Ramai pengguna Mac akan memuat turun fail pakej kemas kini kombo atau perisian lain untuk memasangnya pada berbilang komputer, dengan itu mengelak daripada mengemas kini dengan Mac App Store. Ini adalah perkara biasa dengan pentadbir sistem Mac, di mana ia lebih masuk akal untuk memuat turun kemas kini pakej tunggal atau pemasang sekali dan mengedarkannya melalui rangkaian atau mungkin memasang secara manual melalui pemacu USB.Tidak ada yang salah dengan pendekatan ini sama sekali, dan sebenarnya ia jauh lebih cekap untuk pengurusan berbilang Mac, tetapi satu gangguan yang berpotensi berlaku apabila pemasang pakej atau fail kemas kini mempunyai sijil tamat tempoh, yang akan menghalang pakej daripada memasang sepenuhnya, a situasi yang menjadi jelas apabila anda mendapat mesej ralat "(pemasang aplikasi) telah ditandatangani dengan sijil yang telah tamat tempoh".

Untuk mengelakkan situasi ini, anda boleh menyemak sendiri tandatangan pakej untuk melihat sama ada ia sah, jika ia telah tamat tempoh, atau walaupun ia tidak mempunyai tandatangan langsung.

Cara Semak Status Tandatangan Pakej dalam Mac OS X dengan pkgutil

Utiliti baris arahan pkgutil yang sangat baik boleh menentukan status sebarang tandatangan dan sijil pakej dengan mudah. Ia mudah digunakan, jadi lancarkan apl Terminal daripada /Applications/Utilities/ dan cuba sendiri.

Sintaks asas untuk digunakan untuk menyemak status tandatangan pakej adalah seperti itu:

pkgutil --check-signature /Path/to/Contoh.pkg

Tekan kembali dan anda akan mengetahui sama ada tandatangan itu sah, jika tandatangan telah tamat tempoh atau jika tiada tandatangan langsung.

Sebagai contoh, katakan kami mempunyai pakej pemasang perisian Mac OS X Combo Update, senario biasa untuk sysadmin yang mengemas kini berbilang Mac, anda boleh menyemak status tandatangan pakej tersebut seperti:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Pakej OSXUpdateCombo10.10.2.pkg: Status: ditandatangani oleh sijil yang telah tamat tempoh "

Dalam kes ini, tandatangan untuk pakej kemas kini telah tamat tempoh, bermakna ia akan menimbulkan ralat jika penggunaan cuba.

Tidak semua pemasang pakej mempunyai tandatangan, dan walaupun mana-mana fail kemas kini perisian daripada Apple akan, pakej daripada pihak ketiga selalunya tidak.Contohnya, fail pemasang pakej contoh ini tidak mempunyai tandatangan dan harus dilayan dengan sewajarnya (iaitu jika anda tidak mempercayai sumbernya, mungkin pertimbangkan semula untuk menggunakannya).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Package MysterySketchyInstaller-21.pkg: Status: tiada tandatangan "

Jika fail pakej meragukan, anda boleh mengesahkan tandatangan kod dan mengekstrak pakej tanpa memasangnya dengan pkgutil untuk memberikannya pemeriksaan lanjut, atau jika anda lebih suka menggunakan GUI kemudian apl seperti Pacifist menawarkan alatan pengurusan pakej yang serupa dalam antara muka yang lebih mesra, walaupun ia masih dalam aspek lanjutan.

Seperti semua alat baris arahan yang baik, anda juga boleh memberi suapan kad bebas pkgutil untuk menyemak berbilang pakej dengan mudah pada masa yang sama, dalam contoh ini kami akan menyemak tandatangan setiap .pkg fail yang terkandung dalam ~/ Muat turun:

"

pkgutil --check-signature ~/Downloads/.pkg Package irssi-0.8.17-0.pkg: Status: no signature "

"Pakej wget-4.8.22-0.pkg: Status: tiada tandatangan"

"Pakej ComboUpdateOSXElCapitan.pkg: Status: ditandatangani oleh sijil yang telah tamat tempoh"

"Package InstallOSXSequoiaBeta.pkg: Status: sah"

"

Pakej HRFDeveloperTools.pkg: Status: sah"

Wildcards akan membuat kerja pantas menyemak status sijil bagi banyak fail pakej yang berbeza, cuma pastikan anda menyatakan .pkg untuk proses selesai tanpa berhenti pada fail yang bukan pakej yang diiktiraf.