[devel] MD5 for tarballs

Вт Сен 17 17:50:57 MSD 2002

On Tue, Sep 17, 2002 at 04:43:04PM +0300, Alexander Bokovoy wrote:
> On Tue, Sep 17, 2002 at 05:19:07PM +0400, Igor Homyakov wrote:
> > On Tue, Sep 17, 2002 at 04:25:10PM +0300, Alexander Bokovoy wrote:
> > > Неправильно. На самом деле, правильнее научить RPM вытягивать архивы по
> > > ссылкам с учетом вариативности расширений (gz <-> bz2, tar.gz <-> tgz).
tar.Z, zip, tar, cpio, shar .... не слишком ли ?

> > Почему же не правильно ? Ссылка дается на оригинал, который имеет
> > "официальную" подпись (check sum). Неправильно как раз перепаковывать
> Иногда просто невозможно дать ссылку на оригинал, поскольку оригинал мог
> уже измениться (версия сменилась, старую убрали). Или тарболл получен в
> результате cvs checkout. Что здесь делать? Просто существует более чем
> один способ построения тарболла и получения его.
Всё это решается в рамках package policy.

> > исходники, т.к в этом случае нет никакой гарантии что tarball оригинальный.
> Эту гарантию нужно требовать от мейнтейнера, для этого и существует его
> подпись в пакете.
Человек может элементарно ошибиться, не говоря уже о том что его
рабочая станция находиться неизвестно где и что на ней твориться никто не
знает.

--
Igor Homyakov
<homyakov at altlinux dot ru>