많은 Mac 사용자는 여러 대의 컴퓨터에 설치하기 위해 콤보 업데이트 또는 기타 소프트웨어의 패키지 파일을 다운로드하여 Mac App Store로 업데이트하지 않습니다. 이것은 특히 Mac 시스템 관리자에게 일반적이며 단일 패키지 업데이트 또는 설치 프로그램을 한 번 다운로드하고 네트워크를 통해 배포하거나 USB 드라이브를 통해 수동으로 설치하는 것이 더 합리적입니다.이 접근 방식에는 아무런 문제가 없으며 실제로 다중 Mac 관리에 훨씬 더 효율적이지만 패키지 설치 프로그램 또는 업데이트 파일에 만료된 인증서가 있는 경우 한 가지 잠재적인 문제가 발생하여 패키지가 완전히 설치되지 않습니다. "(애플리케이션 설치 프로그램)이 만료된 인증서로 서명되었습니다"라는 오류 메시지가 표시되면 상황이 명확해집니다.

이러한 상황을 방지하려면 패키지 서명이 유효한지, 만료되었는지 또는 서명이 전혀 없는지 패키지 서명을 직접 확인할 수 있습니다.

pkgutil을 사용하여 Mac OS X에서 패키지 서명 상태를 확인하는 방법

뛰어난 pkgutil 명령줄 유틸리티는 모든 패키지 서명 및 인증서의 상태를 쉽게 확인할 수 있습니다. 사용하기 쉬우므로 /응용 프로그램/유틸리티/에서 터미널 앱을 실행하고 직접 사용해 보십시오.

패키지 서명 상태를 확인하는 데 사용하는 기본 구문은 다음과 같습니다.

pkgutil --check-signature /Path/to/Example.pkg

반환 키를 누르면 서명이 유효한지, 서명이 만료되었는지 또는 서명이 전혀 없는지 확인할 수 있습니다.

예를 들어 시스템 관리자가 여러 대의 Mac을 업데이트하는 일반적인 시나리오인 Mac OS X 콤보 업데이트 소프트웨어 설치 프로그램 패키지가 있다고 가정하면 다음과 같이 해당 패키지 서명의 상태를 확인할 수 있습니다.

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg 패키지 OSXUpdateCombo10.10.2.pkg: 상태: 만료된 인증서에 의해 서명됨 "

이 경우 업데이트 패키지의 서명이 만료되어 사용을 시도하면 오류가 발생합니다.

그러나 모든 패키지 설치 프로그램에 서명이 있는 것은 아니며 Apple의 소프트웨어 업데이트 파일에는 서명이 있지만 타사 패키지에는 서명이 없는 경우가 많습니다.예를 들어 이 예제 패키지 설치 프로그램 파일에는 서명이 없으므로 적절하게 취급해야 합니다(예: 소스를 신뢰할 수 없는 경우 사용을 재고할 수 있음).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg 패키지 MysterySketchyInstaller-21.pkg: 상태: 서명 없음 "

패키지 파일이 의심스러운 경우 pkgutil로 설치하지 않고 코드 서명을 확인하고 패키지를 추출하여 추가 검사를 제공하거나 GUI 사용을 선호하는 경우 Pacifist와 같은 앱을 사용할 수 있습니다. 여전히 고급 측면에 있더라도 친숙한 인터페이스에서 유사한 패키지 관리 도구를 제공합니다.

모든 훌륭한 명령줄 도구와 마찬가지로 pkgutil 와일드카드를 입력하여 동시에 여러 패키지를 쉽게 확인할 수도 있습니다. 이 예에서는 ~/에 포함된 모든 .pkg 파일의 서명을 확인합니다. 다운로드:

"

pkgutil --check-signature ~/Downloads/.pkg 패키지 irssi-0.8.17-0.pkg: 상태: 서명 없음 "

"패키지 wget-4.8.22-0.pkg: 상태: 서명 없음"

"Package ComboUpdateOSXElCapitan.pkg: 상태: 만료된 인증서로 서명됨"

"Package InstallOSXSequoiaBeta.pkg: 상태: 유효"

"

Package HRFDeveloperTools.pkg: 상태: 유효"

와일드카드를 사용하면 다양한 패키지 파일의 인증서 상태를 빠르게 확인할 수 있습니다. .pkg를 지정하면 인식할 수 없는 패키지가 아닌 파일에서 중지하지 않고 프로세스를 완료할 수 있습니다.