vzvu3k6k/download-redmine-releases
https://github.com/vzvu3k6k/download-redmine-releases
https://redmine.org/releases/からtarballをダウンロードする簡単なbashスクリプトを書いた。tar.gzファイルだけでも全部ダウンロードすると400MBほどある。
ソースコードを取得するだけならhttps://github.com/redmine/redmineを使ったほうが楽だし早そうだが、今回は公式にリリースされているものを確認したかったのでhttps://redmine.org/releases/を利用した。
wgetの--timestampingと--no-clobber
スクリプトを一度実行してすべてのファイルをダウンロードしたら、次の実行では新たに追加されたファイルだけを取得したい。wgetでは次のようなオプションが使える。
--timestamping: ファイルの最終更新日時からIf-Modified-Sinceヘッダーを生成して問い合わせる--no-clobber: 同名のファイルがローカルに存在していたらリクエストを送らない
バージョン番号の打たれたリリース物があとから書き換えられることはなさそうなので、今回は--no-clobberを使うことにした。
一部では--no-clobberは同名のファイルが存在していても保存をスキップするだけでリクエストは送るよ、いや送らないぞといった混乱があるが、手元のwget 1.20.3ではwget --no-clobber localhost:4567/01.txtのようなシンプルなコマンドではリクエストは送信されなかった。
どうやらバージョンごとに動作が違うらしい。少なくとも2008年2月ごろにリクエストを送信しないように修正された記録がある。
きちんとchangelogが残されていて助かる。
wgetの--accept, --reject
ダウンロードするファイルとしないファイルを指定できる。引数に含まれている文字によって挙動が変わる。
*,?,[,]が含まれていればパターン扱い- manには”treated as a pattern”としか書かれていなくて具体的な定義はなさそう。たぶんグロブ的ななにかだと思う。
- そうでなければ後方一致
値によっていい感じに暗黙的に挙動を切り替える仕様は、想定が甘いと「いい感じ」にならなくてユーザーの混乱を招くことがあるが、これは比較的うまくいっているケースのように思える。(でも次に使うときにはルール忘れてるかも)
wgetでApacheのindexページのソートリンクを無視する
- Apacheのindexページには https://www.redmine.org/releases/?C=N;O=D で名前順ソート、みたいなリンクがついている
- wgetでは
--reject-regex '\?C='で無視するのが楽そう
チェックサムファイルの検証
最近のリリースではSHA256のチェックサムファイルが用意されているが、古いリリースにはMD5のチェックサムファイルしかない。SHA256のほうが衝突耐性が高いらしいので、そちらを優先して使うようにしている。
- サブディレクトリに置かれているファイルのチェックサム検証
md5sum -c 0.x/redmine-0.9.0.tar.gz.md5では以下のようなエラーが出て失敗する。md5sum: redmine-0.9.0.tar.gz: No such file or directory redmine-0.9.0.tar.gz: FAILED open or read md5sum: WARNING: 1 listed file could not be read- チェックサムファイル内のファイルパスが
redmine-0.9.0.tar.gzになっているので、0.x/redmine-0.9.0.tar.gzではなく./redmine-0.9.0.tar.gzを探しに行ってしまうため。 - ファイルごとに
pushd,popdでカレントディレクトリを切り替えるくらいしか対策を思いつかなかった。
- 1ファイルごとに
sha256sumやmd5sumのプロセスを起動しているのがコスト高そう。
no checksum file found
チェックサムファイルが見つからなかったときのエラーメッセージ。最初は何も考えずにchecksum file is not foundと書いてたんだけど、md5sumのエラーメッセージがよさそうだったので真似した。情報量のある単語が先になっているのがいい。