Я клонирую исходный код openJDK в свой локальный репозиторий и хочу быть уверенным, что целостность файла сохраняется при передаче.
hg clone http://hg.openjdk.java.net/jdk8/jdk8/
В FAQ Mercurial говорится, что revlogs проверяются по их хэшам: «Но одного этого недостаточно, чтобы гарантировать, что кто-то не подделал репозиторий. Для этого вам нужна криптографическая подпись». Означает ли это, что мне нужно использовать SSH таким образом?
hg clone ssh://hg.openjdk.java.net/jdk8/jdk8/
И чтобы получить доступ по SSH, нужно ли мне регистрироваться в качестве участника проекта? Если да, то есть ли способ получить проверенный клон, не становясь участником?