From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <7b44dda1-8c54-82ee-3920-c6d026f685a2@basealt.ru> Date: Tue, 2 May 2023 11:30:08 +0300 MIME-Version: 1.0 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Thunderbird/102.10.0 Content-Language: ru To: devel@lists.altlinux.org References: <7dd370b087a8b0bcfc6cdc4530203e70@altlinux.ru> <0c29b892-0507-c136-fab6-43f3f6187832@basealt.ru> <20230502074656.GA4150@altlinux.org> <20230502080146.GA4346@altlinux.org> <41e00492-16ba-bcb6-8565-2e4ef1bb9330@basealt.ru> <2b5140db-6736-ad9b-f50e-84a1b33267b4@basealt.ru> <20230502082509.GB4346@altlinux.org> From: Anton Farygin Organization: BaseALT In-Reply-To: <20230502082509.GB4346@altlinux.org> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?utf-8?b?0JrQsNC6INGD0LfQvdCw0YLRjCwg0YfRgtC+INC/0LA=?= =?utf-8?b?0LrQtdGCINGD0YHRgtCw0L3QvtCy0LvQtdC9INC40Lcg0YDQtdC/0L7Qt9C4?= =?utf-8?b?0YLQvtGA0LjRjz8=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 02 May 2023 08:30:09 -0000 Archived-At: List-Archive: List-Post: On 02.05.2023 11:25, Dmitry V. Levin wrote: > On Tue, May 02, 2023 at 11:09:02AM +0300, Anton Farygin wrote: >> On 02.05.2023 11:04, Anton Farygin wrote: >>> On 02.05.2023 11:01, Dmitry V. Levin wrote: >>>> On Tue, May 02, 2023 at 10:47:57AM +0300, Anton Farygin wrote: >>>>> On 02.05.2023 10:46, Dmitry V. Levin wrote: >>>>>> On Tue, May 02, 2023 at 08:31:43AM +0300, Danil Shein wrote: >>>>>>> Мы сначала и использовали SHA1, но перешли на новую схему хэшей, т.к. >>>>>>> пошли коллизии из-за того, что не всегда при пересборке пакетов >>>>>>> меняется >>>>>>> SHA1 хэш, а нам нужен уникальный признак каждого пакета. >>>>>> Интересно, а что тогда меняется в пакете, если SHA1 в нём не меняется? >>>>> sha1header только от заголовка. Насколько я помню подпись пакета не >>>>> входит >>>> Подпись, конечно, не входит, но какой смысл различать пакеты, у которых >>>> sha1header совпадает?  Даже сборочница считает такие пакеты >>>> эквивалентными. >>>> >>> Они не могут быть эквивалентными, т.к. у них не совпадают контрольные >>> суммы (md5sum и sha512) >>> >>> Когда мы перестаём их считать эквивалентными, то у нас начинают >>> появляться дубли из-за изменённой sha512 и md5, которые используются в >>> аптовых хешах и репозитории. >>> >> Непонятно написал. Если мы будем считать что пакеты с одинаковой >> sha1header и разными md5sum/sha512 мы начинаем считать одинаковыми, то у >> нас исчезает информация в базе о контрольной сумме файла с пакетом. А > Пакеты эквивалентные, но файлы не совпадают. > > В теории, например, можно переподписать srpm (например, из-за смены ключа) > и отправить его на сборку, сборочница будет обрабатывать это почти как > rebuild, потому что пакеты эквивалентные, хоть файлы и не совпадают. > > Ну да,  и мы получим снова дубли, т.к. sha1header останется таким же, а бинарные пакеты (разные) будут собраны из одного и того же src.rpm, который на самом деле отличается, т.к. его переподписали. В общем оказалось удобнее считать все пакеты разными (по всем контрольным суммам) и соотвественно этому строить отношения src<->binary