Tim rilis Debian mengumumkan bahwa pembangunan ulang paket yang dapat direproduksi kini menjadi fitur wajib. Kemarin, perubahan dilakukan pada sistem pembangunan yang memblokir paket baru yang tidak mendukung pembangunan ulang yang dapat direproduksi agar tidak dimasukkan ke dalam repositori. Repositori pengujian juga melarang pembaruan paket yang sudah ada yang ditemukan memiliki regresi reproduksibilitas pembangunan.
Pada Debian 13, yang berisi 36427 paket sumber, tingkat dukungan pembangunan yang dapat direproduksi adalah 96.9% untuk arsitektur x86_64 dan 96.8% untuk arsitektur ARM64. Di repositori Debian Testing, tingkat pembangunan yang dapat direproduksi diperkirakan sebesar 94.5% untuk arsitektur ARM64 dan 75.7% untuk x86_64, berdasarkan 37809 paket sumber yang dibangun ulang. Uji pembangunan yang dapat direproduksi di repositori Debian Testing gagal untuk 1141 paket (3%), dan 7952 paket (21%) mengalami masalah umum saat kompilasi dari sumber.
Build yang dapat direproduksi memungkinkan pengguna untuk membuat build khusus yang identik bit-per-bit dengan build yang sudah tersedia untuk diunduh. Pengguna dapat secara pribadi memverifikasi bahwa biner yang didistribusikan dalam paket dan citra boot dibuat dari kode sumber yang disediakan dan tidak mengandung modifikasi tersembunyi apa pun. Memverifikasi identitas build biner menghilangkan kebutuhan untuk bergantung sepenuhnya pada infrastruktur build distribusi, di mana kompiler atau perangkat build yang disusupi dapat menyebabkan penyisipan backdoor tersembunyi.
Saat membentuk rakitan yang dapat diulang, nuansa seperti pencocokan dependensi yang tepat diperhitungkan; penggunaan komposisi dan versi alat perakitan yang tidak berubah; serangkaian opsi dan pengaturan default yang identik; mempertahankan urutan pengumpulan file (menggunakan metode penyortiran yang sama); Menonaktifkan kompiler dari menambahkan informasi layanan yang mudah berubah seperti nilai acak, referensi jalur file, serta informasi tanggal dan waktu pembuatan. Reproduktifitas pembuatan juga dipengaruhi oleh bug dan kondisi balap pada rantai alat.
Sumber: opennet.ru
