volta-cli/volta

Use checksums for cached distributions

Open

#134 ouverte le 27 août 2018

Voir sur GitHub
 (1 commentaire) (2 réactions) (0 assignés)Rust (189 forks)batch import
enhancementgood first issue

Métriques du dépôt

Stars
 (8 309 stars)
Métriques de merge PR
 (Aucune PR mergée en 30 j)

Description

NOTE: this issue predates this project's rename to Volta.

We should verify the checksums of the distributions downloaded by Notion, to:

  • verify the downloaded distro is correct, and
  • verify the cached distro is valid

Node

Node distributions have a corresponding sha256sum file at https://nodejs.org/dist/vx.y.z/SHASUMS256.txt (see https://github.com/nodejs/node#verifying-binaries).

We should download that checksum, and can verify it using the sha2 crate.

Yarn

Short-term, we will need to add checksums to https://github.com/notion-cli/yarn-releases, and verify those.

Long-term, we will probably get yarn from github (at https://github.com/yarnpkg/yarn/releases). But they don't include checksums with those releases, or through the API (e.g. https://api.github.com/repos/yarnpkg/yarn/releases/latest) – not sure what we can use for that.

Guide contributeur

Direction de recherche
Implémentez la vérification de la somme de contrôle pour les distributions Node mises en cache en téléchargeant le fichier SHA256SUMS depuis nodejs.org et en utilisant la crate sha2 pour vérifier. Pour Yarn, créez des sommes de contrôle pour le dépôt à l'adresse https://github.com/notion cli/yarn releases et vérifiez les. Vérifiez la base de code existante pour la logique de téléchargement et la mise en cache des fichiers, probablement dans le répertoire src/.
Stack technique
rust
Domaine
clideveloper experience
Type d'issue
Fonctionnalité
DifficultéDifficulté estimée pour un nouveau contributeur, de 1 pour un très petit changement à 5 pour un travail expert.
3
Temps estiméFourchette de temps approximative pour investiguer, implémenter, tester et préparer une pull request.
1-2 jours
Statut d'activitéDisponibilité apparente de l'issue : fraîche, active, ancienne, bloquée ou en attente d'un mainteneur.
Ancienne
ClartéClarté avec laquelle l'issue explique le changement attendu, les critères d'acceptation et la prochaine étape.
Claire
Prérequis
Rust programmingSHA256 hashing
Accessibilité débutantScore de 1 à 100 estimant l'accessibilité de cette issue pour un premier contributeur.
55