MacGrass

蘋果今天推出了10.4.2更新，你可能已經由Tiger內建的Software update更新。但其實另有方法可以下載更新，就是在蘋果的網頁下載更新檔案。以10.4.2為例，下載位置是這裡。假如你有多台Mac要更新的話，下載更新檔的做法應比Software Update更有效，因為你只需要下載更新檔一次，而無需每部機下載一次。
但假如有人做出一個假的Update file去傷害你的電腦；又或你在蘋果網站下載時有任何閃失，而令下載檔案有任何問題，但又能成功安裝，就可能令系統出現問題。
故此，蘋果提供了一個叫SHA1的服務。在蘋果下載網頁，每個蘋果系統更新都會有一個SHA1號碼，你可以這個號碼對你下載的更新檔進行驗證，證實為真正的更新檔，而且下載過程沒有導致檔案損壞，才以該檔案更新系統。

以10.4.2的更新檔為例，你在此頁見到蘋果提供的SHA1認證號碼是5a11375c29f1f656061189b9467cf9291153de46。假設你下載的更新檔（MacOSXUpdate10.4.2.dmg）是放在你的Desktop。你只需在Terminal輸入

/usr/bin/openssl sha1 /Users/username/Desktop/MacOSXUpdate10.4.2.dmg

將username轉為你的用戶名稱。認證完畢，應會顯示：

SHA1(/Users/username/Desktop/MacOSXUpdate10.4.2.dmg) =5a11375c29f1f656061189b9467cf9291153de46

Sample I/O ：

[nirvana:~] hongcc% /usr/bin/openssl sha /Users/hongcc/Desktop/MacOSXUpdate10.4.2.dmg
SHA(/Users/hongcc/Desktop/MacOSXUpdate10.4.2.dmg)= 46546f279a2f3a6788daf1e15c54201045602120
[nirvana:~] hongcc%

假如最後的SHA1數值與蘋果提供的符合，你可安心使用這個更新檔。假如不相符的話，證明下載的更新檔有問題，不應以此更新系統。
假如你是使用Tiger內建的Software Update功能更新系統，系統會自動進行SHA1驗證，而無需手動進行。

同一個技術其實「民用」也可以。假如你有一個檔案軟件非常重要，想交到朋友手上，但又怕轉送（eg. iChat/FTP/e-mail）有任何閃失而導致檑案損壞，也可以向你的朋友提供SHA-1認證碼。（以上列的方法製作，只需將sha1後的路徑指向你要製作SHA-1認證碼的檔案）再要求你的朋友認證。

參考文獻：
KBase 75510
KBase 25490