0
ビルドスクリプトでは、特定のバージョンのソースパッケージで作業する必要があります。大きなソースアーカイブを含める必要がないために、スクリプトはチェックサム(SHA1)を保存して自動的にダウンロードします。これは、このような自動生成されたTarGZアーカイブの安定したチェックサムを作成するには?
http://download.videolan.org/pub/videolan/libdca/0.0.5/libdca-0.0.5.tar.bz2
しかし、いくつかのパッケージは公式リリースを提供していないとして、公式のリリースのために非常に適していますので、私はバージョン管理システムから、十分にテストされたバージョンをダウンロードしてください。例えば、GitwebはTarGZアーカイブをダウンロードするために便利な「スナップショット」機能を提供します。
http://git.videolan.org/?p=libbluray.git;a=snapshot;h=cf9ee593f;sf=tgz
残念ながら、このURLは、各リクエストに応じてわずかに異なるファイルを返します。同じ方法で常にgzipで圧縮された同じtarアーカイブを常に返しますが、gzipアーカイブの先頭近くにはタイムスタンプに小さな違いがあります。
これらの数バイトのため、ダウンロードごとにチェックサムが異なるため、スクリプトはダウンロードしたソースアーカイブの整合性を失うことはありません。
この問題を回避するにはどうすればよいですか?