Muchos usuarios de Mac descargarán archivos de paquetes de actualizaciones combinadas u otro software para instalarlos en varias computadoras, evitando así la actualización con Mac App Store. Esto es particularmente común con los administradores de sistemas Mac, donde tiene más sentido descargar una actualización o instalador de un solo paquete una vez y distribuirlo a través de una red o tal vez instalarlo manualmente a través de una unidad USB.No hay nada de malo con este enfoque y, de hecho, es mucho más eficiente para la administración de múltiples Mac, pero surge un problema potencial cuando un instalador de paquetes o un archivo de actualización tiene un certificado caducado, lo que evitará que el paquete se instale por completo, un situación que se vuelve obvia cuando recibe el mensaje de error "(el instalador de la aplicación) se firmó con un certificado que ha caducado".

Para evitar esta situación, usted mismo puede comprobar las firmas de los paquetes para ver si son válidos, si han caducado o incluso si no tienen ninguna firma.

Cómo verificar el estado de la firma del paquete en Mac OS X con pkgutil

La excelente utilidad de línea de comandos pkgutil puede determinar fácilmente el estado de cualquier firma y certificado de paquete. Es fácil de usar, así que inicie la aplicación Terminal desde /Aplicaciones/Utilidades/ y pruébelo usted mismo.

La sintaxis básica que se utiliza para verificar el estado de la firma de un paquete es así:

pkgutil --check-signature /Path/to/Example.pkg

Presione regresar y averiguará si la firma es válida, si ha caducado o si no hay ninguna firma.

Por ejemplo, digamos que tenemos un paquete de instalación de software Mac OS X Combo Update, un escenario común para los administradores de sistemas que actualizan varias Mac, puede verificar el estado de la firma de ese paquete de la siguiente manera:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg Paquete OSXUpdateCombo10.10.2.pkg: Estado: firmado por un certificado que expiró desde entonces "

En este caso, la firma del paquete de actualización ha caducado, lo que significa que arrojará un error si se intenta utilizarlo.

Sin embargo, no todos los instaladores de paquetes tienen firmas, y aunque cualquier archivo de actualización de software de Apple las tendrá, los paquetes de terceros a menudo no las tienen.Por ejemplo, este archivo de instalación del paquete de ejemplo no tiene firma y debe tratarse de manera adecuada (es decir, si no confía en la fuente, tal vez reconsidere su uso).

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg Paquete MysterySketchyInstaller-21.pkg: Estado: sin firma "

Si el archivo de un paquete es dudoso, puede verificar la firma del código y extraer el paquete sin instalarlo con pkgutil para darle una inspección adicional, o si prefiere usar la GUI, entonces una aplicación como Pacifist ofrece herramientas de administración de paquetes similares en una interfaz más amigable, incluso si todavía está en el lado avanzado de las cosas.

Como todas las buenas herramientas de línea de comandos, incluso puede alimentar comodines pkgutil para verificar fácilmente varios paquetes al mismo tiempo, en este ejemplo verificaremos la firma de cada archivo .pkg contenido dentro de ~/ Descargas:

"

pkgutil --check-signature ~/Descargas/.pkg Paquete irssi-0.8.17-0.pkg: Estado: sin firma "

"Paquete wget-4.8.22-0.pkg: Estado: sin firma"

"Package ComboUpdateOSXElCapitan.pkg: Estado: firmado por un certificado que ha caducado desde entonces"

"Instalación del paqueteOSXSequoiaBeta.pkg: Estado: válido"

"

Paquete HRFDeveloperTools.pkg: Estado: válido"

Los comodines agilizarán la verificación del estado del certificado de muchos archivos de paquetes diferentes, solo asegúrese de especificar .pkg para que el proceso se complete sin detenerse en un archivo que no es un paquete reconocido.