[freebsd] mismatched checksums
Taras Heichenko
tasic at academ.kiev.ua
Fri Jun 12 23:01:56 EEST 2020
> On 12 Jun 2020, at 16:59, Eugene Grosbein <eugen at grosbein.net> wrote:
>
> 12.06.2020 12:05, Valentin Nechayev пишет:
>
>> Fri, Jun 12, 2020 at 10:27:46, eugen wrote about "Re: [freebsd] mismatched checksums":
>>
>>> Слово __pycache__ намекает на то, что там лежит некий "кеш", то есть изменяемые файлы,
>>> проверить это можно через ls -l для сравнения даты создания/модификации этого файла
>>> с датой создания других файлов того же пакета вне кеша.
>>>
>>> Суть контрольных сумм - обнаружить взлом, подмену файлов, поэтому изменяемым файлам не место
>>> в списке защищаемых котрольной суммой, такие кеши согласно принятой на фре иерархии
>>> должны жить внутри /var/db.
>>
>> Дело в том, что этот кэш должен быть идентичным для комбинации
>> конкретного исходного файла и версии Питона.
>
> Дата модификации на 11 секунд позднее других файлов пакета намекает на такой сценарий:
> порт или пакет установлены по зависимости, затем 11 секунд на загрузку/установку пакета
> или сборку зависящего порта порта, при которой вызывается код из свежепоставленного
> pycparser, который перегенерирует файл в кеше, при этом файл таки меняется,
> раз уж контрольная сумма поменялась.
George L. Yermulnik в самом начале обсуждения давал ссылку на описание и обсуждение бага, где
достаточно внятно объяснено, откуда он лезет и как его можно полечить.
----------------
There is no problem with pkg check -q -s py36-pycparser immediately after installation.
But after python -c 'import pycparser', problems arise.
But python -c 'import pycparser' only updates it once.
Perhaps we only need to run python -c 'import pycparser' once before recording the checksum.
----------------
обсуждение датировано ноябрем-декабрем прошлого года.
>
>> Поэтому его и можно учитывать в пакете.
>
> Поэтому его учитывать в пакете так просто не следует, как это делается с действительно
> неизменяемыми файлами. Либо не защищать кеш контрольной суммой, что лично мне не нравится,
> либо в процессе установки пакета спровоцировать обновление кеша и пересчитать сумму,
> но последнее может создать проблемы при кросс-сборке, особенно если кеш платформенно-зависим.
>
> _______________________________________________
> freebsd mailing list
> freebsd at uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
--
Taras Heichenko
tasic at academ.kiev.ua
More information about the freebsd
mailing list