Ho avuto una breve finestra di opportunità per installare l'aggiornamento 10.12.5 oggi, ma l'aggiornamento non è stato visualizzato su App Store, quindi ho deciso di scaricalo direttamente . Ho notato che il download era su http non crittografato.
Sarebbe bene se potessi convalidare la firma sul file scaricato. Non sono riuscito a trovare un riassunto del file. Ho la chiave PGP Apple , ma non mi è chiaro che Apple firmi effettivamente i pacchetti scaricati in alcun modo. Le istruzioni implicano che usano solo la chiave per firmare le notifiche di sicurezza. C'è un modo per convalidare il file scaricato?