سيقوم العديد من مستخدمي Mac بتنزيل ملفات حزمة من تحديثات التحرير والسرد أو برامج أخرى لتثبيتها على أجهزة كمبيوتر متعددة ، وبالتالي تجنب التحديث باستخدام Mac App Store. هذا شائع بشكل خاص مع مسؤولي أنظمة Mac ، حيث يكون من المنطقي تنزيل تحديث حزمة واحدة أو مثبت مرة واحدة وتوزيعه عبر شبكة أو ربما التثبيت يدويًا من خلال محرك أقراص USB.لا يوجد شيء خاطئ في هذا النهج على الإطلاق ، وهو في الواقع أكثر فاعلية لإدارة أجهزة Mac المتعددة ، ولكن تصل مشكلة واحدة محتملة عندما يكون لمثبت الحزمة أو ملف التحديث شهادة منتهية الصلاحية ، مما سيمنع الحزمة من التثبيت بالكامل ، الموقف الذي يصبح واضحًا عندما تحصل على رسالة الخطأ "تم توقيع (مثبت التطبيق) بشهادة منتهية الصلاحية".

لتجنب هذا الموقف ، يمكنك التحقق من توقيعات الحزمة بنفسك لمعرفة ما إذا كانت صالحة ، أو انتهت صلاحيتها ، أو حتى إذا لم يكن لديها توقيع على الإطلاق.

كيفية التحقق من حالة توقيع الحزمة في نظام التشغيل Mac OS X باستخدام pkgutil

يمكن لأداة سطر أوامر pkgutil الممتازة تحديد حالة أي توقيع وشهادة حزمة بسهولة. إنه سهل الاستخدام ، لذا قم بتشغيل تطبيق Terminal من / Applications / Utilities / وجربه بنفسك.

الصيغة الأساسية المستخدمة للتحقق من حالة توقيع الحزمة هي كما يلي:

pkgutil - check-signature /Path/to/Example.pkg

اضغط على رجوع وستكتشف ما إذا كان التوقيع صالحًا ، أو إذا انتهت صلاحية التوقيع ، أو إذا لم يكن هناك توقيع على الإطلاق.

على سبيل المثال ، لنفترض أن لدينا حزمة مثبت برنامج تحديث Mac OS X Combo ، وهو سيناريو شائع لمدراء النظام يقومون بتحديث أجهزة Mac متعددة ، ويمكنك التحقق من حالة توقيع هذه الحزم مثل:

"

pkgutil - check-signature ~ / Downloads / OSXUpdateCombo10.10.2.pkg Package OSXUpdateCombo10.10.2.pkg: الحالة: موقعة بشهادة انتهت صلاحيتها منذ ذلك الحين"

في هذه الحالة ، انتهت صلاحية توقيع حزمة التحديث ، مما يعني أنها ستظهر خطأ إذا تمت محاولة الاستخدام.

ليس كل مثبتات الحزم لديها توقيعات ، وعلى الرغم من أن أي ملف تحديث للبرامج من Apple سيفعل ذلك ، فإن الحزم من الأطراف الثالثة لا تفعل ذلك في كثير من الأحيان.على سبيل المثال ، لا يحتوي ملف مثبت الحزمة هذا على توقيع ، ويجب التعامل معه بشكل مناسب (على سبيل المثال ، إذا كنت لا تثق بالمصدر ، فربما تعيد النظر في استخدامه).

"

pkgutil - check-signature ~ / Downloads / MysterySketchyInstaller-21.pkg Package MysterySketchyInstaller-21.pkg: الحالة: لا يوجد توقيع"

إذا كان ملف الحزمة مشكوكًا فيه ، يمكنك التحقق من توقيع الكود واستخراج الحزمة دون تثبيتها باستخدام pkgutil لفحصها مرة أخرى ، أو إذا كنت تفضل استخدام واجهة المستخدم الرسومية ثم تطبيق مثل Pacifist يقدم أدوات إدارة حزم مماثلة في واجهة أكثر ودية ، حتى لو كانت لا تزال في الجانب المتقدم من الأشياء.

مثل جميع أدوات سطر الأوامر الجيدة ، يمكنك حتى إطعام pkgutil wildcards للتحقق بسهولة من حزم متعددة في نفس الوقت ، في هذا المثال سنتحقق من توقيع كل ملف.pkg موجود في ~ / التحميلات:

"

pkgutil - check-signature ~ / Downloads / . pkg Package irssi-0.8.17-0.pkg: الحالة: لا يوجد توقيع"

" Package wget-4.8.22-0.pkg: الحالة: لا يوجد توقيع "

" Package ComboUpdateOSXElCapitan.pkg: الحالة: موقعة بشهادة انتهت صلاحيتها منذ ذلك الحين "

" Package InstallOSXSequoiaBeta.pkg: الحالة: صالح "

"

Package HRFDeveloperTools.pkg: الحالة: صالحة "

سوف تقوم Wildcards بعمل سريع للتحقق من حالة الشهادة للعديد من ملفات الحزم المختلفة ، فقط تأكد من تحديد.pkg لإكمال العملية دون التوقف عن ملف ليس حزمة معترف بها.