Checksummenfehler bei Ports

W

wweiland

Master of the clicks
Ich habe wiederholt bei den Ports festgestellt, daß die Checksummen fehlerhaft sind. Auch ein Unterbinden der Checksumme bei Aufruf von make führt nicht zum Erfolg. Vielmehr habe ich den Eindruck, wird dieses Flag dann beim Kompilieren mit übergeben. Und das geht selbstverständlich schief. Somit bricht die Installation dann ab.
Meine Frage: kann man generell in einer Konfigurationsdatei die Checksummenüberprüfung unterbinden?

Vielen Dank schon mal im voraus.
 
Original geschrieben von wweiland
Ich habe wiederholt bei den Ports festgestellt, daß die Checksummen fehlerhaft sind. Auch ein Unterbinden der Checksumme bei Aufruf von make führt nicht zum Erfolg. Vielmehr habe ich den Eindruck, wird dieses Flag dann beim Kompilieren mit übergeben. Und das geht selbstverständlich schief. Somit bricht die Installation dann ab.
Meine Frage: kann man generell in einer Konfigurationsdatei die Checksummenüberprüfung unterbinden?

Vielen Dank schon mal im voraus.
Zum Vergrößern anklicken....

Unter OpenBSD gibt es die Möglichkeit bei solchen Problemen das make mit der Option REFETCH=true aufzurufen, wenn man ein Port kompiliert und Fehler mit Checksummen auftreten.

Ich gehe davon aus, dass es auch unter FreeBSD geht.

Kann sein, dass man dort statt true z.B. Yes angeben muss.

Es gibt auch die Möglichkeit das Port so zu basteln make checksum REFETCH=true.


Probiere es halt aus und poste, ob die Checksummen dann korrekt sind. :)

Gruß

CW
 
Zuletzt bearbeitet:
Es kommt eigentlich nur sehr selten vor, dass sich an einem distfile wirklich die Checksumme ändert. Den Fehler würde ich eher auf Deiner Seite vermuten, z.B. wenn das distfile nicht korrekt gesaugt wurde.

Bevor du mit 'make NOCHECKSUM=yes' arbeitest solltest du lieber das distfile unter /usr/ports/distfiles löschen bzw. umbennenen und erneut saugen.

Das die Checksumme wichtig ist siehst Du daran, dass nur aufgrund dieser vor wenigen Monaten eine Kompromittierung von openssh aufgedeckt wurde. Dort hatte tatsächlich jemand auf dem ftp server veränderte Archive, die einen Trojaner enthielten, hinterlegt. Das willst du sicher *NICHT*.

Link hier: http://slashdot.org/article.pl?sid=02/08/01/129228&tid=172
 
Original geschrieben von current

Bevor du mit 'make NOCHECKSUM=yes' arbeitest solltest du lieber das distfile unter /usr/ports/distfiles löschen bzw. umbennenen und erneut saugen.
Zum Vergrößern anklicken....

Kleiner Nachtrag:

Es klingt für einige vielleicht "zu paranoid", doch make NOCHECKSUM=yes bzw. unter OpenBSD NO_CHECKSUM=Yes sollten nie angewandt werden.

Eine Checksum ist nun mal der Beleg für die Integrität eines Programms / einer Datei usw.

CW
 
Okay, ich werde es morgen testen.
Bei den erneuten make Versuchen, habe ich vergessen, die entsprechenden Distfiles zu löschen. Insoweit Asche auf mein Haupt :)
Trotzdem finde ich es merkwürdig, daß die Option NOCHECKSUM=yes an den Compiler weitergegeben wurde.

Ansonsten ist mir natürlich das Sicherheitsrisiko bekannt. Es handelte sich jedoch um hoffentlich harmlose Applikationen.

Sollte der Fehler weiterhin bestehen, werde ich dieses selbstverständlich posten.
 
Zwischenzeitlich habe ich den Download nochmals getestet.
Es ist leider doch so, daß es Checksummenprobleme gibt. U.a. bei dem Port von gimp. Mir blieb keine andere Wahl, als gimp aus der Release-Distribution nach vorherigem Download zu installieren mit pkg_add -f. Pkg_add maulte zwar herum, daß die amderem Pakete, die zur Auflösung der dependencies erforderlich sind, eine andere Versionsnummer haben. Ansonsten läuft es einwandfrei. So denke ich, daß ich Paketdatenbank konsistent gehalten habe, indem ich gimp erst downloadete und lokal installiert habe. Deshalb konnte pkg_add nicht auf den Trichter kommen, etwar ältere libraries parallel zu den neueren zu installieren.

Interessant war übrigens auch das deutsche StarOffice52 Paket. Seit einer Woche gibt es dieses offensichtlich nur in Englisch. Ich habe mich auch garantiert nicht vertan, denn ich habe aus /usr/ports/german/staroffice52 mit portupgrade installiert. Letzte Woche bekamm ich noch die Version auf einem anderen Rechner.
 
StarOffice 5.2?
Warum willst Du dieses Fossil denn unbedingt fahren? Es gibt doch OpenOffice.
Ok, der eingebaute mailer, die Terminverwaltung fehlen. Insbesondere letzteres empfand ich immer als ausgesprochen nettes feature.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben