Debian sürüm ekibi, tekrarlanabilir paket yeniden derlemesinin artık zorunlu bir özellik olduğunu duyurdu. Dün, tekrarlanabilir yeniden derlemeyi desteklemeyen yeni paketlerin depoya eklenmesini engelleyen derleme sisteminde değişiklikler yapıldı. Test deposu ayrıca, derleme tekrarlanabilirliği gerilemeleri tespit edilen mevcut paketlerin güncellenmesini de yasaklıyor.
36427 kaynak paketi içeren Debian 13'te, tekrarlanabilir derleme destek oranı x86_64 mimarisi için %96.9 ve ARM64 mimarisi için %96.8'dir. Debian Testing depolarında, 37809 kaynak paketinin yeniden derlenmesine dayanarak, tekrarlanabilir derleme oranı ARM64 mimarisi için %94.5 ve x86_64 için %75.7 olarak tahmin edilmektedir. Debian Testing deposundaki tekrarlanabilir derleme testi 1141 paket (%3) için başarısız olmuş ve 7952 paket (%21) kaynak koddan derlenirken genel sorunlar yaşamıştır.
Tekrarlanabilir derlemeler, kullanıcıların indirilmeye hazır önceden oluşturulmuş derlemelerle birebir aynı olan özel derlemeler oluşturmasına olanak tanır. Kullanıcılar, paketlerde ve önyükleme görüntülerinde dağıtılan ikili dosyaların sağlanan kaynak kodundan oluşturulduğunu ve gizli değişiklikler içermediğini kişisel olarak doğrulayabilirler. İkili derlemenin kimliğini doğrulamak, yalnızca dağıtımın derleme altyapısına güvenme ihtiyacını ortadan kaldırır; burada tehlikeye atılmış bir derleyici veya derleme araç seti, gizli arka kapıların eklenmesine yol açabilir.
Tekrarlanabilir montajlar oluşturulurken bağımlılıkların tam olarak eşleştirilmesi gibi nüanslar dikkate alınır; değiştirilmemiş kompozisyon ve montaj araçları versiyonlarının kullanımı; aynı seçenek ve varsayılan ayarlar kümesi; dosya toplama sırasının korunması (aynı sıralama yöntemlerinin kullanılması); Derleyicinin rastgele değerler, dosya yolu referansları ve derleme tarihi ve saati bilgileri gibi geçici hizmet bilgilerini eklemesini devre dışı bırakır. Yapının yeniden üretilebilirliği araç zincirindeki hatalardan ve yarış koşullarından da etkilenir.
Kaynak: opennet.ru
