<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">I'm new to this mailing list.  I ran into a strange problem tonight with one of the mirror sites.  While running a port update on a different port, I got a checksum error on this distfile:</div><div dir="ltr"><br></div><div dir="ltr"><a href="http://mirror.facebook.net/gnu/groff/groff-1.22.4.tar.gz">http://mirror.facebook.net/gnu/groff/groff-1.22.4.tar.gz</a></div><div dir="ltr"><br></div><div>I tried manually downloading using curl, from both this site and a different mirror.  The other site provided a correct version with two correct checksums and a correct size match, when compared with expected checksums in the current groff port file.</div><div><br></div><div>Here is the weird part.  It seems like the <a href="http://facebook.net">facebook.net</a> mirror (or perhaps my curl command) was silently un-gzipping the tar file before delivery to my local disk, and without removing the ".gz" extension.  When I gunzipped the "legitimate" tar file from the other mirror, it was bit identical with the supposedly packed tar file from the facebook mirror.  I tested this several times and always got the same strange result.</div><div><br></div><div>Reference mirror and gunzipped contents:</div><div><div>-rw-r--r--  1    4137480 Jan 26 14:37:23 2019 1/groff-1.22.4.tar.gz</div><div>-rw-r--r--  1   17827840 Jan 26 14:37:23 2019 1/gunzip/groff-1.22.4.tar</div><div><br></div><div>Facebook.net mirror:</div><div>-rw-r--r--  1   17827840 Dec 23 08:06:58 2018 3/groff-1.22.4.tar.gz</div></div><div><br></div><div><div>> diff -qs 1/gunzip/groff-1.22.4.tar 3/groff-1.22.4.tar.gz </div><div>Files 1/gunzip/groff-1.22.4.tar and 3/groff-1.22.4.tar.gz are identical</div></div><div><br></div><div><div>There was nothing else weird that I could see with my repeated curl command attempts.  It looks like <a href="http://facebook.net">facebook.net</a> wants to "magically" unpack the requested tar.gz file before sending.  This results in checksum breakage during port update.</div></div><div><br></div><div>I have never before seen this sort of fradulent behavior, silent unpacking, from either an http hosted data site, or the curl command.  Can anyone else confirm this weird download behavior from that <a href="http://facebook.net">facebook.net</a> mirror?  Is there an alternate explanation?  Thanks for taking a look at this.</div><div><br></div><div>--Dave</div></div></div></div></div>