משתמשי Mac רבים יורידו קבצי חבילות של עדכונים משולבים או תוכנות אחרות על מנת להתקין אותם על מספר מחשבים, ובכך להימנע מעדכון ב-Mac App Store. זה נפוץ במיוחד עם מנהלי מערכות של Mac, שם הגיוני יותר להוריד עדכון חבילה בודד או מתקין פעם אחת ולהפיץ אותו ברשת או אולי להתקין ידנית דרך כונן USB.אין שום פסול בגישה הזו בכלל, ולמעשה היא הרבה יותר יעילה לניהול מולטי-Mac, אבל שיהוק פוטנציאלי אחד מגיע כאשר למתקין חבילה או קובץ עדכון יש אישור שפג תוקפו, מה שימנע מהחבילה להתקין לחלוטין, א מצב שהופך ברור כאשר אתה מקבל הודעת שגיאה "(מתקין יישומים) נחתם עם אישור שפג תוקפו.

כדי להימנע ממצב זה, אתה יכול לבדוק את חתימות החבילות בעצמך כדי לראות אם הן תקפות, אם פג תוקף, או אפילו אם אין להן חתימה כלל.

כיצד לבדוק את סטטוס חתימת החבילה ב-Mac OS X עם pkgutil

תוכנת שורת הפקודה המצוינת pkgutil יכולה לקבוע בקלות את הסטטוס של כל חתימת חבילה ותעודה. זה קל לשימוש, אז הפעל את אפליקציית Terminal מ /Applications/Utilities/ ונסה אותה בעצמך.

התחביר הבסיסי לשימוש לבדיקת סטטוס חתימת חבילה הוא כך:

pkgutil --check-signature /Path/to/Example.pkg

לחץ על חזרה ותגלה אם החתימה תקפה, אם פג תוקף החתימה או שאין חתימה כלל.

לדוגמה, נניח שיש לנו חבילת התקנת תוכנת Mac OS X Combo Update, תרחיש נפוץ עבור מנהלי מערכת מעדכנים מספר מחשבי Mac, אתה יכול לבדוק את הסטטוס של חתימת החבילה כך:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg חבילת OSXUpdateCombo10.10.2.pkg: סטטוס: חתום על ידי אישור שפג תוקפו מאז "

במקרה זה, פג תוקף החתימה של חבילת העדכון, כלומר היא תגרום לשגיאה אם ​​תנסה להשתמש.

לא לכל מתקיני החבילות יש חתימות, ולמרות שכל קובץ עדכון תוכנה מאפל יהיה, לרוב אין לחבילות מצד שלישי.לדוגמה, לקובץ התקנת החבילה לדוגמה הזה אין חתימה, ויש להתייחס אליו כראוי (כלומר, אם אינך סומך על המקור, אולי שקול שוב להשתמש בו).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Package MysterySketchyInstaller-21.pkg: סטטוס: ללא חתימה "

אם קובץ חבילה מפוקפק, אתה יכול לאמת את חתימת הקוד ולחלץ את החבילה מבלי להתקין אותה עם pkgutil כדי לתת לו בדיקה נוספת, או אם אתה מעדיף להשתמש ב-GUI אז באפליקציה כמו Pacifist מציע כלי ניהול חבילות דומים בממשק ידידותי יותר, גם אם זה עדיין בצד המתקדם של העניינים.

כמו כל כלי שורת הפקודה הטובים, אתה יכול אפילו להאכיל תווים כלליים של pkgutil כדי לבדוק בקלות מספר חבילות בו-זמנית, בדוגמה זו נבדוק את החתימה של כל קובץ .pkg הכלול בתוך ~/ הורדות:

"

pkgutil --check-signature ~/Downloads/.pkg Package irssi-0.8.17-0.pkg: סטטוס: ללא חתימה "

"Package wget-4.8.22-0.pkg: סטטוס: ללא חתימה"

"Package ComboUpdateOSXElCapitan.pkg: סטטוס: חתום על ידי אישור שפג תוקפו"

"Package InstallOSXSequoiaBeta.pkg: סטטוס: valid"

"

Package HRFDeveloperTools.pkg: סטטוס: valid"

Wildcards יבצע עבודה מהירה בבדיקת סטטוס האישור של קובצי חבילה רבים ושונים, רק הקפד לציין .pkg כדי שהתהליך יסתיים מבלי לעצור על קובץ שאינו חבילה מוכרת.