OSX/IOS

Compruebe si hay paquetes de certificados caducados en Mac OS X.

Cómo comprobar los archivos del paquete para ver si hay certificados caducados

Muchos usuarios de Mac descargarán archivos de paquetes de actualización combinados u otro software para instalar en varias computadoras, evitando así la actualización con Mac App Store. Esto es especialmente común con los administradores de sistemas de Mac, donde tiene más sentido descargar un solo paquete o la actualización del instalador una vez y distribuirlo a través de una red, o puede instalarlo manualmente a través de una unidad USB. No hay nada de malo en este enfoque y en realidad es mucho más efectivo para administrar múltiples Mac, pero se produce un problema potencial cuando un instalador de paquete o un archivo de actualización tiene un certificado caducado, lo que impedirá la instalación completa del paquete, una situación que se convierte en evidente cuando recibe un mensaje de error «(el instalador de la aplicación) se ha firmado con un certificado caducado».

Para evitar esta situación, puede comprobar las firmas del paquete usted mismo para ver si son válidas, si han caducado o incluso si no tienen ninguna firma.

Cómo comprobar el estado de la firma del paquete en Mac OS X con pkgutil

La excelente utilidad de la línea de comandos pkgutil puede determinar fácilmente el estado de cualquier firma y certificado del paquete. Es fácil de usar, así que inicie la aplicación Terminal desde / Aplicaciones / Utilidades / y pruébelo usted mismo.

La sintaxis básica que se debe utilizar para comprobar el estado de la firma de un paquete es la siguiente:

pkgutil --check-signature /Path/to/Example.pkg

Presione Retorno y sabrá si la firma es válida, si la firma ha caducado o si no hay ninguna firma.

Por ejemplo, supongamos que tenemos un paquete de software de actualización combinada de Mac OS X, un escenario común para administradores de sistemas que actualiza múltiples Mac, puede verificar el estado de la firma del paquete de la siguiente manera:

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg
Package "OSXUpdateCombo10.10.2.pkg":
Status: signed by a certificate that has since expired

En este caso, la firma del paquete de actualización ha caducado, lo que significa que generará un error si intenta utilizarlo.

Sin embargo, no todos los instaladores de paquetes tienen firmas, y aunque cualquier archivo de actualización de software de Apple lo tendrá, los paquetes de terceros a menudo no las tienen. Por ejemplo, este archivo de instalación de paquete de ejemplo no está firmado y debe manejarse adecuadamente (por ejemplo, si no confía en la fuente, puede reconsiderar su uso).

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg
Package "MysterySketchyInstaller-21.pkg":
Status: no signature

Si un archivo de paquete es cuestionable, puede verificar la firma del código y extraer el paquete sin instalarlo con pkgutil para una inspección más profunda o si prefiere usar GUI, entonces una aplicación como Pacifist proporciona herramientas de administración de paquetes de interfaz similares, incluso si todavía lo es en el lado avanzado de las cosas.

Como todas las buenas herramientas de línea de comandos, incluso puede alimentar metacaracteres pkgutil para verificar fácilmente varios paquetes al mismo tiempo, en este ejemplo verificaremos la firma de cada archivo * .pkg en ~ / Descargas:

pkgutil --check-signature ~/Downloads/*.pkg
Package "irssi-0.8.17-0.pkg":
Status: no signature

Paquete «wget-4.8.22-0.pkg»:
Estado: sin firmar

Paquete «ComboUpdateOSXElCapitan.pkg»:
Estado: firmado por un certificado caducado desde entonces

Paquete «InstallOSXSequoiaBeta.pkg»:
Estado: válido

Paquete HRFDeveloperTools.pkg:
Estado: válido

Los comerciantes comprobarán rápidamente el estado del certificado para varios archivos de paquetes diferentes, asegúrese de especificar * .pkg para completar el proceso, sin detenerse en un archivo que no sea un paquete reconocido.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar