ŹRÓDŁO W trakcie tworzenia łatki rozwiązującej błąd kompilacji uświadomiłem sobie potrzebę weryfikacji poprawności pobieranego archiwum z kodem źródłowym kpimtextedit. Po przeczytaniu odpowiedniej dokumentacji okazało się, że byłem w błędzie. Funkcje skrótu są używane przez Guix wyłącznie w celu identyfikacji archiwów po ich treści, a nie uwierzytelniania, jak do tej pory myślałem.

ŹRÓDŁO Dokumentacja polecenia guix download mówi o użyciu funkcji skrótu jako sposobie adresowania archiwów pobranych do /gnu/store. Możliwe jest pobieranie dowolnych archiwów lub repozytoriów.

ŻRÓDŁO Dokumentacja polecenia guix hash wskazuje na użycie funkcji skrótu wobec pojedynczego pliku lub archiwum w dowolnym miejscu.

ŹRÓDŁO KDE dostarcza kompletną listę skrótów dostarczanych programów. Te skróty są jednak w innym formacie, więc nieużyteczne.

Mając to wszystko na uwadze porównuję obecną wartość skrótu paczki do wyniku polecenia guix download.

(sha256
  (base32 "0ckcphwa7jxlpay66wx68ak9vpwwr5n8hrbviz0gsda55ah7q42a"))

$ guix download http://download.kde.org/stable/release-service/25.04.3/src/kpimtextedit-25.04.3.tar.xz

Starting download of /tmp/guix-file.w5uN7f
From http://download.kde.org/stable/release-service/25.04.3/src/kpimtextedit-25.04.3.tar.xz...
following redirection to `https://download.kde.org/stable/release-service/25.04.3/src/kpimtextedit-25.04.3.tar.xz'...
following redirection to `https://ftp.icm.edu.pl/pub/unix/kde/stable/release-service/25.04.3/src/kpimtextedit-25.04.3.tar.xz'...
 …25.04.3.tar.xz  177KiB                                                                                     2.7MiB/s 00:00 ▕██████████████████▏ 100.0%
/gnu/store/bpgqh0sci7jc68dn0pl4wcmivrsmmmnq-kpimtextedit-25.04.3.tar.xz
0ckcphwa7jxlpay66wx68ak9vpwwr5n8hrbviz0gsda55ah7q42a

Wartości skrótu są identyczne, więc to zadanie uważam za wykonane.

Podsumowując, w przyszłości powinienem intensywnie wykorzystywać narzędzie guix download do uzyskiwania skrótów pakowanych programów i bibliotek. Nie ma znaczenia co podają ich twórcy, ponieważ w kontekście paczkowania nie jest to system uwierzytelniania.