Banyak pengguna Mac akan mengunduh file paket pembaruan kombo atau perangkat lunak lain untuk menginstalnya di banyak komputer, sehingga menghindari pembaruan dengan Mac App Store. Ini sangat umum terjadi pada administrator sistem Mac, yang lebih masuk akal untuk mengunduh satu paket pembaruan atau penginstal satu kali dan mendistribusikannya melalui jaringan atau mungkin menginstal secara manual melalui drive USB.Tidak ada yang salah dengan pendekatan ini sama sekali, dan sebenarnya ini jauh lebih efisien untuk manajemen multi-Mac, tetapi satu masalah potensial muncul ketika penginstal paket atau file pembaruan memiliki sertifikat kedaluwarsa, yang akan mencegah paket menginstal seluruhnya, sebuah situasi yang menjadi jelas ketika Anda mendapatkan pesan kesalahan “(penginstal aplikasi) telah ditandatangani dengan sertifikat yang telah kedaluwarsa”.

Untuk menghindari situasi ini, Anda dapat memeriksa sendiri tanda tangan paket untuk melihat apakah tanda tangan tersebut valid, apakah sudah kedaluwarsa, atau bahkan jika tidak ada tanda tangan sama sekali.

Cara Memeriksa Status Tanda Tangan Paket di Mac OS X dengan pkgutil

Utilitas baris perintah pkgutil yang luar biasa dapat dengan mudah menentukan status tanda tangan dan sertifikat paket apa pun. Mudah digunakan, jadi luncurkan aplikasi Terminal dari /Applications/Utilities/ dan coba sendiri.

Sintaks dasar yang digunakan untuk memeriksa status tanda tangan paket adalah seperti ini:

pkgutil --periksa tanda tangan /Jalur/ke/Contoh.pkg

Tekan kembali dan Anda akan mengetahui apakah tanda tangan itu valid, jika tanda tangan telah kedaluwarsa, atau jika tidak ada tanda tangan sama sekali.

Misalnya, katakanlah kita memiliki paket penginstal perangkat lunak Pembaruan Mac OS X Combo, skenario umum untuk sysadmin yang memperbarui banyak Mac, Anda dapat memeriksa status tanda tangan paket tersebut seperti:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Paket OSXUpdateCombo10.10.2.pkg: Status: ditandatangani oleh sertifikat yang telah kedaluwarsa "

Dalam hal ini, tanda tangan untuk paket pembaruan telah kedaluwarsa, artinya akan terjadi kesalahan jika penggunaan dicoba.

Tidak semua penginstal paket memiliki tanda tangan, dan meskipun file pembaruan perangkat lunak apa pun dari Apple akan memilikinya, paket dari pihak ketiga seringkali tidak.Misalnya, file penginstal paket contoh ini tidak memiliki tanda tangan, dan harus diperlakukan dengan tepat (yaitu jika Anda tidak mempercayai sumbernya, mungkin pertimbangkan kembali untuk menggunakannya).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Paket MysterySketchyInstaller-21.pkg: Status: tidak ada tanda tangan "

Jika file paket meragukan, Anda dapat memverifikasi tanda tangan kode dan mengekstrak paket tanpa menginstalnya dengan pkgutil untuk memeriksanya lebih lanjut, atau jika Anda lebih suka menggunakan GUI, maka aplikasi seperti Pacifist menawarkan alat manajemen paket serupa dalam antarmuka yang lebih ramah, bahkan jika itu masih di sisi lanjutan.

Seperti semua alat baris perintah yang bagus, Anda bahkan dapat memberi makan wildcard pkgutil untuk dengan mudah memeriksa beberapa paket sekaligus, dalam contoh ini kami akan memeriksa tanda tangan setiap file .pkg yang terdapat di dalam ~/ Download:

"

pkgutil --check-signature ~/Downloads/.pkg Paket irssi-0.8.17-0.pkg: Status: tidak ada tanda tangan "

"Paket wget-4.8.22-0.pkg: Status: tidak ada tanda tangan"

"Paket ComboUpdateOSXElCapitan.pkg: Status: ditandatangani oleh sertifikat yang telah kedaluwarsa"

"Paket InstalOSXSequoiaBeta.pkg: Status: valid"

"

Paket HRFDeveloperTools.pkg: Status: valid"

Wildcard akan membuat pekerjaan cepat memeriksa status sertifikat dari banyak file paket yang berbeda, pastikan Anda menentukan .pkg untuk menyelesaikan proses tanpa berhenti pada file yang bukan paket yang dikenal.