По поводу предложения "игнорировать контрольную сумму" я бы поаккуратнее с этим. Этот PYC/PYO код между прочим исполняется на вашем тазике и миллионах других тазиков. А вдруг как враг пролезет и поменяет какой-нибудь безобидный модуль который юзается ну скажем certbot на что-то свое, админ никогда этого не заметит и не оценит.
-Max On Fri, Jun 12, 2020 at 9:38 AM Maxim Sobolev <sobo...@freebsd.org> wrote: > Вообще-то питоновский подход к байт-коду мне лично напоминает золотое > правило "premature optimization is the root of all evils". Вы либо уже > будьте как джава - сорцы не запускаются сами по себе, либо как джаваскрипт > когда никто и никогда этого байткода как правило не видит, кроме > виртуальной машины. А вот это вот, какая-то третья нога растущая прямо из > жопы. А они вместо того чтобы пофиксить передвигают его между версиями из > одной директории в другую. :) > > -Max > > On Fri, Jun 12, 2020 at 7:00 AM Eugene Grosbein <eu...@grosbein.net> > wrote: > >> 12.06.2020 12:05, Valentin Nechayev пишет: >> >> > Fri, Jun 12, 2020 at 10:27:46, eugen wrote about "Re: [freebsd] >> mismatched checksums": >> > >> >> Слово __pycache__ намекает на то, что там лежит некий "кеш", то есть >> изменяемые файлы, >> >> проверить это можно через ls -l для сравнения даты >> создания/модификации этого файла >> >> с датой создания других файлов того же пакета вне кеша. >> >> >> >> Суть контрольных сумм - обнаружить взлом, подмену файлов, поэтому >> изменяемым файлам не место >> >> в списке защищаемых котрольной суммой, такие кеши согласно принятой на >> фре иерархии >> >> должны жить внутри /var/db. >> > >> > Дело в том, что этот кэш должен быть идентичным для комбинации >> > конкретного исходного файла и версии Питона. >> >> Дата модификации на 11 секунд позднее других файлов пакета намекает на >> такой сценарий: >> порт или пакет установлены по зависимости, затем 11 секунд на >> загрузку/установку пакета >> или сборку зависящего порта порта, при которой вызывается код из >> свежепоставленного >> pycparser, который перегенерирует файл в кеше, при этом файл таки >> меняется, >> раз уж контрольная сумма поменялась. >> >> > Поэтому его и можно учитывать в пакете. >> >> Поэтому его учитывать в пакете так просто не следует, как это делается с >> действительно >> неизменяемыми файлами. Либо не защищать кеш контрольной суммой, что лично >> мне не нравится, >> либо в процессе установки пакета спровоцировать обновление кеша и >> пересчитать сумму, >> но последнее может создать проблемы при кросс-сборке, особенно если кеш >> платформенно-зависим. >> >> _______________________________________________ >> freebsd mailing list >> freebsd@uafug.org.ua >> http://mailman.uafug.org.ua/mailman/listinfo/freebsd >> >
_______________________________________________ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd