开源网站和镜像站点不得不说的秘密

最新推荐文章于 2022-09-19 11:35:10 发布
最新推荐文章于 2022-09-19 11:35:10 发布
阅读量713 收藏 1
点赞数
文章标签: 开源项目 GnuPG Keyserver gnu apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gadoop/article/details/48463467
版权

引子

由于当前一些比较知名的开源网站如GNUApache支持的开源项目比较丰富,开源项目的使用客户也比较多,从而开源文件的下载量就比较大,这给开源网站带来了不小的压力。

为了满足世界范围内不同国家和地区的下载需求,知名开源网站一般都会在各个国家和地区建立一些镜像站点(mirror sites),比如在中国有许多大学提供这种镜像站点服务,还有网易也提供。

但是问题来了,我们可以从这些镜像站点更快的下载开源文件,但是如何保证这些开源文件

  • 下载完整
  • 没有被无意或恶意篡改过

我想快乐的从镜像站点下载开源文件的小伙伴们也许曾经想到过这些问题,献身开源事业的开源网站管理者同样也想到了这样的问题,所以他们不仅提供了开源文件,还提供了开源文件的验证文件filename.sig,filename.asc等等(filename.mds、filename.md5sum、filename.sha1不在本次讨论之列)

那如何使用这些文件验证开源文件的有效性呢?

使用步骤

  1. 为了保证filename.sig,filename.asc不被恶意篡改,建议使用https协议下载上述验证文件:

    > wget -c https://example.com/download/filename.sig

  2. 从较快的镜像站点下载开源文件(http、https、ftp都可以):

    > wget -c http://mirror.example.com/download/filename

    这时如果直接使用gpg工具(源自GnuPG),则会获得如下结果:

    > gpg --verify ./filename.sig ./filename
gpg: Signature made Sun 22 Sep 2013 12:11:06 AM PDT using DSA key ID 2983D606
gpg: Cannot check signature: public key not found

    这说明我们还没有相应的公钥。

  3. 这时有三种解决方法:

    • 从知名keyserver下载相应公钥

      > gpg --keyserver keyserver.org --recv-key 2983D606
gpg: requesting key 2983D606 from hkp server keyserver.org
gpg: key 2983D606: public key "Gary Vaughan (Free Software Developer) <gary@vaughan.pe>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

    • 阅读example.com/README下载公钥KEYS文件

      > wget -c https://example.com/download/KEYS
> gpg --import ./KEYS

    • 阅读example.com/README下载keyring文件

      > wget -c https://example.com/download/keyring.gpg
> gpg --import ./keyring.gpg

  4. 这时可以验证

    > gpg --verify ./filename.sig ./filename
gpg: Signature made Sun 22 Sep 2013 12:11:06 AM PDT using DSA key ID 2983D606
gpg: Good signature from "Gary Vaughan (Free Software Developer) <gary@vaughan.pe>"
gpg:                 aka "Gary V. Vaughan <gary@gnu.org>"
gpg:                 aka "[jpeg image of size 9845]"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: CFE2 BE70 7B53 8E8B 2675  7D84 1513 0809 2983 D606


    > gpg --verify --keyring ./keyring.gpg ./filename.sig ./filename

Keyserver 示例

gadoop
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源镜像网站
会飞的猪的 博客
12-22 674
http://mirrors.163.com/ https://opsx.alibaba.com/mirror 镜像的下载   镜像文件:   系统:
镜像网站
SuperSources的博客
02-20 1万+
https://ac.scmor.com/
免Fan,国内直接访问,Instagram!文末还有…………
simple179800的博客
12-04 4万+
Simple科技专注于简洁好用的 软件|网站| 技巧 免享!软件分享719字编辑用时:10小时望多多支持!整理不易,感谢你!大家都知道国内是无法直接访问INS、脸熟、谷歌等等的!INS作为一个月活8亿的社交网站,还是有许多吸引人的地方的!今天分享一个网站!可直接访问INS!这算是一个镜像网站,基本是把Instagram都搬过来了,除了~~网站官方介绍:Veryins是精选Inst...
instagram mac版
09-15
这个是instagram 的mac版,可以在状态栏中出现查看状态。
几个常用的镜像网站
weixin_39260283的博客
02-08 1万+
https://pypi.python.org/simple https://pypi.douban.com/simple/ https://pypi.tuna.tsinghua.edu.cn/simple/
新建 360压缩 ZIP 文件_国内开源镜像站点汇总_镜像文件_zip_
09-29
国内开源镜像站点汇总2016年国内开源镜像站点汇总
国内开源镜像站点.xlsx
11-07
自己整理的开源镜像站点,对于下载centos,ubuntu等其它镜像速度飞快
Shell脚本实现检测Cygwin最快的镜像站点
09-15
这篇文章主要讲解如何使用Shell脚本来检测Cygwin的最快镜像站点,这个脚本的原理同样适用于其他开源软件如apache和nginx。通过自动化的方式,你可以更有效地找到最适合自己下载的镜像源,从而提高下载速度。 首先,...
网易开源镜像
10-25
网易开源镜像,网易开源镜像,网易开源镜像,网易开源镜像,网易开源镜像,
免费开源Java 基础镜像
10-30
Fabric8 Java 基础镜像 这是各种 Fabric8 项目中使用的 Java Docker 基础镜像的存储库。 这些镜像的 Docker 构建文件由Fish-pepper生成 ,fish-pepper 是一个用于生成 Docker 构建的复杂模板系统。fish-pepper允许...
instagram:第一个Instagram网站和轻量级API HTTP客户端
02-02
原始的Instagram网站和API客户端 这是第一个在线显示Instagram用户个人资料的Web应用程序。 这是通过使用Instagram私有API来完成的。 尽管Instagram现在在其官方网站上显示用户个人资料,但。 我的文章:描述了嗅探其私有API的过程。 如今, 和许多第三方网站,这些网站可以处理人们的照片和数据。 代码 该应用程序主要包含在一个文件中: 它正在使用的轻量级Ruby API客户端: 旧版API客户端(不使用)在lib/ 。
各种各类镜像网站
TLDX_XIONG的博客
06-22 4万+
这里给出了南京邮电大学的镜像开源软件镜像网站地址和其它国内和企业如阿里、腾讯、网易等。 南京邮电大学开源镜像网站地址:https://mirrors.njupt.edu.cn/ 清华大学开源软件镜像站地址:https://mirror.tuna.tsinghua.edu.cn/ 中国科大开源软件镜像站地址:http://mirrors4.ustc.edu.cn/ 网易开源镜像站地址:http://mirrors.163.com/ 阿里云开源镜像站地址:http://mirrors.aliyun.com.
各类国外热门网站镜像网站汇总
热门推荐
qq_61210648的博客
09-19 12万+
承接上文,继续更新国外常用热门网站镜像站,欢迎点赞关注收藏,持续更新!!!
树莓派4B更换清华源和没有公钥报错
weixin_43592193的博客
02-28 1万+
树莓派4B
insgram 网页分享_instagram网页版登陆使用图文教程
weixin_32204175的博客
12-24 2万+
instagram是一款可以在iOS和安卓上运行的手机应用,通过instagram您可以分享有趣的照片,将照片分享给您的好友,如今instagram网页版耀世来袭,同样给您精彩纷呈的绝美体验。本文将为大家介绍instagram网页版登陆使用方法,希望对大家有所帮助!方法/步骤1、在本经验页面中的【注意事项】中打开“instagram网页版”网址,如图所示。在instagram页面中,点击“登录”按...
国内开源镜像站点汇总
irich的博客
05-11 4987
文章目录一、站点版1、企业站2、教育站3、其他4、确认关闭的镜像站二、软件版1、操作系统类2、服务器类3、开发工具类三、官方镜像列表状态地址四、几个官方cn子域解析五、镜像站搭建参考 一、站点版 1、企业站 网易:http://mirrors.163.com/ 搜狐:http://mirrors.sohu.com/(Ubuntu旧发行版同步被冻结,不同步Ubuntu新发行版,Ubuntu源同步正常...
topcoder srm606 div2
wangyuquanliuli的专栏
01-30 2043
250pt: 题目: Problem Statement   Elly has a string S of uppercase letters and a magic device that can modify the string. The strength of the device is an int L. The device does
HAPDOOP之旅--番外篇之木马
bigtiger1648的专栏
01-17 698
 布署hadoop也没干什么,忽然服务器就卡顿到不行。 查看一下日志(8088端口) 这么多操作日志,并非本人,dr.who是谁,有人偷了账号? 查看进程(ps -aux) /var/tmp/java -c /var/tmp/w.conf   占了 99%的CPU资源。这玩意是啥? 挖矿木马!!! 纳尼  具体木马的研究有文章  https://paper.seebug.org/...
国内外开源镜像服务器站点链接
qq_36489492的博客
03-21 5071
1、企业机构开源镜像站 阿里云开源镜像: 新地址:https://opsx.alibaba.com/?lang=zh-CN 老地址:http://mirrors.aliyun.com/ 网易开源镜像站:http://mirrors.163.com/ 搜狐开源镜像站:http://mirrors.sohu.com/ 首都在线科技股份有限公司:http://mirrors.yun-idc.com/ 常...
github开源镜像网站
最新发布
12-01
以下是几个常用的GitHub开源镜像网站: 1. Gitee:https://gitee.com/,是国内最大的代码托管平台之一,提供了GitHub的镜像服务,用户可以在Gitee上创建自己的开源项目并进行管理。 2. Coding.net:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值