Tout comprendre sur le format .pkg : Le guide complet du fichier d’installation

novembre 19, 2025 Anna Lopez Informatique 0

Le format de fichier .pkg est omniprésent dans l’écosystème Apple, mais reste souvent méconnu des utilisateurs. Ce format d’installation encapsule tous les éléments nécessaires pour déployer logiciels et applications sur macOS. Contrairement aux simples fichiers exécutables, le .pkg offre une solution complète permettant de gérer les dépendances, les permissions et la configuration post-installation. Dans ce guide, nous examinerons en profondeur sa structure, son fonctionnement et ses applications pratiques. Que vous soyez développeur cherchant à distribuer vos applications ou utilisateur souhaitant mieux comprendre ce qui se passe lors de l’installation d’un logiciel, ce décryptage vous fournira toutes les connaissances techniques et pratiques sur ce format incontournable.

Origines et évolution du format .pkg

Le format .pkg trouve ses racines dans les premières versions de Mac OS X (aujourd’hui macOS). Apple a développé ce format pour standardiser le processus d’installation des logiciels sur sa plateforme. À l’origine, le .pkg était relativement simple, mais au fil des années, il a considérablement évolué pour répondre aux besoins croissants en matière de sécurité et de fonctionnalités.

Dans les versions initiales de Mac OS X, le format .pkg utilisait l’utilitaire Installer.app, introduit en 2001. Cette première incarnation permettait déjà de regrouper plusieurs fichiers dans un seul paquet d’installation, facilitant la distribution de logiciels complexes. À cette époque, le format était basé sur des archives pax (Portable Archive Exchange), une évolution du format tar standard d’UNIX.

Avec l’arrivée de Mac OS X Tiger (10.4) en 2005, Apple a introduit des métadonnées plus riches et des capacités de script plus avancées. Les développeurs pouvaient désormais inclure des scripts de pré-installation et post-installation, offrant une personnalisation accrue du processus d’installation.

La transition vers Mac OS X Leopard (10.5) en 2007 a marqué un tournant significatif avec l’introduction du format flat package. Contrairement au format bundle précédent, qui était essentiellement un dossier avec une extension .pkg, le format flat package compresse tout le contenu dans un seul fichier, améliorant la portabilité et la compatibilité. Ce changement a coïncidé avec l’introduction de l’outil pkgbuild, qui a simplifié la création de packages.

En 2012, avec OS X Mountain Lion (10.8), Apple a renforcé la sécurité du format .pkg en introduisant la signature de code obligatoire. Cette mesure visait à protéger les utilisateurs contre les logiciels malveillants en vérifiant l’intégrité et l’authenticité des packages avant leur installation.

Plus récemment, avec macOS Catalina (10.15) et les versions ultérieures, Apple a encore durci les exigences de sécurité en introduisant la notarisation. Ce processus exige que les développeurs soumettent leurs packages à Apple pour vérification avant distribution, ajoutant une couche supplémentaire de protection pour les utilisateurs.

L’évolution du format .pkg reflète l’équilibre qu’Apple a cherché à maintenir entre facilité d’utilisation pour les développeurs et sécurité pour les utilisateurs finaux. Aujourd’hui, le format .pkg est devenu un standard de facto pour la distribution de logiciels sur macOS, utilisé non seulement par Apple mais aussi par d’innombrables développeurs tiers.

Anatomie technique d’un fichier .pkg

Pour véritablement comprendre le format .pkg, il faut examiner sa structure interne. Un fichier .pkg moderne utilise le format flat package, qui est essentiellement une archive xar (eXtensible ARchive format) contenant plusieurs composants distincts mais interconnectés.

Au cœur du fichier .pkg se trouve le fichier de distribution (Distribution). Ce document XML joue un rôle central car il définit l’ensemble du processus d’installation. Il contient des informations sur les options d’installation, les exigences système, les choix proposés à l’utilisateur et la séquence d’installation des différents composants. Le fichier de distribution peut également inclure des éléments d’interface utilisateur personnalisés pour l’assistant d’installation.

Les packages composants (Component Packages) constituent la partie principale du fichier .pkg. Chaque package composant est lui-même un mini-package qui contient un groupe spécifique de fichiers à installer. Cette modularité permet aux développeurs de structurer logiquement leur installation et d’offrir des options d’installation personnalisées. Par exemple, un logiciel de traitement de texte pourrait avoir un package composant pour l’application principale et un autre pour les dictionnaires optionnels.

Chaque package composant contient généralement :

  • Un fichier Bom (Bill of Materials) qui liste tous les fichiers à installer, leurs chemins de destination et leurs permissions
  • Une archive Payload qui contient les fichiers réels à installer
  • Des scripts de pré-installation et post-installation qui s’exécutent avant et après l’installation des fichiers

Les scripts d’installation sont écrits en bash, Python, Perl ou d’autres langages de script pris en charge par macOS. Ces scripts permettent d’effectuer des opérations complexes comme la vérification des dépendances, la configuration des permissions, la création d’utilisateurs système ou le démarrage de services. La puissance de ces scripts est l’une des raisons pour lesquelles le format .pkg est si flexible.

Les ressources constituent un autre élément important du fichier .pkg. Il s’agit de fichiers supplémentaires qui ne sont pas directement installés mais sont utilisés pendant le processus d’installation. Ces ressources peuvent inclure des images pour l’interface utilisateur, des fichiers de localisation pour prendre en charge plusieurs langues, ou des documents comme les accords de licence que l’utilisateur doit accepter.

Les métadonnées de signature sont cruciales pour la sécurité. Elles contiennent la signature numérique du package, qui permet à macOS de vérifier que le package n’a pas été altéré depuis sa création et qu’il provient bien du développeur identifié. Sans une signature valide, macOS moderne affichera des avertissements ou pourra même refuser d’installer le package.

Pour les développeurs et les administrateurs système curieux, il est possible d’examiner le contenu d’un fichier .pkg sans l’installer en utilisant des outils comme pkgutil ou Pacifist. Par exemple, la commande pkgutil --expand fichier.pkg dossier_destination extraira le contenu du package pour inspection.

Processus d’installation et interaction avec macOS

L’installation d’un fichier .pkg sur macOS déclenche une séquence d’événements sophistiquée qui illustre l’interaction profonde entre ce format et le système d’exploitation. Comprendre ce processus aide à démystifier ce qui se passe réellement lorsque vous double-cliquez sur un fichier .pkg.

Lorsqu’un utilisateur lance l’installation d’un fichier .pkg, c’est l’application Installer.app de macOS qui prend le relais. Cette application native interprète le contenu du package et orchestre l’ensemble du processus d’installation. La première étape consiste à vérifier la signature numérique du package pour s’assurer de son authenticité et de son intégrité.

Ensuite, Installer.app analyse le fichier de Distribution pour déterminer les options d’installation disponibles et les exigences système. Si le package n’est pas compatible avec la version actuelle de macOS ou si d’autres prérequis ne sont pas satisfaits, l’installation s’arrêtera avec un message d’erreur approprié.

L’assistant d’installation présente ensuite à l’utilisateur une série d’écrans générés à partir des informations contenues dans le package. Ces écrans peuvent inclure un accord de licence, des options de personnalisation, le choix du volume de destination et d’autres paramètres spécifiés par le développeur du package.

Une fois que l’utilisateur a confirmé ses choix, l’installation proprement dite commence. Cette phase se déroule en plusieurs étapes :

  • Préparation : Installer.app vérifie l’espace disque disponible et prépare l’environnement d’installation
  • Exécution des scripts de pré-installation : Ces scripts peuvent effectuer des vérifications supplémentaires ou préparer le système
  • Extraction et copie des fichiers : Les fichiers sont extraits de l’archive Payload et copiés vers leurs destinations respectives
  • Configuration des permissions : Les permissions des fichiers installés sont ajustées selon les spécifications du BOM
  • Exécution des scripts de post-installation : Ces scripts finalisent l’installation, configurent l’application ou démarrent des services

Un aspect souvent méconnu est que l’installation s’effectue avec des privilèges élevés. L’utilisateur doit généralement saisir son mot de passe administrateur au début du processus, car Installer.app exécute la plupart des opérations en tant que root. Cette élévation de privilèges est nécessaire pour installer des fichiers dans des répertoires système protégés comme /Applications ou /Library.

macOS maintient une base de données des packages installés qui enregistre des informations sur chaque package installé. Cette base de données, gérée par l’utilitaire pkgutil, permet au système de suivre quels fichiers ont été installés par quels packages, facilitant ainsi les mises à jour et les désinstallations.

En cas d’échec d’installation, macOS tente de restaurer le système à son état précédent. Ce mécanisme n’est pas parfait, mais il offre une certaine protection contre les installations partielles qui pourraient laisser le système dans un état incohérent.

Pour les installations en entreprise, macOS prend en charge l’installation silencieuse de packages .pkg via la ligne de commande, sans intervention de l’utilisateur. Cette fonctionnalité est particulièrement utile pour les déploiements massifs ou automatisés, permettant aux administrateurs système de distribuer des logiciels à de nombreux postes de travail simultanément.

Création et personnalisation de fichiers .pkg

La création de fichiers .pkg peut sembler intimidante au premier abord, mais macOS offre plusieurs approches pour cette tâche, allant des outils graphiques aux utilitaires en ligne de commande puissants. Cette flexibilité permet aux développeurs de tous niveaux de créer des packages d’installation professionnels.

L’outil le plus accessible est Packages, une application graphique gratuite qui simplifie considérablement la création de fichiers .pkg. Avec son interface intuitive, Packages permet de définir les fichiers à inclure, configurer les scripts d’installation et personnaliser l’expérience utilisateur sans avoir à maîtriser les détails techniques du format. Pour les développeurs qui préfèrent une approche visuelle, c’est souvent le point de départ idéal.

Pour ceux qui privilégient la ligne de commande, macOS inclut des utilitaires natifs puissants. L’outil pkgbuild est conçu spécifiquement pour créer des packages composants individuels. Sa syntaxe de base est relativement simple :

pkgbuild --root dossier_source --identifier com.exemple.monapp --version 1.0 monpackage.pkg

Cette commande crée un package qui installera le contenu du dossier_source à l’emplacement correspondant sur le système cible. L’identifiant et la version sont des métadonnées importantes qui aident macOS à suivre les installations.

Pour créer des packages plus complexes avec plusieurs composants et des choix d’installation, l’utilitaire productbuild entre en jeu. Il permet d’assembler plusieurs packages composants créés avec pkgbuild et d’ajouter un fichier de distribution personnalisé :

productbuild --distribution distribution.xml --package-path dossier_packages package_final.pkg

Le fichier de distribution est un document XML qui définit la structure et les options du package final. Sa personnalisation permet de contrôler précisément l’expérience d’installation, y compris les écrans présentés à l’utilisateur et les conditions d’installation.

Les développeurs expérimentés utilisent souvent des scripts de construction automatisés qui génèrent des packages .pkg dans le cadre de leur processus d’intégration continue. Ces scripts peuvent utiliser pkgbuild et productbuild en combinaison avec d’autres outils pour produire des packages cohérents à chaque nouvelle version de leur logiciel.

Un aspect critique de la création de packages modernes est la signature de code. Pour qu’un package soit accepté sans avertissements sur les versions récentes de macOS, il doit être signé avec un certificat de développeur valide obtenu auprès d’Apple. L’outil productsign permet de signer numériquement un package :

productsign --sign "Developer ID Installer: Votre Nom (TEAM_ID)" package_non_signe.pkg package_signe.pkg

Pour les distributions publiques, les packages doivent également passer par le processus de notarisation d’Apple. Ce processus implique de soumettre le package signé aux serveurs d’Apple pour vérification à l’aide de l’outil notarytool, puis d’attacher le ticket de notarisation au package avec stapler.

La personnalisation avancée des packages peut inclure :

  • Des ressources localisées pour prendre en charge plusieurs langues
  • Des interfaces personnalisées avec des thèmes et des images de marque
  • Des scripts d’installation conditionnels qui s’adaptent à l’environnement de l’utilisateur
  • Des vérifications de compatibilité détaillées pour s’assurer que le logiciel ne sera installé que sur des systèmes compatibles

Les développeurs qui créent des packages pour une distribution en entreprise peuvent également incorporer des profils de configuration qui définissent des paramètres système ou des politiques de sécurité à appliquer lors de l’installation.

Sécurité et bonnes pratiques autour des fichiers .pkg

Le format .pkg, en raison de sa puissance et des privilèges élevés qu’il utilise pendant l’installation, présente à la fois des avantages significatifs et des risques potentiels en matière de sécurité. Comprendre ces aspects est fondamental pour les développeurs comme pour les utilisateurs.

Du côté des utilisateurs, la première règle d’or est de ne jamais installer un package .pkg provenant d’une source non fiable. Contrairement à une application simple qu’on peut glisser dans le dossier Applications, un package .pkg peut exécuter des scripts avec des privilèges administratifs et installer des fichiers partout dans le système. Cette capacité, bien qu’utile pour les logiciels légitimes, peut être exploitée par des logiciels malveillants.

macOS intègre plusieurs mécanismes de protection :

  • La quarantaine qui marque les fichiers téléchargés depuis internet et déclenche des vérifications supplémentaires
  • La vérification des signatures numériques qui confirme l’identité du développeur et l’intégrité du package
  • Le système de notarisation qui vérifie que le package a été analysé par Apple et ne contient pas de contenu malveillant connu

Malgré ces protections, les utilisateurs doivent rester vigilants. Avant d’installer un package, il est judicieux de :

Vérifier l’authenticité de la source (télécharger depuis le site officiel du développeur plutôt que des sites tiers).

Examiner les autorisations demandées pendant l’installation et se demander si elles sont justifiées pour le type de logiciel installé.

Utiliser des outils comme Suspicious Package pour inspecter le contenu d’un package avant son installation, ce qui permet de voir quels fichiers seront installés et quels scripts seront exécutés.

Pour les développeurs, créer des packages sécurisés implique plusieurs bonnes pratiques :

Toujours signer numériquement vos packages avec un certificat de développeur valide. Cela permet non seulement d’éviter les avertissements de sécurité pour vos utilisateurs, mais garantit également que votre package n’a pas été altéré.

Soumettre vos packages au processus de notarisation d’Apple. Bien que cela ajoute une étape à votre processus de publication, cela renforce considérablement la confiance des utilisateurs.

Limiter les privilèges utilisés par vos scripts d’installation au minimum nécessaire. Évitez d’exécuter des commandes avec des privilèges root si ce n’est pas strictement nécessaire.

Documenter clairement ce que fait votre package d’installation, y compris les fichiers qu’il installe et les modifications système qu’il effectue. La transparence renforce la confiance.

Les entreprises qui déploient des packages .pkg à grande échelle devraient mettre en place des processus de validation rigoureux. Cela peut inclure des analyses de sécurité automatisées, des tests dans des environnements isolés avant le déploiement général, et des procédures de signature interne pour garantir que seuls les packages approuvés sont distribués.

Un aspect souvent négligé est la désinstallation propre. Contrairement à certains systèmes d’exploitation, macOS n’inclut pas de mécanisme standard pour désinstaller les logiciels installés via des packages .pkg. Les développeurs responsables devraient fournir un script ou un outil de désinstallation qui supprime proprement tous les fichiers installés, restaure les configurations modifiées et ne laisse pas de résidus sur le système de l’utilisateur.

Enfin, pour maintenir un système sain, les utilisateurs devraient périodiquement examiner la liste des packages installés sur leur système (accessible via la commande pkgutil --pkgs) et nettoyer les installations obsolètes. Des outils tiers comme AppCleaner ou CleanMyMac peuvent aider à cette tâche, bien qu’ils doivent être utilisés avec précaution.

Applications avancées et cas d’usage spécifiques

Au-delà de son rôle traditionnel d’installateur d’applications, le format .pkg se révèle extrêmement polyvalent pour des scénarios avancés et spécialisés. Cette polyvalence explique pourquoi ce format reste incontournable malgré l’émergence d’alternatives comme le Mac App Store.

Dans le domaine de la gestion de parc informatique, les fichiers .pkg sont la pierre angulaire des solutions de déploiement à grande échelle. Des outils comme Jamf Pro, Munki ou Microsoft Intune exploitent la capacité des packages à être installés silencieusement via des commandes terminal. Un administrateur système peut ainsi déployer simultanément un logiciel sur des centaines ou milliers de Mac sans intervention utilisateur, en utilisant une commande comme :

installer -pkg /chemin/vers/application.pkg -target /

Cette approche permet également l’installation de configurations standardisées. Par exemple, une entreprise peut créer un package .pkg qui configure non seulement un logiciel spécifique, mais aussi des réglages système conformes à sa politique de sécurité, des certificats d’autorité, des profils VPN, et d’autres éléments d’infrastructure.

Les mises à jour delta représentent un autre cas d’usage sophistiqué. Au lieu de distribuer une application complète à chaque mise à jour, les développeurs peuvent créer des packages qui contiennent uniquement les fichiers modifiés depuis la version précédente. Cette approche réduit significativement la taille des téléchargements et accélère le processus de mise à jour, particulièrement précieux pour les applications volumineuses ou les connexions internet limitées.

Le format .pkg se prête également à l’installation de composants système de bas niveau comme les pilotes de périphériques, les extensions du noyau (kexts) ou les frameworks système. Ces éléments nécessitent souvent un positionnement précis dans la hiérarchie du système et des permissions spéciales, que le processus d’installation .pkg peut gérer correctement.

Dans le domaine du développement logiciel, les packages servent à distribuer des environnements de développement complets. Par exemple, les SDK (Software Development Kits) d’Apple pour iOS, macOS ou watchOS sont distribués sous forme de packages .pkg qui installent non seulement les outils de développement, mais aussi les simulateurs, la documentation et les exemples de code nécessaires.

Les installations conditionnelles représentent un cas d’usage particulièrement puissant. Un package peut contenir une logique qui analyse l’environnement de l’utilisateur et adapte l’installation en conséquence. Par exemple :

  • Installer différentes versions d’un logiciel selon l’architecture du processeur (Intel vs. Apple Silicon)
  • Détecter la présence de logiciels conflictuels et proposer des solutions appropriées
  • Adapter l’installation selon la version de macOS ou les capacités matérielles disponibles

Les packages imbriqués permettent des scénarios d’installation complexes. Un package principal peut contenir plusieurs sous-packages qui sont installés séquentiellement ou conditionnellement. Cette approche est utilisée pour les suites logicielles comme Microsoft Office ou Adobe Creative Cloud, où l’utilisateur peut choisir quels composants installer.

Pour les situations nécessitant une personnalisation post-déploiement, les développeurs peuvent intégrer des mécanismes qui permettent aux packages de se configurer automatiquement lors de la première exécution. Par exemple, un package peut installer une application qui, au premier lancement, détectera les spécificités de l’environnement utilisateur et ajustera ses réglages en conséquence.

Enfin, dans le contexte de la recherche et développement, les packages .pkg peuvent servir à créer des environnements d’expérimentation isolés et reproductibles. Les chercheurs peuvent packager l’ensemble de leur environnement de test, garantissant que tous les membres de l’équipe travaillent avec des configurations identiques, réduisant ainsi les problèmes de reproductibilité.

L’avenir du format .pkg dans l’écosystème Apple

Malgré son âge respectable dans le monde technologique, le format .pkg continue d’évoluer et de s’adapter aux changements de l’écosystème Apple. Comprendre les tendances actuelles et anticiper les développements futurs permet aux professionnels de faire des choix éclairés concernant leurs stratégies de distribution logicielle.

La transition d’Apple vers les puces Apple Silicon a déjà influencé l’utilisation des packages .pkg. Les développeurs doivent désormais créer des packages universels ou spécifiques à l’architecture, et les outils de création de packages ont été mis à jour pour faciliter cette transition. Cette évolution souligne la capacité d’adaptation du format aux changements matériels fondamentaux.

Le renforcement continu de la sécurité macOS affecte directement le fonctionnement des packages .pkg. Avec chaque nouvelle version de macOS, Apple introduit des protections supplémentaires comme le System Integrity Protection (SIP), le volume système en lecture seule, et des exigences de signature plus strictes. Ces changements ne remettent pas en cause le format lui-même, mais modifient la façon dont les packages doivent être conçus et déployés.

La relation entre le Mac App Store et les packages .pkg reste complémentaire plutôt que concurrentielle. Bien que le Mac App Store offre une expérience d’installation simplifiée et sécurisée, il impose des contraintes significatives (sandbox, restrictions d’accès système) qui ne conviennent pas à tous les types d’applications. Les packages .pkg continuent donc d’offrir une flexibilité précieuse pour les applications nécessitant des intégrations système profondes.

L’émergence de nouvelles technologies de conteneurisation comme Docker influence indirectement l’écosystème des packages. Certains développeurs explorent des approches hybrides où un package .pkg sert à installer l’infrastructure de conteneurisation, tandis que l’application elle-même est déployée sous forme de conteneur. Cette approche combine la facilité de déploiement des packages avec l’isolation et la portabilité des conteneurs.

Dans le domaine des entreprises, les solutions de gestion des appareils mobiles (MDM) comme Apple Business Manager et Apple School Manager intègrent de plus en plus étroitement les packages .pkg dans leurs flux de travail de déploiement. Cette intégration renforce la position du format comme standard pour les déploiements professionnels à grande échelle.

Les méthodes de distribution alternatives comme Homebrew ou MacPorts coexistent avec les packages traditionnels, offrant des approches complémentaires pour l’installation de logiciels. Ces systèmes utilisent souvent les packages .pkg en coulisses ou comme alternative pour certains logiciels complexes.

À plus long terme, plusieurs tendances pourraient façonner l’avenir du format :

  • L’automatisation accrue du processus de création et de validation des packages, intégrée aux pipelines d’intégration et de déploiement continus (CI/CD)
  • L’amélioration des mécanismes de mise à jour, permettant des mises à jour plus granulaires et efficaces
  • Le développement de standards de désinstallation plus robustes, comblant une lacune historique de l’écosystème macOS
  • L’intégration potentielle avec des technologies de blockchain pour la vérification d’intégrité et la traçabilité des packages distribués

Malgré ces évolutions, le principe fondamental du format .pkg – fournir un mécanisme standardisé et fiable pour installer des logiciels complexes sur macOS – reste pertinent. Sa longévité s’explique par sa capacité à s’adapter aux nouveaux besoins tout en maintenant une compatibilité avec l’infrastructure existante.

Pour les développeurs et les administrateurs système, maintenir une expertise à jour sur ce format continuera d’être un atout précieux dans l’écosystème Apple, même face à l’émergence de nouvelles technologies de distribution et de déploiement.