许多软件在.dmg(磁盘映像)中只有一个.pkg(安装包),我想知道为什么要使用这种做法。
即使将所有内容绑定到.pkg中,也需要具有可安装的软件(即.dmg)的磁盘映像。
.pkg是否容易受到zip slip之类的攻击,它是否需要额外的安全性,如果软件以.pkg格式分发,可能会遇到什么问题。
.pkg似乎已被压缩,因为dmg在此之后并没有减小文件大小。似乎压缩不是主要原因,如果我做错了,请告诉我。
有人提到“ .pkg不是文件,而是文件夹。因此也许将其收集到一个文件中对于下载至关重要。”但是我无法右键单击并查看内容以及通过cmd行显示的内容,它不是目录。因此,为什么我们不能以.pkg的形式分发软件,只是为什么需要挂载。
答案 0 :(得分:1)
仅当您的应用程序很复杂并且需要执行一些脚本或必须在文件系统中安装一些其他资源时才需要pkg(安装程序包)。对于大多数应用程序,它对用户来说比较容易,建议您提供一个zip文件进行下载。下载后,压缩文件将自动从Safari解压缩,并且可以使用该应用程序。
有pkg查看器以及有关如何检查安装软件包(https://www.macobserver.com/tmo/article/how-to-inspect-an-os-x-package-file-pkg-without-installing)中内容的说明。