0
我将openJDK源代码克隆到我的本地库,并且我想确保文件完整性在传输过程中保持不变。mercurial克隆数据inegrity
hg clone http://hg.openjdk.java.net/jdk8/jdk8/
善变的常见问题解答说,revlogs都对他们的哈希值检查,“但仅此是不够的,以确保有人不与仓库篡改。对于这一点,你需要加密签名。”这是否意味着我需要使用 这样的SSH?
hg clone ssh://hg.openjdk.java.net/jdk8/jdk8/
为了获得SSH访问权限,我是否必须注册为项目贡献者?如果是这样,是否有办法在不成为贡献者的情况下获得经过验证的克隆?
感谢Martijn,是的,在途安全是我关心的。这听起来像我误解了Mercurial FAQ。当我尝试使用SSH进行克隆时,出现以下响应:remote:“Permission denied(publickey)。abort:no remote response from remote hg!”。鉴于这种反应,获得openJDK安全克隆的最佳方式是什么? –
@kitakitsune:SSH要求您在服务器上有一个帐户(如果您为他们提供公钥,GitHub会为您提供此帐户)。另一种选择是使用HTTPS,但是我发现OpenJDK并没有为他们的Mercurial服务器提供这种服务。有一个[GitHub镜像](https://github.com/openjdk-mirror),同时使用HTTPS和SSH选项来提取克隆。问题是,将镜像推向GitHub安全的过程是什么? –