如何解决什么是 apache-storm-2.2.0.tar.gz.asc 文件?
我正在研究 Apache Storm 的 Dockerfile:
RUN set -eux; \
ddist() { \
local f="$1"; shift; \
local distFile="$1"; shift; \
local success=; \
local distUrl=; \
for distUrl in \
'https://www.apache.org/dyn/closer.cgi?action=download&filename=' \
https://www-us.apache.org/dist/ \
https://www.apache.org/dist/ \
https://archive.apache.org/dist/ \
; do \
if wget -q -O "$f" "$distUrl$distFile" && [ -s "$f" ]; then \
success=1; \
break; \
fi; \
done; \
[ -n "$success" ]; \
}; \
ddist "$disTRO_NAME.tar.gz" "storm/$disTRO_NAME/$disTRO_NAME.tar.gz"; \
ddist "$disTRO_NAME.tar.gz.asc" "storm/$disTRO_NAME/$disTRO_NAME.tar.gz.asc"; \
export GNUPGHOME="$(mktemp -d)"; \
gpg --keyserver ha.pool.sks-keyservers.net --recv-key "$GPG_KEY" || \
gpg --keyserver pgp.mit.edu --recv-keys "$GPG_KEY" || \
gpg --keyserver keyserver.pgp.com --recv-keys "$GPG_KEY"; \
gpg --batch --verify "$disTRO_NAME.tar.gz.asc" "$disTRO_NAME.tar.gz"; \
tar -xzf "$disTRO_NAME.tar.gz";
代码同时获取 apache-storm-2.2.0.tar.gz 文件和 apache-storm-2.2.0.tar.gz.asc 文件。
然后,它似乎从密钥服务器获取密钥并验证下载的文件,但我并没有真正了解它到底做了什么。
谁能解释一下这个过程?
什么是 gpg,为什么我需要这个验证过程?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
