author: Poplar at twilight
date: 2024-04-19 08:40:00 +0800
layout: post
license: CC-BY-SA-4.0
title: openSUSE Factory 启用了逐位可重复构建
image: /assets/posts/misc/Tumbleweed-Logo.png
categories:
- 社区新闻
tags: - Tumbleweed
- 翻译作品
- 官方新闻
除嵌入式签名外,用于构建 openSUSE Factory 的配置已在三月份改为逐位可重现(bit-by-bit reproducible)。随后,第一批 openSUSE Tumbleweed 软件包也通过了逐位可重现性验证。
感谢所有帮助实现这一目标的人。这是一个重要的改进。
我们需要一些时间对所有软件包进行验证,以确定有多少包可以重现此细节。之前的验证虽然忽略了此修复的一些差异,95% 以上的软件包都成功通过了验证。
贡献
可重现构建(Reproducible builds)工作由 多个发行版共同完成。请参阅如何 为 openSUSE 的可重现构建做出贡献。
用途
可重现构建 在安全和质量方面有多种用途。为进一步提高其实用性,可重现构建需要与其他技术相结合,如分布式合并后代码审查和基于功能的设计。
最近的一个例子是,只需通过重建和比较结果,就可以通过可重现的构建来证明,用被入侵的 xz 提取源代码的 GCC 构建没有被入侵;这一过程的实现无需对泄露的发生方式进行逆向工程。同样,据报告,可重现构建在调查 xz 破坏过程中也很有用。
可重现构建通过支持更科学的,可以独立验证的安全论据,从而实现原本不可能实现的合作。
原文:openSUSE Factory enabled bit-by-bit reproducible builds,作者:Jan Zerebecki