Miktex Updater 是否确保从 CTAN 镜像下载的软件包与原始版本相比没有损坏?
查看更新日志时,会出现有关“数据库摘要”的消息,但从未出现过针对单个软件包的验证消息。
此外,还有一个“mpm.ini”文件,其中包含所有 (?) 软件包的哈希值。但如果此文件是从镜像本身下载的(包含在 miktex-zzdb1-2.9.tar.lzma 中),则对于此特定镜像,此文件可能已被恶意更改。
我并不关心这些文件是否是恶意的(CTAN 维护人员如何确保 CTAN 中上传的所有包和类都不含有恶意代码?),但如果原始版本有变化。
更新时是否会进行任何检查以确保镜像与原始文件相同?我找不到有关此主题的任何解释。