【发布时间】:2015-06-22 15:47:33
【问题描述】:
我希望从此处获取 tar.gz GitHub 版本的 MD5 哈希: https://github.com/jbeder/yaml-cpp/releases
想在我的 CMake 中使用它。有谁知道我在哪里可以得到它?我无法通过 Google 找到很多解决方案。
【问题讨论】:
-
有什么理由不只是下载文件并自己计算?请注意,在 CMake 中检查 MD5 的主要目的是为了确保服务器上的文件仍然是您期望的文件(即它没有在服务器上更改或传输到您的机器上) )。鉴于您可能不会经常更新这样的外部依赖项,这对我来说似乎是一个完美的解决方案。
-
@ComicSansMS 你是对的,这是主要目的。那么如何在下载后自己计算它以确保它“没有被改变......在传输到你的机器上”?
-
@VertigoRay 取决于您在这里要防范的内容。通过 https 下载应该消除任何中间人的情况,而数据损坏是目前不太可能发生的事情(甚至更不可能被忽视)。如果您真的很偏执,您可以随时将下载的源代码与相应的 git 修订版(由 git 保护的 SHA-1)进行比较。但恕我直言,你需要一个很好的理由来证明这种程度的偏执。
-
@ComicSansMS 我完全同意。如果你想保护免受中间人攻击,https 应该保护你 [1]。如果没有,那么从同一位置提取 MD5 哈希将无济于事。 ;) 至于您的第二个解决方案,我不确定您将如何在不使用 git ... 有趣的情况下计算多个文件的哈希... /shrug ([1]: If您启用了自动检测代理设置,很容易获得 mitm 并提供有效的 https 证书。) (注意: 我只是觉得您的原始评论是缺少您在后一条评论中提供的详细信息。:beers:)