[freebsd] mismatched checksums

Maxim Sobolev sobomax at freebsd.org
Fri Jun 12 19:52:32 EEST 2020 

По поводу предложения "игнорировать контрольную сумму" я бы поаккуратнее с
этим. Этот PYC/PYO код между прочим исполняется на вашем тазике и миллионах
других тазиков. А вдруг как враг пролезет и поменяет какой-нибудь
безобидный модуль который юзается ну скажем certbot на что-то свое, админ
никогда этого не заметит и не оценит.

 -Max

On Fri, Jun 12, 2020 at 9:38 AM Maxim Sobolev <sobomax at freebsd.org> wrote:

> Вообще-то питоновский подход к байт-коду мне лично напоминает золотое
> правило "premature optimization is the root of all evils". Вы либо уже
> будьте как джава - сорцы не запускаются сами по себе, либо как джаваскрипт
> когда никто и никогда этого байткода как правило не видит, кроме
> виртуальной машины. А вот это вот, какая-то третья нога растущая прямо из
> жопы. А они вместо того чтобы пофиксить передвигают его между версиями из
> одной директории в другую.  :)
>
> -Max
>
> On Fri, Jun 12, 2020 at 7:00 AM Eugene Grosbein <eugen at grosbein.net>
> wrote:
>
>> 12.06.2020 12:05, Valentin Nechayev пишет:
>>
>> >  Fri, Jun 12, 2020 at 10:27:46, eugen wrote about "Re: [freebsd]
>> mismatched checksums":
>> >
>> >> Слово __pycache__ намекает на то, что там лежит некий "кеш", то есть
>> изменяемые файлы,
>> >> проверить это можно через ls -l для сравнения даты
>> создания/модификации этого файла
>> >> с датой создания других файлов того же пакета вне кеша.
>> >>
>> >> Суть контрольных сумм - обнаружить взлом, подмену файлов, поэтому
>> изменяемым файлам не место
>> >> в списке защищаемых котрольной суммой, такие кеши согласно принятой на
>> фре иерархии
>> >> должны жить внутри /var/db.
>> >
>> > Дело в том, что этот кэш должен быть идентичным для комбинации
>> > конкретного исходного файла и версии Питона.
>>
>> Дата модификации на 11 секунд позднее других файлов пакета намекает на
>> такой сценарий:
>> порт или пакет установлены по зависимости, затем 11 секунд на
>> загрузку/установку пакета
>> или сборку зависящего порта порта, при которой вызывается код из
>> свежепоставленного
>> pycparser, который перегенерирует файл в кеше, при этом файл таки
>> меняется,
>> раз уж контрольная сумма поменялась.
>>
>> > Поэтому его и можно учитывать в пакете.
>>
>> Поэтому его учитывать в пакете так просто не следует, как это делается с
>> действительно
>> неизменяемыми файлами. Либо не защищать кеш контрольной суммой, что лично
>> мне не нравится,
>> либо в процессе установки пакета спровоцировать обновление кеша и
>> пересчитать сумму,
>> но последнее может создать проблемы при кросс-сборке, особенно если кеш
>> платформенно-зависим.
>>
>> _______________________________________________
>> freebsd mailing list
>> freebsd at uafug.org.ua
>> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uafug.org.ua/pipermail/freebsd/attachments/20200612/c599e70a/attachment.html>

More information about the freebsd mailing list