Zober si nejaký OSS program, ktorý používaš. Pravdepodobne si ho nekompiloval sám. Ale máš možnosť zohnať si zdrojáky. Ako vieš, či tie zdrojáky, čo si si zohnal (a ktoré možno prešli bezpečnostným auditom, ...) sú skutočne tie, z ktorých vznikla tá binárka? Reproducible builds znamená, že môžeš tie zdrojáky zobrať, skompilovať a dostaneš výsledok, ktorý je na bajt zhodný s tým, čo si predtým nainštaloval.

Laikovi to možno príde divné, ale bez istého úsilia, výsledkom dvoch kompilácií toho istého vstupu, (spravidla) nie je úplne rovnaký výstup.

# uname -a
Linux server01 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u2 (2017-06-26) x86_64 GNU/Linux

$ uname -a
Linux tomova-bedynka 4.11.8-300.fc26.x86_64 #1 SMP Thu Jun 29 20:09:48 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux