许多软件在.dmg(磁盘映像(中都有一个.pkg(安装包(,我想知道为什么要使用这种做法。
-
即使在.pkg.中绑定了所有内容,还需要一个软件的可安装磁盘映像(即.dmg(吗
-
.pkg容易受到类似zip slip的攻击吗?它需要额外的安全性吗?如果以.pkg格式分发,软件可能会面临什么问题。
-
.pkg似乎已经被压缩了,因为在那之后dmg并没有减少太多的文件大小。似乎压缩不是主要原因,如果我错了,请告诉我。
-
有人提到了"。pkg不是一个文件,而是一个文件夹。因此,也许将其收集到一个文件中对于下载是至关重要的"但我无法右键单击并查看内容,也无法通过cmd行显示它不是一个目录。那么,为什么我们不能将软件作为.pkg分发呢?这就是为什么需要挂载的原因。
只有当您的应用程序很复杂,需要执行一些脚本或必须在文件系统中安装一些额外的资源时,才需要pkg(安装包(。对于大多数应用程序来说,这对用户来说更容易,并建议提供一个zip文件供下载。下载后,Zip档案将自动从Safari中解压缩,并且应用程序已准备好使用。
有关于如何检查安装包内容的pkg查看器和说明(https://www.macobserver.com/tmo/article/how-to-inspect-an-os-x-package-file-pkg-without-installing)。