我如何确保最近从服务器下载的 .tar.gz 文件的正确性？

Question

首先，您可以使用工具来计算该文件的“编号”，该编号特定于该文件且仅适用于该文件。该编号称为“数字哈希”或“摘要”：

因此，使用类似“sha256”（更好）或“md5”（虽然受到攻击但仍然有用）来计算哈希值。在服务器和您的机器上计算它。比较两者。如果它们相同，那么恭喜您。

您会发现很多免费的哈希程序，例如

评论：

如果你不能计算服务器上文件的摘要，你就不能确定你是否完美地下载了所有的位
有时您不需要在服务器上计算摘要，因为有些人会提供此信息并告诉您有关摘要的信息。但要小心，您还必须“下载”该信息。因此，如果有人向您发送了错误的号码并诱骗您下载错误的（操纵的）文件，那么摘要就毫无价值。
如果您想让您的客户/客户轻松地下载某些内容，而您处于部署链的末端，想知道客户（并不总是技术娴熟）是否正确下载了文件：请使用 .tar.gz 以外的其他文件。tarball（.tar.gz）是数据流，无法真正检测是否有更多数据传入。对于 .zip 或 .7z 等容器，情况有所不同，因为它们在文件末尾包含 TOC（内容表）。如果客户下载 .zip 并在末尾错过一些字节（由于连接速度慢而超时），那么客户将无法打开文件并立即得到反馈。有时此类容器会提供对内容的校验和，以便用户可以检查容器是否“看起来”正常。最后，唯一能判断您是否下载了文件的位完美副本的方法是计算它的摘要，如开头所述。

Answer 1

首先，您可以使用工具来计算该文件的“编号”，该编号特定于该文件且仅适用于该文件。该编号称为“数字哈希”或“摘要”：

因此，使用类似“sha256”（更好）或“md5”（虽然受到攻击但仍然有用）来计算哈希值。在服务器和您的机器上计算它。比较两者。如果它们相同，那么恭喜您。

您会发现很多免费的哈希程序，例如

评论：

如果你不能计算服务器上文件的摘要，你就不能确定你是否完美地下载了所有的位
有时您不需要在服务器上计算摘要，因为有些人会提供此信息并告诉您有关摘要的信息。但要小心，您还必须“下载”该信息。因此，如果有人向您发送了错误的号码并诱骗您下载错误的（操纵的）文件，那么摘要就毫无价值。
如果您想让您的客户/客户轻松地下载某些内容，而您处于部署链的末端，想知道客户（并不总是技术娴熟）是否正确下载了文件：请使用 .tar.gz 以外的其他文件。tarball（.tar.gz）是数据流，无法真正检测是否有更多数据传入。对于 .zip 或 .7z 等容器，情况有所不同，因为它们在文件末尾包含 TOC（内容表）。如果客户下载 .zip 并在末尾错过一些字节（由于连接速度慢而超时），那么客户将无法打开文件并立即得到反馈。有时此类容器会提供对内容的校验和，以便用户可以检查容器是否“看起来”正常。最后，唯一能判断您是否下载了文件的位完美副本的方法是计算它的摘要，如开头所述。

相关内容