在 Clojure 2024 年状态调查！中分享您的想法。

欢迎！请查阅关于页面，了解更多关于如何使用本站的信息。

GitHub 登录

所有活动
问题
未回答
标签
提问问题
关于

验证已部署的工件

0 票

提问 Mar 14, 2018 在 tools.deps 由 jira

clojure-tools 工件未经过验证发布，存在安全风险，尤其是在 Linux 安装方面。

一个简单的方法是输出一个校验和文件，并对校验和文件进行签名。我建议不要使用 openssl 或 pgp 进行签名，而是使用简单的工具如 signify。

请求
jira

请登录或注册来添加评论。

请登录或注册来回答这个问题。

2 答案

0 票

回答 Nov 6, 2018 由 jira

评论者：jwhitlark

我同意。如果发布到 https://clojure.org/guides/getting_started，将会特别有用。

作为脚本的基座下载的 tar 包也没有验证其来源。

请登录或注册来添加评论。

0 票

回答 Jun 26, 2019 由 jira

参考： https://clojure.atlassian.net/browse/TDEPS-69（由 gshayban 报告）

请登录或注册来添加评论。

欢迎来到 Clojure 问与答，在这里您可以提出问题，并从 Clojure 社区的成员那里获得答案。

相关问题

clj -X:deps find-versions prefers git deps if both git and mvn exist
tools.deps 支持 Maven 密码加密
使用 deps/root 与 local/root
Tools deps 对 deps.edn 文件进行常规检查
：deps/prep-lib 是否应该在构建别名中遵循 :exec-args？

分类

所有分类
Clojure (1.5k)
ClojureScript (610)
ClojureCLR (25)
Contrib libs (719)
- algo.generic (3)
- algo.monads (4)
- core.async (112)
- core.cache (19)
- core.contracts (5)
- core.logic (66)
- core.match (44)
- core.memoize (8)
- core.rrb-vector (13)
- core.typed (33)
- core.unify (5)
- data.avl (1)
- data.codec (3)
- data.csv (12)
- data.finger-tree (1)
- data.fressian (6)
- data.generators (3)
- data.int-map (17)
- data.json (17)
- data.priority-map (3)
- data.xml (23)
- data.zip (4)
- java.classpath (2)
- java.data (12)
- java.jdbc (3)
- java.jmx (6)
- math.combinatorics (5)
- math.numeric-tower (1)
- replicant (0)
- test.check (45)
- test.generative (2)
- tools.analyzer (8)
- tools.build (29)
- tools.cli (7)
- tools.deps (119)
- tools.deps.graph (2)
- tools.emitter.jvm (7)
- tools.gitlibs (4)
- tools.logging (6)
- tools.macro (8)
- tools.namespace (29)
- tools.reader (11)
- tools.tools (2)
- tools.trace (5)
工具 (72)
元数据 (19)
其他 (91)

由 Cognitect 维护，代表 Clojure 社区

...