Fedora 变革的目标是实现 99% 的软件包可重复性
💡
原文中文,约4500字,阅读约需11分钟。
📝
内容提要
Fedora 计划在 Fedora 43 中实现 99% 软件包的可重复性,借鉴 Debian 的经验,确保在相同源代码和环境下构建的包一致。目前已完成 90% 的进展,未来将把可重复性视为打包缺陷,以提升软件包的质量和安全性。
🎯
关键要点
- Fedora 计划在 Fedora 43 中实现 99% 软件包的可重复性,借鉴 Debian 的经验。
- 可重现构建的定义是:在相同源代码、构建环境和构建指令下,任何一方都能逐位重现所有指定工件的相同副本。
- Fedora 对软件包的控制比 Debian 更强,所有软件包在集中、严格控制的基础架构中构建。
- 可重现构建有助于检测和减少供应链攻击,并允许独立验证软件包源与二进制文件的匹配。
- Fedora 的可重现性构建工作已使 90% 的软件包构建具有可重复性,目标是达到 99%。
- 提案要求打包者将软件包中的可重复性问题视为缺陷,并更新 Fedora 的打包指南。
- 可重现性将提高软件包的质量,发现代码中的错误或疏忽。
- 存在一些软件包在可重复性方面难以修复的问题,例如 Haskell 和 Go 软件包。
- 提案的下一步是向 Fedora 工程指导委员会提交票据,争取在 Fedora 43 发布时完成。
➡️
