如何验证插件包的完整性

我们添加一个 哈希值 对每个插件包文件进行处理,以添加一种方法来检查内容是否已正常传输,并且在下载过程中未损坏。

此外,如果您没有直接从https://www.mapsmarker.com获得Maps Marker Pro插件包,则可以验证是否未编辑任何文件以及是否添加了恶意软件。

如果您不熟悉验证文件哈希,则验证插件包完整性的最简单方法是按以下步骤进行:

  1. 可选 https://www.virustotal.com/
  2. 上载您要验证的插件包(leaflet-maps-marker-pro.zip):
    全部步骤1
  3. 下一步,将生成SHA-256-checksum,此外,还将扫描软件包中的已知病毒(如果您从https://www.mapsmarker.com以外的其他来源检索到该软件包,则很有用):
  4. 打开 具有所有插件包的所有SHA-256哈希值的文件 并将该文件中的哈希值与virustotal生成的哈希值进行比较。 如果值不同,请不要安装该软件包并从以下位置重新下载原始软件包 https://www.mapsmarker.com/download-pro 代替。

为了添加另一个安全层,我们还使用了我们的PGP-release-key对所有SHA-256哈希值进行了签名(在不太可能的情况下,www.mapsmarker.com上的哈希文件遭到破坏)。 要验证文件的数字签名,请执行以下操作:

  1. 从下载我们的PGP公钥 https://www.mapsmarker.com/PGP-PUBLIC-KEY.asc 并将证书添加到您的密钥库
  2. 从以下位置下载签名文件 https://www.mapsmarker.com/SHA256SUMS.txt.sig
  3. 使用签名文件来验证带有所有哈希值的文件 https://www.mapsmarker.com/SHA256SUMS.txt

请注意,有多种工具可用于执行签名验证,对于Windows,我建议使用免费软件工具 http://www.gpg4win.org/ –有关其他平台和工具的完整概述,请访问: https://www.torproject.org/docs/verifying-signatures.html.en

0
0
8691
评价此用户指南
en English
X