A Debian kiadási csapata bejelentette, hogy a reprodukálható csomagok újraépítése mostantól kötelező funkció. Tegnap változtatásokat hajtottak végre a build rendszerben, amelyek blokkolják az olyan új csomagok betöltését a tárolóba, amelyek nem támogatják az reprodukálható újraépítést. A tesztelési tároló tiltja a meglévő csomagok frissítését is, amelyekben build reprodukálhatósági regressziókat találtak.
A Debian 13-ban, amely 36 427 forráscsomagot tartalmaz, az reprodukálható fordítási támogatási arány 96.9% az x86_64 architektúra és 96.8% az ARM64 architektúra esetében. A Debian Testing reprodukálható fordítási arányát az ARM64 architektúra 94.5%-ára, az x86_64 esetében pedig 75.7%-ra becsülik, 37 809 újraépített forráscsomag alapján. A Debian Testing reprodukálható fordítási tesztje 1141 csomag (3%) esetében sikertelen volt, és 7952 csomag (21%) esetében általános problémák adódtak a forrásból fordítás során.
A reprodukálható buildek lehetővé teszik a felhasználók számára, hogy olyan egyéni buildeket hozzanak létre, amelyek bitről bitre megegyeznek a letölthető, előre elkészített buildekkel. A felhasználók személyesen ellenőrizhetik, hogy a csomagokban és rendszerindító képfájlokban terjesztett binárisok a megadott forráskódból készültek-e, és nem tartalmaznak-e rejtett módosításokat. A bináris build azonosságának ellenőrzése kiküszöböli annak szükségességét, hogy kizárólag a disztribúció build infrastruktúrájára támaszkodjunk, ahol egy feltört fordító vagy build eszközkészlet rejtett hátsó ajtók beillesztéséhez vezethet.
Az ismételhető összeállítások kialakításakor figyelembe veszik az olyan árnyalatokat, mint a függőségek pontos illeszkedése; az összeszerelő szerszámok változatlan összetételének és változatainak használata; azonos opciók és alapértelmezett beállítások; a fájlgyűjtés sorrendjének fenntartása (azonos rendezési módokkal); Letiltja a fordító számára az illékony szolgáltatásinformációk, például véletlenszerű értékek, fájlútvonal-hivatkozások, valamint a felépítési dátum és idő információk hozzáadását. Az összeállítás reprodukálhatóságát az eszközlánc hibái és versenykörülményei is befolyásolják.
Forrás: opennet.ru
