Hallo zusammen,
das Problem hier scheint wohl irgendwie aus dem Fokus gerutscht zu sein, daher nehmt es mir bitte nicht übel, wenn ich das jetzt ein wenig pushe.
Fakt ist, dass
SVN Commit r635 die Integritatsdatenbank beim Download unter Linux zerschießt. Und das grandios über alle Architekturen und Sprachen. Also jeder, der das unter Linux einsetzt, ist betroffen und der Installer, der per Default ja Verifikation aktiviert hat, stirbt mit einem "Audit failed". Ich kann nur befürchten, dass jeder, der das Problem hat, die Verifizierung einfach abschaltet, sonst fällt mir nicht ein, warum so wenige das Problem reporten.
Unabhängig von der Grundsatzfrage, wie vertrauenswürdig die unter Linux verfügbare Verifizierungsart ist, sollte es aber nicht sein, dass ein Feature, das Default an ist und beim Test im Happy Path nach Sekunden ins Auge fällt, einfach defekt ist und bleibt. Und wir reden von 7 Monaten und 5 Releases seit Einbau des Fehlers.
Die Idee, die vielen Verzeichniswechsel zu vermeiden und stattdessen die relativen Pfade zu korrigieren war ja nett gedacht, aber wie ihr ja schon erkannt habt, reagiert hashdeep genau wie tar, zip, md5sum und hundert andere Programme mit einem veränderten Ergebnis darauf. Und etwas bewußt falsch zu erstellen und dann am Ende per sed zu reparieren halte ich vom Prinzip her für den falschen Ansatz. Vielleicht gibt es eine andere elegante Lösung, um die Verzeichnissprünge zu vermeiden, aber diese ist es halt nicht, da beißt die Maus keinen Faden ab. Als erstes also wiederherstellen der alten Funktionalität, dann nochmal in Ruhe drauf rum denken.
Ich hoffe daher, dass jemand wie Helmut Hullen hier meinen Patch reviewen und dann mergen kann, ich hab nämlich sehr wenig Lust, über die ganzen Releases ein Patchset mit zu ziehen und zu pflegen, und auch keine Lust, anderen zu erklären, dass die Verifikation unter Linux irrelevant wäre und bedenkenlos abgeschaltet werden kann. Ich erziehe User zu mehr Sicherheit, nicht zu weniger, und gerade beim Thema Updates will ich ihnen nicht Schludrigkeit beibringen. Mein Patch ist unified und gegen die Version 9.7 und ist unter w61-64 enu getestet. Leider habe ich keine Dateiendung gefunden, die der Dateiupload hier akzeptiert, patch, diff, txt, zip, gz, alles angelehnt. Daher leider nur als Pastebin Link:
http://pastebin.com/uhqS1ivYOb man die Verifikation unter Linux nun entfernen will oder es dennoch einen kleinen Mehrwert bietet, das ist eine andere Diskussion, die ich an dieser Stelle nicht starten oder führen will. Ich will erst den Status Quo wieder herstellen.
Vielen Dank und viele Grüße aus Karlsruhe,
Daniel