社区主导的开发“The Apache Way”
我们建议您下载以下站点:
下面建议了其他下载位置。
您必须使用 PGP 签名(文件)或哈希(或文件)验证下载文件的完整性。.asc.md5.sha*
您必须使用 PGP 签名(.asc文件)或哈希(.md5或.sha*文件)验证下载文件的完整性。请阅读验证 Apache 软件基础版本以获取更多关于为什么要验证我们的版本的信息。
PGP 签名可以使用 PGP 或 GPG 进行验证。首先下载
相关发行版KEYS的asc签名文件。
% gpg --import KEYS % gpg --verify downloaded_file.asc downloaded_file
要么
% pgpk -a KEYS % pgpv downloaded_file.asc
要么
% pgp -ka KEYS % pgp downloaded_file.asc
或者,您可以验证文件上的哈希。
可以使用 GPG 计算哈希:
% gpg --print-md SHA256 downloaded_file
输出应与 SHA256 文件的内容进行比较。对于可能提供的其他哈希(SHA512、SHA1、MD5 等)也是如此。
Windows 7 和更高版本的系统现在应该都有 certUtil:
% certUtil -hashfile pathToFileToCheck
哈希算法选择:MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512
类 Unix 系统(和 macOS)将有一个名为 md5、md5sum 或 shasum 的实用程序