The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В openSUSE Factory реализована поддержка повторяемых сборок

18.04.2024 21:09

Разработчики проекта openSUSE объявили об обеспечении поддержки повторяемых сборок в репозитории openSUSE Factory, который применяет модель непрерывного цикла обновления версий программ (rolling-обновления) и служит основой для построения дистрибутива openSUSE Tumbleweed. Сборочная конфигурация openSUSE Factory теперь позволяет убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Например, любой пользователь может лично проверить, что предлагаемые сборки побитово совпадает со сборками, собранными лично из исходных текстов.

При формировании повторяемых сборок учитываются такие нюансы, как точное соответствие зависимостей, использование неизменного состава и версий сборочного инструментария, идентичный набор опций и настроек по умолчанию, сохранение порядка сборки файлов (применение тех же методов сортировки), отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки.

Возможность проверить тождественность бинарной сборки позволяет не полагаться лишь на доверие к сборочной инфраструктуре, компрометация компилятора или сборочного инструментария в которой может привести к подстановке скрытых закладок. Например, повторяемые сборки использовались разработчикам openSUSE для исключения вредоносных модификаций, которые могли появиться в репозитории в результате инцидента с добавлением бэкдора в пакет xz (скомпрометированная библиотека liblzma, задействованная для распаковки архива с кодом GCC, потенциально могла внести в код GCC изменения, которые могли применяться для подстановки вредоносных элементов в собираемые приложения).

Репозиторий Factory не предназначен для конечных пользователей и в основном используется разработчикам дистрибутива, так как в нём не гарантируется стабильность в любой момент времени. Добавляемые в Factory системные пакеты проходят автоматизированное тестирования при помощи инструментария openQA. После завершения тестирования и проверки непротиворечивого состояния зависимостей несколько раз в неделю содержимое репозитория сбрасывается на зеркала и сформированный срез состояния публикуется как openSUSE Tumbleweed.

  1. Главная ссылка к новости (https://news.opensuse.org/2024...)
  2. OpenNews: В NixOS обеспечена поддержка повторяемых сборок для iso-образа
  3. OpenNews: Доступен rebuilderd для независимой верификации Arch Linux при помощи повторяемых сборок
  4. OpenNews: Связывание повторяемых сборок GNU Guix с архивом исходных текстов Software Heritage
  5. OpenNews: Для 94% пакетов Debian обеспечена возможность повторяемой сборки
  6. OpenNews: В NetBSD обеспечена поддержка повторяемых сборок
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61023-opensuse
Ключевые слова: opensuse, build
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 21:40, 18/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А у каких еще дистрибутив ов есть такое?
     
     
  • 2.4, RM (ok), 21:47, 18/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Debian добился в своё время повторяемости сборки около 80% пакетов.
     
     
  • 3.8, Аноним (8), 21:59, 18/04/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >96.3%

    https://opennet.ru/59273-debian

     
  • 2.13, Аноним (-), 22:33, 18/04/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    coreboot, F-Droid, Fedora, Go, Monero, OpenWrt, Qubes OS, Tails, Tor Browser и другие: https://reproducible-builds.org/who/projects/
     
  • 2.28, n00by (ok), 10:24, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Любопытно, кто и зачем ставит минусы за вполне резонный вопрос? Неосилившие конкуренты или их фанатичные пользователи?
     
  • 2.34, Аноним (34), 09:55, 20/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    https://reproducible.archlinux.org/
     

  • 1.3, Аноним (3), 21:45, 18/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Все бы ничего в Сюзе.
    Только там с кодеками боль (не надо про Pacman).
    И шрифты кхм... не очень.
    Ubuntu есть Ubuntu.
    Минусуйте.
     
     
  • 2.5, ШиГорин (?), 21:49, 18/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Шрифты это не про KDE
     
     
  • 3.9, Аноним (9), 22:00, 18/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В браузере хром все шрифты были Г долгое время. Поправили только недавно. Всем всё это время было пофиг.
     
     
  • 4.10, Аноним (3), 22:07, 18/04/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну не знаю.
    В Сюзе они мне не только в Chrome не айc были.
    Вернулся на Ubuntu.
    Chromium из всеми горячо любимого снапа. Шрифты конфетка.
    Как и везде, в любой софтине.
    Как-то в Canonical патчат fonconfig.
     
  • 3.23, Аноним (23), 00:38, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В рендеринг текста может отличаться только в вейланде с дробным масштабированиям, но там артефачит вообще всю картинку - достаточно увеличить панельку на пиксель и она может вся превратиться в мыло, еще и пиксели с соседних областей на нее залезут.
     
  • 3.29, got (?), 19:33, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дефолтные шрифты зависят в том числе от DE.
     
  • 3.30, Gennadi (ok), 22:35, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Только там с кодеками боль (не надо про Pacman).

    ????....

    https://www.opensuse-community.org/

    всё работает без глюков!!!

     
  • 2.11, Аноним (-), 22:25, 18/04/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Единственное, что останавливает от перехода на openSUSE - это то, что там нет SELinux. В MicroOS и в SLES он уже есть, будем ждать появления и в openSUSE.
     
     
  • 3.15, Аноним (15), 22:57, 18/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Жди, ждун. Не забудь только переключить в установщике с с apparmor на selinux, когда ждать устанешь.
     
     
  • 4.18, Аноним (-), 23:24, 18/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы правы. Уточню, что жду SELinux в режиме enforcing. При установке его нельзя выбрать.
     
  • 2.16, Аноним (15), 23:02, 18/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "с кодеками боль (не надо про Pacman)"
    А про что надо? Собирай сам тогда кодеки. Их не будут собирать в OBS из-за их лицензий. Выход: собирать не в OBS. А ты говоришь, что не надо рассказывать про сборку от третьих лиц. Какая-то ловушка дистрохопера.
     
  • 2.22, Аноним (23), 00:35, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что за бред про шрифты везде пишут - они везде одинаковые, fontconfig у всех одинаковый, разница разве что в подстановках типа Arial - Liberation Sans. Дефолты для субпиксельного рендеринга, хинтинга и уж тем более сглаживания вообще не отличаются от дистра к дистру. Дробный скейлинг разве что может адски мылить, но это вопрос не к шрифтам.
     
     
  • 3.26, Аноним (26), 07:43, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот патчи Ubuntu:
    https://launchpad.net/ubuntu/+archive/primary/+files/fontconfig_2.14.1-3ubuntu
    В OpenSUSE тоже эти или свои патчи применяют?
    Я четко вижу, что в Ubuntu шрифты намного лучше.
    Хоть в snap, хоть в deb.
     

  • 1.20, Анонимы (?), 23:59, 18/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    тем временем, похоже собираются дропнуть сборку chromium. у них там все на столько плохо? блин, даже в войде тащат хром хрен знает с каких годов.

    https://bugzilla.suse.com/show_bug.cgi?id=1222707

     
  • 1.21, Аноним (21), 00:06, 19/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вы перевели reproducible как повторяемая, а не воспроизводимая.
    Почему ?
     
     
  • 2.25, Мне хватает (?), 06:40, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что для обывателя проще звучит. Много умных слов нагружают мозг. Много умных слов нагружают мозг.
     
  • 2.27, Аноним (27), 07:55, 19/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Слово "воспроизводимый" может восприниматься как  "исполняемый", "запускаемый", "показываемый" и "реализуемый другим путём". У слова "повторяемый" более однозначное восприятие в контексте возможности повторить сборку.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру