Skip to content

Commit

Permalink
add 2024-04-19 openSUSE Factory 启用了逐位可重复构建 (#225)
Browse files Browse the repository at this point in the history
  • Loading branch information
@poplar-at-twilight
poplar-at-twilight authored Apr 19, 2024
1 parent 3588e36 commit a2e0c63
Showing 1 changed file with 45 additions and 0 deletions.
45 changes: 45 additions & 0 deletions _posts/2024-04-19-factory.md
View file
Original file line number Diff line number Diff line change
@@ -0,0 +1,45 @@
---
author: Poplar at twilight
date: 2024-04-19 08:40:00 +0800
layout: post
license: CC-BY-SA-4.0
title: openSUSE Factory 启用了逐位可重复构建
image: /assets/posts/misc/Tumbleweed-Logo.png
categories:
- 社区新闻
tags:
- Tumbleweed
- 翻译作品
- 官方新闻
---

除嵌入式签名外,用于构建 [openSUSE Factory] 的配置已在三月份改为逐位可重现(bit-by-bit reproducible)。[随后,第一批 openSUSE Tumbleweed 软件包也通过了逐位可重现性验证][link1]

[openSUSE Factory]: https://en.opensuse.org/Portal:Factory
[link1]: https://lists.opensuse.org/archives/list/[email protected]/thread/NAST5PZPQGJ5JTHYAM6CWB7PCNCLLK6P/

感谢所有帮助实现这一目标的人。这是一个重要的改进。

我们需要一些时间对所有软件包进行验证,以确定有多少包可以重现此细节。之前的验证虽然忽略了此修复的一些差异,95% 以上的软件包都成功通过了验证。

## 贡献

可重现构建(Reproducible builds)工作由[多个发行版共同完成]。请参阅如何[为 openSUSE 的可重现构建做出贡献]

[多个发行版共同完成]: https://reproducible-builds.org/contribute/
[为 openSUSE 的可重现构建做出贡献]: https://en.opensuse.org/openSUSE:Reproducible_Builds

## 用途

可重现构建[在安全和质量方面有多种用途]。为进一步提高其实用性,可重现构建需要与其他技术相结合,[如分布式合并后代码审查和基于功能的设计]

[在安全和质量方面有多种用途]: https://reproducible-builds.org/docs/buy-in/
[如分布式合并后代码审查和基于功能的设计]: https://gitlab.com/affording-open/distribution

最近的一个例子是,只需通过重建和比较结果,就可以通过可重现的构建来证明,用被入侵的 xz 提取源代码的 GCC 构建没有被入侵;这一过程的实现无需对泄露的发生方式进行逆向工程。同样,据报告,可重现构建在调查 xz 破坏过程中也很有用。

可重现构建通过支持更科学的,可以独立验证的安全论据,从而实现原本不可能实现的合作。

----

原文:[openSUSE Factory enabled bit-by-bit reproducible builds](https://news.opensuse.org/2024/04/18/factory-bit-reproducible-builds/),作者:Jan Zerebecki

0 comments on commit a2e0c63

Please sign in to comment.