ผู้ใช้ Mac จำนวนมากจะดาวน์โหลดไฟล์แพ็คเกจของการอัปเดตแบบคอมโบหรือซอฟต์แวร์อื่นๆ เพื่อติดตั้งบนคอมพิวเตอร์หลายเครื่อง จึงหลีกเลี่ยงการอัปเดตด้วย Mac App Store กรณีนี้เป็นเรื่องปกติโดยเฉพาะอย่างยิ่งกับผู้ดูแลระบบ Mac ซึ่งเหมาะสมกว่าที่จะดาวน์โหลดแพ็คเกจอัพเดตหรือตัวติดตั้งเพียงครั้งเดียวและแจกจ่ายผ่านเครือข่าย หรืออาจติดตั้งด้วยตนเองผ่านไดรฟ์ USBวิธีนี้ไม่มีอะไรผิดเลย และจริงๆ แล้ววิธีนี้มีประสิทธิภาพมากกว่าสำหรับการจัดการหลาย Mac แต่อาจเกิดอาการสะอึกเมื่อตัวติดตั้งแพ็คเกจหรือไฟล์อัพเดทมีใบรับรองที่หมดอายุ ซึ่งจะป้องกันไม่ให้ติดตั้งแพ็คเกจทั้งหมด สถานการณ์ที่เห็นได้ชัดเมื่อคุณได้รับข้อความแสดงข้อผิดพลาด “(ตัวติดตั้งแอปพลิเคชัน) ถูกลงนามด้วยใบรับรองที่หมดอายุแล้ว”

เพื่อหลีกเลี่ยงสถานการณ์นี้ คุณสามารถตรวจสอบลายเซ็นของแพ็คเกจด้วยตัวคุณเองเพื่อดูว่าถูกต้องหรือไม่ หมดอายุหรือยัง แม้ว่าจะไม่มีลายเซ็นเลยก็ตาม

วิธีตรวจสอบสถานะลายเซ็นของแพ็คเกจใน Mac OS X ด้วย pkgutil

ยูทิลิตีบรรทัดคำสั่ง pkgutil ที่ยอดเยี่ยมสามารถระบุสถานะของลายเซ็นและใบรับรองของแพ็คเกจได้อย่างง่ายดาย ใช้งานง่าย เปิดแอป Terminal จาก /Applications/Utilities/ แล้วลองใช้เอง

ไวยากรณ์พื้นฐานที่ใช้สำหรับตรวจสอบสถานะลายเซ็นแพคเกจมีดังนี้:

pkgutil --check-signature /Path/to/Example.pkg

กดย้อนกลับ แล้วคุณจะพบว่าลายเซ็นนั้นถูกต้อง ลายเซ็นหมดอายุ หรือไม่มีลายเซ็นเลย

ตัวอย่างเช่น สมมติว่าเรามีแพ็คเกจตัวติดตั้งซอฟต์แวร์ Mac OS X Combo Update ซึ่งเป็นสถานการณ์ทั่วไปสำหรับผู้ดูแลระบบที่อัปเดต Mac หลายเครื่อง คุณสามารถตรวจสอบสถานะของลายเซ็นแพ็คเกจดังกล่าวได้ดังนี้:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Package OSXUpdateCombo10.10.2.pkg: สถานะ: ลงนามโดยใบรับรองที่หมดอายุแล้ว "

ในกรณีนี้ ลายเซ็นสำหรับแพ็คเกจการอัปเดตหมดอายุ ซึ่งหมายความว่าจะเกิดข้อผิดพลาดหากมีการพยายามใช้งาน

ไม่ใช่ตัวติดตั้งแพ็คเกจทั้งหมดที่มีลายเซ็น และแม้ว่าไฟล์อัพเดทซอฟต์แวร์ใดๆ จาก Apple จะมี แต่แพ็คเกจจากบุคคลที่สามมักจะไม่มีตัวอย่างเช่น ไฟล์ตัวติดตั้งแพ็คเกจตัวอย่างนี้ไม่มีลายเซ็น และควรได้รับการปฏิบัติอย่างเหมาะสม (เช่น หากคุณไม่เชื่อถือแหล่งที่มา อาจพิจารณาใช้อีกครั้ง)

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Package MysterySketchyInstaller-21.pkg: สถานะ: ไม่มีลายเซ็น "

หากไฟล์แพ็กเกจน่าสงสัย คุณสามารถตรวจสอบลายเซ็นโค้ดและแยกแพ็กเกจโดยไม่ต้องติดตั้งด้วย pkgutil เพื่อตรวจสอบเพิ่มเติม หรือหากคุณต้องการใช้ GUI ให้เลือกแอปอย่าง Pacifist นำเสนอเครื่องมือการจัดการแพ็คเกจที่คล้ายกันในอินเทอร์เฟซที่เป็นมิตร แม้ว่าจะยังคงอยู่ในขั้นสูงก็ตาม

เช่นเดียวกับเครื่องมือบรรทัดคำสั่งทั่วไป คุณสามารถป้อนสัญลักษณ์แทน pkgutil เพื่อตรวจสอบหลายแพ็คเกจพร้อมกันได้อย่างง่ายดาย ในตัวอย่างนี้ เราจะตรวจสอบลายเซ็นของไฟล์ .pkg ทุกไฟล์ที่อยู่ใน ~/ ดาวน์โหลด:

"

pkgutil --check-signature ~/Downloads/.pkg Package irssi-0.8.17-0.pkg: สถานะ: ไม่มีลายเซ็น "

"แพ็คเกจ wget-4.8.22-0.pkg: สถานะ: ไม่มีลายเซ็น"

"Package ComboUpdateOSXElCapitan.pkg: สถานะ: ลงนามโดยใบรับรองที่หมดอายุแล้ว"

"Package InstallOSXSequoiaBeta.pkg: สถานะ: valid"

"

Package HRFDeveloperTools.pkg: สถานะ: valid"

Wildcards จะช่วยให้ตรวจสอบสถานะใบรับรองของไฟล์แพ็คเกจต่างๆ ได้อย่างรวดเร็ว เพียงให้แน่ใจว่าคุณระบุ .pkg เพื่อให้กระบวนการเสร็จสิ้นโดยไม่ต้องหยุดไฟล์ที่ไม่ใช่แพ็คเกจที่รู้จัก