macOSのインストーラーパッケージを展開できるユーティリティ「Suspicious Package」がpkgのApple公証チェック機能を追加したそうです。詳細は以下から。
Suspicious Packageは元Appleのシステムアプリケーションエンジニアで現在はMothers Ruin Softwareを設立されたRandy Saldingerさんが2008年から開発しているmacOSのインストーラーパッケージを実行することなく展開できるユーティリティアプリですが、このSuspicious Packageが2019年06月02日のv3.5アップデートでパッケージの公証チェック機能を追加したそうです(コメント欄でのご指摘ありがとうございます)。
Suspicious Package v3.5
- If macOS reports that the package is notarized, Suspicious Package shows this on the Package Info tab, and in the Quick Look preview. This is only when running on macOS 10.14 (Mojave). The notarization status will also be shown by spkg –show-signature, and is available from AppleScript via the new notarized property on the installer package element.
- Removed support for macOS 10.12 (Sierra) and OS X 10.11 (El Capitan).
リリースノートより抜粋
AppleはWWDC 2019で次期macOS 10.15 CatalinaでのGatekeeper機能の強化を発表し、開発者に新しいアプリやパッケージ、kextなどはAppleの公証サービス(Software Notarized)をパスし、チケットを持っていなければデフォルトでGatekeeperの警告を出すと発表したため、
macOS Catalinaリリースまでにこの公証サービスを通過しているかが重要となっており、Microsoftも本日よりOffice for MacのインストーラーがAppleの公証サービスをパスしたと発表しましたが、Suspicious Package v3.5ではこの公証が以下のようにチェックできます。
Suspicious Package v3.5
メインウィンドウ&QuickLook
これまでのSuspicious Packageではインストーラーパッケージ(pkg)を開くと署名や開発者ID、パッケージ内容、インストールスクリプトの確認が可能でしたが、
Suspicious Package v3.5では新たにAppleの公証サービスをパスしチケットを持っている場合のみ「Notarized by Apple」という表示が追加されており、メインウィンドウを開かなくてもSuspicious PackageのQuickLookでも公証の確認が可能となっています。
Command
また、Suspicious Package v3.5には開発者署名や公証をチェックできるコマンドラインツール”spkg”が同梱されており、”–show-signature”オプションで署名や公証を一括で表示してくれるので、インストーラーパッケージを保存されている方は一括チェックにも利用できます。
spkg --show-signature [pkg-path]
Suspicious Package v3.5のシステム要件はmacOS 10.13 High Sierra以上で、公証のチェックはmacOS 10.14 Mojave以上が対応しており、アプリは公式サイトから無料でダウンロード&利用できるので、興味のある方は試してみてください。
- Suspicious Package – Mothers Ruin Software
コメント