[freebsd] mismatched checksums

Maxim Sobolev sobomax at freebsd.org
Fri Jun 12 19:38:53 EEST 2020 

Вообще-то питоновский подход к байт-коду мне лично напоминает золотое
правило "premature optimization is the root of all evils". Вы либо уже
будьте как джава - сорцы не запускаются сами по себе, либо как джаваскрипт
когда никто и никогда этого байткода как правило не видит, кроме
виртуальной машины. А вот это вот, какая-то третья нога растущая прямо из
жопы. А они вместо того чтобы пофиксить передвигают его между версиями из
одной директории в другую.  :)

-Max

On Fri, Jun 12, 2020 at 7:00 AM Eugene Grosbein <eugen at grosbein.net> wrote:

> 12.06.2020 12:05, Valentin Nechayev пишет:
>
> >  Fri, Jun 12, 2020 at 10:27:46, eugen wrote about "Re: [freebsd]
> mismatched checksums":
> >
> >> Слово __pycache__ намекает на то, что там лежит некий "кеш", то есть
> изменяемые файлы,
> >> проверить это можно через ls -l для сравнения даты создания/модификации
> этого файла
> >> с датой создания других файлов того же пакета вне кеша.
> >>
> >> Суть контрольных сумм - обнаружить взлом, подмену файлов, поэтому
> изменяемым файлам не место
> >> в списке защищаемых котрольной суммой, такие кеши согласно принятой на
> фре иерархии
> >> должны жить внутри /var/db.
> >
> > Дело в том, что этот кэш должен быть идентичным для комбинации
> > конкретного исходного файла и версии Питона.
>
> Дата модификации на 11 секунд позднее других файлов пакета намекает на
> такой сценарий:
> порт или пакет установлены по зависимости, затем 11 секунд на
> загрузку/установку пакета
> или сборку зависящего порта порта, при которой вызывается код из
> свежепоставленного
> pycparser, который перегенерирует файл в кеше, при этом файл таки меняется,
> раз уж контрольная сумма поменялась.
>
> > Поэтому его и можно учитывать в пакете.
>
> Поэтому его учитывать в пакете так просто не следует, как это делается с
> действительно
> неизменяемыми файлами. Либо не защищать кеш контрольной суммой, что лично
> мне не нравится,
> либо в процессе установки пакета спровоцировать обновление кеша и
> пересчитать сумму,
> но последнее может создать проблемы при кросс-сборке, особенно если кеш
> платформенно-зависим.
>
> _______________________________________________
> freebsd mailing list
> freebsd at uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uafug.org.ua/pipermail/freebsd/attachments/20200612/92055dd0/attachment-0001.html>

More information about the freebsd mailing list