Installer von Mojave und High Sierra betroffen:

Kann mich bitte jemand erleuchten, wie ich die macOS-Installationsprogramme in der Installer App öffne, um dort die Signierung (Schloss rechts oben im Fenster) zu sehen?

Ich habe hier die Full-Installer von 10.9 bis 10.14 liegen (wobei nur 10.13 und 10.14 nicht "zu alt" sind, um geöffnet zu werden).

rosss

Bei heise:

„Nutzer können prüfen, wann ein Zertifikat abläuft, indem sie einen Installer starten und dann auf das Schloss klicken. Zwei von drei Zertifikaten können potenziell abgelaufen sein: Das Zwischenzertifikat der "Apple Software Update Certification Authority" sowie das Software-Update-Nutzerzertifikat. Sobald das Zwischenzertifikat nicht mehr gilt, ist keine Installation mehr möglich.“

Ich muss dann auch mal schauen wie es mit dem mojave 10.14.6 installer bei mir aussieht.
Was mir nicht klar ist, ob der daraus erstellte boot stick das Problem erbt.. Das nächste Wochenende wirds beim Test zeigen..
Nervig, daß apple den Fehler 1:1 nun wieder macht..

sffan

Das habe ich auch gelesen, bei verschiedenen Seiten zu diesem Thema.

Ich will auch ein Schloss haben, wie komme ich da ran?

Alternativ mit pkgutil prüfen:

rmayergfx

Danke, hilft aber auch nicht wirklich weiter. pkgutil funktioniert mit dem macOS-Installer-Programm, sagt mir dass es zertifiziert ist – aber nicht, wann das Zertifikat ausläuft.

Dennoch interessant: Mavericks ist von Apple mit einem nicht vertrauenswürdigen Zertifikat zertifiziert worden.

rosss

Ich hab meinen mac grad nicht in Reichweite..
Ich dachte, wenn man den installer startet, wird der zertifikat–zoo geprüft und dann taucht bei dem installer das Schloss auf und man kann nachsehen.
Andere Beschreibungen legen nahe, daß das Schloss rechts (oben?) im installerfenster erscheint..?
Kann das erst morgen bei mir prüfen..
Gebe Dir aber Recht, die Beschreibungen sind nicht grad leicht verständlich..

Ich habe den Verdacht, dass dieses Schloss (Howard Oakley nennt es "pad") nur auftaucht, wenn bestimmte Werkzeuge des XCode-Pakets installiert sind.

rosss

Hier sieht man rechts oben in der fensterleiste bei den screenshots das fragliche schloss:
Ob das jeder sieht, oder man das erst einschalten muss... keine Ahnung. Mir ists noch nicht aufgefallen.

Vielleicht kann man auch mit codesign (entwicklertool primär zum signieren eigener Programme) sich das anzeigen lassen.

Alternativ einfach neu runterladen. Nach dem Artikel wurden die alten cert noch bis vor einem Monat genutzt.. Also dürfte fast alles betroffen sein, was man so herumliegen hat.

Ich vermute, die Installer-pkg mit dem Schloss können sich Entwickler von Apple laden. Die PKGs verwenden dann den Standard-Installer vom System mit der Ablaufleiste links und eben dem Schloss.

Normalsterbliche hingegen erhalten kein pkg, sondern ein Installer-Programm. Darum kein Schloss.

Sogar auf der Apple Homepage ist das Schloss so beschrieben:
Aber bringt einem auch nicht wirklich weiter, man könnte ja einfach die ganzen Pakete nach dem 24.10. neu laden, wobei man dann auch irgendwie prüfen sollte ob es wirklich gefixt wurde. Problem ist dabei mal wieder Apple die der Meinung sind, das ein User unter einem aktuellen macOS keine älteren Installer mehr downloaden können oder es nur den kleineren Stub installer mit 27MB in das Verzeichnis schaufelt.

Nachtrag

Immerhin. Über rechtsklickShow ContentsContentsSharedSupport finde ich im Mavericks-Installer ein "OSInstall.mpkg".

Leider auch ohne Schloss, aber zumindest bietet es mir die Installation von Mavericks an, die das Installer-Programm ablehnt. Wieder was gelernt.

Bei OSInstall.mpkg für High-Sierra, wenn auf Mojave geöffnet, gibt es im Fenster oben rechts ein Schloss. Und das Zertifikat läuft wie berichtet am 24. 10. 2019 ab (Download vom 1. 9. 2019). Und OSInstall.mpkg bietet den einzigen Weg, den Installer auf macOS Mojave zu starten, denn die Installer-App selbst lehnt dies ja ab (macOS HighSierra ist inkompatibel zu Mojave).

Nachtrag:
Bei dem Installer für High Sierra befindet sich OSInstall.mpkg in der InstallESD.dmg. Erst nach dem Öffnen dieser Imagedatei hat man Zugang zu den Installer-Packages.

Bei der Installationsapp für OS Mavericks (Exemplar vom 16. 5. 2014) befindet sich OSInstall.mpkg außerhalb der InstallESD.dmg. Auch da drinnen ist aber anscheinend kein einziges Paket, dessen Ausführung durch ein Zertifikat beschränkt wird.

Findet das noch jemand doof, das bei diesen Installern die Zertifikate ablaufen? Wer in 10 Jahren so ein Teil nochmal aus Nostalgiegründen installieren will, schaut doch dann erstmal blöd in die Röhre und kommt dann hoffentlich auf den Trichter, den Rechner von Internet abzuklemmen und die Uhr möglichst weit zurück stellen.

Es ist nicht doof das die Zertifikate ablaufen. Das hat durchaus seinen Sinn damit unsichere oder gehackte Zertifikate nicht jahrelang ihr Unwesen treiben können. Es ist nur Schade das es keine Option gibt trotz des abgelaufenen Zertifikates mit einer manuellen Bestätigung durch den User den Installer fortzusetzen!

Ich werds am Wochenende mal näher beäugen. Ich fürchte ich muss auch den boot-stick für Mojave neu erstellen, da der diese Macke nach meinem Verständnis vom Installer "erbt". Schon blöd, wenn man den braucht und dann erst dann merkt, daß er es nicht mehr tut.
Apple, da hast Du einen ziemlich miesen Job gemacht!
Nicht nur das intrasparente Vorgehen und das kurz vor dem Auslaufen "silent" austauschen. Und das nicht zum ersten Mal.
Nicht drüber zu informieren setzt noch einen drauf. Nix dazugelernt.
Setzen, sechs.

Vor allem werden die Installer immer noch mit Kurzzeitzertifikat ausgeliefert. Mein Sierra-Installer hatte zwischenzeitlich ein durchgestrichenes Icon vom System erhalten, darum habe ich es gestern erneut geladen. Immerhin beim ersten Versuch den Full-Installer vom Apple Store erhalten.

Hätte mir den 5-Gigabyte-Download sparen sollen:

Mavericks und El Capitan scheinen noch kein Zertifikat zu haben , denn bei beiden gibt es kein Schloss im Installationsfenster. Bei Sierra und Mojave habe ich nun das PKG-File im ”InstallESD.dmg“ gefunden, und dort gibt es auch das Schloss mit der Ablaufinfo für übermorgen.

ist ein Scherzkeks.

Bei High Sierra kann ich das InstallESD.dmg nicht mounten, bekomme die Fehlermeldung "Ressource ist belegt". Das Programm selbst läuft aber, ich kann noch damit installieren. Wie ulkig.

Also hoffe ich darauf, dass spätestens am Freitag die Images mit neuem Zertifikat bereitgestellt werden. Ein Button im Installer wäre auch zu simpel: [ Bitte hier klicken um das Zertifikat zu erneuern ]

Dazu kommt es, wenn die Image-Datei schon gemountet ist (siehe im Festplatten-Dienstprogramm). Sie wird gemountet, wenn man die macOS-Installieren.app startet. Und soweit ich mich erinnere bleibt es dabei, wenn man das Fenster des Installers wieder schließt.

Das darf nicht gehen, da Du nicht der Besitzer des privaten Schlüssels bist. Wenn Du selbst per Knopfdruck das Zertifikat austauschen könntest, das einen Download signiert, wäre das Zertifikat komplett wertlos.

Deichkind

Danke, das war mir nicht bekannt! Jetzt geht es: auch für den High Sierra Installer ist übermorgen High Noon.

Hat eigentlich jemand einen Link zur Hand, um die Full-Installer direkt von Apple zu laden ohne den Umweg über den Store (der fast immer nur die Mini-Installer liefert)?

Seit Catalina geht das direkt über Terminal mit
oder auch

Interessanter Beitrag dazu . Eventuell lassen sich damit auch sämtliche alten OS X Versionen laden.

Alternativ kann man aus den kleinen Stub-Installern auch einen Full Installer machen (die manuelle Variante übers Terminal steht recht weit unten)

Beide Varianten funktionieren 1A, hab ich am WE erst probiert.

Marcel Bresink

• Das Zertifikat ist ja vorhanden, war gültig, ist "nur" abgelaufen Programm scheintot.*
• Gestern habe ich einen Joghurt gegessen, nach dem Verfallsdatum ich lebe noch! **


* Zeitreise per Uhr-Rückstellung hebelt das Zertifikat aus, richtig?
** Ein wenig Augenmaß kann nie schaden.

caMpi

Danke für die Links, vor allem die zweite Variante habe ich gesucht (Catalina ist noch zu weit weg)!

Das geht nur mit catalina. Ältere Versionen "verstehen" die option nicht. Leider.

sffan

Hat caMpi doch in den ersten beiden Worten geschrieben.

Im zweiten Link ganz unten wird es interessant für uns ewig Gestrige. Der Terminal-Teil.

Danke.. Bin heute nicht ganz fit. Habs überlesen. Sorry

Ja, die dosdude Variante kenne ich und muss sie bereits seit HS verwenden, da ich auch nur mit dem Stub versorgt werde. Den Fullinstaller kriege ich schon lange nicht mehr zu fassen..
Teminal Befehle: Vermutlich das gleiche, was dosdude im Hintergrund auch macht...
Hat schon gewisse Vorteile, wenn man es selber macht..

Ist ja zu viel verlangt, diese optionen softwareupdate auch mindestens bei den noch supporteten OS "beizubringen". Das würde wohl für alle reichen. Aua,

Für Laien mal kurz zusammengefasst.
Das heißt also das ich all meine erstellten USB-Sticks, zum installieren eines macOS, nicht mehr verwenden kann?
z.B. für Mavericks oder High Sierra

Installer für Mac OS (X) bis herauf zu El Capitan sind wohl nicht betroffen, jedenfalls sofern sie nicht erst jüngst frisch geladen worden sind.
Bei neueren soll helfen, das Datum der Uhr des Macs bis vor die Verfallszeit zu setzen. Eventuell muss man zusätzlich die Verbindung zum Internet kappen.

Ok, danke.
Das heisst dann, das ich High Sierra erneut laden und auf USB- Stick erstellen muss?

Wahrscheinlich ja.
Testen kann mans ab Freitag, sobald das Zertifikat abgelaufen ist.
Es sei denn, man möchte es mit Uhr zurückstellen u. Inet abdrehen probieren, wie von Deichkind zitiert.

Ich habs mal unter Catalina mit El Capitan probiert

auf den Befehl
kam die Reaktion

Statt Installer-Sticks könnte man für künftige Zeiten auch eine Komplettinstallation durchführen auf ein kleines externes Volume. Das bleibt ja auch nach Zertifikatsablauf lauffähig (zumindest bisher) und kann im Falle eines Falles geklont werden.

almdudi

Bleibt jedem selbst überlassen.
Jedenfalls war der alte installer von mojave und auch der daraus erstellte boot stick, wie erwartet, nicht mehr brauchbar.
Einmal neu machen, bitte..
Noch ältere installer von sierra und hs hab ich bei der Gelegenheit entsorgt.

Besten Dank für den Hinweis!

Hast du andere Systeme probiert? (Ich hab noch kein Catalina)

Im übrigen finde ich die Zertifikatprobleme, die Apple sich selbst macht, einen grossen Zirkus. Ich habe vor wenigen Jahren deswegen schon einmal alles neu geladen. Mitlerweile hab ich mit Windows7 eher weniger solcher unnützer Kopfschmerzen als bei MacOS, wenn man alles pflegt.
Es gibt immer noch Win7 Software Updates, nicht nur 3 Jahre. Keine Zertifikatprobleme. Die viel zu tiefgreifenden Modifikationen in jedem n MacOS führen dazu, daß die Apps ständig angepasst werden und man auf einem älteren System dann rausgeschmissen wird. Mag nicht jeder so sehen, aber mir ist das schon langsam lästig, da ich nicht auf all die neuen "Features" der letzten Jahre stehe. Mal abgesehen von Sicherheitsupdates.

Mittlerweile wurde die Zertifikate von High Sierra und Co. erneuert und sind wieder zum downloaden verfügbar.

Im App Store ist noch immer die Mojave Version vom Juli 2019 gelistet.
Also die falsche.

Ich habe jetzt diese von mir schon früher heruntergeladene Version ausführen wollen, und folgende Meldung erhalten

Ja, diese irreführende Meldung kommt, wenn das Zertifikat abgelaufen ist. Die Recovery-Funktion lieferte neulich hingegen die neueste Version inklusive des neuesten Supplementals. Es fehlte lediglich der jüngste Build für Safari 13.0.2

Das steht bei High Sierra



Habe gerade gestern einen Stick erstellt. War das dann jetzt umsonst

Kissi

Einfach testen.
Wenn sich der installer starten lässt, ist alles gut. Wenn nicht, kommt ein „ bla ... beschädigt... bla“, wie bei dem screenshot von waldi zuvor.
Hab extra mal mit dem alten installer ausprobiert, bevor ich ihn in die Tonne getreten habe..

Deadline für die alten Installer-Dateien war ja der 24. 10. 2019. Falls also gestern die Ausführung geklappt hat, dann wird ja wohl eine Version mit erneuerten Zertifikaten geliefert worden sein. Die Daten der drei aufeinander bezogenen Zertifikate kann man im Finder an der Installer-App ablesen wie ab hier beschrieben ist.

Ok danke für die Info. Habe jetzt nmal, wie im anderen Thread beschrieben, nachgeschaut.



Die Installation lässt sich jedoch vom Stick aus starten (Anklicken des Sticks)

In welchem anderen Thread ?

Der aus dem Beitrag von Deichkind verlinkten

Kissi
Der Link verweist allerdings nicht auf einen anderen Thread, sondern auf einen älteren Beitrag in genau diesem Thread hier.
Und das Finder-Info-Fenster zur OSInstall.mpkg sagt wie üblich nichts zu den Zertifikaten.

Information zu den drei miteinander verketteten Zertifikaten erhält man, in dem man die Ausführung der OSInstall.mpkg startet und damit so weit fortschreitet, bis man das Schloss am Fenster des Installers sieht und öffnen kann. Das Programmfenster mit den Zertifikaten sieht dann so aus, wie hier im Thread auch schon abgebildet:

Wenn ich also die Installationsdatei auf dem Stick starten kann, funktioniert die Installation?
Nicht jeder hier im Forum kennt sich so speziell mit macOS aus und ist ein Anfänger. Daher auch gerne mal für Laien erklären.

Rant: Apple ist schlimmer als Adobe, wenn es darum geht einen Download zu finden.

Ich finde leider ad hoc nicht mehr die von Usern geposteten Links, um an den einen oder anderen Installer zu kommen. Darum habe ich mich todesmutig auf eine kurze Odyssee begeben – getarnt als der unbedachte User, der ich bin. Mein Arbeitssystem ist macOS High Sierra, meine Installer sind alle seit ein paar Tagen "beschädigt".

Erste Station: App Store
Suchen: macOS High Sierra – Ihre Suche lieferte keine Ergebnisse
Käufe: (grr, keine Suchfunktion, keine Sortierung) scroll, scroll, wo sind meine Käufe von 10.11 bis .14?!
OS X El Capitan und OS X Mavericks sind noch da laden
möchtest du wirklich? - Ja. - Na gut… (Laden-Button wird grau, sonst passiert nix) :'(

Zweite Station: Apple Website Support
Suchen: High Sierra 10.13.6 / Downloads / macOS – 44 Ergebnisse, nur Updates
Ah, wie wäre es mit: "Upgrade auf macOS High Sierra" – Info-Dok.
"Wenn Sie noch macOS High Sierra benötigen, verwenden Sie diesen App Store-Link: macOS High Sierra herunterladen."

"Verbindung zum iTunes Store wird hergestellt..." (sic!) App Store schaltet auf Startseite und macht Werbung für Catalina, dass für meinem Rechner nicht geeignet ist.

Sonst passiert nix.

Dritte Station: Im Verlauf des Browsers die Seite suchen,
die ich nicht gebookmarkt hatte, als ich vor zwei Wochen die aktuellen Installer (mit dem zwischenzeitlich verschiedenen Zertifikat) geladen habe.

Da ist sie:

Leider wie oben: "Verbindung zum iTunes Store wird hergestellt..." (sic!) App Store schaltet auf Startseite und macht Werbung für Catalina, dass für meinem Rechner nicht geeignet ist.

Welches OS muss man nutzen, um die Installer laden zu können? Der Hinweis auf den Versuch der Verbindung zum iTunes Store lässt mich auf El Capitan oder früher tippen.


Sitzt der Fehler wirklich vor dem Computer?

Ich vermute Du suchst den link:

Diese Links wollen aber gerade nicht.. bzw der Store zickt:

Letzten Samstag hab ich den für mojave noch beäugt, da hat er funktioniert, aber ich kriege immer nur den mini-stub-installer.

mac-and-i bei Heise hat gestern eine Liste mit Links zu Installer-Dateien bei Apple veröffentlicht. Allerdings steht nicht dabei, ob die Links am Tag vor der Veröffentlichung auch tatsächlich funktioniert haben.
Und am Ende des Berichts gibt es erneut einen Hinweis auf das Schloss am Fenster des eigentlichen Installer-Packages, das ein Fenster mit den Zertifikaten öffnet. Allerdings wird erneut nicht erläutert, wie man zu dem Installer-Package gelangt, wenn es in der "'Name der macOS-Version' installieren.app" verpackt ist.

Danke für den Link, die Direkt-Downloads laufen gerade.

Aber die aktuell unterstützten Systeme ab High Sierra wieder nur als Link. Ergibt bei mir:



Und dann in iTunes 12.8.2.3:



Man beachte die aussagekräftigen Texte!

Anscheinend schüttelt apple grad den store durch. Oder die links sind falsch. Jedenfalls kommt bei mir bei mojave itunes mit dem Musik-Laden hoch..