Nächste: , Vorige: , Nach oben: Zubehör   [Inhalt][Index]


10.3 guix download aufrufen

Wenn Entwickler einer Paketdefinition selbige schreiben, müssen diese normalerweise einen Quellcode-Tarball herunterladen, seinen SHA256-Hash als Prüfsumme berechnen und diese in der Paketdefinition eintragen (siehe Pakete definieren). Das Werkzeug guix download hilft bei dieser Aufgabe: Damit wird eine Datei von der angegebenen URI heruntergeladen, in den Store eingelagert und sowohl ihr Dateiname im Store als auch ihr SHA256-Hash als Prüfsumme angezeigt.

Dadurch, dass die heruntergeladene Datei in den Store eingefügt wird, wird Bandbreite gespart: Wenn der Entwickler schließlich versucht, das neu definierte Paket mit guix build zu erstellen, muss der Quell-Tarball nicht erneut heruntergeladen werden, weil er sich bereits im Store befindet. Es ist auch eine bequeme Methode, Dateien temporär aufzubewahren, die letztlich irgendwann gelöscht werden (siehe guix gc aufrufen).

Der Befehl guix download unterstützt dieselben URIs, die in Paketdefinitionen verwendet werden. Insbesondere unterstützt er mirror://-URIs. https-URIs (HTTP über TLS) werden unterstützt, vorausgesetzt die Guile-Anbindungen für GnuTLS sind in der Umgebung des Benutzers verfügbar; wenn nicht, wird ein Fehler gemeldet. Siehe die Installationsanleitung der GnuTLS-Anbindungen für Guile in GnuTLS-Guile für mehr Informationen.

Mit guix download werden HTTPS-Serverzertifikate verifiziert, indem die Zertifikate der X.509-Autoritäten in das durch die Umgebungsvariable SSL_CERT_DIR bezeichnete Verzeichnis heruntergeladen werden (siehe X.509-Zertifikate), außer --no-check-certificate wird benutzt.

Folgende Befehlszeilenoptionen stehen zur Verfügung:

--hash=Algorithmus
-H Algorithmus

Einen Hash mit dem angegebenen Algorithmus berechnen. Siehe guix hash aufrufen für weitere Informationen.

--format=Format
-f Format

Die Hash-Prüfsumme im angegebenen Format ausgeben. Für weitere Informationen, was gültige Werte für das Format sind, siehe guix hash aufrufen.

--no-check-certificate

X.509-Zertifikate von HTTPS-Servern nicht validieren.

Wenn Sie diese Befehlszeilenoption benutzen, haben Sie keinerlei Garantie, dass Sie tatsächlich mit dem authentischen Server, der für die angegebene URL verantwortlich ist, kommunizieren. Das macht Sie anfällig gegen sogenannte „Man-in-the-Middle“-Angriffe.

--output=Datei
-o Datei

Die heruntergeladene Datei nicht in den Store, sondern in die angegebene Datei abspeichern.


Nächste: guix hash aufrufen, Vorige: guix edit aufrufen, Nach oben: Zubehör   [Inhalt][Index]