Das Kommandozeilentool rget arbeitet ähnlich wie sein Kollege wget, verifiziert aber die heruntergeladenen Daten. Anwender können somit sicher sein, dass die Datei nicht manipuliert oder fehlerhaft ist.
Das Verfahren ist dabei auf die Mitarbeit der Download-Anbieter angewiesen: Wer eine Datei zum Download bereitstellt, veröffentlicht gleichzeitig in einem sogenannten Certificate Transparency Log einen Hashwert seiner Datei. Dabei hilft rget auf Wunsch. Das Tool lädt dann später automatisch auch den Hashwert aus dem Log und prüft, ob er mit dem von ihm selbst berechneten Hashwert für die heruntergeladene Datei übereinstimmt.
Rget liegt derzeit noch in einer ungetesteten Alpha-Version vor. Der Entwickler Brandon Philips rät daher noch von dem produktiven Einsatz ab. Gleichzeitig bittet alle Interessenten das Tool zu testen und ihm Feedback zu geben. Der Quellcode steht unter der Apache 2 Lizenz und ist auf GitHub zu finden.
Was ist aus dem Grundsatz: “Do one thing and do it well” geworden. Es gibt doch bereits einen Downloadmanager mit wget und Hashwerte sind doch seit eh und je berechenbar.
Wenn die Anbieter der Downloads sowieso mitspielen müssen, dann kann man mit wget datei && sha1sum datei doch alles tun was zum verifizieren nötig ist.