Debians utgivningsteam meddelade att reproducerbar paketombyggnad nu är en obligatorisk funktion. Igår gjordes ändringar i byggsystemet som blockerar nya paket som inte stöder reproducerbar ombyggnad från att skickas till arkivet. Testarkivet förhindrar också uppdatering av befintliga paket som har visat sig ha reproducerbarhetsregressioner för byggandet.
I Debian 13, som innehåller 36 427 källkodspaket, är stödet för reproducerbara byggen 96.9 % för x86_64-arkitekturen och 96.8 % för ARM64-arkitekturen. I Debians testarkiv uppskattas stödet för reproducerbara byggen till 94.5 % för ARM64-arkitekturen och 75.7 % för x86_64, baserat på 37 809 ombyggda källkodspaket. Testet av reproducerbara byggen i Debians testarkiv misslyckades för 1 141 paket (3 %), och 7 952 paket (21 %) hade generella problem med kompilering från källkod.
Reproducerbara byggen låter användare skapa anpassade byggen som är bit-för-bit identiska med de förbyggda byggen som finns tillgängliga för nedladdning. Användare kan personligen verifiera att binärfilerna som distribueras i paket och startavbildningar är byggda från den angivna källkoden och inte innehåller några dolda modifieringar. Att verifiera binärbyggens identitet eliminerar behovet av att enbart förlita sig på distributionens bygginfrastruktur, där en komprometterad kompilator eller byggverktygsuppsättning kan leda till att dolda bakdörrar infogas.
När man bildar repeterbara sammansättningar beaktas sådana nyanser som exakt matchning av beroenden; användning av oförändrad sammansättning och versioner av monteringsverktyg; identisk uppsättning alternativ och standardinställningar; bibehålla ordningen för filinsamling (med samma sorteringsmetoder); Inaktiverar kompilatorn från att lägga till flyktig tjänstinformation som slumpmässiga värden, filsökvägsreferenser och byggdatum och tidsinformation. Byggreproducerbarhet påverkas också av buggar och rasförhållanden i verktygskedjan.
Källa: opennet.ru
