Questions générales sur Manjaro Linux.
S'il vous plaît, avant de poster, essayez la fonction de recherche du forum.
Répondre

[AUR] comment trouver les sha256sums

#1Messageil y a 1 an

Bonjour à tous,
Je voudrais essayer un petit logiciel sur une VM pour voir ce qu'il donne.
C'est un paquet AUR (qtvlm-bin).
Le paquet n'est plus à jour (les liens de téléchargement ont changé et la version aussi). J'ai prévenu son mainteneur mais en attendant je me suis dit qu'il ne serait pas si compliqué de modifier moi même le PKGBUILD du haut de ma forte expérience linuxiene (2nd degré :lol: )
J'ai donc fait cela mais bien sûr les chekcums ne sont plus les bonnes.
Plutôt que de forcer le passage en force, j'aimerai faire les choses bien (en plus je n'ai pas du tout d'urgence donc autant en profiter).
J'en viens donc à ma question : existe-t-il un moyen de trouver les checksum qui correspondent au nouveau lien de téléchargement de façon sûr ?
Mon but ici plus que de dépanner l'installation du logiciel est bien d'en apprendre plus sur les PKGBUILD et les vérifications.
:salut:

[AUR] comment trouver les sha256sums

#2Messageil y a 1 an

Bonjour.
Je vois 3 solutions:
  • Tu clone le projet avec git clone https://aur.archlinux.org/<paquet> puis tu t'y rends en console cd <paquet>/
    Là si tu n'as pas l'archive <paquet.tar.gz> tu lance makepkg -g depuis le dossier qui contient le PKGBUILD.
  • Tu as l'archive <paquet.tar.gz>. Depuis le dossier qui contient l'archive: sha256sum <paquet.tar.gz>. Evidemment, on peut passer l'argument à sha512 si on est parrano!
  • Il s'agit d'un projet git, donc en développement continu; là, la somme de contrôle sera constamment modifiée. Il faudra se résoudre à passer l'argument à sha256sums=('SKIP')
pour chaque sources listée dans le PKGBUILD.
Argument dangereux en soit, mais parfois incontournable.

[AUR] comment trouver les sha256sums

#3Messageil y a 1 an

lemust83 a écrit : il y a 1 an
  • Tu as l'archive <paquet.tar.gz>. Depuis le dossier qui contient l'archive: sha256sum <paquet.tar.gz>. Evidemment, on peut passer l'argument à sha512 si on est parrano!
Bonjour Lemust, Merci pour ta réponse.
J'ai réussi avec le git clone et le makepkg - g à récupérer ensuite le SHA256.
Maintenant que j'ai cette somme de contrôle, est-ce que je peux la rentrer dans le PGKBUILD téléchargé par pamac pour garder une installation cohérente de ce paquet par le gestionnaire pamac ?
Ou bien j'installe le paquet téléchargé en local ? (et dans ce cas je ne connais pas la commande à effectuer)
Désolé pour toutes ces questions mais même si cela fait quelques années que j'utilisa Manjaro, étant donné que j'essai d'éviter les paquets exotiques, je ne me suis jamais vraiment penché sur le fonctionnement "avancé" (en tout cas pour moi) de pamac.
Bonne journée

[AUR] comment trouver les sha256sums

#4Messageil y a 1 an

Bonjour
eric06 a écrit : il y a 1 an je me suis dit qu'il ne serait pas si compliqué de modifier moi même le PKGBUILD
Très très bien, mais uniquement dans une optique d'apprendre :wink:
Plutôt que de forcer le passage en force, j'aimerai faire les choses bien
On ne force rien, simplement, on ne vérifie pas avec SKIP (A 99%, c'est même inutile de la faire nous même, surtout de cette façon :mrgreen: )
existe-t-il un moyen de trouver les checksum qui correspondent au nouveau lien de téléchargement de façon sûr ?
"les checksum", voir la définition wikipédia
On donne une "valeur" unique à un fichier téléchargé : et oui, il faut l'avoir en local pour calculer la somme de controle !!! Et c'est même le problème ici :
Donc, ici, tu as téléchargé le fichier (source) puis calculé son sha256sums (ou md5) donc ...

Ton contrôle est forcément bon pour ton téléchargement même si il y a eu une erreur ou fichier modifié par un pirate

Si le mainteneur du paquet fait la même chose, il oblige les autres à avoir la même somme de contrôle que lui ! C'est donc une sécurité pour les autres (que le mainteneur). Si nous le faisons pour nous: nous nous obligeons à "une somme de controle" pour un fichier déjà téléchargé (et pas forcément bon :mrgreen: donc en fait ... inutile)
est-ce que je peux la rentrer dans le PGKBUILD téléchargé par pamac pour garder une installation cohérente de ce paquet par le gestionnaire pamac ?
Il faut comprendre que si l'on change ce contrôle, c'est uniquement pour cette seule installation (pré-installation pour être plus précis) ! cette valeur est uniquement utilisée avant de créer notre paquet en local. C'est un contrôle sur la recette aur et pas sur le paquet généré en local. Généralement on ne réinstalle pas le même paquet et si c'est une nouvelle version, alors la valeur de contrôle sera différente.

[AUR] comment trouver les sha256sums

#5Messageil y a 1 an

OK,
Je pense avoir mieux compris le principe.
Je vais continuer à trifouiller dans mon coin sur la VM, au moins si je fais une co...erie ce sera sans grosses conséquences.

Merci beaucoup pour vos réponses qui m'ont permis de mieux comprendre ces sommes de contrôle.
Du coup je passe le sujet en résolu (en plus ça fonctionne de nouveau comme avant grâce à vous 2 aussi il me semble)
Répondre