Provjerite pakete za istekle certifikate u Mac OS X
Sadržaj:
Mnogi korisnici Maca će preuzeti datoteke paketa kombiniranih ažuriranja ili drugog softvera kako bi ih instalirali na više računala, čime će izbjeći ažuriranje putem Mac App Storea. Ovo je osobito uobičajeno kod administratora Mac sustava, gdje ima više smisla jednom preuzeti jedno ažuriranje paketa ili instalacijski program i distribuirati ga preko mreže ili možda instalirati ručno putem USB pogona.Uopće nema ničeg lošeg u ovom pristupu, i zapravo je mnogo učinkovitiji za upravljanje s više Macova, ali jedan potencijalni problem dolazi kada instalacijski program za paket ili datoteka za ažuriranje ima istekao certifikat, što će spriječiti potpunu instalaciju paketa, situacija koja postaje očigledna kada dobijete poruku o pogrešci "(program za instalaciju aplikacije) potpisan je certifikatom koji je istekao".
Da biste izbjegli ovu situaciju, sami možete provjeriti potpise paketa da vidite jesu li važeći, jesu li istekli ili čak nemaju nikakav potpis.
Kako provjeriti status potpisa paketa u Mac OS X s pkgutil
Izvrstan pomoćni program naredbenog retka pkgutil može lako odrediti status bilo kojeg potpisa paketa i certifikata. Jednostavan je za korištenje, stoga pokrenite aplikaciju Terminal iz /Applications/Utilities/ i isprobajte je sami.
Osnovna sintaksa koja se koristi za provjeru statusa potpisa paketa je ovakva:
pkgutil --check-signature /Path/to/Example.pkg
Pritisnite return i saznat ćete je li potpis važeći, je li istekao ili potpisa uopće nema.
Na primjer, recimo da imamo softverski instalacijski paket Mac OS X Combo Update, uobičajeni scenarij za sistemske administratore koji ažuriraju više Macova, možete provjeriti status potpisa tog paketa ovako:
"pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Paket OSXUpdateCombo10.10.2.pkg: Status: potpisano certifikatom koji je u međuvremenu istekao "
U ovom slučaju, potpis za paket ažuriranja je istekao, što znači da će izbaciti pogrešku ako se pokuša koristiti.
Međutim, nemaju svi programi za instalaciju paketa potpise, i dok svaka datoteka ažuriranja softvera od Applea hoće, paketi trećih strana često nemaju.Na primjer, ovaj primjer datoteke za instalaciju paketa nema potpis i s njom treba postupati na odgovarajući način (tj. ako ne vjerujete izvoru, možda ponovno razmislite o njegovoj upotrebi).
"pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Paket MysterySketchyInstaller-21.pkg: Status: nema potpisa "
Ako je datoteka paketa sumnjiva, možete provjeriti potpis koda i izdvojiti paket bez instaliranja pomoću pkgutila kako biste ga dodatno pregledali, ili ako više volite koristiti GUI, onda aplikaciju poput Pacifista nudi slične alate za upravljanje paketima u prijateljskom sučelju, čak i ako je još uvijek na naprednoj strani stvari.
Kao i svi dobri alati naredbenog retka, možete čak unijeti pkgutil zamjenske znakove za laku provjeru više paketa u isto vrijeme, u ovom primjeru provjerit ćemo potpis svake .pkg datoteke sadržane unutar ~/ Preuzimanja:
pkgutil --check-signature ~/Downloads/.pkg Paket irssi-0.8.17-0.pkg: Status: nema potpisa "
"Paket wget-4.8.22-0.pkg: Status: nema potpisa"
"Package ComboUpdateOSXElCapitan.pkg: Status: potpisano certifikatom koji je u međuvremenu istekao"
"Paket InstallOSXSequoiaBeta.pkg: Status: valjan"
"Paket HRFDeveloperTools.pkg: Status: valjan"
Zamjenski znakovi omogućit će brzu provjeru statusa certifikata mnogih različitih datoteka paketa, samo budite sigurni da ste naveli .pkg kako bi se proces dovršio bez zaustavljanja na datoteci koja nije prepoznat paket.