मैक ओएस एक्स में कालबाह्य प्रमाणपत्रों के लिए पैकेज देखें

कई मैक उपयोगकर्ता कई कंप्यूटरों पर स्थापित करने के लिए कॉम्बो अपडेट या अन्य सॉफ़्टवेयर की पैकेज फ़ाइलों को डाउनलोड करेंगे, जिससे मैक ऐप स्टोर के साथ अपडेट करने से परहेज किया जा सकेगा। यह मैक सिस्टम प्रशासकों के साथ विशेष रूप से आम है, जहां यह एक पैकेज पैकेज या इंस्टॉलर को एक बार डाउनलोड करने और नेटवर्क पर वितरित करने या शायद यूएसबी ड्राइव के माध्यम से मैन्युअल रूप से स्थापित करने के लिए अधिक समझ में आता है। इस दृष्टिकोण के साथ कुछ भी गलत नहीं है, और वास्तव में यह बहु-मैक प्रबंधन के लिए अधिक कुशल है, लेकिन एक संभावित हिचकी तब आती है जब एक पैकेज इंस्टॉलर या अद्यतन फ़ाइल का समय समाप्त हो गया प्रमाणपत्र होता है, जो पैकेज को पूरी तरह से स्थापित करने से रोक देगा, एक ऐसी स्थिति जो स्पष्ट हो जाती है जब आपको "प्रमाणपत्र इंस्टॉलर) पर हस्ताक्षर किए गए प्रमाणपत्र के साथ हस्ताक्षर किया गया था" त्रुटि संदेश।

इस स्थिति से बचने के लिए, आप यह देखने के लिए पैकेज हस्ताक्षर देख सकते हैं कि वे वैध हैं, अगर वे समाप्त हो गए हैं, या यहां तक ​​कि यदि उनके पास कोई हस्ताक्षर नहीं है।

Pkgutil के साथ मैक ओएस एक्स में पैकेज हस्ताक्षर स्थिति की जांच कैसे करें

उत्कृष्ट pkgutil कमांड लाइन उपयोगिता आसानी से किसी भी पैकेज हस्ताक्षर और प्रमाण पत्र की स्थिति निर्धारित कर सकते हैं। इसका उपयोग करना आसान है, इसलिए टर्मिनल ऐप को एप्लिकेशन / यूटिलिटीज से लॉन्च करें / और इसे अपने आप आज़माएं।

पैकेज हस्ताक्षर स्थिति की जांच के लिए उपयोग करने के लिए मूल वाक्यविन्यास ऐसा है:

pkgutil --check-signature /Path/to/Example.pkg

रिटर्न हिट करें और आपको पता चलेगा कि हस्ताक्षर मान्य है, अगर हस्ताक्षर समाप्त हो गया है, या यदि कोई हस्ताक्षर नहीं है।

उदाहरण के लिए, मान लीजिए कि हमारे पास एक मैक ओएस एक्स कॉम्बो अपडेट सॉफ़्टवेयर इंस्टॉलर पैकेज है, जो एकाधिक मैक अपडेट करने वाले सिसडमिन के लिए एक आम परिदृश्य है, आप उस पैकेज हस्ताक्षर की स्थिति की जांच कर सकते हैं:

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg
Package "OSXUpdateCombo10.10.2.pkg":
Status: signed by a certificate that has since expired

इस मामले में, अद्यतन पैकेज के लिए हस्ताक्षर समाप्त हो गया है, जिसका अर्थ है कि उपयोग की कोशिश होने पर यह एक त्रुटि फेंक देगा।

हालांकि सभी पैकेज इंस्टॉलर के पास हस्ताक्षर नहीं हैं, और जब ऐप्पल से कोई सॉफ़्टवेयर अपडेट फ़ाइल होगी, तो तीसरे पक्ष के पैकेज अक्सर नहीं करते हैं। उदाहरण के लिए, इस उदाहरण पैकेज इंस्टॉलर फ़ाइल में कोई हस्ताक्षर नहीं है, और उचित तरीके से इलाज किया जाना चाहिए (यानी यदि आप स्रोत पर भरोसा नहीं करते हैं, तो शायद इसका उपयोग करके पुनर्विचार करें)।

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg
Package "MysterySketchyInstaller-21.pkg":
Status: no signature

यदि एक पैकेज फ़ाइल संदिग्ध है, तो आप कोड हस्ताक्षर को सत्यापित कर सकते हैं और पैकेज को निकालने के बिना इसे एक और निरीक्षण देने के लिए निकाल सकते हैं, या यदि आप जीयूआई का उपयोग करना पसंद करते हैं तो Pacifist जैसे ऐप मित्रवत में समान पैकेज प्रबंधन टूल प्रदान करता है इंटरफ़ेस, भले ही यह अभी भी चीजों के उन्नत पक्ष पर है।

सभी अच्छे कमांड लाइन टूल्स की तरह, आप एक ही समय में एकाधिक पैकेजों को आसानी से जांचने के लिए pkgutil वाइल्डकार्ड भी खिला सकते हैं, इस उदाहरण में हम ~ / डाउनलोड के भीतर मौजूद प्रत्येक * .pkg फ़ाइल के हस्ताक्षर की जांच करेंगे:

pkgutil --check-signature ~/Downloads/*.pkg
Package "irssi-0.8.17-0.pkg":
Status: no signature

पैकेज "wget-4.8.22-0.pkg":
स्थिति: कोई हस्ताक्षर नहीं

पैकेज "ComboUpdateOSXElCapitan.pkg":
स्थिति: एक प्रमाण पत्र द्वारा हस्ताक्षरित है जो समाप्त होने के बाद से है

पैकेज "InstallOSXSequoiaBeta.pkg":
स्थिति: वैध

पैकेज "एचआरएफ डेवलपर Tools.pkg":
स्थिति: वैध

वाइल्डकार्ड कई अलग-अलग पैकेज फ़ाइलों की सर्टिफिकेट स्थिति की जांच करने का त्वरित काम करेगा, बस सुनिश्चित करें कि आप एक फ़ाइल पर रोक दिए बिना प्रक्रिया को पूरा करने के लिए * .pkg निर्दिष्ट करते हैं जो एक मान्यता प्राप्त पैकेज नहीं है।