Cabal 的一个问题是它从 Hackage 中提取软件包,正如前段时间所讨论的,一段恶意代码可以通过多种方式进入。
Stack 是否改善了这种情况,是否采取了任何预防措施?是否可以确保为给定项目从外部下载的所有代码都经过验证?
这包括额外的依赖 - 如果有任何声明,是否可以让堆栈验证它们,例如给出下载包的预期哈希?
问问题
43 次
1 回答
1
是的,堆栈已经为此提供了近半年的安全性。这是一篇相关的博文:https ://www.fpcomplete.com/blog/2015/07/package-security-in-stack
于 2016-01-14T00:44:58.580 回答