12.18 重新发布的 distfiles

  有时, 一些软件的作者会修改业已发布的 distfile 的内容, 而并不修改文件名。 这种情况下, 您需要验证这些变动是来自软件作者的官方改动。 在过去, 曾经发生过下载服务器上的 distfile 被悄悄换成注入过恶意代码的版本, 并给用户安全造成威胁或损害的事情。

  您应保留一份旧的 distfile, 并下载一份新的, 分别展开, 用 diff(1) 来对比其内容。 如果没有发现可疑的变动, 就可以更新 distinfo 了。 请务必在您的 PR 或 commit log 中对这些差异进行描述, 以便让别人了解您已经仔细对比过差异, 并确认没有问题了。

  除此之外, 也可以联系软件的作者, 以确认这些修改是否是他们做的。

若您有关于 FreeBSD ports 系统的问题, 请发送电子邮件至 <[email protected]>。
关于此文档的任何问题, 请致函 <[email protected]>。