0
Apache TomcatやAntの配布物の署名を確認するにはどうすればいいですか?私はGnuPGを使用していましたが、最初にファイルを確認するためにApacheサイト全体に警告が表示されるにもかかわらず、このトリックをやっていないようです。GnuPGを使ったApache/TomcatとAntの確認
ウィンドウを使用しています...それが役立つ場合。
手順:
1)バイナリバージョンの.exe/.zipファイル/ .ASC /キーが
2ファイルのダウンロード)GPG --import KEYS
3)GPG --verify * .ASCファイル
4)私が得ることができる最高のメッセージです。
"この鍵は信頼できる署名で認証されていません!
署名が所有者に属している兆候はありません。 ...と主キーの指紋。
私はそれが有効な検証ではないと考えます。
ええ、私は彼女をコーヒーで迎えようとしました...しかし、私はwinzip、ant、glassfish、jdk、netbeans、metro、sha1sum、gpgの署名を確認した人々と仲良くしていました。 真剣に - 開発者のコミュニティではなく、誰かが支配権を握り、ダウンロード用のファイルを構築してホストすると思います(1人がTomcatなどでこれを行います)。署名を確認する必要はありません - 信頼できるソース(apache.org)からファイルがダウンロードされました。 私はクレイジーですか?とにかく - ありがとう、すばやい答え/私は明確化を感謝します。 –