我们添加一个 哈希值 对每个插件包文件进行处理,以添加一种方法来检查内容是否已正常传输,并且在下载过程中未损坏。
此外,如果您没有直接从https://www.mapsmarker.com获得Maps Marker Pro插件包,则可以验证是否未编辑任何文件以及是否添加了恶意软件。
如果您不熟悉验证文件哈希,则验证插件包完整性的最简单方法是按以下步骤进行:
- 可选 https://www.virustotal.com/
- 上载您要验证的插件包(leaflet-maps-marker-pro.zip):
- 下一步,将生成SHA-256-checksum,此外,还将扫描软件包中的已知病毒(如果您从https://www.mapsmarker.com以外的其他来源检索到该软件包,则很有用):
- 打开 具有所有插件包的所有SHA-256哈希值的文件 并将该文件中的哈希值与virustotal生成的哈希值进行比较。 如果值不同,请不要安装该软件包并从以下位置重新下载原始软件包 https://www.mapsmarker.com/download-pro 代替。
为了添加另一个安全层,我们还使用了我们的PGP-release-key对所有SHA-256哈希值进行了签名(在不太可能的情况下,www.mapsmarker.com上的哈希文件遭到破坏)。 要验证文件的数字签名,请执行以下操作:
- 从下载我们的PGP公钥 https://www.mapsmarker.com/PGP-PUBLIC-KEY.asc 并将证书添加到您的密钥库
- 从以下位置下载签名文件 https://www.mapsmarker.com/SHA256SUMS.txt.sig
- 使用签名文件来验证带有所有哈希值的文件 https://www.mapsmarker.com/SHA256SUMS.txt
请注意,有多种工具可用于执行签名验证,对于Windows,我建议使用免费软件工具 http://www.gpg4win.org/ –有关其他平台和工具的完整概述,请访问: https://www.torproject.org/docs/verifying-signatures.html.en