Многие приложения и загрузки Mac поступают в виде файла пакета PKG, но вы когда-нибудь хотели открыть файл PKG для просмотра того, что именно устанавливается и где оно происходит из исходного .pkg? Предполагая, что вы получаете установщик .pkg из надежного источника, такого как Apple, обычно нечего беспокоиться о запуске файла установщика пакета, но не все инсталляторы PKG заслуживают доверия. Кроме того, иногда людям просто интересно, что именно происходит за кулисами, и что будет запускаться установщиком пакетов и где он намерен поместить файлы на Mac.
Именно здесь начинается забавное приложение «Подозрительный пакет», это бесплатное приложение для Mac, которое позволяет открывать и проверять файлы установщика PKG до того, как установка будет фактически выполнена, что даст вам возможность посмотреть, что произойдет, когда PKG запущен.
Использование подозрительного пакета для открытия и проверки файлов .pkg на Mac не особенно усложняется, хотя это, очевидно, наиболее подходит для опытных пользователей, у которых будет общее представление о том, что они ищут и что с этим делать. Если вам это интересно, вы захотите загрузить и установить приложение, которое включает плагин Quick Look:
- Получите подозрительный пакет бесплатно от разработчика (для MacOS и Mac OS X)
После установки Suspicious Package вы можете попробовать, перетащив любой файл установки PKG в приложение или выбрав установщик пакетов в Finder и нажав Command + Spacebar, чтобы активировать Quick Look на рассматриваемом пакете.
Внутри подозрительного пакета вы увидите три основных вкладки, в которых подробно описываются все виды информации о файле пакета. Первая — «Информация о пакете», которая показывает общий обзор, включая количество элементов, размер установки, идентификатор разработчика и если он подписан (если применимо) и действителен или истек, сколько выполняется сценариев установки и где и когда он был загружен:
В представлении «Все файлы» вы точно укажете, какие файлы будут поступать из файла пакета и куда они будут идти, включая разрешения для определенных файлов:
На последней вкладке отображаются сценарии, которые будут запускаться, «post install», которые часто являются сценариями очистки bash, которые настраивают разрешения или выполняют очистку:
Хотя все это является информативным для всех и всех пользователей, оно действительно предназначено для опытных пользователей, которые сталкиваются с файлами пакетов из сомнительных источников или в противном случае сомнительны. Если вы загружаете все свои приложения, обновления и пакеты с Apple.com или в одинаково надежном месте, вы можете обнаружить, что Suspicious Package интересен, но не особенно примечателен, поскольку источнику доверяют, хотя даже пакеты от Apple могут столкнуться с странностью например, наличие pkg застрял в проверке, которая иногда может быть устранена с помощью утилиты вроде этого. Где «Подозрительный пакет» действительно полезен, это более сложные ситуации, когда необходима более высокая степень безопасности Mac и где пользователи хотят убедиться, что файл доверен, и установщик не делает ничего отрывочного при его запуске.
Долгие пользователи Mac могут вспомнить, что функция проверки пакетов, которая ранее существовала в Mac OS X, через меню правой кнопки мыши, но эта функция была удалена. Более продвинутые пользователи Mac по-прежнему могут извлекать pkg-файлы с помощью pkgutil без их фактической установки, но для этого требуется использование командной строки и метод Show Files, чтобы посмотреть, какие файлы будут установлены и где они не всегда доступны или достаточно подробны.
Подозрительный пакет требует использования относительно современной версии macOS или Mac OS X. Пользователи Mac со старым системным программным обеспечением могут попробовать Pacifist, который проявляет аналогичную способность копаться в файлах PKG, если это интересно.
