下載了git,安裝的安全性怎么樣?
[英]Downloaded git, what about security of installation?
問題描述
下載 Git-2.28.0-64-bit**.exe**。 我習慣於在安裝之前檢查下載的一些哈希和。 據我了解,這將降低偽造 URL 和一些中間人攻擊的風險。
但是我找不到 .exe 的 SHA512 或類似值。 我可以簡單地相信 git 下載嗎?
1 個解決方案
解決方案1
0 已采納 2020-09-03 06:00:18
這是之前要求的(為了 Github 在其發布資產旁邊提供 sha256 校驗和),但這尚不可用。
一些項目正在添加一個表示校驗和的附加資產,如coreybutler/nvm-windows發布標簽 1.1.7
Windows 版本的 Git 為其所有版本添加了一個 SHA-256 表:
Git-2.28.0-32-bit.exe 9b83b16f1d73212492f21d9bffe41c4b5ce8393a356af96bf8271652c04dfe8f
因此,您可以通過這種方式控制下載的工件的完整性。
而且,正如這里提到的,那些 exe 也被簽名,這意味着您可以使用SignTools.exe來檢查該簽名。
我的Git的安裝過程為matlab設置有什么問題?
[英]What's wrong with my installation process of Git to set it up for matlab?
在EC2實例上進行“ git clone…”需要哪些安全組設置?
[英]What security group settings are needed to `git clone …` on an EC2 instance?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.