openSUSE тестирует поддержку повторяемых сборок
Дата публикации:Tue, 18 Feb 2025 22:17:46 +0300
Разработчики дистрибутива openSUSE сообщили об успехах проекта по обеспечению поддержки повторяемых сборок. В рамках проекта подготовлен концептуальный форк дистрибутива Reproducible-openSUSE (RBOS), для которого достигнута возможность сборки 100% идентичных бинарных пакетов на основе предлагаемого репозитория с исходными текстами, насчитывающего 3300 пакетов. В процессе работы над проектом подготовлено около 40 патчей (1, 2, 3), решающих проблемы с повторяемой пересборкой пакетов. Примерно половина из данных патчей уже передана в upstream-проекты. Сборки Reproducible-openSUSE пока рассчитаны только на тестирование и не рекомендованы для использования в рабочих системах, так как для них не формируются обновления с устранением уязвимостей.
Повторяемые сборки позволяют пользователю сформировать собственную сборку, побитово совпадающую с предлагаемым для загрузки готовым сборкам, и убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Возможность проверить тождественность бинарной сборки позволяет не полагаться лишь на доверие к сборочной инфраструктуре, компрометация компилятора или сборочного инструментария в которой может привести к подстановке скрытых закладок.
При формировании повторяемых сборок учитываются такие нюансы, как точное соответствие зависимостей, использование неизменного состава и версий сборочного инструментария, идентичный набор опций и настроек по умолчанию, сохранение порядка сборки файлов (применение тех же методов сортировки), отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки. На воспроизводимость сборок также влияют ошибки и состояния гонки в инструментарии.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=62744