ทีมพัฒนา Debian ประกาศว่าการสร้างแพ็กเกจใหม่ที่สามารถทำซ้ำได้นั้นเป็นคุณสมบัติที่จำเป็นแล้ว เมื่อวานนี้ มีการเปลี่ยนแปลงระบบการสร้างแพ็กเกจที่บล็อกไม่ให้แพ็กเกจใหม่ที่ไม่รองรับการสร้างแพ็กเกจใหม่ที่สามารถทำซ้ำได้ถูกส่งเข้าไปในคลังเก็บแพ็กเกจ นอกจากนี้ คลังเก็บแพ็กเกจสำหรับการทดสอบยังห้ามการอัปเดตแพ็กเกจที่มีอยู่ซึ่งพบว่ามีปัญหาเรื่องความสามารถในการสร้างแพ็กเกจใหม่ที่สามารถทำซ้ำได้
ใน Debian 13 ซึ่งประกอบด้วยแพ็กเกจซอร์สโค้ด 36427 รายการ อัตราความสำเร็จในการสร้างเวอร์ชันที่ทำซ้ำได้อยู่ที่ 96.9% สำหรับสถาปัตยกรรม x86_64 และ 96.8% สำหรับสถาปัตยกรรม ARM64 ในคลังเก็บแพ็กเกจ Debian Testing อัตราความสำเร็จในการสร้างเวอร์ชันที่ทำซ้ำได้อยู่ที่ประมาณ 94.5% สำหรับสถาปัตยกรรม ARM64 และ 75.7% สำหรับ x86_64 โดยอิงจากแพ็กเกจซอร์สโค้ดที่สร้างใหม่ 37809 รายการ การทดสอบความสำเร็จในการสร้างเวอร์ชันที่ทำซ้ำได้ในคลังเก็บแพ็กเกจ Debian Testing ล้มเหลวสำหรับ 1141 รายการ (3%) และ 7952 รายการ (21%) มีปัญหาทั่วไปในการคอมไพล์จากซอร์สโค้ด
การสร้างเวอร์ชันที่ทำซ้ำได้ช่วยให้ผู้ใช้สร้างเวอร์ชันที่กำหนดเองซึ่งเหมือนกับเวอร์ชันสำเร็จรูปที่มีให้ดาวน์โหลดทุกประการ ผู้ใช้สามารถตรวจสอบได้ด้วยตนเองว่าไบนารีที่แจกจ่ายในแพ็กเกจและอิมเมจบูตนั้นสร้างขึ้นจากซอร์สโค้ดที่ให้มาและไม่มีการแก้ไขแอบแฝง การตรวจสอบความถูกต้องของไบนารีช่วยลดความจำเป็นในการพึ่งพาโครงสร้างพื้นฐานการสร้างของระบบปฏิบัติการเพียงอย่างเดียว ซึ่งคอมไพเลอร์หรือชุดเครื่องมือสร้างที่บกพร่องอาจนำไปสู่การแทรกช่องโหว่ที่ซ่อนอยู่ได้
ในการสร้างแอสเซมบลีที่ทำซ้ำได้ จะมีการคำนึงถึงความแตกต่าง เช่น การจับคู่การอ้างอิงที่แน่นอน การใช้องค์ประกอบและเวอร์ชันของเครื่องมือประกอบที่ไม่เปลี่ยนแปลง ชุดตัวเลือกและการตั้งค่าเริ่มต้นที่เหมือนกัน การรักษาลำดับการรวบรวมไฟล์ (โดยใช้วิธีการเรียงลำดับแบบเดียวกัน) ปิดการใช้งานคอมไพเลอร์จากการเพิ่มข้อมูลบริการที่ไม่แน่นอน เช่น ค่าสุ่ม การอ้างอิงเส้นทางไฟล์ และข้อมูลวันที่และเวลาที่สร้าง ความสามารถในการสร้างซ้ำยังได้รับผลกระทบจากจุดบกพร่องและเงื่อนไขการแข่งขันในเครื่องมือด้วย
ที่มา: opennet.ru
