macOSのインストーラーパッケージ・ユーティリティ「Suspicious Package」がAppleに公証されたpkgのチェック機能を追加。

QuickLook 仕事効率化
記事内に広告が含まれています。
スポンサーリンク

 macOSのインストーラーパッケージを展開できるユーティリティ「Suspicious Package」がpkgのApple公証チェック機能を追加したそうです。詳細は以下から。

Suspicious Package

 Suspicious Packageは元Appleのシステムアプリケーションエンジニアで現在はMothers Ruin Softwareを設立されたRandy Saldingerさんが2008年から開発しているmacOSのインストーラーパッケージを実行することなく展開できるユーティリティアプリですが、このSuspicious Packageが2019年06月02日のv3.5アップデートでパッケージの公証チェック機能を追加したそうです(コメント欄でのご指摘ありがとうございます)。

Suspicious Package

Suspicious Package v3.5

  • If macOS reports that the package is notarized, Suspicious Package shows this on the Package Info tab, and in the Quick Look preview. This is only when running on macOS 10.14 (Mojave). The notarization status will also be shown by spkg –show-signature, and is available from AppleScript via the new notarized property on the installer package element.
  • Removed support for macOS 10.12 (Sierra) and OS X 10.11 (El Capitan).

リリースノートより抜粋

 AppleはWWDC 2019で次期macOS 10.15 CatalinaでのGatekeeper機能の強化を発表し、開発者に新しいアプリやパッケージ、kextなどはAppleの公証サービス(Software Notarized)をパスし、チケットを持っていなければデフォルトでGatekeeperの警告を出すと発表したため、

WWDC 2019 All About Notarization

macOS Catalinaリリースまでにこの公証サービスを通過しているかが重要となっており、Microsoftも本日よりOffice for MacのインストーラーがAppleの公証サービスをパスしたと発表しましたが、Suspicious Package v3.5ではこの公証が以下のようにチェックできます。

Suspicious Package v3.5

メインウィンドウ&QuickLook

 これまでのSuspicious Packageではインストーラーパッケージ(pkg)を開くと署名や開発者ID、パッケージ内容、インストールスクリプトの確認が可能でしたが、

Suspicious Package v3.5

Suspicious Package v3.5では新たにAppleの公証サービスをパスしチケットを持っている場合のみ「Notarized by Apple」という表示が追加されており、メインウィンドウを開かなくてもSuspicious PackageのQuickLookでも公証の確認が可能となっています。

QuickLook

Command

 また、Suspicious Package v3.5には開発者署名や公証をチェックできるコマンドラインツール”spkg”が同梱されており、”–show-signature”オプションで署名や公証を一括で表示してくれるので、インストーラーパッケージを保存されている方は一括チェックにも利用できます。

spkg --show-signature

spkg --show-signature [pkg-path]

 Suspicious Package v3.5のシステム要件はmacOS 10.13 High Sierra以上で、公証のチェックはmacOS 10.14 Mojave以上が対応しており、アプリは公式サイトから無料でダウンロード&利用できるので、興味のある方は試してみてください。

コメント

タイトルとURLをコピーしました