Tim rilis Debian ngumumkeun yén ngawangun deui pakét anu tiasa diulang ayeuna mangrupikeun fitur wajib. Kamari, parobihan dilakukeun kana sistem build anu ngahalangan pakét énggal anu henteu ngadukung ngawangun deui anu tiasa diulang dilebetkeun kana repositori. Repositori uji coba ogé ngalarang ngapdet pakét anu tos aya anu kapendak gaduh régrési réprodusibilitas build.
Dina Debian 13, anu ngandung 36427 pakét sumber, laju dukungan pangwangunan anu tiasa diulang nyaéta 96.9% pikeun arsitéktur x86_64 sareng 96.8% pikeun arsitéktur ARM64. Dina repositori Tés Debian, laju pangwangunan anu tiasa diulang diperkirakeun 94.5% pikeun arsitéktur ARM64 sareng 75.7% pikeun x86_64, dumasar kana 37809 pakét sumber anu diwangun deui. Tés pangwangunan anu tiasa diulang dina repositori Tés Debian gagal pikeun 1141 pakét (3%), sareng 7952 pakét (21%) ngagaduhan masalah umum dina kompilasi tina sumber.
Wangunan anu tiasa diulang ngamungkinkeun pangguna pikeun nyiptakeun wangun khusus anu sami sareng wangun anu tos diwangun sateuacanna anu sayogi kanggo diunduh. Pangguna tiasa sacara pribadi mastikeun yén binér anu disebarkeun dina pakét sareng gambar boot diwangun tina kode sumber anu disayogikeun sareng henteu ngandung modifikasi anu disumputkeun. Ngaverifikasi idéntitas wangun binér ngaleungitkeun kabutuhan pikeun ngan ukur ngandelkeun infrastruktur wangun distribusi, dimana kompiler atanapi sét pakakas wangun anu dikompromi tiasa nyababkeun panyelapkeun backdoor anu disumputkeun.
Nalika ngabentuk majelis anu tiasa diulang, nuansa sapertos cocog sareng kagumantungan pasti dipertimbangkeun; pamakéan komposisi unchanged sarta versi parabot assembly; set idéntik pilihan sareng setélan standar; ngajaga urutan pangumpulan file (nganggo metode asihan anu sami); Nonaktipkeun kompiler tina nambihan inpormasi jasa anu teu stabil sapertos nilai acak, rujukan jalur file, sareng inpormasi tanggal sareng waktos ngawangun. Ngawangun reproducibility ogé kapangaruhan ku bug jeung kaayaan lomba dina toolchain nu.
sumber: opennet.ru
