• 主页
• 从源代码安装

从源代码安装

发布的软件包

本页介绍如何使用官方发布的软件包下载和验证 apache-airflow-providers-alibaba 提供程序版本 3.0.0。您还可以像大多数 Python 软件包一样，通过 PyPI 安装提供程序软件包。您可以通过选择页面左上角的下拉列表中不同的版本来选择提供程序的其他版本。

发布的 sdist 和 whl 软件包是“官方”安装来源，如果您想验证软件包的来源，并想验证软件包的校验和和签名，可以使用这些软件包。这些软件包可通过 官方 Apache 软件基金会下载 获取

下载地址如下：

• Sdist 软件包 (asc, sha512) - 这些也是软件包的官方来源

• Whl 软件包 (asc, sha512)

如果您想从源代码安装，可以从上面的源代码链接下载，它将包含一个 INSTALL 文件，其中包含如何构建和安装提供程序的详细信息。

发布完整性

PGP 签名密钥

务必使用 PGP 或 SHA 签名验证下载文件的完整性。可以使用 GPG 或 PGP 验证 PGP 签名。请下载密钥以及相关分发的 asc 签名文件。建议从主分发目录而不是镜像中获取这些文件。

gpg -i KEYS

或者

pgpk -a KEYS

或者

pgp -ka KEYS

要验证二进制文件/源代码，您可以从主分发目录下载相关的 asc 文件，并按照以下指南操作。

gpg --verify apache-airflow-providers-********.asc apache-airflow-*********

或者

pgpv apache-airflow-providers-********.asc

或者

pgp apache-airflow-providers-********.asc

示例

$ gpg --verify apache-airflow-providers-alibaba-3.0.0.tar.gz.asc apache-airflow-providers-alibaba-3.0.0.tar.gz
  gpg: Signature made Sat 11 Sep 12:49:54 2021 BST
  gpg:                using RSA key CDE15C6E4D3A8EC4ECF4BA4B6674E08AD7DE406F
  gpg:                issuer "[email protected]"
  gpg: Good signature from "Kaxil Naik <[email protected]>" [unknown]
  gpg:                 aka "Kaxil Naik <[email protected]>" [unknown]
  gpg: WARNING: The key's User ID is not certified with a trusted signature!
  gpg:          There is no indication that the signature belongs to the owner.
  Primary key fingerprint: CDE1 5C6E 4D3A 8EC4 ECF4  BA4B 6674 E08A D7DE 406F

“来自 ... 的良好签名”表示签名正确。不用担心“未用可信签名认证”的警告。发布管理器使用的大多数证书都是自签名的，这就是您收到此警告的原因。通过在之前的步骤中导入服务器并通过 KEYS 页面中的 ID 导入，您就知道这已经是一个有效的密钥。

对于 SHA512 总和检查，请下载相关的 sha512 并运行以下命令

shasum -a 512 apache-airflow-providers-********  | diff - apache-airflow-providers-********.sha512

文件的 SHASUM 应与 .sha512 文件中提供的一致。

示例

shasum -a 512 apache-airflow-providers-alibaba-3.0.0.tar.gz  | diff - apache-airflow-providers-alibaba-3.0.0.tar.gz.sha512

验证 PyPI 发布

您可以通过以下脚本在本地下载软件包以及签名和 SHA 总和文件来验证 PyPI 中的提供程序 .whl 软件包

#!/bin/bash
PACKAGE_VERSION=3.0.0
PACKAGE_NAME=apache-airflow-providers-alibaba
provider_download_dir=$(mktemp -d)
pip download --no-deps "${PACKAGE_NAME}==${PACKAGE_VERSION}" --dest "${provider_download_dir}"
curl "https://downloads.apache.org/airflow/providers/apache_airflow_providers_alibaba-3.0.0-py3-none-any.whl.asc" \
    -L -o "${provider_download_dir}/apache_airflow_providers_alibaba-3.0.0-py3-none-any.whl.asc"
curl "https://downloads.apache.org/airflow/providers/apache_airflow_providers_alibaba-3.0.0-py3-none-any.whl.sha512" \
    -L -o "${provider_download_dir}/apache_airflow_providers_alibaba-3.0.0-py3-none-any.whl.sha512"
echo
echo "Please verify files downloaded to ${provider_download_dir}"
ls -la "${provider_download_dir}"
echo

按照上一章的说明验证文件后，您可以删除创建的临时文件夹。

上一个 下一个

此条目是否有帮助？