'actualització de programari d'Apple ho farà, els paquets de tercers sovint no en tenen.Per exemple, aquest fitxer d'instal·lació de paquets d'exemple no té signatura i s'ha de tractar adequadament (és a dir, si no confieu en la font, potser reconsidereu fer-ho servir).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Paquet MysterySketchyInstaller-21.pkg: Estat: sense signatura "

Si un fitxer de paquet és dubtós, podeu verificar la signatura del codi i extreure el paquet sense instal·lar-lo amb pkgutil per donar-li una inspecció addicional, o si preferiu utilitzar la GUI, una aplicació com Pacifist ofereix eines de gestió de paquets similars en una interfície més amigable, encara que encara estigui al costat avançat de les coses.

Com totes les bones eines de línia d'ordres, fins i tot podeu alimentar els comodins pkgutil per comprovar fàcilment diversos paquets alhora, en aquest exemple comprovarem la signatura de cada fitxer .pkg contingut a ~/ Descàrregues:

"

pkgutil --check-signature ~/Downloads/.pkg Paquet irssi-0.8.17-0.pkg: Estat: sense signatura "

"Paquet wget-4.8.22-0.pkg: Estat: sense signatura"

"Package ComboUpdateOSXElCapitan.pkg: Estat: signat per un certificat que ha caducat des de llavors"

"Package InstallOSXSequoiaBeta.pkg: Estat: vàlid"

"

Paquet HRFDeveloperTools.pkg: Estat: vàlid"

Els comodins permetran comprovar ràpidament l'estat del certificat de molts fitxers de paquets diferents, només assegureu-vos d'especificar .pkg perquè el procés es completi sense aturar-vos en un fitxer que no és un paquet reconegut.