بہت سے میک صارفین کومبو اپ ڈیٹس یا دوسرے سافٹ ویئر کی پیکیج فائلوں کو متعدد کمپیوٹرز پر انسٹال کرنے کے لیے ڈاؤن لوڈ کریں گے، اس طرح میک ایپ اسٹور کے ساتھ اپ ڈیٹ کرنے سے گریز کریں گے۔ یہ خاص طور پر میک سسٹم کے منتظمین کے ساتھ عام ہے، جہاں ایک بار ایک پیکج اپ ڈیٹ یا انسٹالر ڈاؤن لوڈ کرنا اور اسے نیٹ ورک پر تقسیم کرنا یا شاید USB ڈرائیو کے ذریعے دستی طور پر انسٹال کرنا زیادہ سمجھ میں آتا ہے۔اس اپروچ میں کچھ بھی غلط نہیں ہے، اور درحقیقت یہ ملٹی میک مینجمنٹ کے لیے بہت زیادہ کارآمد ہے، لیکن ایک ممکنہ ہچکی اس وقت آتی ہے جب پیکج انسٹالر یا اپ ڈیٹ فائل کے پاس ایک میعاد ختم ہونے والا سرٹیفکیٹ ہوتا ہے، جو پیکج کو مکمل طور پر انسٹال ہونے سے روک دے گا۔ صورت حال واضح ہو جاتی ہے جب آپ کو "(ایپلی کیشن انسٹالر) ایک سرٹیفکیٹ کے ساتھ دستخط کیا گیا تھا جس کی میعاد ختم ہو چکی ہے" غلطی کا پیغام۔

اس صورتحال سے بچنے کے لیے، آپ پیکج کے دستخطوں کو خود چیک کر سکتے ہیں کہ آیا وہ درست ہیں، آیا ان کی میعاد ختم ہو چکی ہے، یا چاہے ان پر کوئی دستخط نہیں ہیں۔

pkgutil کے ساتھ Mac OS X میں پیکیج کے دستخط کی حیثیت کیسے چیک کریں

Pkgutil کمانڈ لائن کی بہترین افادیت آسانی سے کسی بھی پیکیج کے دستخط اور سرٹیفکیٹ کی حیثیت کا تعین کر سکتی ہے۔ یہ استعمال کرنا آسان ہے، لہذا /Applications/Utilities/ سے ٹرمینل ایپ لانچ کریں اور اسے خود آزمائیں۔

پیکیج کے دستخط کی حیثیت کو جانچنے کے لیے استعمال کیا جانے والا بنیادی نحو اس طرح ہے:

pkgutil --check-signature/Path/to/Example.pkg

واپسی کو دبائیں اور آپ کو پتہ چل جائے گا کہ کیا دستخط درست ہے، اگر دستخط کی میعاد ختم ہوگئی ہے، یا کوئی دستخط نہیں ہے۔

مثال کے طور پر، ہم کہتے ہیں کہ ہمارے پاس ایک Mac OS X Combo Update سافٹ ویئر انسٹالر پیکیج ہے، sysadmins کے لیے ایک سے زیادہ Macs کو اپ ڈیٹ کرنے کا ایک عام منظر، آپ اس پیکج کے دستخط کی حیثیت اس طرح چیک کر سکتے ہیں:

"

pkgutil --check-signature ~/Downloads/OSXUpdateCombo10.10.2.pkg پیکیج OSXUpdateCombo10.10.2.pkg: حیثیت: ایک سرٹیفکیٹ کے ذریعے دستخط کیے گئے جس کی میعاد ختم ہو چکی ہے "

اس صورت میں، اپ ڈیٹ پیکج کے دستخط کی میعاد ختم ہو چکی ہے، یعنی اگر استعمال کرنے کی کوشش کی گئی تو اس میں غلطی ہو جائے گی۔

تاہم تمام پیکیج انسٹالرز کے دستخط نہیں ہوتے ہیں، اور جب کہ ایپل کی جانب سے کوئی بھی سافٹ ویئر اپ ڈیٹ فائل کرے گی، تیسرے فریق کے پیکج اکثر ایسا نہیں کرتے ہیں۔مثال کے طور پر، اس مثال کے پیکج انسٹالر فائل میں کوئی دستخط نہیں ہے، اور اس کے ساتھ مناسب سلوک کیا جانا چاہیے (یعنی اگر آپ کو ماخذ پر بھروسہ نہیں ہے، تو شاید اسے استعمال کرنے پر دوبارہ غور کریں)

"

pkgutil --check-signature ~/Downloads/MysterySketchyInstaller-21.pkg پیکیج MysterySketchyInstaller-21.pkg: حیثیت: کوئی دستخط نہیں "

اگر کوئی پیکج فائل مشکوک ہے تو آپ کوڈ کے دستخط کی تصدیق کر سکتے ہیں اور پیکج کو pkgutil کے ساتھ انسٹال کیے بغیر نکال سکتے ہیں تاکہ اس کا مزید معائنہ کیا جا سکے، یا اگر آپ GUI استعمال کرنا چاہتے ہیں تو Pacifist جیسی ایپ ایک دوستانہ انٹرفیس میں ملتے جلتے پیکیج مینجمنٹ ٹولز پیش کرتا ہے، چاہے یہ اب بھی چیزوں کے جدید پہلو پر ہو۔

تمام اچھے کمانڈ لائن ٹولز کی طرح، آپ ایک ہی وقت میں ایک سے زیادہ پیکجوں کو آسانی سے چیک کرنے کے لیے pkgutil وائلڈ کارڈز بھی فیڈ کر سکتے ہیں، اس مثال میں ہم ~/ کے اندر موجود ہر .pkg فائل کے دستخط چیک کریں گے۔ ڈاؤن لوڈ:

"

pkgutil --check-signature ~/Downloads/.pkg پیکیج irssi-0.8.17-0.pkg: اسٹیٹس: کوئی دستخط نہیں "

"Package wget-4.8.22-0.pkg: اسٹیٹس: کوئی دستخط نہیں"

"Package ComboUpdateOSXElCapitan.pkg: اسٹیٹس: ایک سرٹیفکیٹ کے ذریعے دستخط شدہ جس کی میعاد ختم ہو چکی ہے"

"Package InstallOSXSequoiaBeta.pkg: حیثیت: درست"

"

Package HRFDeveloperTools.pkg: اسٹیٹس: درست"

وائلڈ کارڈز بہت سی مختلف پیکیج فائلوں کے سرٹیفکیٹ کی حیثیت کو چیک کرنے کا فوری کام کریں گے، بس اس بات کو یقینی بنائیں کہ آپ .pkg کی وضاحت کرتے ہیں تاکہ کسی فائل پر رکے بغیر مکمل ہو جائے جو کہ ایک تسلیم شدہ پیکیج نہیں ہے۔