Mange Mac-brukere vil laste ned pakkefiler med kombinasjonsoppdateringer eller annen programvare for å installere dem på flere datamaskiner, og unngår dermed å oppdatere med Mac App Store. Dette er spesielt vanlig med Mac-systemadministratorer, der det er mer fornuftig å laste ned en enkelt pakkeoppdatering eller installasjonsprogram én gang og distribuere den over et nettverk eller kanskje installere manuelt via en USB-stasjon.Det er ikke noe g alt med denne tilnærmingen i det hele tatt, og faktisk er den mye mer effektiv for multi-Mac-administrasjon, men en potensiell hikke kommer når en pakkeinstallasjons- eller oppdateringsfil har et utløpt sertifikat, som vil forhindre at pakken installeres helt, en situasjon som blir åpenbar når du får en "(applikasjonsinstallasjon) ble signert med et sertifikat som har utløpt" feilmelding.

For å unngå denne situasjonen kan du selv sjekke pakkesignaturer for å se om de er gyldige, om de har utløpt, eller om de ikke har noen signatur i det hele tatt.

Hvordan sjekke pakkesignaturstatus i Mac OS X med pkgutil

Det utmerkede kommandolinjeverktøyet pkgutil kan enkelt bestemme statusen til enhver pakkesignatur og -sertifikat. Den er enkel å bruke, så start Terminal-appen fra /Applications/Utilities/ og prøv den ut selv.

Den grunnleggende syntaksen for å kontrollere en pakkesignaturstatus er slik:

pkgutil --sjekksignatur /Path/to/Example.pkg

Trykk retur og du vil finne ut om signaturen er gyldig, om signaturen er utløpt, eller om det ikke er noen signatur i det hele tatt.

For eksempel, la oss si at vi har en Mac OS X Combo Update-programvareinstallasjonspakke, et vanlig scenario for systemadministratorer som oppdaterer flere Mac-er. Du kan sjekke statusen til pakkesignaturen slik:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Pakke OSXUpdateCombo10.10.2.pkg: Status: signert av et sertifikat som siden har utløpt "

I dette tilfellet har signaturen for oppdateringspakken utløpt, noe som betyr at den vil gi en feilmelding hvis bruk blir forsøkt.

Ikke alle pakkeinstallasjonsprogrammer har imidlertid signaturer, og selv om enhver programvareoppdateringsfil fra Apple vil, har pakker fra tredjeparter det ofte ikke.For eksempel har denne eksempelpakkeinstallasjonsfilen ingen signatur, og bør behandles på riktig måte (dvs. hvis du ikke stoler på kilden, kan du vurdere å bruke den på nytt).

"

pkgutil --check-signature ~/Nedlastinger/MysterySketchyInstaller-21.pkg Pakke MysterySketchyInstaller-21.pkg: Status: ingen signatur "

Hvis en pakkefil er tvilsom, kan du bekrefte kodesignaturen og trekke ut pakken uten å installere den med pkgutil for å gi den en ytterligere inspeksjon, eller hvis du foretrekker å bruke GUI, så en app som Pacifist tilbyr lignende pakkeadministrasjonsverktøy i et vennligere grensesnitt, selv om det fortsatt er på den avanserte siden av saken.

Som alle gode kommandolinjeverktøy kan du til og med mate pkgutil-jokertegn for enkelt å sjekke flere pakker samtidig. I dette eksemplet sjekker vi signaturen til hver .pkg-fil som finnes i ~/ Nedlastinger:

"

pkgutil --check-signature ~/Nedlastinger/.pkg Pakke irssi-0.8.17-0.pkg: Status: ingen signatur "

"Package wget-4.8.22-0.pkg: Status: ingen signatur"

"Package ComboUpdateOSXElCapitan.pkg: Status: signert av et sertifikat som siden har utløpt"

"Package InstallOSXSequoiaBeta.pkg: Status: gyldig"

"

Package HRFDeveloperTools.pkg: Status: valid"

Wildcards vil gjøre det raskt å sjekke sertifikatstatusen til mange forskjellige pakkefiler, bare pass på at du spesifiserer .pkg for at prosessen skal fullføres uten å stoppe på en fil som ikke er en gjenkjent pakke.