From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Tue, 2 May 2023 11:25:09 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: devel@lists.altlinux.org
Message-ID: <20230502082509.GB4346@altlinux.org>
References: <7dd370b087a8b0bcfc6cdc4530203e70@altlinux.ru>
 <0c29b892-0507-c136-fab6-43f3f6187832@basealt.ru>
 <dcefb6478765118849ae970a531681ce@altlinux.ru>
 <aec5b063-5f4c-8226-cde8-7111b0d3b483@basealt.ru>
 <20230502074656.GA4150@altlinux.org>
 <dbb2e879-a528-41dc-d0e8-3a9ae7cbd2ea@basealt.ru>
 <20230502080146.GA4346@altlinux.org>
 <41e00492-16ba-bcb6-8565-2e4ef1bb9330@basealt.ru>
 <2b5140db-6736-ad9b-f50e-84a1b33267b4@basealt.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <2b5140db-6736-ad9b-f50e-84a1b33267b4@basealt.ru>
Subject: Re: [devel]
 =?koi8-r?b?68HLINXazsHU2Cwg3tTPINDBy8XUINXT1MHOz9fMxc4g?=
 =?koi8-r?b?ydog0sXQz9rJ1M/SydE/?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 02 May 2023 08:25:11 -0000
Archived-At: <http://lore.altlinux.org/devel/20230502082509.GB4346@altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Tue, May 02, 2023 at 11:09:02AM +0300, Anton Farygin wrote:
> On 02.05.2023 11:04, Anton Farygin wrote:
> > On 02.05.2023 11:01, Dmitry V. Levin wrote:
> >> On Tue, May 02, 2023 at 10:47:57AM +0300, Anton Farygin wrote:
> >>> On 02.05.2023 10:46, Dmitry V. Levin wrote:
> >>>> On Tue, May 02, 2023 at 08:31:43AM +0300, Danil Shein wrote:
> >>>>> Мы сначала и использовали SHA1, но перешли на новую схему хэшей, т.к.
> >>>>> пошли коллизии из-за того, что не всегда при пересборке пакетов 
> >>>>> меняется
> >>>>> SHA1 хэш, а нам нужен уникальный признак каждого пакета.
> >>>> Интересно, а что тогда меняется в пакете, если SHA1 в нём не меняется?
> >>> sha1header только от заголовка. Насколько я помню подпись пакета не 
> >>> входит
> >> Подпись, конечно, не входит, но какой смысл различать пакеты, у которых
> >> sha1header совпадает?  Даже сборочница считает такие пакеты 
> >> эквивалентными.
> >>
> > Они не могут быть эквивалентными, т.к. у них не совпадают контрольные 
> > суммы (md5sum и sha512)
> >
> > Когда мы перестаём их считать эквивалентными, то у нас начинают 
> > появляться дубли из-за изменённой sha512 и md5, которые используются в 
> > аптовых хешах и репозитории.
> >
> Непонятно написал. Если мы будем считать что пакеты с одинаковой 
> sha1header и разными md5sum/sha512 мы начинаем считать одинаковыми, то у 
> нас исчезает информация в базе о контрольной сумме файла с пакетом. А 

Пакеты эквивалентные, но файлы не совпадают.

В теории, например, можно переподписать srpm (например, из-за смены ключа)
и отправить его на сборку, сборочница будет обрабатывать это почти как
rebuild, потому что пакеты эквивалентные, хоть файлы и не совпадают.


-- 
ldv