永田です。 a. バージョンチェックのため これが checklibs.cmake ですね。 > > argon2 はチェックできるファイルがなさそうな感じですか。 > > ぬけていました。 > argon2/CHANGELOG.md がよさそうです。 20190702 では(リポジトリでも今なお)更新されていないので、意図的に 外したのかと思いました。 b. ダウンロードしたファイルの破損チェックのため > webからダウンロードしてきたファイルに問題がないかのチェックも > したほうが良いですね。 > > cmakeビルドではダウンロードしたアーカイブのハッシュをチェックしていますが、 putty.cmake などのハッシュ値は cmake ビルドのときにダウンロードした ファイルをチェックするのに使われていますが、release.bat でのダウン ロードではしてないですね。 release.bat でのチェックか、a. のバージョンチェックのどちらかが あれば大丈夫でしょうか。 > 公式が示しているハッシュ値かどうかはきにしていませんでした。 ハッシュ値を求めようとしてダウンロードしたファイルが破損していたら、 そのハッシュ値ではチェックになりません。 また、世の中に公式ではなくこのプロジェクトが生成したハッシュ値が 出回ると、いわばそのファイルの正しさの根拠を示すような立場になって しまい、ある意味責任のようなものを負うことにならないか心配です。 今の運用を続けるとして、これらの点を抑えておく必要があると思います。 # SFMT-src-1.5.1.zip sha256 で検索するとうちがヒットします。 # phc-winner-argon2 20190702.tar.gz sha256 もうちがヒットしますが # ほかにも出してるところがありますね。 # cJSON v1.7.14.zip sha256 もうちがヒットします。 -- TeraTerm Project https://ttssh2.osdn.jp/ NAGATA Shinya <maya.****@gmail*****>