Come convalidare le firme kex dalla riga di comando?

1

Mi piacerebbe che il mio script di shell verificasse se la cartella / System / Library / Extensions (e le sottocartelle) contiene kits che non superano la convalida della firma. Come faccio?

Esistono alcune utilità che sembrano includere questo tipo di funzionalità, ad es.

kextcache -system-prelinked-kernel

ma applicano modifiche al sistema o eseguono altri controlli di durata indesiderati. Qui è necessaria solo la convalida della firma.

Molte grazie in anticipo per il tuo aiuto!

    
posta DavidD 07.11.2014 - 10:49
fonte

1 risposta

2

Ecco lo script che mostrerà i kex non cantati all'interno di questa directory:

#!/bin/bash                                                                                                                                                                                                        

cd /System/Library/Extensions

find *.kext -prune -type d | while read d; do
    codesign -d "$d" 2>/dev/null
    rc=$?
    if [[ $rc != 0 ]] ; then
        echo "$d" is not signed.
    fi
done
    
risposta data 07.11.2014 - 12:22
fonte

Leggi altre domande sui tag