[devel] MD5 for tarballs

[Alexander Bokovoy]

On Tue, Sep 17, 2002 at 05:19:07PM +0400, Igor Homyakov wrote:
> On Tue, Sep 17, 2002 at 04:25:10PM +0300, Alexander Bokovoy wrote:
> > Неправильно. На самом деле, правильнее научить RPM вытягивать архивы по
> > ссылкам с учетом вариативности расширений (gz <-> bz2, tar.gz <-> tgz).
> 
> Почему же не правильно ? Ссылка дается на оригинал, который имеет
> "официальную" подпись (check sum). Неправильно как раз перепаковывать
Иногда просто невозможно дать ссылку на оригинал, поскольку оригинал мог
уже измениться (версия сменилась, старую убрали). Или тарболл получен в
результате cvs checkout. Что здесь делать? Просто существует более чем
один способ построения тарболла и получения его.

> исходники, т.к в этом случае нет никакой гарантии что tarball оригинальный.
Эту гарантию нужно требовать от мейнтейнера, для этого и существует его
подпись в пакете.

-- 
/ Alexander Bokovoy
---
Fried's 1st Rule:
	Increased automation of clerical function
	invariably results in increased operational costs.