นักพัฒนาซอฟต์แวร์ของการแจกจ่าย openSUSE ได้รายงานความคืบหน้าในโครงการของตนในการให้การสนับสนุนสำหรับการสร้างซ้ำได้ โครงการได้เตรียมแนวคิดการแยกสาขาของการแจกจ่าย Reproducible-openSUSE (RBOS) โดยที่ความสามารถในการสร้างแพ็คเกจไบนารีที่เหมือนกัน 100 เปอร์เซ็นต์โดยอาศัยที่เก็บโค้ดต้นฉบับที่เสนอซึ่งมีแพ็คเกจจำนวน 3300 รายการนั้นประสบความสำเร็จแล้ว ระหว่างการทำงานในโครงการนั้น มีการเตรียมแพตช์จำนวน 40 ชิ้น (1, 2, 3) ซึ่งช่วยแก้ปัญหาในการประกอบแพ็คเกจซ้ำๆ กัน แพทช์ประมาณครึ่งหนึ่งเหล่านี้ได้ถูกถ่ายโอนไปยังโครงการต้นน้ำแล้ว ปัจจุบันการสร้าง Reproducible-openSUSE มีวัตถุประสงค์เพื่อการทดสอบเท่านั้น และไม่แนะนำให้ใช้ในระบบการผลิต เนื่องจากไม่ได้รับการอัปเดตเพื่อแก้ไขช่องโหว่
โครงการนี้ช่วยให้ผู้ใช้สามารถสร้างรุ่นของตัวเองที่เหมือนกันทุกประการกับรุ่นที่สร้างไว้ล่วงหน้าซึ่งมีให้ดาวน์โหลด เพื่อให้แน่ใจว่าไฟล์ไบนารีที่แจกจ่ายในแพ็คเกจถูกสร้างจากโค้ดต้นฉบับที่ให้มา และไม่มีการเปลี่ยนแปลงที่ซ่อนอยู่ ความสามารถในการตรวจสอบข้อมูลประจำตัวของการสร้างไบนารีทำให้สามารถไม่ต้องพึ่งพาความน่าเชื่อถือในโครงสร้างพื้นฐานการสร้างของการแจกจ่ายเพียงอย่างเดียว ซึ่งการประนีประนอมของคอมไพเลอร์หรือเครื่องมือสร้างสามารถนำไปสู่การแทนที่ด้วยแบ็กดอร์ที่ซ่อนอยู่
ในการสร้างแอสเซมบลีที่ทำซ้ำได้ ความแตกต่างเล็กๆ น้อยๆ เช่น การจับคู่การอ้างอิงที่แน่นอน การใช้องค์ประกอบและเวอร์ชันที่ไม่เปลี่ยนแปลงของเครื่องมือแอสเซมบลี ชุดตัวเลือกและการตั้งค่าเริ่มต้นที่เหมือนกัน การรักษาลำดับของแอสเซมบลีไฟล์ (การใช้เมธอดการเรียงลำดับแบบเดียวกัน) การปิดการใช้งานการเพิ่มข้อมูลบริการที่ไม่คงที่โดยคอมไพเลอร์ เช่น ค่าสุ่ม การอ้างอิงถึงเส้นทางไฟล์และข้อมูลเกี่ยวกับวันที่และเวลาของแอสเซมบลี จะถูกนำมาพิจารณา ความสามารถในการสร้างซ้ำยังได้รับผลกระทบจากจุดบกพร่องและเงื่อนไขการแข่งขันในเครื่องมือด้วย
ที่มา: opennet.ru
