أعلن مطورو مشروع openSUSE عن دعم الإصدارات المتكررة في مستودع openSUSE Factory، والذي يستخدم نموذج تحديث متجدد ويعمل كأساس لبناء توزيعة openSUSE Tumbleweed. يتيح لك تكوين بناء openSUSE Factory الآن التأكد من أن الثنائيات الموزعة في الحزم مبنية على كود المصدر المقدم ولا تحتوي على تغييرات مخفية. على سبيل المثال، يمكن لأي مستخدم التحقق شخصيًا من أن التجميعات المقترحة تتطابق شيئًا فشيئًا مع التجميعات التي تم جمعها شخصيًا من أكواد المصدر.
عند تكوين تجميعات قابلة للتكرار، يتم أخذ هذه الفروق الدقيقة في الاعتبار مثل المطابقة الدقيقة للتبعيات، واستخدام التكوين والإصدارات غير المتغيرة من أدوات التجميع، ومجموعة متطابقة من الخيارات والإعدادات الافتراضية، والحفاظ على ترتيب تجميع الملفات (استخدام نفس الفرز الأساليب)، وتعطيل إضافة معلومات الخدمة غير الدائمة بواسطة المترجم، مثل القيم العشوائية ومراجع مسار الملف ومعلومات تاريخ ووقت البناء.
تتيح لك القدرة على التحقق من هوية التجميع الثنائي عدم الاعتماد فقط على الثقة في البنية التحتية للتجميع، حيث يمكن أن يؤدي المساس بالمترجم أو أدوات التجميع إلى استبدال الإشارات المرجعية المخفية. على سبيل المثال، تم استخدام الإصدارات القابلة للتكرار من قبل مطوري openSUSE لإزالة التعديلات الضارة التي كان من الممكن إدخالها في المستودع نتيجة لحادث الباب الخلفي في حزمة xz (من المحتمل أن تؤدي مكتبة liblzma المخترقة المستخدمة لتفريغ الأرشيف باستخدام رمز مجلس التعاون الخليجي إلى إدخال تغييرات إلى رمز مجلس التعاون الخليجي الذي يمكن استخدامه لإدراج عناصر ضارة في التطبيقات المجمعة).
مستودع المصنع ليس مخصصًا للمستخدمين النهائيين ويستخدمه مطورو التوزيع بشكل أساسي لأنه ليس من المضمون أن يكون مستقرًا في جميع الأوقات. تخضع حزم النظام المضافة إلى المصنع للاختبار الآلي باستخدام أدوات openQA. بمجرد اكتمال الاختبار والتحقق من اتساق حالة التبعية، يتم مسح محتويات المستودع إلى المرايا عدة مرات في الأسبوع ويتم نشر شريحة الحالة الناتجة باسم openSUSE Tumbleweed.
المصدر: opennet.ru
