Slik åpner du .pkg-filer for å se hva som skal installeres på Mac med mistenkelig pakke

Mange Mac-applikasjoner og nedlastinger kommer som en PKG-pakkefil, men har du noen gang ønsket å åpne en PKG-fil for å se nøyaktig hva som blir installert og hvor det kommer fra kilden .pkg? Forutsatt at du får en .pkg installer fra en klarert kilde som Apple, er det generelt ikke noe å bekymre seg for om du kjører en installasjonsfil for en pakke, men ikke alle PKG-installatører er like pålitelige. I tillegg er det noen ganger bare nysgjerrig på hva som skjer akkurat bak kulissene, og hva som skal kjøres av installasjonsprogrammet, og hvor det er hensikten å sette filer på en Mac.

Det er her programmet "Suspicious Package", som er morsomt, kommer til å spille, det er en gratis Mac-app som åpner og inspiserer PKG installasjonsfiler før installasjonen faktisk blir utført, og gir deg en titt på hva som skal skje når PKG kjøres.


Bruk av mistenkelig pakke for å åpne og inspisere .pkg-filer på en Mac er ikke spesielt komplisert, selv om det åpenbart er mest hensiktsmessig for avanserte brukere som vil ha en generell ide om hva de ser på og hva de skal gjøre av det. Hvis noe av dette høres interessant for deg, vil du laste ned og installere programmet, som inkluderer et Quick Look-plugin:

  • Få mistenkelig pakke fri fra utvikleren (for macOS og Mac OS X)

Når en mistenkelig pakke er installert, kan du prøve den ved å dra hvilken som helst PKG installasjonsfil inn i programmet, eller velg en pakkeinstallatør i Finder og slår kommando + mellomrom for å aktivere Quick Look på den aktuelle pakken.

Innen mistenkelig pakke ser du tre primære faner som beskriver all slags informasjon om pakkefilen. Den første er "Pakkeinfo", som viser en oversikt, inkludert hvor mange elementer som skal installeres, installasjonsstørrelsen, utvikler-IDen og hvis den er signert (hvis aktuelt) og gyldig eller utløpt, hvor mange installasjonsskript kjøres, og hvor og når den ble lastet ned:

"Alle filer" -visningen viser deg nøyaktig hvilke filer som skal ankomme fra pakkefilen og hvor de skal gå, inkludert tillatelser for bestemte filer:

Den endelige kategorien viser skriptene som skal kjøres, "etter installasjon", som ofte er opprydding bash skript som justerer tillatelser eller utfører en opprydding plikt:

Selv om alt dette er informativt for alle brukere, er det virkelig ment for avanserte brukere som møter pakkefiler fra tvilsomme kilder eller som ellers er tvilsomme. Hvis du laster ned alle appene dine, oppdateringene og pakkene fra Apple.com eller en like pålitelig plassering, kan du finne mistenkelig pakke for å være interessant, men ikke spesielt bemerkelsesverdig siden kilden er klarert, selv om pakker fra Apple kan komme til å oppleve weirdness Som å ha en pkg, sitter fast på Verifisering som noen ganger kan feilsøkes gjennom et verktøy som dette. Hvor mistenkelig pakke virkelig blir nyttig er i mer avanserte situasjoner der høyere Mac-sikkerhet er nødvendig, og hvor brukerne vil være sikre på at en fil er klarert, og et installasjonsprogram ikke gjør noe sketchy når det kjøres.

Longtime Mac-brukere kan huske at en pakkeinspeksjonsfunksjon tidligere eksisterte i Mac OS X for en tid siden via høyreklikkmenyen, men den funksjonen har siden blitt fjernet. Mer avanserte Mac-brukere kan fortsatt pakke ut pkg-filer med pkgutil uten å installere dem, men det krever bruk av kommandolinjen, og Show Files-metoden for å se hvilke filer som skal installeres og hvor er det ikke alltid tilgjengelig eller detaljert nok.

Mistenkelig pakke krever en relativt moderne versjon av MacOS eller Mac OS X å bruke. Mac-brukere med eldre systemprogramvare kan prøve Pacifist som utfører en lignende evne til å grave rundt i PKG-filer hvis det er interessert.