From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@basealt.ru>
Message-ID: <96c54377-c675-cac6-5982-fc847edb284c@basealt.ru>
Date: Fri, 28 Apr 2023 09:35:14 +0300
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101
 Thunderbird/102.10.0
Content-Language: ru
To: devel@lists.altlinux.org
References: <7dd370b087a8b0bcfc6cdc4530203e70@altlinux.ru>
 <0c29b892-0507-c136-fab6-43f3f6187832@basealt.ru>
From: Anton Farygin <rider@basealt.ru>
Organization: BaseALT
In-Reply-To: <0c29b892-0507-c136-fab6-43f3f6187832@basealt.ru>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] =?utf-8?b?0JrQsNC6INGD0LfQvdCw0YLRjCwg0YfRgtC+INC/0LA=?=
 =?utf-8?b?0LrQtdGCINGD0YHRgtCw0L3QvtCy0LvQtdC9INC40Lcg0YDQtdC/0L7Qt9C4?=
 =?utf-8?b?0YLQvtGA0LjRjz8=?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 28 Apr 2023 06:35:14 -0000
Archived-At: <http://lore.altlinux.org/devel/96c54377-c675-cac6-5982-fc847edb284c@basealt.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Только важно понимать, что это криптографически нестойкий хеш пакета.



On 28.04.2023 09:03, Danil Shein wrote:
>
> В проекте ALTRepoDB, часятми которого являются rdb.altlinux,org и 
> packages.altlinux.org мы используем в качестве уникального 
> идентификатора пакета хэш подсчитанный  на основе метаданных из 
> хэдеров RPM пакета.
>
> При подсчёте хэша используется SHA1, MD5, GPG и buildtime - таким 
> образом хэш меняется при любой пересборке пакета.
> Подсчитать хэши легко можно и для установленных в системе пакетов 
> используя данные из БД rpm.
> А получить информацию о пакете уже через АПИ rdb.altlinux.org.
> При необходимости можно добавить специальный запрос для проверки 
> списка хэшей пакетов на принадлежность дистрибутиву и конкретному бранчу.
>
>
> 28.04.2023 01:15, Vitaly Lipatov пишет:
>> Хотелось бы иметь способ узнать происхождение пакета: взят ли он из 
>> репозитория (в том числе конкретного стабильного репозитория), а в 
>> идеале бы ещё и знать, что пакет прошёл QA.
>>
>> Наверное, можно принять допущение, что при этом пакет имеет 
>> актуальную версию (последнюю, соответствующую версии в репозитории) и 
>> установлен в систему из подписанного репозитория.
>>
>> Вопрос возник из обсуждения
>> https://bugzilla.altlinux.org/show_bug.cgi?id=44314#c44
>>
>> Предварительно, пакет может быть
>> - из репозитория
>> - из какого-то другого репозитория
>> - установлен со стороны
>> - перепакован из чего-то с помощью epm repack
>>
> -- 
> *Данил Шеин / Danil Shein*
>
> dshein@altlinux.org
> dshein@basealt.ru
>
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel