Sok Mac-felhasználó letölti a kombinált frissítések vagy más szoftverek csomagfájljait, hogy több számítógépre telepítse azokat, elkerülve ezzel a Mac App Store-ból történő frissítést. Ez különösen gyakori a Mac rendszergazdáknál, ahol ésszerűbb egyetlen csomag frissítését vagy telepítőjét egyszer letölteni és hálózaton keresztül terjeszteni, vagy esetleg manuálisan telepíteni egy USB-meghajtón keresztül.Ezzel a megközelítéssel egyáltalán nincs baj, sőt, sokkal hatékonyabb a több-Mac felügyelete, de egy lehetséges akadozás lép fel, amikor egy csomagtelepítő vagy frissítőfájl lejárt tanúsítvánnyal rendelkezik, ami megakadályozza a csomag teljes telepítését. olyan helyzet, amely nyilvánvalóvá válik, amikor megjelenik egy „(alkalmazástelepítő) egy lejárt tanúsítvánnyal aláírva” hibaüzenet.

A helyzet elkerülése érdekében saját kezűleg ellenőrizheti a csomagaláírásokat, hogy azok érvényesek-e, lejártak-e, vagy egyáltalán nincs-e aláírásuk.

A csomag aláírási állapotának ellenőrzése Mac OS X rendszerben a pkgutil segítségével

A kiváló pkgutil parancssori segédprogram könnyen meghatározhatja bármely csomag aláírásának és tanúsítványának állapotát. Könnyen használható, ezért indítsa el a Terminal alkalmazást az /Applications/Utilities/ oldalon, és próbálja ki Ön is.

A csomagaláírás állapotának ellenőrzéséhez használt alapvető szintaxis a következő:

pkgutil --check-signature /Path/to/Example.pkg

Nyomja meg a return gombot, és megtudja, hogy az aláírás érvényes-e, lejárt-e az aláírás, vagy egyáltalán nincs aláírás.

Tegyük fel például, hogy van egy Mac OS X Combo Update szoftvertelepítő csomagunk, amely gyakori forgatókönyv a több Mac számítógépet frissítő rendszergazdák számára, így ellenőrizheti a csomag aláírásának állapotát:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg csomag OSXUpdateCombo10.10.2.pkg: Állapot: aláírt egy tanúsítvány, amely azóta lejárt "

Ebben az esetben a frissítőcsomag aláírása lejárt, vagyis a használat megkísérlésekor hibát fog kiadni.

Nem minden csomagtelepítő rendelkezik aláírással, és bár az Apple-től származó szoftverfrissítési fájloknak igen, a harmadik felektől származó csomagoknak gyakran nincs ilyen.Például ennek a példacsomag-telepítő fájlnak nincs aláírása, és megfelelően kell kezelni (azaz ha nem bízik a forrásban, esetleg fontolja meg a használatát).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg csomag MysterySketchyInstaller-21.pkg: Állapot: nincs aláírás "

Ha egy csomagfájl kétes, ellenőrizheti a kódaláírást, és kibonthatja a csomagot anélkül, hogy telepítené a pkgutil segítségével, hogy további ellenőrzést végezzen, vagy ha inkább a grafikus felhasználói felületet szeretné használni, akkor egy olyan alkalmazást, mint a Pacifist hasonló csomagkezelő eszközöket kínál egy barátságosabb felületen, még akkor is, ha még mindig a dolgok haladó oldalán van.

Mint minden jó parancssori eszköz, még pkgutil helyettesítő karaktereket is beadhat, hogy egyszerre több csomagot is könnyen ellenőrizhessen. Ebben a példában minden ~/-ben található .pkg fájl aláírását ellenőrizzük. Letöltések:

"

pkgutil --check-signature ~/Downloads/.pkg irssi-0.8.17-0.pkg csomag: Állapot: nincs aláírás "

"Wget-4.8.22-0.pkg csomag: Állapot: nincs aláírás"

"Package ComboUpdateOSXElCapitan.pkg: Állapot: egy tanúsítvánnyal aláírva, amely azóta lejárt"

"Package InstallOSXSequoiaBeta.pkg: Állapot: érvényes"

"

Package HRFDeveloperTools.pkg: Állapot: érvényes"

AWildcards segítségével gyorsan ellenőrizhető számos különböző csomagfájl tanúsítványállapota, csak ügyeljen arra, hogy adja meg a .pkg-ot, hogy a folyamat leálljon anélkül, hogy leállna egy nem felismert csomagon.