[freebsd] mismatched checksums

Taras Heichenko tasic at academ.kiev.ua
Fri Jun 12 23:01:56 EEST 2020



> On 12 Jun 2020, at 16:59, Eugene Grosbein <eugen at grosbein.net> wrote:
> 
> 12.06.2020 12:05, Valentin Nechayev пишет:
> 
>> Fri, Jun 12, 2020 at 10:27:46, eugen wrote about "Re: [freebsd] mismatched checksums": 
>> 
>>> Слово __pycache__ намекает на то, что там лежит некий "кеш", то есть изменяемые файлы,
>>> проверить это можно через ls -l для сравнения даты создания/модификации этого файла
>>> с датой создания других файлов того же пакета вне кеша.
>>> 
>>> Суть контрольных сумм - обнаружить взлом, подмену файлов, поэтому изменяемым файлам не место
>>> в списке защищаемых котрольной суммой, такие кеши согласно принятой на фре иерархии
>>> должны жить внутри /var/db.
>> 
>> Дело в том, что этот кэш должен быть идентичным для комбинации
>> конкретного исходного файла и версии Питона.
> 
> Дата модификации на 11 секунд позднее других файлов пакета намекает на такой сценарий:
> порт или пакет установлены по зависимости, затем 11 секунд на загрузку/установку пакета
> или сборку зависящего порта порта, при которой вызывается код из свежепоставленного
> pycparser, который перегенерирует файл в кеше, при этом файл таки меняется,
> раз уж контрольная сумма поменялась.

George L. Yermulnik в самом начале обсуждения давал ссылку на описание и обсуждение бага, где
достаточно внятно объяснено, откуда он лезет и как его можно полечить.
----------------
There is no problem with pkg check -q -s py36-pycparser immediately after installation.
But after python -c 'import pycparser', problems arise.

But python -c 'import pycparser' only updates it once.
Perhaps we only need to run python -c 'import pycparser' once before recording the checksum.
----------------
обсуждение датировано ноябрем-декабрем прошлого года.

> 
>> Поэтому его и можно учитывать в пакете.
> 
> Поэтому его учитывать в пакете так просто не следует, как это делается с действительно
> неизменяемыми файлами. Либо не защищать кеш контрольной суммой, что лично мне не нравится,
> либо в процессе установки пакета спровоцировать обновление кеша и пересчитать сумму,
> но последнее может создать проблемы при кросс-сборке, особенно если кеш платформенно-зависим.
> 
> _______________________________________________
> freebsd mailing list
> freebsd at uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd

--
Taras Heichenko
tasic at academ.kiev.ua







More information about the freebsd mailing list