Как открыть файлы .pkg для просмотра того, что будет установлено на Mac с подозрительным пакетом

Многие приложения и загрузки для Mac поступают в виде файла пакета PKG, но хотели ли вы когда-нибудь открыть файл PKG, чтобы точно увидеть, что устанавливается и откуда он идет из исходного .pkg? Предполагая, что вы получаете установщик .pkg из надежного источника, такого как Apple, обычно не о чем беспокоиться при запуске файла установщика пакета, но не все установщики PKG заслуживают доверия. Кроме того, иногда людям просто интересно, что именно происходит за кулисами, что будет запускать установщик пакетов и куда он намеревается помещать файлы на Mac.

Именно здесь вступает в игру приложение с забавным названием «Подозрительный пакет», это бесплатное приложение для Mac, которое позволяет открывать и проверять файлы установщика PKG перед фактическим выполнением установки, давая вам представление о том, что произойдет, когда PKG запущена.

Использование подозрительного пакета для открытия и проверки файлов .pkg на Mac не представляет особой сложности, хотя, очевидно, наиболее подходит для опытных пользователей, которые имеют общее представление о том, на что они смотрят, и что с этим делать. Если вам что-то из этого кажется интересным, вы захотите загрузить и установить приложение, которое включает плагин Quick Look:

После установки подозрительного пакета вы можете попробовать его, перетащив любой установочный файл PKG в приложение или выбрав установщик пакета в Finder и нажав Command + пробел, чтобы активировать Quick Look для рассматриваемого пакета.

В «Подозрительном пакете» вы увидите три основных вкладки, на которых подробно описывается всевозможная информация о файле пакета. Первая – это «Информация о пакете», которая показывает обзор, включая количество элементов, которые будут установлены, размер установки, идентификатор разработчика, подписан ли он (если применимо), действителен или истек, сколько запущенных сценариев установки и где и когда было скачано:

Представление «Все файлы» показывает вам, какие именно файлы будут поступать из файла пакета и куда они будут отправляться, включая разрешения для определенных файлов:

На последней вкладке показаны сценарии, которые будут запускаться «после установки», которые часто представляют собой сценарии очистки bash, которые регулируют разрешения или выполняют очистку:

Хотя все это информативно для всех без исключения пользователей, на самом деле оно предназначено для опытных пользователей, которые сталкиваются с файлами пакетов из сомнительных источников или вызывают сомнения. Если вы загружаете все свои приложения, обновления и пакеты с Apple.com или из другого надежного места, подозрительный пакет может показаться вам интересным, но не особо примечательным, так как источник является надежным, хотя даже пакеты от Apple могут столкнуться со странностями. например, если пакет pkg застревает при проверке, что иногда можно устранить с помощью такой утилиты. Подозрительный пакет действительно полезен в более сложных ситуациях, когда требуется более высокая безопасность Mac и где пользователи хотят быть уверены, что файлу доверяют, а установщик не делает ничего подозрительного при запуске.

Давние пользователи Mac могут вспомнить, что некоторое время назад в Mac OS X существовала функция проверки пакетов через контекстное меню, но с тех пор эта функция была удалена. Более продвинутые пользователи Mac по-прежнему могут извлекать файлы pkg с помощью pkgutil без их фактической установки, но для этого требуется использование командной строки и метода Show Files, чтобы увидеть, какие файлы будут установлены, а где не всегда доступны или достаточно подробны.

Для использования Suspicious Package требуется относительно современная версия macOS или Mac OS X. Пользователи Mac со старым системным программным обеспечением могут попробовать Pacifist, который выполняет аналогичную способность копаться в файлах PKG, если это интересно.