Bonjour à tous,
Je voudrais essayer un petit logiciel sur une VM pour voir ce qu'il donne.
C'est un paquet AUR (qtvlm-bin).
Le paquet n'est plus à jour (les liens de téléchargement ont changé et la version aussi). J'ai prévenu son mainteneur mais en attendant je me suis dit qu'il ne serait pas si compliqué de modifier moi même le PKGBUILD du haut de ma forte expérience linuxiene (2nd degré )
J'ai donc fait cela mais bien sûr les chekcums ne sont plus les bonnes.
Plutôt que de forcer le passage en force, j'aimerai faire les choses bien (en plus je n'ai pas du tout d'urgence donc autant en profiter).
J'en viens donc à ma question : existe-t-il un moyen de trouver les checksum qui correspondent au nouveau lien de téléchargement de façon sûr ?
Mon but ici plus que de dépanner l'installation du logiciel est bien d'en apprendre plus sur les PKGBUILD et les vérifications.
Tour principale:
Desktop Manjaro Gnome X64 / CPU : AMD Ryzen 5 3600
SSD Samsung 500GB avec Boot EFI, Root et Home (pas de Swap)
RAM 16Go sur 2 barettes 8Go 3200Mhz
Carte graphique : MSI AMD Radeo RX 570 driver free
Laptop :
Desktop Manjaro Gnome X64
Dell latitude 5430 14" Core i5-3320M
HDD 320 Go
RAM 8 Go
Driver free
Tu clone le projet avec git clone https://aur.archlinux.org/<paquet> puis tu t'y rends en console cd <paquet>/
Là si tu n'as pas l'archive <paquet.tar.gz> tu lance makepkg -g depuis le dossier qui contient le PKGBUILD.
Tu as l'archive <paquet.tar.gz>. Depuis le dossier qui contient l'archive: sha256sum <paquet.tar.gz>. Evidemment, on peut passer l'argument à sha512 si on est parrano!
Il s'agit d'un projet git, donc en développement continu; là, la somme de contrôle sera constamment modifiée. Il faudra se résoudre à passer l'argument à sha256sums=('SKIP')
pour chaque sources listée dans le PKGBUILD.
Argument dangereux en soit, mais parfois incontournable.
Noyau récent MANJARO x86_64 bits: 64 Xfce 4.16
ASUSTeK model: PRIME B350M-A v: Rev X.0x
6-Core: AMD Ryzen 5 2600X
AMD Baffin [Radeon RX 460/560D / Pro
driver: amdgpu v: kernel
Display: x11 server: X.Org driver: amdgpu,ati unloaded: modesetting
OpenGL: renderer: Radeon RX 560 Series
Arch en Dual. Aucun lien publicitaire ne saurait être toléré dans la signature!
Tu as l'archive <paquet.tar.gz>. Depuis le dossier qui contient l'archive: sha256sum <paquet.tar.gz>. Evidemment, on peut passer l'argument à sha512 si on est parrano!
Bonjour Lemust, Merci pour ta réponse.
J'ai réussi avec le git clone et le makepkg - g à récupérer ensuite le SHA256.
Maintenant que j'ai cette somme de contrôle, est-ce que je peux la rentrer dans le PGKBUILD téléchargé par pamac pour garder une installation cohérente de ce paquet par le gestionnaire pamac ?
Ou bien j'installe le paquet téléchargé en local ? (et dans ce cas je ne connais pas la commande à effectuer)
Désolé pour toutes ces questions mais même si cela fait quelques années que j'utilisa Manjaro, étant donné que j'essai d'éviter les paquets exotiques, je ne me suis jamais vraiment penché sur le fonctionnement "avancé" (en tout cas pour moi) de pamac.
Bonne journée
Tour principale:
Desktop Manjaro Gnome X64 / CPU : AMD Ryzen 5 3600
SSD Samsung 500GB avec Boot EFI, Root et Home (pas de Swap)
RAM 16Go sur 2 barettes 8Go 3200Mhz
Carte graphique : MSI AMD Radeo RX 570 driver free
Laptop :
Desktop Manjaro Gnome X64
Dell latitude 5430 14" Core i5-3320M
HDD 320 Go
RAM 8 Go
Driver free
eric06 a écrit : ↑il y a 1 an
je me suis dit qu'il ne serait pas si compliqué de modifier moi même le PKGBUILD
Très très bien, mais uniquement dans une optique d'apprendre
Plutôt que de forcer le passage en force, j'aimerai faire les choses bien
On ne force rien, simplement, on ne vérifie pas avec SKIP (A 99%, c'est même inutile de la faire nous même, surtout de cette façon )
existe-t-il un moyen de trouver les checksum qui correspondent au nouveau lien de téléchargement de façon sûr ?
"les checksum", voir la définition wikipédia
On donne une "valeur" unique à un fichier téléchargé : et oui, il faut l'avoir en local pour calculer la somme de controle !!! Et c'est même le problème ici :
Donc, ici, tu as téléchargé le fichier (source) puis calculé son sha256sums (ou md5) donc ...
Ton contrôle est forcément bon pour ton téléchargement même si il y a eu une erreur ou fichier modifié par un pirate
Si le mainteneur du paquet fait la même chose, il oblige les autres à avoir la même somme de contrôle que lui ! C'est donc une sécurité pour les autres (que le mainteneur). Si nous le faisons pour nous: nous nous obligeons à "une somme de controle" pour un fichier déjà téléchargé (et pas forcément bon donc en fait ... inutile)
est-ce que je peux la rentrer dans le PGKBUILD téléchargé par pamac pour garder une installation cohérente de ce paquet par le gestionnaire pamac ?
Il faut comprendre que si l'on change ce contrôle, c'est uniquement pour cette seule installation (pré-installation pour être plus précis) ! cette valeur est uniquement utilisée avant de créer notre paquet en local. C'est un contrôle sur la recette aur et pas sur le paquet généré en local. Généralement on ne réinstalle pas le même paquet et si c'est une nouvelle version, alors la valeur de contrôle sera différente.
OK,
Je pense avoir mieux compris le principe.
Je vais continuer à trifouiller dans mon coin sur la VM, au moins si je fais une co...erie ce sera sans grosses conséquences.
Merci beaucoup pour vos réponses qui m'ont permis de mieux comprendre ces sommes de contrôle.
Du coup je passe le sujet en résolu (en plus ça fonctionne de nouveau comme avant grâce à vous 2 aussi il me semble)
Tour principale:
Desktop Manjaro Gnome X64 / CPU : AMD Ryzen 5 3600
SSD Samsung 500GB avec Boot EFI, Root et Home (pas de Swap)
RAM 16Go sur 2 barettes 8Go 3200Mhz
Carte graphique : MSI AMD Radeo RX 570 driver free
Laptop :
Desktop Manjaro Gnome X64
Dell latitude 5430 14" Core i5-3320M
HDD 320 Go
RAM 8 Go
Driver free