It-tim tar-rilaxx ta' Debian ħabbar li l-bini mill-ġdid ta' pakketti riproduċibbli issa huwa karatteristika obbligatorja. Ilbieraħ, saru bidliet fis-sistema tal-bini li jimblokkaw pakketti ġodda li ma jappoġġjawx bini mill-ġdid riproduċibbli milli jiġu mbuttati fir-repożitorju. Ir-repożitorju tal-ittestjar jipprojbixxi wkoll l-aġġornament ta' pakketti eżistenti li nstabu li għandhom rigressjonijiet fir-riproduċibbiltà tal-bini.
F'Debian 13, li fih 36427 pakkett tas-sors, ir-rata ta' appoġġ għall-bini riproduċibbli hija ta' 96.9% għall-arkitettura x86_64 u 96.8% għall-arkitettura ARM64. Fir-repożitorji ta' Debian Testing, ir-rata ta' bini riproduċibbli hija stmata għal 94.5% għall-arkitettura ARM64 u 75.7% għal x86_64, ibbażata fuq 37809 pakkett tas-sors mibnija mill-ġdid. It-test tal-bini riproduċibbli fir-repożitorju ta' Debian Testing falla għal 1141 pakkett (3%), u 7952 pakkett (21%) kellhom problemi ġenerali fil-kumpilazzjoni mis-sors.
Il-bini riproduċibbli jippermetti lill-utenti joħolqu bini apposta li huma identiċi bit b'bit għall-bini mibnija minn qabel disponibbli għat-tniżżil. L-utenti jistgħu jivverifikaw personalment li l-binarji mqassma f'pakketti u immaġnijiet tal-boot huma mibnija mill-kodiċi tas-sors ipprovdut u ma fihom l-ebda modifika moħbija. Il-verifika tal-identità tal-bini binarju telimina l-ħtieġa li wieħed jiddependi biss fuq l-infrastruttura tal-bini tad-distribuzzjoni, fejn kompilatur jew sett ta' għodod tal-bini kompromessi jistgħu jwasslu għall-inserzjoni ta' backdoors moħbija.
Meta jiġu ffurmati assemblaġġi ripetibbli, jitqiesu sfumaturi bħal tqabbil eżatt tad-dipendenzi; użu ta 'kompożizzjoni mhux mibdula u verżjonijiet ta' għodod ta 'assemblaġġ; sett identiku ta 'għażliet u settings default; iż-żamma tal-ordni tal-ġbir tal-fajls (bl-użu tal-istess metodi ta' għażla); Jiddiżattiva l-kompilatur milli jżid informazzjoni volatili tas-servizz bħal valuri każwali, referenzi tal-mogħdija tal-fajls, u informazzjoni dwar id-data u l-ħin tal-bini. Ir-riproduċibilità tal-bini hija affettwata wkoll minn bugs u kundizzjonijiet tar-razza fil-toolchain.
Sors: opennet.ru
