我正在尝试在没有管理员权限的情况下在Windows 7上安装node.js.我找到了建议下载here和node.exe的说明npm.zip。在node.exe的目录中,有一个令人放心的SHASHUMS.txt文件,但npm.zip目录却不是这样。 shasums是否适用于npm发行版?
答案 0 :(得分:0)
如果其他人担心在不检查下载的shasum的情况下下载npm.zip,我想我会发布我最终做的事情。事实证明,nodejs&的网站npm还支持通过https访问,这意味着如果您将npm.zip目录的URL更改为this,那么您可以放心,您已连接到正确的计算机并下载了那里的内容。经过一番思考,我得出结论,shasum文件不会提供进一步的保证,因为它只能向你保证shasum文件的创建者信任npm.zip文件,如果有人可以搞乱一个,他们可以搞砸了其他(因为在这种情况下两者都在同一台机器上)。
有鉴于此,我不确定“最新”目录(对于node.exe)中SHASUMS.txt文件的重点是什么,并且看起来不一致,那里有一个但不是npm目录,但至少可以通过https安全地下载node.exe和npm.zip。