Birçok Mac kullanıcısı, birden fazla bilgisayara yüklemek için birleşik güncellemelerin paket dosyalarını veya diğer yazılımları indirecek ve böylece Mac App Store ile güncelleme yapmaktan kaçınacaktır. Bu, özellikle, tek bir güncelleme paketini veya yükleyiciyi bir kez indirip bir ağ üzerinden dağıtmanın veya belki de bir USB sürücü aracılığıyla manuel olarak yüklemenin daha mantıklı olduğu Mac sistem yöneticilerinde yaygındır.Bu yaklaşımda hiçbir yanlışlık yoktur ve aslında çoklu Mac yönetimi için çok daha verimlidir, ancak bir paket yükleyicinin veya güncelleme dosyasının, paketin tamamen yüklenmesini önleyecek süresi dolmuş bir sertifikası olduğunda olası bir sorun ortaya çıkar. "(uygulama yükleyici) süresi dolmuş bir sertifikayla imzalandı" hata iletisi aldığınızda bariz hale gelen durum.

Bu durumla karşılaşmamak için paket imzalarının geçerli olup olmadığını, süresinin dolup dolmadığını veya hatta hiç imzalarının olup olmadığını kendiniz kontrol edebilirsiniz.

Mac OS X'te pkgutil ile Paket İmza Durumu Nasıl Kontrol Edilir

Mükemmel pkgutil komut satırı yardımcı programı, herhangi bir paket imzasının ve sertifikasının durumunu kolayca belirleyebilir. Kullanımı kolaydır, bu nedenle /Applications/Utilities/ adresinden Terminal uygulamasını başlatın ve kendiniz deneyin.

Bir paketin imza durumunu kontrol etmek için kullanılacak temel sözdizimi şu şekildedir:

pkgutil --check-signature /Path/to/Example.pkg

Geri dön'e basın ve imzanın geçerli olup olmadığını, imzanın süresinin dolduğunu veya hiç imza olmadığını anlayacaksınız.

Örneğin, birden fazla Mac'i güncelleyen sistem yöneticileri için yaygın bir senaryo olan bir Mac OS X Combo Update yazılım yükleyici paketimiz olduğunu varsayalım, bu paket imzasının durumunu şu şekilde kontrol edebilirsiniz:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Paket OSXUpdateCombo10.10.2.pkg: Durum: süresi dolmuş bir sertifika tarafından imzalanmış "

Bu durumda, güncelleme paketinin imzasının süresi dolmuştur, yani kullanılmaya çalışılırsa hata verecektir.

Ancak, tüm paket yükleyicilerin imzası yoktur ve Apple'ın herhangi bir yazılım güncelleme dosyası imzalayacak olsa da, üçüncü taraf paketlerinin çoğu zaman imzası yoktur.Örneğin, bu örnek paket yükleyici dosyasının imzası yoktur ve uygun şekilde ele alınmalıdır (yani, kaynağa güvenmiyorsanız, onu kullanmayı tekrar düşünebilirsiniz).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Paket MysterySketchyInstaller-21.pkg: Durum: imza yok "

Bir paket dosyası şüpheliyse, daha fazla inceleme yapmak için paketi pkgutil ile yüklemeden veya GUI kullanmayı tercih ederseniz Pacifist gibi bir uygulamadan sonra kod imzasını doğrulayabilir ve paketi çıkarabilirsiniz. Hâlâ ileri düzeyde olsa bile benzer paket yönetimi araçlarını daha kolay bir arayüzde sunar.

Tüm iyi komut satırı araçları gibi, aynı anda birden fazla paketi kolayca kontrol etmek için pkgutil joker karakterlerini bile besleyebilirsiniz, bu örnekte ~/ içindeki her .pkg dosyasının imzasını kontrol edeceğiz. İndirilenler:

"

pkgutil --check-signature ~/Downloads/.pkg Paket irssi-0.8.17-0.pkg: Durum: imza yok "

"Paket wget-4.8.22-0.pkg: Durum: imza yok"

"Package ComboUpdateOSXElCapitan.pkg: Durum: süresi dolmuş bir sertifika tarafından imzalanmış"

"Paket YüklemeOSXSequoiaBeta.pkg: Durum: geçerli"

"

Paket HRFDeveloperTools.pkg: Durum: geçerli"

Wildcards, birçok farklı paket dosyasının sertifika durumunu hızlı bir şekilde kontrol etmenizi sağlar, yalnızca, işlemin tanınan bir paket olmayan bir dosyada durmadan tamamlanması için .pkg belirttiğinizden emin olun.