0
我將openJDK源代碼克隆到我的本地庫,並且我想確保文件完整性在傳輸過程中保持不變。mercurial克隆數據inegrity
hg clone http://hg.openjdk.java.net/jdk8/jdk8/
善變的常見問題解答說,revlogs都對他們的哈希值檢查,「但僅此是不夠的,以確保有人不與倉庫篡改。對於這一點,你需要加密簽名。」這是否意味着我需要使用 這樣的SSH?
hg clone ssh://hg.openjdk.java.net/jdk8/jdk8/
爲了獲得SSH訪問權限,我是否必須註冊爲項目貢獻者?如果是這樣,是否有辦法在不成爲貢獻者的情況下獲得經過驗證的克隆?
感謝Martijn,是的,在途安全是我關心的。這聽起來像我誤解了Mercurial FAQ。當我嘗試使用SSH進行克隆時,出現以下響應:remote:「Permission denied(publickey)。abort:no remote response from remote hg!」。鑑於這種反應,獲得openJDK安全克隆的最佳方式是什麼? –
@kitakitsune:SSH要求您在服務器上有一個帳戶(如果您爲他們提供公鑰,GitHub會爲您提供此帳戶)。另一種選擇是使用HTTPS,但是我發現OpenJDK並沒有爲他們的Mercurial服務器提供這種服務。有一個[GitHub鏡像](https://github.com/openjdk-mirror),同時使用HTTPS和SSH選項來提取克隆。問題是,將鏡像推向GitHub安全的過程是什麼? –