From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@basealt.ru>
Message-ID: <2b5140db-6736-ad9b-f50e-84a1b33267b4@basealt.ru>
Date: Tue, 2 May 2023 11:09:02 +0300
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101
 Thunderbird/102.10.0
Content-Language: ru
To: devel@lists.altlinux.org
References: <7dd370b087a8b0bcfc6cdc4530203e70@altlinux.ru>
 <0c29b892-0507-c136-fab6-43f3f6187832@basealt.ru>
 <dcefb6478765118849ae970a531681ce@altlinux.ru>
 <aec5b063-5f4c-8226-cde8-7111b0d3b483@basealt.ru>
 <20230502074656.GA4150@altlinux.org>
 <dbb2e879-a528-41dc-d0e8-3a9ae7cbd2ea@basealt.ru>
 <20230502080146.GA4346@altlinux.org>
 <41e00492-16ba-bcb6-8565-2e4ef1bb9330@basealt.ru>
From: Anton Farygin <rider@basealt.ru>
Organization: BaseALT
In-Reply-To: <41e00492-16ba-bcb6-8565-2e4ef1bb9330@basealt.ru>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] =?utf-8?b?0JrQsNC6INGD0LfQvdCw0YLRjCwg0YfRgtC+INC/0LA=?=
 =?utf-8?b?0LrQtdGCINGD0YHRgtCw0L3QvtCy0LvQtdC9INC40Lcg0YDQtdC/0L7Qt9C4?=
 =?utf-8?b?0YLQvtGA0LjRjz8=?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 02 May 2023 08:09:02 -0000
Archived-At: <http://lore.altlinux.org/devel/2b5140db-6736-ad9b-f50e-84a1b33267b4@basealt.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On 02.05.2023 11:04, Anton Farygin wrote:
> On 02.05.2023 11:01, Dmitry V. Levin wrote:
>> On Tue, May 02, 2023 at 10:47:57AM +0300, Anton Farygin wrote:
>>> On 02.05.2023 10:46, Dmitry V. Levin wrote:
>>>> On Tue, May 02, 2023 at 08:31:43AM +0300, Danil Shein wrote:
>>>>> Мы сначала и использовали SHA1, но перешли на новую схему хэшей, т.к.
>>>>> пошли коллизии из-за того, что не всегда при пересборке пакетов 
>>>>> меняется
>>>>> SHA1 хэш, а нам нужен уникальный признак каждого пакета.
>>>> Интересно, а что тогда меняется в пакете, если SHA1 в нём не меняется?
>>> sha1header только от заголовка. Насколько я помню подпись пакета не 
>>> входит
>> Подпись, конечно, не входит, но какой смысл различать пакеты, у которых
>> sha1header совпадает?  Даже сборочница считает такие пакеты 
>> эквивалентными.
>>
> Они не могут быть эквивалентными, т.к. у них не совпадают контрольные 
> суммы (md5sum и sha512)
>
> Когда мы перестаём их считать эквивалентными, то у нас начинают 
> появляться дубли из-за изменённой sha512 и md5, которые используются в 
> аптовых хешах и репозитории.
>
Непонятно написал. Если мы будем считать что пакеты с одинаковой 
sha1header и разными md5sum/sha512 мы начинаем считать одинаковыми, то у 
нас исчезает информация в базе о контрольной сумме файла с пакетом. А 
эта контрольная сумма нужна для того, что бы быстро (на лету) сгенерить 
хеши.

В общем мы пробовали, так не работает ;(