ইউএসআর / লোকাল মধ্যে অদ্ভুত রিমোটেডেস্কটপ ফোল্ডারটি নিরাপদ?

16

আমার ম্যাকের পুরানো ফাইলগুলির কিছু সাফাই করার সময় (ম্যাকোস 10.12.4, কিছু দিন আগে আপডেট হওয়া) আমি সবেমাত্র একটি অদ্ভুত ফাইল আবিষ্কার করেছি যা সম্পর্কে আমি কোনও তথ্য পাইনি।

ইন usr/local, ভিতরে remotedesktopএকটি RemoteDesktopChangeClientSettings.pkgফাইল সহ একটি ফোল্ডার রয়েছে।

drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 remotedesktop
drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 RemoteDesktopChangeClientSettings.pkg

যদিও আমি জানি যে রিমোট ডেস্কটপ ক্লায়েন্টগুলির অনেকগুলি বৈধ ব্যবহারের কেস রয়েছে, তবে আমি এই উদ্বেগ নিয়ে কিছুটা উদ্বিগ্ন যেহেতু আমি কখনই এই মেশিনে কোনও ব্যবহার করি নি।

এই ফাইলটি ওএসের কোনও নিয়মিত অংশ বা কোনও বিক্রেতার ফাইল যা সেখানে রাখা হয়েছিল? আমি চেষ্টা করে এটি খুলতে হবে?

macos  sierra  remote-desktop 
সেভেন
সূত্র

উত্তর:

15

উত্স নির্ধারণ করতে আপনার হাতে বেশ কয়েকটি সরঞ্জাম রয়েছে:

  • কোড স্বাক্ষর। অ্যাপ / pkg এর কোড সাইন ইন পরীক্ষা করুন:

    codesign -dv --verbose=4 /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg

    এটি নিম্নলিখিত ফলন করে:

    Executable=/usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg/Contents/Info.plist
Identifier=com.apple.pkg.RemoteDesktopChangeClientSettings
Format=installer package bundle
CodeDirectory v=20100 size=176 flags=0x0(none) hashes=1+3 location=embedded
Hash type=sha1 size=20
CandidateCDHash sha1=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Hash choices=sha1
CDHash=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Signature size=4072
Authority=Software Signing
Authority=Apple Code Signing Certification Authority
Authority=Apple Root CA
Info.plist entries=24
TeamIdentifier=not set
Sealed Resources version=2 rules=12 files=21
Internal requirements count=1 size=96

    নিজেকে অ্যাপল থেকেই বৈধ এবং (এটি অন্যান্য অ্যাপ্লিকেশনগুলির সাথে তুলনা করে) দেখে মনে হচ্ছে। অ্যাপ / পিকেজি যদি অন্য কোনও সংস্থার দ্বারা স্বাক্ষরিত হয় তবে কর্তৃপক্ষের লাইনগুলির মধ্যে কমপক্ষে একটিতে কোনও ভিন্ন বিক্রেতা / বিকাশকারী প্রদর্শিত হবে।

  • প্রাপ্তি বোম ফাইলগুলি পরীক্ষা করুন:

    grep --include=\*.bom -rnw '/System/Library/Receipts/' -e "RemoteDesktopChangeClientSettings"

    যা সম্ভবত ফল দেবে:

    Binary file /System/Library/Receipts//com.apple.pkg.RemoteDesktopClient.bom matches

    সংশ্লিষ্ট প্লিস্ট ফাইলটি পরীক্ষা করে দেখুন এবং আপনি ইনস্টলার প্যাকেজ পাবেন: রিমোটডেস্কটপস্লিভেন্ট ৩.৯.২। অ্যাপলকেও আইনী মনে হচ্ছে। এখন আপনি lsbom ...ফাইল করতে পারেন । দেখুন man lsbom

    নন-অ্যাপল বমস / প্লিস্ট সহ দ্বিতীয় প্রাপ্তি ফোল্ডারটি / লাইব্রেরি ফোল্ডারে রয়েছে!

ফাইলটি বৈধ কিনা তা পরীক্ষা করার জন্য সম্ভবত আরও কিছু পদ্ধতি রয়েছে যা আমি পরে যুক্ত করার চেষ্টা করব।

klanomath
সূত্র
বাহ, এই আশ্চর্যজনক উত্তরের জন্য আপনাকে ধন্যবাদ! ফাইলটি বৈধ বলে আমি কেবল মুক্তি পেয়েছি না, আমি নতুন কিছু শিখতে পেরেও আনন্দিত - কোনও ফাইলের উত্স নির্ধারণ করা আমার জন্য মাঝে মাঝে সত্যই গুরুত্বপূর্ণ হতে পারে।
সোভেন
1

আমি আমার ম্যাকবুক প্রো চলমান ম্যাকওএস 10.13.1 (উচ্চ সিয়েরা) তে একটি /usr/local/remoteesktop/RemoteDesktopChangeClientSettings.pkg প্যাকেজটিও দেখতে পাচ্ছি।

$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.13.1
BuildVersion:   17B1003

$ cd /usr/local/remotedesktop

$ /bin/ls -la
total 0
drwxr-xr-x   3 root  wheel   96 Nov 14 10:34 .
drwxr-xr-x  11 root  wheel  352 Dec 14 15:19 ..
drwxr-xr-x   3 root  wheel   96 Feb 14  2017 RemoteDesktopChangeClientSettings.pkg

আমি 14 ই নভেম্বর হাই সিয়েরায় আপগ্রেড করেছি।

Pkgutil ব্যবহার করে স্বাক্ষরটি যাচাই করে দেখছি যে প্যাকেজটি অবিশ্বস্ত শংসাপত্র দ্বারা স্বাক্ষরিত হয়েছে:

$ pkgutil --check-signature RemoteDesktopChangeClientSettings.pkg
Package "RemoteDesktopChangeClientSettings.pkg":
   Status: signed by untrusted certificate
   Certificate Chain:
    1. Software Signing
       SHA1 fingerprint: 22 03 02 9E 85 EF B1 82 8B 92 8C 3B 65 45 F0 03 CC 0E 51 5C
       -----------------------------------------------------------------------------
    2. Apple Code Signing Certification Authority
       SHA1 fingerprint: FA D8 1F 57 1D 72 D2 BA B0 BA B2 17 F9 80 DB 88 03 77 4B 85
       -----------------------------------------------------------------------------
    3. Apple Root CA
       SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60

প্যাকেজটি খোলার চেষ্টা করার সময়, আমি এই সতর্কতাটি দেখছি: অবৈধ শংসাপত্র সতর্কতা

আমি শংসাপত্রের প্রদর্শন বোতামে ক্লিক করি, তখন আমি দেখতে পাই যে শংসাপত্রটির মেয়াদ শেষ হয়ে গেছে: মেয়াদোত্তীর্ণ শংসাপত্র

সুতরাং, এটি সম্ভবত রিমোটডেস্কটপ চেঞ্জক্লিয়েন্টসেটেটিংস.পিকেজি প্যাকেজের এই সংস্করণটি ইনস্টল করার পরামর্শ দেওয়া হবে না :-)

রোহান তালিপ
সূত্র
0

এটি অবশ্যই একটি অ্যাপল উপাদান। আমি আমার রিমোট ডেস্কটপ.অ্যাপটি আনইনস্টল করার চেষ্টা করার পরেও এটি রয়ে গেছে, তাই আমি অনুমান করছি যে এটি ওএস ইনস্টল করে থাকতে পারে something

আমি / ইউএসআর / স্থানীয় ব্যবহারকারীর নিয়ন্ত্রণের অধীনে থাকা এবং অ্যাপ্লিকেশন বাগগুলির সাথে একটি সমস্যা দায়ের করেছি এবং সেখানে কোনও ওএস ফাইল ইনস্টল করা উচিত নয়।

আমি আমার / ইউএসআর / লোকাল / রিমোটেডেস্কটপ ফোল্ডারটি মুছে ফেলেছি কারণ এটি সেখানে কুশ্রী রয়েছে তবে এটি কোনওভাবে রিমোট ডেস্কটপকে ভেঙে ফেলতে পারে, নিশ্চিত নয়। পরবর্তী ওএস আপডেটের প্রত্যাশায় সমস্যার সমাধান হতে পারে এবং ফাইলগুলিকে আর / ইউএসআর / লোকালতে আর না লাগিয়ে দেওয়া যেতে পারে।

এডুয়ার্ড রোজেনবার্গ
সূত্র
ভিন্ন জিজ্ঞাসা স্বাগতম। দয়া করে উত্তর বিভাগে মন্তব্য যুক্ত করা থেকে বিরত থাকুন। এটি কেবল প্রশ্নের উত্তরের জন্য। আপনি কি অন্য কিছু প্রশ্ন থাকে, তাহলে আপনি এটি ক্লিক করে অনুরোধ করতে পারেন প্রশ্ন জিজ্ঞাসা করুন । আপনি এটিও করতে পারেন একটি খয়রাত যোগ একবার আপনি যথেষ্ট আছে এই প্রশ্নের আরো দৃষ্টি আকর্ষণ করতে খ্যাতি । একটি প্রশ্ন জিজ্ঞাসা করতে কিভাবে আরও তথ্যের জন্য জিজ্ঞাসা করতে দেখুন । - পর্যালোচনা থেকে
fsb
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.