我们建议您从以下位置下载
备用下载位置如下所示。
您必须使用 PGP 签名(.asc 文件)或哈希(.md5 或 .sha* 文件)验证下载文件的完整性。
您必须使用 PGP 签名(.asc 文件)或哈希(.md5 或 .sha* 文件)验证下载文件的完整性。请阅读 验证 Apache 软件基金会版本,以了解为什么应该验证我们的版本。
可以使用 PGP 或 GPG 验证 PGP 签名。首先下载相关发行版的 KEYS 和 asc 签名文件。确保从主要发行网站获取这些文件,而不是从镜像获取。然后使用以下命令验证签名
% gpg --import KEYS % gpg --verify downloaded_file.asc downloaded_file
或
% pgpk -a KEYS % pgpv downloaded_file.asc
或
% pgp -ka KEYS % pgp downloaded_file.asc
或者,您可以在文件上验证哈希。
可以使用 GPG 计算哈希
% gpg --print-md SHA256 downloaded_file
应将输出与 SHA256 文件的内容进行比较。对于可能提供的其他哈希(SHA512、SHA1、MD5 等)也是如此。
Windows 7 及更高版本系统现在都应具有 certUtil
% certUtil -hashfile pathToFileToCheck
HashAlgorithm 选择:MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512
类 Unix 系统(和 macOS)将具有名为 md5、md5sum 或 shasum 的实用程序