Portál AbcLinuxu, 17. června 2025 20:21


94 % balíčků Debianu lze sestavit reprodukovatelně

Tým Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl překladem daných zdrojových kódů, oznámil, že 94 % balíčků Debianu lze přeložit a sestavit reprodukovatelně. V únory 2015 to bylo 83 % [reddit].

25.7.2017 04:44 | Ladislav Hagara | Komunita


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

25.7.2017 10:35 Lovrov
Rozbalit Rozbalit vše Re: 94 % balíčků Debianu lze sestavit reprodukovatelně
Odpovědět | Sbalit | Link | Blokovat | Admin
A mohol by niekto napisat co to konkretne znamena ?
25.7.2017 12:16 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: 94 % balíčků Debianu lze sestavit reprodukovatelně
Zober si nejaký OSS program, ktorý používaš. Pravdepodobne si ho nekompiloval sám. Ale máš možnosť zohnať si zdrojáky. Ako vieš, či tie zdrojáky, čo si si zohnal (a ktoré možno prešli bezpečnostným auditom, ...) sú skutočne tie, z ktorých vznikla tá binárka? Reproducible builds znamená, že môžeš tie zdrojáky zobrať, skompilovať a dostaneš výsledok, ktorý je na bajt zhodný s tým, čo si predtým nainštaloval.

Laikovi to možno príde divné, ale bez istého úsilia, výsledkom dvoch kompilácií toho istého vstupu, (spravidla) nie je úplne rovnaký výstup.
25.7.2017 13:02 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: 94 % balíčků Debianu lze sestavit reprodukovatelně

Z binárek jsou třeba stripnutý informace o tom, kdo a kdy to buldil. Ale asi to nebude jediná věc. Taková reprodukovatelnost vyžaduje zvláštní přístup.

Všimnout si lze rozdílu třeba u kernelu:

Debian: 

# uname -a
Linux server01 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u2 (2017-06-26) x86_64 GNU/Linux

Fedora: 

$ uname -a
Linux tomova-bedynka 4.11.8-300.fc26.x86_64 #1 SMP Thu Jun 29 20:09:48 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

25.7.2017 13:15 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: 94 % balíčků Debianu lze sestavit reprodukovatelně

Jen pro pořádek: to druhé neznamená automaticky, že ten build není reprodukovatelný. Třeba v openSUSE tam není timestamp, kdy proběhl build, ale timestamp commitu, ze kterého byl ten build provedený, takže když se provede znovu build ze stejných zdrojáků, bude tam stejné datum a čas.

Těch potenciálních problémů je opravdu víc, např. je potřeba dávat pozor, aby linker řadil object files v deterministickém pořadí. Nebo některé generované soubory mohou obsahovat padding s pseudonáhodným obsahem atd. Tady je třeba pár příkladů toho, na co se dá narazit.

27.7.2017 11:35 kotrcka | skóre: 23 | blog: Onééé 2 | Praha
Rozbalit Rozbalit vše Re: 94 % balíčků Debianu lze sestavit reprodukovatelně
Odpovědět | Sbalit | Link | Blokovat | Admin
"V únory 2015"?

P.S.: a to som slovák
Keďže tu účet nejde zrušiť, zmenil som si heslo na random a "zabudol ho".

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.