Home 零对冲(ZeroHedge)每日HackerNews

Debian Bookworm 的 live镜像现在可重复构建了。
Debian bookworm live images now reproducible

原始链接: https://lwn.net/Articles/1015402/

LWN.net 来自源头的新闻 内容每周版本存档搜索内核安全事件日历未读评论LWN 常见问题解答为我们写作 用户: 密码: | | 订阅 / 登录 / 新建账户 Debian Bookworm实时镜像现已完全可复现 [2025年3月26日,jzb发布] 在一封简短的 给可复现构建 邮件列表的说明中,Debian 开发者 Roland Clobus 宣布 Debian 12.10 (“Bookworm”) 的实时镜像现在 100% 可复现。有关镜像的更多信息,请参见 Debian wiki 上的可复现实时镜像和 Debian Live 待办事项页面。 发表评论 版权所有 © 2025,Eklektix, Inc. 评论和公开帖子受其创建者的版权保护。 Linux 是 Linus Torvalds 的注册商标

这个Hacker News帖子讨论了可重复构建的重要性及其挑战,Debian最近在其“bookworm”镜像中取得的成就突显了这一点。可重复构建确保相同的源代码始终产生完全相同的二进制输出,无论构建环境如何。 用户质疑如何实现可重复性,特别是关于文件元数据(如时间戳)的问题。讨论澄清了时间戳通常被标准化为特定的纪元,并且解决了诸如不稳定的哈希排序和并行执行等其他因素。 一些人认为可重复构建能够通过允许供应商证明签名二进制文件的来源来实现“tivoization”(类似Tivo的控制),而另一些人则强调其优势:提高整个构建过程中的缓存效率,确保在构建过程中不会注入恶意软件,并允许审计人员独立验证二进制文件是否与提供的源代码匹配,从而增强供应链安全性和信任度。这场辩论围绕着这项技术主要服务于用户自由还是供应商控制。
相关文章
  • NixOS 可重复构建:最小 ISO 成功独立重建 2023-10-30
  • NixOS 和可复现构建本来可以检测到 xz 后门。 2025-03-22
  • Debian KDE:2024 年专业数字绘画的正确 Linux 发行版 2024-06-02
  • Linux 6.11 发布 2024-09-16
  • (评论) 2024-09-21
    • 原文
    |
    |
    Subscribe / Log in / New account

    Debian bookworm live images now fully reproducible

    [Posted March 26, 2025 by jzb]

    In a short note to the Reproducible Builds mailing list, Debian developer Roland Clobus announced that live images for Debian 12.10 ("bookworm") are now 100% reproducible. See the reproducible live images and Debian Live todo pages on the Debian wiki for more information on the images.



    to post comments



    Copyright © 2025, Eklektix, Inc.

    Comments and public postings are copyrighted by their creators.

    Linux is a registered trademark of Linus Torvalds

    联系我们 contact @ memedata.com