1

许多软件在.dmg(磁盘映像)中都有一个.pkg(安装包),我想知道为什么要使用这种做法。

  1. 即使在将所有内容绑定到 .pkg 之后,还需要一个软件的可挂载磁盘映像(即 .dmg)。

  2. .pkg 是否容易受到 zip slip 之类的影响?它是否需要额外的安全性?如果以 .pkg 格式分发软件可能会面临哪些问题。

  3. .pkg 似乎已经被压缩,因为 dmg 在那之后并没有减少文件大小。似乎压缩不是主要原因,如果我错了,请告诉我。

  4. 有人提到“.pkg 不是一个文件,而是一个文件夹。所以也许将它收集到一个文件中对于下载是必不可少的。” 但是我无法右键单击并查看内容,也无法通过 cmd 行显示它不是目录。那么为什么我们不能将软件作为 .pkg 分发,只是为什么需要安装。

4

1 回答 1

1

仅当您的应用程序很复杂并且需要执行一些脚本或必须在文件系统中安装一些额外的资源时,才需要 pkg(安装包)。对于大多数应用程序,用户更容易,建议提供 zip 文件供下载。下载后,Zip 档案将自动从 Safari 解压缩,并且应用程序已准备好使用。

有 pkg​​ 查看器和有关如何检查安装包内容的说明(https://www.macobserver.com/tmo/article/how-to-inspect-an-os-x-package-file-pkg-无需安装)。

于 2018-07-19T05:21:14.747 回答