Где я могу найти контрольные суммы для ZIP-файла GlassFish Server 3.1.1 Open Source Edition Full Platform?

453
chritohnide

Я скачал zip-файл Glassfish с http://glassfish.java.net/downloads/3.1.1-final.html и хотел бы проверить целостность файла, но не могу найти контрольные суммы.

Где их можно найти?

Я искал сайт Glassfish, Google, stackoverflow, superuser и serverfault, но не нашел упоминаний о них.

0
Возможно нет ни одного. Зачем вам они нужны? У вас проблемы с открытием архива? slhck 12 лет назад 0
Какую версию вы скачиваете? Полный или веб-профиль? Windows или * nix или zip архив? Здесь нужно решить несколько перестановок, прежде чем мы сможем найти надежный источник контрольных сумм Rob Cowell 12 лет назад 0
@slhck Я хотел убедиться, что загруженный файл является подлинным и не поврежден. Однако, прочитав ответ Гравити, я теперь помню, что сама по себе контрольная сумма не может проверить подлинность файла. Я мог бы попробовать exe-версию Windows и посмотреть, имеет ли она встроенную подпись, но я действительно хотел zip-версию для простоты установки. И нет никакой гарантии, что у меня не будет той же проблемы, что и [что здесь произошло] (http://stackoverflow.com/questions/7466802/why-do-i-keep-getting-the-digital-signature-of-the -объект-ли-не-проверить-для-Wi). chritohnide 12 лет назад 0
@RobCowell Я загружаю независимый от платформы zip-файл для GlassFish Server 3.1.1 Open Source Edition Full Platform chritohnide 12 лет назад 0
Я попытался загрузить Windows EXE для той же версии и профиля (glassfish-3.1.1-windows.exe), что и zip, но столкнулся с [проблемой, с которой я сталкивался с другими EXE-файлами, подписанными Oracle) (http: // stackoverflow .com / questions / 7466802 / почему цифровая подпись объекта не проверяла для wi) - цифровая подпись не проверена. chritohnide 12 лет назад 0
Хм, еще одно возможное объяснение - сам JAR подписан? grawity 12 лет назад 0
@ grawity Это возможно ... хотя в этом пакете довольно много JAR-файлов! Я проверю это все же. chritohnide 12 лет назад 0

1 ответ на вопрос

1
grawity

Самый простой ответ - разработчики Glassfish не предоставляют контрольных сумм для проверки загрузки, как сказал slhck, - может быть только правильным.

md5sums и подписи не приходят автоматически, их должен создавать тот, кто публикует файлы, тратя минуты своего драгоценного времени на кофе за очень небольшой выигрыш в безопасности (простые хеши MD5, обслуживаемые по небезопасному HTTP, бесполезны) или целостности (ZIP архивы уже имеют контрольные суммы CRC32, установщики 'sh' содержат те же ZIP-архивы, а установщики EXE могут быть самопроверка).

Похоже, ты и slhck _might_ быть правы. Это подводит меня к [другому вопросу] (http://superuser.com/questions/337831/why-dont-software-publishers-sign-software-when-distributed-as-a-zip-file) ... chritohnide 12 лет назад 0

Похожие вопросы