checksum
ダウンロードしたファイルなどが正しいかどうか検証する手段の1つ.先方の提示するハッシュが改竄されている可能性を排除できないので,署名があるなら GnuPG で検証まで行うべき. スクリプトで実行する
CI で必要なバイナリを落としてくるとかあると思う。sha256sum の -c オプションを使うと、簡単にチェックが走らせられる。
code:checksum.sha256
f8a72e98dec8da736d8dac66761ca0a8fbde913753e9a43f34112367f5174d11 composer.phar
正しいハッシュと 半角スペース2つ とファイル名を1行に書く。半角スペース1つだとエラーになるので注意。そして sha256sum -c checksum.sha256 を実行すると、チェックサムが一致するかどうか走ってくれる。
Windows
標準のPowerShell上でchecksumの算出ができる.
certutil -hashfile FILEPATH ALGORITHM
ALGORITHMにはSHA256, SHA512など一般的なものが使える.