Question

Я устанавливаю Ruby (чтобы в конечном итоге иметь возможность использовать Redmine) на моем ноутбуке Win 10.

Я понимаю, насколько важен весь процесс установки, и мне интересно, существуют ли реальные угрозы не проверять различные SHA, приведенные там: https://www.ruby -lang.org / ru / news / 2015/04 / 13 / рубин-2-2-2 выпущен / .

Полагаю, это нужно, если вы не доверяете источнику, с которого вы скачиваете, но я нашел его через свою обычную поисковую систему (например, qwant).

Если эта проверка действительно обязательна, как я могу это сделать?

Один из данных SHA:

SHA1:   7d26835cb7711dfe75f2c10fe38cb85f5ed56df5

Я нахожусь на Win 10, поэтому я выбрал один из списка .zip.

Greco · Answer 1 · 27 мая 2019

Для предотвращения взлома (но если загрузка через http s , вы в безопасности).

Теория довольно хорошо представлена здесь .

На стороне, короче говоря, вам нужно выполнить $> sha1sum my_file.exe в PowerShell и проверить, является ли хеш ожидаемым.

Как я могу использовать SHA при установке Ruby? Какой риск, если я их не проверю?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.