Debian tim za izdavanje je objavio da je ponovna izgradnja paketa sada obavezna funkcija. Jučer su napravljene promjene u sistemu izgradnje koje blokiraju ubacivanje novih paketa koji ne podržavaju ponovnu obnovu u repozitorij. Testni repozitorij također zabranjuje ažuriranje postojećih paketa za koje je utvrđeno da imaju regresije ponovljivosti izgradnje.
U Debianu 13, koji sadrži 36427 izvornih paketa, stopa podrške za reproducibilne verzije je 96.9% za x86_64 arhitekturu i 96.8% za ARM64 arhitekturu. U Debian Testing repozitorijima, stopa reproducibilne verzije se procjenjuje na 94.5% za ARM64 arhitekturu i 75.7% za x86_64, na osnovu 37809 obnovljenih izvornih paketa. Test reproducibilne verzije u Debian Testing repozitoriju nije uspio za 1141 paket (3%), a 7952 paketa (21%) imala su opće probleme s kompajliranjem iz izvornog koda.
Reproducibilne verzije omogućavaju korisnicima da kreiraju prilagođene verzije koje su bit-po-bit identične unaprijed izgrađenim verzijama dostupnim za preuzimanje. Korisnici mogu lično provjeriti da li su binarne datoteke distribuirane u paketima i slikama za pokretanje izgrađene iz priloženog izvornog koda i da ne sadrže nikakve skrivene modifikacije. Provjera identiteta binarne verzije eliminira potrebu za oslanjanjem isključivo na infrastrukturu izgradnje distribucije, gdje bi kompromitovani kompajler ili skup alata za izgradnju mogli dovesti do umetanja skrivenih stražnjih vrata.
Prilikom formiranja ponovljivih sklopova uzimaju se u obzir takve nijanse kao što je točno podudaranje ovisnosti; korištenje nepromijenjenog sastava i verzija alata za montažu; identičan skup opcija i zadanih postavki; održavanje redosleda prikupljanja datoteka (koristeći iste metode sortiranja); Onemogućuje kompajleru da dodaje promjenjive informacije o usluzi kao što su slučajne vrijednosti, reference putanje datoteke i informacije o datumu i vremenu izgradnje. Na ponovljivost izrade takođe utiču greške i uslovi trke u lancu alata.
izvor: opennet.ru
