Проект по обеспечению повторяемости сборки пакетов для Fedora Linux

19 сентября 2013 года

Wikinews-logo-ru.svg

В ответ на критику о проблематичности формирования из исходных текстов rpm-пакетов, полностью аналогичных пакетам, поставляемым в дистрибутиве, из-за большого влияния условий сборки на итоговый бинарный файл, разработчики из компании Red Hat подготовили инструкцию и набор скриптов для обеспечения повторяемых сборок.

При сборке обычными средствами бинарные файлы отличаются и не совпадают с пакетами из репозитория байт в байт из-за использования разных версий компилятора, линковщика, библиотек, различий во времени сборки, разных настроек сборочного окружения и т.п. Представленный инструментарий позволяет на основе любого src.rpm-пакета с исходным кодом собрать rpm-пакет, на бинарном уровне полностью соответствующий размещённому в репозитории эталону. Таким образом, пользователь может убедиться, что пакет собран именно из опубликованных исходных текстов, без внесения в них каких-либо изменений, т.е. гарантировать отсутствие закладок, внедрённых на этапе сборки. Аналогичный проект по обеспечению повторяемых сборок развивается разработчиками Debian.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «Проект по обеспечению повторяемости сборки пакетов для Fedora Linux», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Проект по обеспечению повторяемости сборки пакетов для Fedora Linux