> Всегда считал людей что выкладывают различные sha суммы, и gpg подписи и при этом назойливо советуют проверить то что вы скачали на соответствие идиотами.
> Проверять нужно то что лежит на сервере на соответствие запакованный архивов с эталонамиА сперва почитать новость и только лишь потом комментировать – уже не модно? o_O
https://www.mail-archive.com/python-announce-list@pytho...
> Due to awkward CDN caching, some users who downloaded the source code tarballs of Python 3.5.8 got a preliminary version
> As best as we can tell, this only affects the .xz release; there are no known instances of users downloading an incorrect version of the .tgz file.
...
> It's easy to determine this for yourself. The file size (15,382,140 bytes) and MD5 checksum
Т.е. CDN отгружало (причина в этом контексте не важна) "неправильный" файл, что достаточно просто определялось сверкой суммы с опубликованной на оф. сайте.
> (если таковые вообще были, судя по фейспалму их не было, а автоматизация конечно на говнокодинге питон скриптах).
Смотрим в оригинал
> If you downloaded "Python-3.5.8.tar.xz" during the first twelve hours of its release, you might be affected. It's easy to determine this for yourself. The file size (15,382,140 bytes) and MD5 checksum (4464517ed6044bca4fc78ea9ed086c36) published on the release page have always matched the correct version.
Что-то в анонимном анализе опять не сходится.
> Хотя я подозреваю что ни у кого нет эталонных архивов, а девляпсы все так заавтоматизировали в своих доцкерах что там же и подпись gpg архивов (с закешированным ключом и без ввода пароля), там
> же и оригиналы (ошибочные!) по которым система и лепила sha суммы и публиковала их на сайте.
Оригинал:
> (повторно, специально для анонима) The file size (15,382,140 bytes) and MD5 checksum (4464517ed6044bca4fc78ea9ed086c36) published on the release page have always matched the correct version.
> Also, the GPG signature file will only report a "Good signature" for the correct .xz file (using "gpg --verify").
Ох уж эти анонимные аналитики-судьи-подозреватели.