Oracle から暗号化署名されたバージョンの Java JDK をダウンロードするにはどうすればよいですか?

tag-icon tag-icon windows-7 java download https verification
Oracle から暗号化署名されたバージョンの Java JDK をダウンロードするにはどうすればよいですか?

OracleのダウンロードサイトEE 用の JDK をダウンロードするには、ダウンロードは HTTP (HTTPS ではない) 経由で行われ、実行ファイルは署名されていません。私の知る限り、SHA1 ハッシュも公開されていないため、コードが変更されていないことを確認する方法はありません。

これを検証する方法を知っている人はいますか、それとも Oracle はこれが安全であることを確認する方法を何も提供していないのでしょうか?

答え1

明らかに、これらの md5 は大手ソフトウェア プロバイダーのほとんどには見えません。Oracle、IBM、Microsoft のサイトに行っても、md5 署名は利用できません。最も高価な製品でさえもです! 彼らは、あなたほどこのリスクを深刻に受け止めていないと思います。

とにかく、回避策があるようです。オレックスさまざまなオープンソース/フリーウェア製品の署名付きダウンロードを提供しているようです。JDKパックに入っています!

関連情報