从源代码安装 Providers

发布完整性

PGP 签名密钥

必须使用 PGP 或 SHA 签名验证下载文件的完整性。可以使用 GPG 或 PGP 验证 PGP 签名。请下载 KEYS 以及相关发行版的 asc 签名文件。建议从主发行目录而不是从镜像获取这些文件。

gpg -i KEYS


pgpk -a KEYS


pgp -ka KEYS

要验证二进制文件/源代码,您可以从主发行目录下载相关的 asc 文件,并按照以下指南进行操作。

gpg --verify apache-airflow-providers-********.asc apache-airflow-providers-*********


pgpv apache-airflow-providers-********.asc


pgp apache-airflow-providers-********.asc

示例

$ gpg --verify apache-airflow-providers-airbyte-1.0.0-source.tar.gz.asc apache-airflow-providers-airbyte-1.0.0-source.tar.gz
  gpg: Signature made Sat 11 Sep 12:49:54 2021 BST
  gpg:                using RSA key CDE15C6E4D3A8EC4ECF4BA4B6674E08AD7DE406F
  gpg:                issuer "kaxilnaik@apache.org"
  gpg: Good signature from "Kaxil Naik <kaxilnaik@apache.org>" [unknown]
  gpg:                 aka "Kaxil Naik <kaxilnaik@gmail.com>" [unknown]
  gpg: WARNING: The key's User ID is not certified with a trusted signature!
  gpg:          There is no indication that the signature belongs to the owner.
  Primary key fingerprint: CDE1 5C6E 4D3A 8EC4 ECF4  BA4B 6674 E08A D7DE 406F

“Good signature from …” 表示签名正确。不要担心“未通过受信任的签名认证”警告。大多数发布管理器使用的证书都是自签名的,这就是您收到此警告的原因。通过在前面的步骤中导入服务器,并通过 KEYS 页面中的 ID 导入它,您就知道这已经是一个有效的密钥。

对于 SHA512 总和检查,请下载相关的 sha512 并运行以下命令

shasum -a 512 apache-airflow-providers-********  | diff - apache-airflow-providers-********.sha512

文件的 SHASUM 应与 .sha512 文件中提供的总和匹配。

示例

shasum -a 512 apache-airflow-providers-airbyte-1.0.0-source.tar.gz  | diff - apache-airflow-providers-airbyte-1.0.0-source.tar.gz.sha512

此条目是否对您有帮助?