因此.gem文件是包含data.gz元数据.gz和校验和的tarball。在未归档data.gz之前正在校验校验和,但是我不明白这一点。它似乎并没有提供任何真正的安全优势
答案 0 :(得分:0)
问维护者,这是他的答案
我相信我遇到了RubyGems无法检测到的截断宝石错误。添加校验和将使RubyGems可以确定gem下载是否已成功完成,并且在下载期间或在磁盘上缓存时是否没有损坏。
校验和允许RubyGems说“此文件已损坏”,而不是由于.gem(.tar)文件被截断,Zlib故障等导致的更令人困惑的错误。