Comment ouvrir des fichiers .pkg pour voir ce qui va s'installer sur Mac avec un paquet suspect
De nombreuses applications et téléchargements Mac arrivent sous forme de fichier PKG, mais avez-vous déjà voulu ouvrir un fichier PKG pour voir exactement ce qui est installé et où il va à partir du .pkg source ? Si vous obtenez un installateur .pkg à partir d'une source fiable comme Apple, il n'y a généralement pas lieu de se préoccuper de l'exécution d'un fichier d'installation de paquet, mais tous les installateurs PKG ne sont pas aussi fiables. En outre, les gens sont parfois simplement curieux de savoir ce qui se passe exactement en coulisses, ce qui va être exécuté par l'installateur de paquets et où il a l'intention de placer les fichiers sur un Mac.
C'est ici qu'intervient l'application "Paquet suspect", au nom amusant. Il s'agit d'une application Mac gratuite qui permet d'ouvrir et d'inspecter les fichiers d'installation du PKG avant que l'installation ne soit réellement exécutée, vous donnant ainsi un aperçu de ce qui va se passer lorsque le PKG sera lancé.
L'utilisation de Paquet Suspect pour ouvrir et inspecter des fichiers .pkg sur un Mac n'est pas particulièrement compliquée, bien qu'elle soit évidemment plus appropriée pour les utilisateurs avancés qui auront une idée générale de ce qu'ils regardent et de ce qu'il faut en faire. Si cela vous semble intéressant, vous devez télécharger et installer l'application, qui comprend un plugin Quick Look :
- Découvrez le paquet suspect gratuitement auprès du développeur (pour macOS et Mac OS X)
Une fois que le paquet suspect est installé, vous pouvez l'essayer en faisant glisser n'importe quel fichier d'installation du PKG dans l'application, ou en sélectionnant un installateur de paquet dans le Finder et en appuyant sur Commande+Barre d'espacement pour activer l'aperçu rapide du paquet en question.
Dans la section Paquet suspect, vous verrez trois onglets principaux qui détaillent toutes sortes d'informations sur le fichier du paquet. Le premier est "Package Info" qui donne un aperçu du nombre d'éléments qui seront installés, de la taille de l'installation, de l'ID du développeur et s'il est signé (le cas échéant) et valide ou expiré, du nombre de scripts d'installation exécutés, ainsi que du lieu et de la date de téléchargement :
La vue "Tous les fichiers" vous montre exactement quels fichiers vont arriver du fichier paquet et où ils vont aller, y compris les permissions pour des fichiers spécifiques :
Le dernier onglet indique les scripts qui seront exécutés, "post install", qui sont souvent des scripts de nettoyage qui ajustent les autorisations ou effectuent un nettoyage :
Bien que tout cela soit informatif pour tous les utilisateurs, c'est vraiment destiné aux utilisateurs avancés qui rencontrent des fichiers de paquets provenant de sources douteuses ou qui sont autrement douteux. Si vous téléchargez toutes vos applications, mises à jour et paquets à partir d'Apple.com ou d'un autre site digne de confiance, vous pouvez trouver que les paquets suspects sont intéressants mais pas particulièrement remarquables car la source est digne de confiance, bien que même les paquets d'Apple puissent rencontrer des bizarreries comme le blocage d'un paquet sur Verifying qui peut parfois être dépanné par un utilitaire comme celui-ci. Les paquets suspects deviennent vraiment utiles dans les situations plus avancées où une sécurité plus élevée est nécessaire, où les utilisateurs veulent être sûrs qu'un fichier est fiable et qu'un installateur ne fait rien de bizarre quand il est lancé.
Les utilisateurs de Mac de longue date se souviendront peut-être qu'une fonction d'inspection des paquets existait dans Mac OS X il y a quelque temps via le menu du clic droit, mais cette fonction a été supprimée depuis. Les utilisateurs Mac plus avancés peuvent toujours extraire des fichiers pkg avec pkgutil sans les installer réellement, mais cela nécessite l'utilisation de la ligne de commande, et la méthode "Show Files" pour voir quels fichiers vont être installés et où, n'est pas toujours disponible ou suffisamment détaillée.
L'utilisation du paquet suspect nécessite une version relativement moderne de MacOS ou de Mac OS X. Les utilisateurs de Mac avec un logiciel système plus ancien peuvent essayer Pacifist qui offre une capacité similaire de fouiller dans les fichiers PKG si cela les intéresse.