Distribuce oblouku Linux Poskytované reprodukovatelné sestavení bitových kopií kontejnerů, které zajišťují, že binární soubory dodané v bitové kopii jsou sestaveny z poskytnutého zdrojového kódu a neobsahují skryté úpravy. Reprodukovatelné bitové kopie Archu Linux hostováno na Docker Hubu se štítkem „repro“. Kdokoli může ze zdrojového kódu vytvořit obraz kontejneru, který je identický s předpřipravenými obrazy projektu, čímž je zajištěno, že infrastruktura sestavení, kompilátor a nástroje pro sestavení distribuce nebudou ohroženy.
Při vytváření reprodukovatelných sestavení zvažujeme takové nuance, jako je přesné porovnávání závislostí; použití konzistentní sady a verze nástrojů pro sestavení; identická sada výchozích možností a nastavení; zachování pořadí sestavení souborů (s použitím stejných metod řazení); a zakázání přidávání nestálých servisních informací kompilátorem, jako jsou náhodné hodnoty, odkazy na cesty k souborům a data a čas sestavení. Reprodukovatelnost sestavení je také ovlivněna chybami a soubojovými podmínkami v nástrojích pro sestavení.
Reprodukovatelné obrazy jsou dodávány samostatně, protože pro zajištění plné reprodukovatelnosti neobsahují klíče pro správce balíčků pacman. Pokud potřebujete aktualizovat nebo nainstalovat balíčky pomocí pacmanu v těchto obrazech, musíte spustit příkaz pro znovuvytvoření úložiště klíčů („pacman-key --init && pacman-key --populate archlinux“). Chcete-li ověřit, zda je vaše vlastní sestavení identické s obrazem distribuovaným prostřednictvím Docker Hubu, můžete porovnat hashe vrácené příkazem „podman inspect --format '{{.Digest}}“. “, nebo použijte utilitu diffoci.
Zdroj: opennet.ru
