從來源安裝供應商

發布完整性

PGP 簽名金鑰

驗證下載檔案的完整性至關重要,請使用 PGP 或 SHA 簽名。PGP 簽名可以使用 GPG 或 PGP 驗證。請下載金鑰以及相關發行版本的 asc 簽名檔案。建議從主要發行目錄而非鏡像站點獲取這些檔案。

gpg -i KEYS


pgpk -a KEYS


pgp -ka KEYS

若要驗證二進位檔案/來源,您可以從主要發行目錄下載相關的 asc 檔案,並按照以下指南操作。

gpg --verify apache-airflow-providers-********.asc apache-airflow-providers-*********


pgpv apache-airflow-providers-********.asc


pgp apache-airflow-providers-********.asc

範例

$ gpg --verify apache-airflow-providers-airbyte-1.0.0-source.tar.gz.asc apache-airflow-providers-airbyte-1.0.0-source.tar.gz
  gpg: Signature made Sat 11 Sep 12:49:54 2021 BST
  gpg:                using RSA key CDE15C6E4D3A8EC4ECF4BA4B6674E08AD7DE406F
  gpg:                issuer "kaxilnaik@apache.org"
  gpg: Good signature from "Kaxil Naik <kaxilnaik@apache.org>" [unknown]
  gpg:                 aka "Kaxil Naik <kaxilnaik@gmail.com>" [unknown]
  gpg: WARNING: The key's User ID is not certified with a trusted signature!
  gpg:          There is no indication that the signature belongs to the owner.
  Primary key fingerprint: CDE1 5C6E 4D3A 8EC4 ECF4  BA4B 6674 E08A D7DE 406F

「Good signature from ...」表示簽名正確。請不要擔心「not certified with a trusted signature」警告。大多數發布管理員使用的憑證都是自我簽署的,這就是您收到此警告的原因。透過在上一步中匯入伺服器,並透過 KEYS 頁面中的 ID 匯入,您已經知道這是一個有效的金鑰。

對於 SHA512 總和檢查,請下載相關的 sha512 檔案並執行以下命令

shasum -a 512 apache-airflow-providers-********  | diff - apache-airflow-providers-********.sha512

檔案的 SHASUM 應與 .sha512 檔案中提供的相符。

範例

shasum -a 512 apache-airflow-providers-airbyte-1.0.0-source.tar.gz  | diff - apache-airflow-providers-airbyte-1.0.0-source.tar.gz.sha512

這篇文章對您有幫助嗎?