GitHub huet de Wee geännert wéi et automatesch generéiert ".tar.gz" an ".tgz" Archiven op Verëffentlechungssäiten generéiert, wat zu Ännerungen an hire Kontrollsummen a massive Feeler an automatiséierte Bausystemer gefouert hunn, déi Archiven iwwerpréift, déi vu GitHub erofgeluede goufen géint déi virdrun, fir d'Integritéit ze bestätegen. . gespäichert Kontrollsummen, zum Beispill, a Package Metadaten gesat oder a Build Scripten.
Vun der Verëffentlechung 2.38 un, huet de Git Toolkit eng agebauter Implementatioun vu gzip als Standard abegraff, wat et méiglech gemaach huet d'Ënnerstëtzung fir dës Kompressiounsmethod iwwer Betribssystemer ze vereenegen an d'Archivkreatiounsleistung ze verbesseren. GitHub huet d'Ännerung opgeholl nodeems d'Versioun vum git a senger Infrastruktur aktualiséiert gouf. De Problem gouf verursaacht duerch d'Tatsaach datt déi kompriméiert Archiven generéiert vun der agebauter zlib-baséierter gzip Implementatioun binär anescht sinn wéi d'Archiven erstallt vum gzip Utility, wat zu verschiddene Kontrollsumme fir Archiven gefouert huet, erstallt vu verschiddene Versioune vu git beim Ausféieren vum "git archive" Kommando.
Deementspriechend, no der Aktualiséierung vum Git am GitHub, hunn e bësse verschidden Archiven ugefaang op de Verëffentlechungssäiten ze weisen, déi d'Verifizéierung net mat den alen Kontrollsumme passéiert hunn. De Problem manifestéiert sech a verschidde Bausystemer, kontinuéierlech Integratiounssystemer an Tools fir Packagen aus Quellcode ze bauen. Zum Beispill ass d'Versammlung vun ongeféier 5800 FreeBSD Ports, d'Quellcoden fir déi vu GitHub erofgeluede goufen, gebrach.
Als Äntwert op initial Reklamatiounen iwwer d'Glitches, huet GitHub am Ufank d'Tatsaach zitéiert datt permanent Kontrollsumme fir Archiven ni garantéiert waren. Nodeems et gewise gouf datt eng rieseg Quantitéit un Aarbecht erfuerderlech wier fir d'Metadaten a verschiddenen Ökosystemer ze aktualiséieren fir d'Funktionalitéit vun de betroffenen Bausystemer ze restauréieren, hunn d'GitHub Vertrieder hir Gedanken geännert, d'Ännerung zréckgezunn an déi al Method fir Archiven ze generéieren.
D'Git Entwéckler sinn nach net zu enger Entscheedung komm a diskutéiere just iwwer méiglech Aktiounen. D'Optiounen, déi ugesi ginn, beinhalt d'Zréck op d'Default gzip Utility ze benotzen; der "--stable" Fändel dobäizemaachen fir Kompatibilitéit mat alen Archiven z'erhalen; d'Verbindung vun der agebauter Ëmsetzung mat engem separaten Archivformat; d'Benotzung vum gzip Utility fir al Verpflichtungen an d'Inline Implementatioun fir Verpflichtungen ab engem bestëmmten Datum; garantéiert Formatstabilitéit nëmme fir onkompriméiert Archiven.
D'Schwieregkeet fir eng Entscheedung ze treffen ass erkläert vun der Tatsaach, datt d'Roll zréck op en Uruff un en externen Utility net de Problem vun der Checksum-Immutabilitéit komplett léist, well eng Ännerung vum externe gzip-Programm kann och zu enger Ännerung vum Archivformat féieren. De Moment ass eng Rei vu Patches fir Iwwerpréiwung proposéiert ginn, déi dat alt Verhalen als Standard zréckginn (en externen gzip Utility nennen) a benotzt déi agebauter Implementatioun an der Verontreiung vun engem gzip Utility am System. D'Patches addéieren och un d'Dokumentatioun eng Ernimmung datt d'Stabilitéit vum "git Archiv" Output net garantéiert ass an d'Format kann an Zukunft änneren.
Source: opennet.ru