2010-12-16 6 views
1

Ich kann keine Signatur (oder sogar Prüfsummen) für Boost-C++ - Bibliotheken finden. Nur ein Downloadlink bei sourceforge. Wie kann das ein vertrauenswürdiger Code sein?Boost-Signatur (Download überprüfen)

Ich weiß, Signaturen sind nicht perfekt, aber sie erhöhen die Chance, dass Änderungen (Hacks) bemerkt werden.

Gibt es irgendwo Boost-Signaturen/Prüfsummen, gegen die ich verifizieren könnte?

+1

Wenn jemand den Sourceforge-Download ändern könnte, könnten sie die Prüfsummen ändern. – Robert

+1

Dies ist ein sehr gültiges Anliegen. Es scheint, jemand muss Schritt und implementieren das in ihre Lieferung Build-Prozess :-) – BarsMonster

Antwort

1

Hier sind die MD5-Signaturen für die V1.45 Release:

3aa6b9e13268965680c0adf41734f718 *boost_1_45_0.7z 
d405c606354789d0426bc07bea617e58 *boost_1_45_0.tar.bz2 
739792c98fafb95e7a6b5da23a30062c *boost_1_45_0.tar.gz 
4379c7b92bf1ec74cd26908f60920cd1 *boost_1_45_0.zip 

(wie gerade auf dem ML geschrieben, aber Sie könnten es schon gesehen haben).

+0

Bitte post, wo Sie diese aus. Es wäre hilfreich, Hashes auf 'boost.org' zu finden, um die Downloads auf sourceforge zu verifizieren – iAdjunct