Я бы рекомендовал просто распаковать архив в папку, которую вы хотите, пытаясь следующее:
xar -xf file.xip -C /path/to/target
(и/или)
tar -zxvf file.xip -C /path/to/target
Команды xar и tar извлечь .xip «Содержание »и« Метаданные »в необработанном формате.
Используя анализатор потока pbzx, вам необходимо извлечь «Контент», который представляет собой сжатую полезную нагрузку lzma; формат аналогичен формату, установленному в установщике пакета (например, .pkg).
pbzx -n Content | cpio -i
Вы можете compile the pbzx source from here или download the compiled binary и установить в /usr/local/bin затем вызовите команду pbzx. После того, как команда завершит разбор содержимого, вы получите оригинальную форму того, что было в архиве .xip.
Полезные/Дополнительная информация:
$ pkgutil --check-signature file.xip
Xcode_9_beta_2.xip возвращается:
Package "Xcode_9_beta_2.xip":
Status: signed Apple Software
Certificate Chain:
1. Software Update
SHA1 fingerprint: 1E 34 E3 91 C6 44 37 DD 24 BE 57 B1 66 7B 2F DA 09 76 E1 FD
-----------------------------------------------------------------------------
2. Apple Software Update Certification Authority
SHA1 fingerprint: FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
-----------------------------------------------------------------------------
3. Apple Root CA
SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60
Примечания:
Important: Starting with macOS Sierra, only XIP archives signed by Apple will be expanded. Developers who have been using XIP archives will need to move to using signed installer packages or disk images.
↳ OS X manual page : xip
Если это «просто почтовый индекс», то, по-видимому, обычные инструменты для распаковки сделают трюк.Или вы хотите проверить подпись? – halfer