¿Cómo validar las firmas kexts desde la línea de comandos?

1

Me gustaría que mi script de shell compruebe si la carpeta / System / Library / Extensions (y las subcarpetas) contiene algún kexts que no pase la validación de firmas. ¿Cómo hago eso?

Hay un par de utilidades que parecen incluir ese tipo de funcionalidad, por ejemplo,

kextcache -system-prelinked-kernel

pero aplican modificaciones al sistema o realizan otras comprobaciones de longitud no deseadas. Solo la validación de firmas es necesaria aquí.

¡Muchas gracias de antemano por tu ayuda!

    
pregunta DavidD 07.11.2014 - 10:49

1 respuesta

2

Aquí está el script que generará kexts no cantados dentro de este directorio:

#!/bin/bash                                                                                                                                                                                                        

cd /System/Library/Extensions

find *.kext -prune -type d | while read d; do
    codesign -d "$d" 2>/dev/null
    rc=$?
    if [[ $rc != 0 ]] ; then
        echo "$d" is not signed.
    fi
done
    
respondido por el Mateusz Szlosek 07.11.2014 - 12:22

Lea otras preguntas en las etiquetas