Почему многие.pkg(установочный пакет) должны быть преобразованы в образ монтируемого диска ( .dmg) перед распространением
Многие программы имеют один.pkg(установочный пакет) внутри.dmg(образ диска), я хочу знать, почему эта практика используется.
Для чего нужно иметь подключаемый образ диска программного обеспечения (например,.dmg), даже после привязки всего в.pkg.
Является ли файл.pkg уязвимым для чего-то вроде zip slip, требует ли он дополнительной безопасности, с какими проблемами может столкнуться программное обеспечение, если оно распространяется в формате.pkg.
Кажется, что.pkg уже сжат, поскольку dmg не сильно уменьшает размер файла после этого. Кажется, сжатие не является основной причиной, дайте мне знать, если я ошибаюсь.
Кто-то упомянул: ".pkg - это не файл, а папка. Поэтому, возможно, его необходимо собрать в один файл для загрузки". Но я не могу щелкнуть правой кнопкой мыши и увидеть содержимое, а также через строку cmd, это показывает, что это не каталог. Так почему мы не можем распространять программное обеспечение в формате.pkg только для того, чтобы смонтировать его?
1 ответ
Pkg(установочный пакет) требуется только в том случае, если ваше приложение является сложным и требует выполнения некоторых сценариев или установки некоторых дополнительных ресурсов в файловой системе. Для большинства приложений это проще для пользователя и рекомендуем предложить zip-файл для скачивания. Zip-архивы автоматически распаковываются из Safari после загрузки, и приложение готово к использованию.
Есть pkg viewer и инструкции о том, как вы можете проверить содержимое установочного пакета ( https://www.macobserver.com/tmo/article/how-to-inspect-an-os-x-package-file-pkg-without-installing).