ダウンロードには以下の場所をお勧めします
代替ダウンロード場所を以下に示します。
PGP署名(.ascファイル)またはハッシュ(.md5または.sha*ファイル)を使用して、ダウンロードしたファイルの整合性を検証することが不可欠です。
PGP署名(.ascファイル)またはハッシュ(.md5または.sha*ファイル)を使用して、ダウンロードしたファイルの整合性を検証することが不可欠です。リリースの検証が必要な理由については、Apache Software Foundation リリースの検証をお読みください。
PGP署名は、PGPまたはGPGを使用して検証できます。最初に、関連するディストリビューションのKEYSとasc署名ファイルをダウンロードします。これらのファイルは、ミラーサイトからではなく、メインのディストリビューションサイトから取得してください。次に、次のコマンドを使用して署名を検証します
% gpg --import KEYS % gpg --verify downloaded_file.asc downloaded_file
または
% pgpk -a KEYS % pgpv downloaded_file.asc
または
% pgp -ka KEYS % pgp downloaded_file.asc
または、ファイルのハッシュを検証することもできます。
ハッシュはGPGを使用して計算できます
% gpg --print-md SHA256 downloaded_file
出力は、SHA256ファイルの内容と比較する必要があります。同様に、提供される可能性のある他のハッシュ(SHA512、SHA1、MD5など)も比較する必要があります。
Windows 7以降のシステムにはすべてcertUtilが搭載されているはずです
% certUtil -hashfile pathToFileToCheck
HashAlgorithmの選択肢: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512
Unixライクなシステム(およびmacOS)には、md5、md5sum、またはshasumというユーティリティがあります