我找不到 boost C++ 库的签名(甚至是校验和)。只有 sourceforge 的下载链接。这怎么可能是值得信赖的代码?
我知道签名并不完美,但它们确实增加了更改(黑客)被注意到的机会。
我可以验证的地方是否有增强签名/校验和?
我找不到 boost C++ 库的签名(甚至是校验和)。只有 sourceforge 的下载链接。这怎么可能是值得信赖的代码?
我知道签名并不完美,但它们确实增加了更改(黑客)被注意到的机会。
我可以验证的地方是否有增强签名/校验和?
以下是 V1.45 版本的 MD5 签名:
3aa6b9e13268965680c0adf41734f718 *boost_1_45_0.7z
d405c606354789d0426bc07bea617e58 *boost_1_45_0.tar.bz2
739792c98fafb95e7a6b5da23a30062c *boost_1_45_0.tar.gz
4379c7b92bf1ec74cd26908f60920cd1 *boost_1_45_0.zip
(正如刚刚在ML上发布的那样,但您可能已经看过了)。