当使用 nix-prefetch-git 和 --rev 时,我们真的还需要 sha256 吗?
我理解将 git 与 tags 一起使用时的这一要求,因为标签可以重新附加到不同的 rev。
所以我目前的理论是,我们不信任 git 通过传递额外的 sha256 哈希来获取或处理文件的方式。遵循这一概念,我们可以用 git 永远无法影响的方式计算哈希值。
正确吗?
nix-prefetch-git https://github.com/ugorji/go --rev 9831f2c3ac1068a78f50
Leeres Git-Repository in /tmp/git-checkout-tmp-bPibjanm/go-9831f2c/.git/ initialisiert
remote: Counting objects: 2220, done.
remote: Compressing objects: 100% (10/10), done.
remote: Total 2220 (delta 4), reused 5 (delta 2), pack-reused 2208
Empfange Objekte: 100% (2220/2220), 2.39 MiB | 2.86 MiB/s, Fertig.
Löse Unterschiede auf: 100% (1706/1706), Fertig.
Von https://github.com/ugorji/go
* [neuer Branch] master -> origin/master
* [neues Tag] v.1.1-beta -> v.1.1-beta
* [neues Tag] v1.1 -> v1.1
Zu neuem Branch 'fetchgit' gewechselt
removing `.git'...
git revision is 9831f2c3ac1068a78f50999a30db84270f647af6
path is /nix/store/b0z5c3m25jd60rhdyqdqr8vwjcy3q4gj-go-9831f2c
git human-readable version is v1.1
Commit date is 2018-01-12 09:19:27 -0500
hash is 0qxdq599sjwb03znlxy634mdnmfl90770wf1kk37dhzll6i84vkr
{
"url": "https://github.com/ugorji/go",
"rev": "9831f2c3ac1068a78f50999a30db84270f647af6",
"date": "2018-01-12T09:19:27-05:00",
"sha256": "0qxdq599sjwb03znlxy634mdnmfl90770wf1kk37dhzll6i84vkr",
"fetchSubmodules": true
}
最佳答案
您假设散列是冗余的是正确的。由于 git 使用内容可寻址存储,我们可以保证您检索的数据与提交哈希匹配。 fetchgit 需要这样做只是出于特定于 nix 的技术原因。
现在nix 2.0 has been released函数 builtins.fetchGit 是 built-in 到 nix 中,而不是通过 nixpkgs derivation 指定,就像 fetchgit 一样。
因此,一旦升级到 nix 2.0,就不再需要指定 sha256 哈希。
注意:令人惊讶的是,这还包括仅指定分支或标签而不是提交哈希的不纯情况。当您的用例不需要可重复性,但您更希望某个分支的最新提交时,可以使用此方法。 但是,您不必担心失去宝贵的再现性,因为有 pure-mode , 需要修改。
https://stackoverflow.com/questions/48930780/