下载的git,安装的安全性如何?
下载的git,安装的安全性如何?
提问于 2020-09-03 05:21:43
下载的Git-2.28.0-64位**..exe**。我习惯于在安装前检查一些下载的hashsum。据我所知,这将降低伪造URL和一些中间人攻击的风险。
但是我找不到SHA512或.exe的类似值。我可以信任git下载吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-09-03 06:00:18
这是要求之前 (用于Github在其发布资产的同时提供一个sha256校验和),但这还没有实现。
有些项目正在添加表示校验和的附加资产,如版本标签1.1.7中的
用于Windows版本的Git为其所有版本添加了一个SHA-256表:
Git-2.28.0-32-bit.exe 9b83b16f1d73212492f21d9bffe41c4b5ce8393a356af96bf8271652c04dfe8f这样你就可以通过这种方式控制你下载的工件的完整性。
而且,作为这里提到的,这些exe也是签名的,这意味着您可以使用SignTools.exe来检查该签名。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63717331
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号