2

问题

nix-prefetch-git与 a 一起使用时--rev,我们真的还需要 sha256 吗?

假设

我理解使用gitwith时的这一要求,tags因为标签可以重新附加到不同的转速。

所以我目前的理论是我们不信任 git 通过传递额外的 sha256 哈希来获取或处理文件的方式。git遵循这个概念,人们可以以一种永远无法影响的方式计算哈希。

正确的?

nix-prefetch-git 示例

nix-prefetch-git https://github.com/ugorji/go --rev 9831f2c3ac1068a78f50
Leeres Git-Repository in /tmp/git-checkout-tmp-bPibjanm/go-9831f2c/.git/ initialisiert
remote: Counting objects: 2220, done.
remote: Compressing objects: 100% (10/10), done.
remote: Total 2220 (delta 4), reused 5 (delta 2), pack-reused 2208
Empfange Objekte: 100% (2220/2220), 2.39 MiB | 2.86 MiB/s, Fertig.
Löse Unterschiede auf: 100% (1706/1706), Fertig.
Von https://github.com/ugorji/go
 * [neuer Branch]    master     -> origin/master
 * [neues Tag]       v.1.1-beta -> v.1.1-beta
 * [neues Tag]       v1.1       -> v1.1
Zu neuem Branch 'fetchgit' gewechselt
removing `.git'...

git revision is 9831f2c3ac1068a78f50999a30db84270f647af6
path is /nix/store/b0z5c3m25jd60rhdyqdqr8vwjcy3q4gj-go-9831f2c
git human-readable version is v1.1
Commit date is 2018-01-12 09:19:27 -0500
hash is 0qxdq599sjwb03znlxy634mdnmfl90770wf1kk37dhzll6i84vkr
{
  "url": "https://github.com/ugorji/go",
  "rev": "9831f2c3ac1068a78f50999a30db84270f647af6",
  "date": "2018-01-12T09:19:27-05:00",
  "sha256": "0qxdq599sjwb03znlxy634mdnmfl90770wf1kk37dhzll6i84vkr",
  "fetchSubmodules": true
}
4

1 回答 1

8

您认为哈希是冗余的假设是正确的。由于 git 使用内容可寻址存储,我们保证您检索的数据与提交哈希匹配。只有一个特定于 nix 的技术原因才需要使用fetchgit.

现在nix 2.0 已经发布,该函数内置在nix 中,而不是像以前那样通过builtins.fetchGitnixpkgs derivation指定fetchgit

因此,一旦升级到 nix 2.0,就不再需要指定sha256散列。

注意:这令人惊讶地还包括仅指定分支或标签而不是提交哈希的不纯情况。当您的用例不需要可重现性,但您更希望某个分支的最新提交时,可以使用此选项。但是,您不必担心失去宝贵的可重复性,因为有pure-mode,这需要修改。

于 2018-02-27T09:00:33.323 回答