volta-cli/volta

Use checksums for cached distributions

Open

#134 geöffnet am 27. Aug. 2018

Auf GitHub ansehen
 (1 Kommentar) (2 Reaktionen) (0 zugewiesene Personen)Rust (189 Forks)batch import
enhancementgood first issue

Repository-Metriken

Stars
 (8.309 Stars)
PR-Merge-Metriken
 (Keine gemergten PRs in 30 T)

Beschreibung

NOTE: this issue predates this project's rename to Volta.

We should verify the checksums of the distributions downloaded by Notion, to:

  • verify the downloaded distro is correct, and
  • verify the cached distro is valid

Node

Node distributions have a corresponding sha256sum file at https://nodejs.org/dist/vx.y.z/SHASUMS256.txt (see https://github.com/nodejs/node#verifying-binaries).

We should download that checksum, and can verify it using the sha2 crate.

Yarn

Short-term, we will need to add checksums to https://github.com/notion-cli/yarn-releases, and verify those.

Long-term, we will probably get yarn from github (at https://github.com/yarnpkg/yarn/releases). But they don't include checksums with those releases, or through the API (e.g. https://api.github.com/repos/yarnpkg/yarn/releases/latest) – not sure what we can use for that.

Contributor Guide

Research-Richtung
Implementiere die Prüfsummenverifizierung für zwischengespeicherte Node Distributionen, indem die SHA256SUMS Datei von nodejs.org heruntergeladen und mit der sha2 Crate verifiziert wird. Für Yarn erstelle Prüfsummen für das Repository unter https://github.com/notion cli/yarn releases und verifiziere diese. Überprüfe den vorhandenen Codebase auf Download Logik und Dateicaching, wahrscheinlich im src/ Verzeichnis.
Tech Stack
rust
Domain
clideveloper experience
Issue Type
Funktion
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
3
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
1-2 Tage
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
Veraltet
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
Klar
Voraussetzungen
Rust programmingSHA256 hashing
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
55