我们建议您从以下位置下载
下面列出了备用下载位置。
务必使用 PGP 签名(.asc 文件)或哈希值(.md5 或 .sha* 文件)验证下载文件的完整性。
务必使用 PGP 签名(.asc 文件)或哈希值(.md5 或 .sha* 文件)验证下载文件的完整性。请阅读 验证 Apache 软件基金会版本,以了解更多关于为何应验证我们版本的信息。
可以使用 PGP 或 GPG 验证 PGP 签名。首先下载KEYS以及相关发行版的asc签名文件。请确保从主发行版站点获取这些文件,而不是从镜像获取。然后使用以下命令验证签名:
% gpg --import KEYS % gpg --verify downloaded_file.asc downloaded_file
或
% pgpk -a KEYS % pgpv downloaded_file.asc
或
% pgp -ka KEYS % pgp downloaded_file.asc
或者,您可以验证文件的哈希值。
可以使用 GPG 计算哈希值
% gpg --print-md SHA256 downloaded_file
输出结果应与 SHA256 文件的内容进行比较。对于可能提供的其他哈希值(SHA512、SHA1、MD5 等),操作方式类似。
Windows 7 及更高版本的系统现在都应该具有 certUtil
% certUtil -hashfile pathToFileToCheck
HashAlgorithm 选择:MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512
类 Unix 系统(和 macOS)将具有名为 md5、md5sum 或 shasum 的实用程序