Tím pre vydania Debianu oznámil, že reprodukovateľná prestavba balíkov je teraz povinnou funkciou. Včera boli vykonané zmeny v systéme zostavovania, ktoré blokujú vkladanie nových balíkov nepodporujúcich reprodukovateľnú prestavbu do repozitára. Testovací repozitár tiež zakazuje aktualizáciu existujúcich balíkov, u ktorých sa zistili regresie reprodukovateľnosti zostavenia.
V Debiane 13, ktorý obsahuje 36 427 zdrojových balíkov, je miera podpory reprodukovateľných zostavení 96.9 % pre architektúru x86_64 a 96.8 % pre architektúru ARM64. V repozitároch Debian Testing sa miera reprodukovateľných zostavení odhaduje na 94.5 % pre architektúru ARM64 a 75.7 % pre x86_64, na základe 37 809 prestavaných zdrojových balíkov. Test reprodukovateľných zostavení v repozitári Debian Testing zlyhal pre 1 141 balíkov (3 %) a 7 952 balíkov (21 %) malo všeobecné problémy s kompiláciou zo zdroja.
Reprodukovateľné zostavy umožňujú používateľom vytvárať vlastné zostavy, ktoré sú bit po bitu identické s predpripravenými zostavami dostupnými na stiahnutie. Používatelia si môžu osobne overiť, či binárne súbory distribuované v balíkoch a bootovacích obrazoch sú zostavené z poskytnutého zdrojového kódu a neobsahujú žiadne skryté úpravy. Overenie identity binárnej zostavy eliminuje potrebu spoliehať sa výlučne na infraštruktúru zostavovania distribúcie, kde by kompromitovaný kompilátor alebo sada nástrojov na zostavovanie mohli viesť k vloženiu skrytých zadných vrátok.
Pri vytváraní opakovateľných zostáv sa berú do úvahy také nuansy, ako je presná zhoda závislostí; použitie nezmeneného zloženia a verzií montážnych nástrojov; identická sada možností a predvolené nastavenia; udržiavanie poradia zberu súborov (pomocou rovnakých metód triedenia); Zakáže kompilátoru pridávať informácie o nestálej službe, ako sú náhodné hodnoty, odkazy na cestu k súborom a informácie o dátume a čase zostavenia. Reprodukovateľnosť zostavy je tiež ovplyvnená chybami a rasovými podmienkami v reťazci nástrojov.
Zdroj: opennet.ru
