Me gustaría que mi script de shell compruebe si la carpeta / System / Library / Extensions (y las subcarpetas) contiene algún kexts que no pase la validación de firmas. ¿Cómo hago eso?
Hay un par de utilidades que parecen incluir ese tipo de funcionalidad, por ejemplo,
kextcache -system-prelinked-kernel
pero aplican modificaciones al sistema o realizan otras comprobaciones de longitud no deseadas. Solo la validación de firmas es necesaria aquí.
¡Muchas gracias de antemano por tu ayuda!
Aquí está el script que generará kexts no cantados dentro de este directorio:
#!/bin/bash
cd /System/Library/Extensions
find *.kext -prune -type d | while read d; do
codesign -d "$d" 2>/dev/null
rc=$?
if [[ $rc != 0 ]] ; then
echo "$d" is not signed.
fi
done
Lea otras preguntas en las etiquetas command-line yosemite kernel-extensions