forum.opennet.ru - "Утверждено обеспечение повторяемых сборок в Fedora 43" (32)

"Утверждено обеспечение повторяемых сборок в Fedora 43"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
Сообщение от opennews (??), 12-Апр-25, 14:18
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63061
Ответить \| Правка \| Cообщить модератору

Оглавление

А как насчёт RPMFusion , Аноним (1), 14:18 , 12-Апр-25, (1) +2

Тсс, не спугни, а то снова передумают, Аноним (2), 14:33 , 12-Апр-25, (2) +4

Позор или не позор, а патентное законодательство Так практически везде В Arch Au, Аноним (39), 07:33 , 13-Апр-25, (39)

Что такое RPMFusion Если без сарказма, то это непонятная репа, у которой нет ник, Аноним (22), 18:00 , 12-Апр-25, (22)

Для RHEL все равно Там вопрос открытости ПО не так важен, весь софт тянут чер, Аноним (24), 18:45 , 12-Апр-25, (24) –1

Скрыто модератором, Аноним (-), 19:36 , 12-Апр-25, (28)

Как жить на федоре без кодеков из rpm fusion , r2d0 (?), 19:21 , 12-Апр-25, (27) +1

Flatpak , Аноним (29), 20:21 , 12-Апр-25, (29)

Его можно не подключать, а просто из Flathub установить VLC, Илья (??), 06:44 , 13-Апр-25, (37)

Который unverified Нет, спасибо , Аноним (39), 07:24 , 13-Апр-25, (38)

И что ты этим хотел сказать Возможно, тебя это удивит, но большиство, если не вс, Аноним (29), 10:52 , 13-Апр-25, (40)

Нет, меня это не удивляет, я это и так знаю А сказать я хотел то, что доверия к , Аноним (41), 11:41 , 13-Апр-25, (41)

Звучит как невесту только что сосватали , Аноним (6), 15:00 , 12-Апр-25, (6)

Для бэкдоров 1 более чем достаточно , Аноним (13), 16:24 , 12-Апр-25, (13)

Желающие уже могут скачать и установить финальную версию Fedora 42 Образ Fedora, Ghosty (?), 15:11 , 12-Апр-25, (7) +2

Зачем бежать впереди паровоза Всего-то три дня осталось , zionist (ok), 16:59 , 12-Апр-25, (16) +2

Простите бсдшника, далёкого от этих ваших четырнадцати стандартов пакетных систе, Аноним (8), 15:29 , 12-Апр-25, (8) +1

В моменте сборки пакета часть зависимостей и ресурсов может браться из интернето, безразницы (?), 16:17 , 12-Апр-25, (11)
https wiki freebsd org ReproducibleBuildshttps freebsdfoundation org blog ze, Аноним (2), 16:19 , 12-Апр-25, (12) +1
Ты кажется не от систем далек, а от CS и в целом от математики Повторяемости не, Аноним (14), 16:28 , 12-Апр-25, (14)

Скрыто модератором, Аноним (26), 19:02 , 12-Апр-25, (26) –2

Бсдшнику простительно Но всегда лучше читать, и только потом - комментировать , Аноним (15), 16:48 , 12-Апр-25, (15) +1
Это для скачивания готовых бинарников, а воспроизводимость это про то чтобы хеши, morphe (?), 23:10 , 12-Апр-25, (31)
прощаем, но вилы до переаттестации изымем, такие вещи так-то всякий чёрт знать д, Я (??), 03:18 , 13-Апр-25, (33)
Потому что В бинарный файл записывается метаинформация сборки Автор софта може, Аноним (34), 05:46 , 13-Апр-25, (34)

Также стоит добавить что это поможет немного сократить размер delta rpm если бы, Аноним (34), 05:56 , 13-Апр-25, (35)

видео видно fix , Аноним (34), 05:58 , 13-Апр-25, (36)

А толку то ВсёСПО под винду собирается MSVC, который однажды поймали на встраив, Аноним (19), 17:45 , 12-Апр-25, (19)

Пффф Gcc вот вовсе на встраивании лицензии ловили - было ваше, собрали и вжууух, User (??), 17:55 , 12-Апр-25, (21)

Ну вот, и за что только на гентушников наезжают А выходит, что у гентушников по, Аноним (20), 17:49 , 12-Апр-25, (20)
Скрыто модератором, Аноним (26), 19:01 , 12-Апр-25, (25)
Спустя десытилетие, повторяют возможности NixOS, Аноним (42), 12:58 , 13-Апр-25, (42)

Сообщения [Сортировка по времени | RSS]

1. "Утверждено обеспечение повторяемых сборок в Fedora 43" +2 +/–

Сообщение от Аноним (1), 12-Апр-25, 14:18

А как насчёт RPMFusion?

Ответить | Правка | Наверх | Cообщить модератору

2. "Утверждено обеспечение повторяемых сборок в Fedora 43" +4 +/–

Сообщение от Аноним (2), 12-Апр-25, 14:33

Тсс, не спугни, а то снова передумают

Ответить | Правка | Наверх | Cообщить модератору

39. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (39), 13-Апр-25, 07:33

>это позор для Fedora/RHEL
Позор или не позор, а патентное законодательство.
Так практически везде.
В Arch Aur.
В Fedora RPMFusion.
В OpenSUSE Packman.
Можно, конечно, использовать Flatpak, но там очень много unverified программ, что не сильно лучше использования сторонних репозиториев.
Вот и выходит, что дистрибутивов больше, чем атомов в видимой части Вселенной, а выбор для домашней пекарни не такой уж и большой.
По сути это или Debian, устаревший ещё до выхода релиза, или Ubuntu со своими снапами. Возможно ещё Solus, у которого 1,5 пакета в репозиториях и непонятное будущее.

Ответить | Правка | Наверх | Cообщить модератору

22. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (22), 12-Апр-25, 18:00

Что такое RPMFusion?
Если без сарказма, то это непонятная репа, у которой нет никаких гарантий вообще.
Любой бинарный пакет оттуда может идти с malware/backdoors, и никто за это никогда отвечать не будет.
IBM/RedHat не имеют к нему _никакого_ отношения.
Про ферму для сборки неизвестно _ничего_.
Честно говоря, это позор для Fedora/RHEL, но люди хавают.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Утверждено обеспечение повторяемых сборок в Fedora 43" –1 +/–

Сообщение от Аноним (24), 12-Апр-25, 18:45

> Честно говоря, это позор для Fedora/RHEL, но люди хавают.
Для RHEL все равно. Там вопрос открытости ПО не так важен, + весь софт тянут через флатпаки и прочие платформы для контейнеризации.
А по поводу Fedora: нууу, это ядерный полигон Red Hat. Там все равно, что юзеры хавают, и как они это хавают. Как бы no warranties. Главное, что соблюдена формальность, и в своих нет проприетарного ПО.
Тот же Silverblue - чисто PoC, на деле этим пользоваться не будут. Те же флатпаки Федоры имеют приоритет выше, чем флатпаки Flathub, соответственно в них тоже не будет всех нужных кодеков.

Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором +/–

Сообщение от Аноним (-), 12-Апр-25, 19:36

>Для RHEL все равно. Там вопрос открытости ПО не так важен
Спорное утверждение.

Ответить | Правка | Наверх | Cообщить модератору

27. "Утверждено обеспечение повторяемых сборок в Fedora 43" +1 +/–

Сообщение от r2d0 (?), 12-Апр-25, 19:21

Как жить на федоре без кодеков из rpm fusion?

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

29. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (29), 12-Апр-25, 20:21

Flatpak.

Ответить | Правка | Наверх | Cообщить модератору

37. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Илья (??), 13-Апр-25, 06:44

Его можно не подключать, а просто из Flathub установить VLC

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (39), 13-Апр-25, 07:24

>из Flathub установить VLC
Который unverified?
Нет, спасибо.

Ответить | Правка | Наверх | Cообщить модератору

40. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (29), 13-Апр-25, 10:52

И что ты этим хотел сказать?
Возможно, тебя это удивит, но большиство, если не все программы в твоём дистрибутиве собраны не их разработчиками, а мейнтенерами дистрибутива. Они точно такие же "unverified".

Ответить | Правка | Наверх | Cообщить модератору

41. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (41), 13-Апр-25, 11:41

Нет, меня это не удивляет, я это и так знаю.
А сказать я хотел то, что доверия к команде дистрибутива больше по определению.
Далее идут (наравне) авторы программ.
А уже потом разные сборки от третьих лиц flatpak, snap, ppa etc.

Ответить | Правка | Наверх | Cообщить модератору

6. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (6), 12-Апр-25, 15:00

> утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории.
Звучит как "невесту только что сосватали" )

Ответить | Правка | Наверх | Cообщить модератору

13. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (13), 12-Апр-25, 16:24

Для бэкдоров 1% более чем достаточно.

Ответить | Правка | Наверх | Cообщить модератору

7. "Утверждено обеспечение повторяемых сборок в Fedora 43" +2 +/–

Сообщение от Ghosty (?), 12-Апр-25, 15:11

Желающие уже могут скачать и установить финальную версию Fedora 42. Образ Fedora 42 RC 1.1 https://dl.fedoraproject.org/pub/alt/stage/42_RC-1.1/Worksta.../ признан финальным и официально будет представлен 15 апреля.

Ответить | Правка | Наверх | Cообщить модератору

16. "Утверждено обеспечение повторяемых сборок в Fedora 43" +2 +/–

Сообщение от zionist (ok), 12-Апр-25, 16:59

Зачем бежать впереди паровоза? Всего-то три дня осталось.

Ответить | Правка | Наверх | Cообщить модератору

8. "Утверждено обеспечение повторяемых сборок в Fedora 43" +1 +/–

Сообщение от Аноним (8), 12-Апр-25, 15:29

Простите бсдшника, далёкого от этих ваших четырнадцати стандартов пакетных систем в ляликсе, но почему нельзя сверять просто хэши (хэш+длина) файлов?

Ответить | Правка | Наверх | Cообщить модератору

11. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от безразницы (?), 12-Апр-25, 16:17

В моменте сборки пакета часть зависимостей и ресурсов может браться из интернетов если так захочется автору, и что там собралось в итоге и почему - вопрос нетривиальный.

Ответить | Правка | Наверх | Cообщить модератору

12. "Утверждено обеспечение повторяемых сборок в Fedora 43" +1 +/–

Сообщение от Аноним (2), 12-Апр-25, 16:19

https://wiki.freebsd.org/ReproducibleBuilds
https://freebsdfoundation.org/blog/zero-trust-builds-for-fre.../
действительно, почему в бсд нельзя сверять просто хэши (хэш+длина) файлов?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

14. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (14), 12-Апр-25, 16:28

Ты кажется не от систем далек, а от CS и в целом от математики. Повторяемости невозможно достичь без избавления от сайд эффектов. Математически невозможно. Хэши он сверять будет, офигеть)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

26. Скрыто модератором –2 +/–

Сообщение от Аноним (26), 12-Апр-25, 19:02

Федора ненужный копролит.

Ответить | Правка | Наверх | Cообщить модератору

15. "Утверждено обеспечение повторяемых сборок в Fedora 43" +1 +/–

Сообщение от Аноним (15), 12-Апр-25, 16:48

> При формировании повторяемых сборок учитываются такие нюансы, как точное соответствие зависимостей; использование неизменного состава и версий сборочного инструментария; идентичный набор опций и настроек по умолчанию; сохранение порядка сборки файлов (применение тех же методов сортировки); отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки. На воспроизводимость сборок также влияют ошибки и состояния гонки в инструментарии.
Бсдшнику простительно. Но всегда лучше читать, и только потом - комментировать.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

31. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от morphe (?), 12-Апр-25, 23:10

Это для скачивания готовых бинарников, а воспроизводимость это про то чтобы хеши у бинарников собранных из исходников разными людьми совпадали.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

33. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Я (??), 13-Апр-25, 03:18

прощаем, но вилы до переаттестации изымем, такие вещи так-то всякий чёрт знать должен..

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

34. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (34), 13-Апр-25, 05:46

Потому что:
В бинарный файл записывается метаинформация сборки.
Автор софта может записывать в программу вручную "build-date" чтобы потом где-то ее отобразить.
И ещё много всяких извращений бывает в мире открытого ПО.
Ящерам из фрибзд этого никогда не осмыслят, нужны инвестиции корпораций, года на принятия решения, чтобы потом какой-нибудь студент на google summer of code за бесплатно из сделал то что старым пердунам было не интересно.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

35. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (34), 13-Апр-25, 05:56

Также стоит добавить что это поможет немного сократить размер delta rpm (если бы на них не положили болт). Вообще линуксовый мир упаковщиков бинарных архивов скучен, вон под вендой репакеры сжимают игровые данные мощно применяя различные трансформеры и всякие технологии. Ровно также всякие steam и особенно epic games store применяют хорошие технологии сжатия, и особенно система патчей игровых данных видео инвестировали кучу мозгов.

Ответить | Правка | Наверх | Cообщить модератору

36. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (34), 13-Апр-25, 05:58

видео = видно //fix.

Ответить | Правка | Наверх | Cообщить модератору

19. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (19), 12-Апр-25, 17:45

>компрометация компилятора или сборочного инструментария
А толку то. ВсёСПО под винду собирается MSVC, который однажды поймали на встраивании в скомпилированные им программы "телеметрии".

Ответить | Правка | Наверх | Cообщить модератору

21. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от User (??), 12-Апр-25, 17:55

Пффф. Gcc вот вовсе на встраивании лицензии ловили - было ваше, собрали и вжууух! Оно уже всехнее)

Ответить | Правка | Наверх | Cообщить модератору

20. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (20), 12-Апр-25, 17:49

Ну вот, и за что только на гентушников наезжают? А выходит, что у гентушников получается даже быстрее. Сам сэмёржил и всё. А федорианцев будет: скачал пакет собранный, скачал с исходниками, собрал свой бинарный, сравнил, поставил.

Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором +/–

Сообщение от Аноним (26), 12-Апр-25, 19:01

Федору пора делать платной.

Ответить | Правка | Наверх | Cообщить модератору

42. "Утверждено обеспечение повторяемых сборок в Fedora 43" +/–

Сообщение от Аноним (42), 13-Апр-25, 12:58

Спустя десытилетие, повторяют возможности NixOS

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+2 +/–
Сообщение от Аноним (1), 12-Апр-25, 14:18
А как насчёт RPMFusion?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+4 +/–
	Сообщение от Аноним (2), 12-Апр-25, 14:33
	Тсс, не спугни, а то снова передумают
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (39), 13-Апр-25, 07:33
	>это позор для Fedora/RHEL Позор или не позор, а патентное законодательство. Так практически везде. В Arch Aur. В Fedora RPMFusion. В OpenSUSE Packman. Можно, конечно, использовать Flatpak, но там очень много unverified программ, что не сильно лучше использования сторонних репозиториев. Вот и выходит, что дистрибутивов больше, чем атомов в видимой части Вселенной, а выбор для домашней пекарни не такой уж и большой. По сути это или Debian, устаревший ещё до выхода релиза, или Ubuntu со своими снапами. Возможно ещё Solus, у которого 1,5 пакета в репозиториях и непонятное будущее.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (22), 12-Апр-25, 18:00
	Что такое RPMFusion? Если без сарказма, то это непонятная репа, у которой нет никаких гарантий вообще. Любой бинарный пакет оттуда может идти с malware/backdoors, и никто за это никогда отвечать не будет. IBM/RedHat не имеют к нему _никакого_ отношения. Про ферму для сборки неизвестно _ничего_. Честно говоря, это позор для Fedora/RHEL, но люди хавают.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	24. "Утверждено обеспечение повторяемых сборок в Fedora 43"	–1 +/–
	Сообщение от Аноним (24), 12-Апр-25, 18:45
	> Честно говоря, это позор для Fedora/RHEL, но люди хавают. Для RHEL все равно. Там вопрос открытости ПО не так важен, + весь софт тянут через флатпаки и прочие платформы для контейнеризации. А по поводу Fedora: нууу, это ядерный полигон Red Hat. Там все равно, что юзеры хавают, и как они это хавают. Как бы no warranties. Главное, что соблюдена формальность, и в своих нет проприетарного ПО. Тот же Silverblue - чисто PoC, на деле этим пользоваться не будут. Те же флатпаки Федоры имеют приоритет выше, чем флатпаки Flathub, соответственно в них тоже не будет всех нужных кодеков.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. Скрыто модератором	+/–
	Сообщение от Аноним (-), 12-Апр-25, 19:36
	>Для RHEL все равно. Там вопрос открытости ПО не так важен Спорное утверждение.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+1 +/–
	Сообщение от r2d0 (?), 12-Апр-25, 19:21
	Как жить на федоре без кодеков из rpm fusion?
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	29. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (29), 12-Апр-25, 20:21
	Flatpak.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Илья (??), 13-Апр-25, 06:44
	Его можно не подключать, а просто из Flathub установить VLC
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	38. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (39), 13-Апр-25, 07:24
	>из Flathub установить VLC Который unverified? Нет, спасибо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (29), 13-Апр-25, 10:52
	И что ты этим хотел сказать? Возможно, тебя это удивит, но большиство, если не все программы в твоём дистрибутиве собраны не их разработчиками, а мейнтенерами дистрибутива. Они точно такие же "unverified".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (41), 13-Апр-25, 11:41
	Нет, меня это не удивляет, я это и так знаю. А сказать я хотел то, что доверия к команде дистрибутива больше по определению. Далее идут (наравне) авторы программ. А уже потом разные сборки от третьих лиц flatpak, snap, ppa etc.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
Сообщение от Аноним (6), 12-Апр-25, 15:00
> утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории. Звучит как "невесту только что сосватали" )
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (13), 12-Апр-25, 16:24
	Для бэкдоров 1% более чем достаточно.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+2 +/–
Сообщение от Ghosty (?), 12-Апр-25, 15:11
Желающие уже могут скачать и установить финальную версию Fedora 42. Образ Fedora 42 RC 1.1 https://dl.fedoraproject.org/pub/alt/stage/42_RC-1.1/Worksta.../ признан финальным и официально будет представлен 15 апреля.
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+2 +/–
	Сообщение от zionist (ok), 12-Апр-25, 16:59
	Зачем бежать впереди паровоза? Всего-то три дня осталось.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+1 +/–
Сообщение от Аноним (8), 12-Апр-25, 15:29
Простите бсдшника, далёкого от этих ваших четырнадцати стандартов пакетных систем в ляликсе, но почему нельзя сверять просто хэши (хэш+длина) файлов?
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от безразницы (?), 12-Апр-25, 16:17
	В моменте сборки пакета часть зависимостей и ресурсов может браться из интернетов если так захочется автору, и что там собралось в итоге и почему - вопрос нетривиальный.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+1 +/–
	Сообщение от Аноним (2), 12-Апр-25, 16:19
	https://wiki.freebsd.org/ReproducibleBuilds https://freebsdfoundation.org/blog/zero-trust-builds-for-fre.../ действительно, почему в бсд нельзя сверять просто хэши (хэш+длина) файлов?
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	14. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (14), 12-Апр-25, 16:28
	Ты кажется не от систем далек, а от CS и в целом от математики. Повторяемости невозможно достичь без избавления от сайд эффектов. Математически невозможно. Хэши он сверять будет, офигеть)
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	26. Скрыто модератором	–2 +/–
	Сообщение от Аноним (26), 12-Апр-25, 19:02
	Федора ненужный копролит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+1 +/–
	Сообщение от Аноним (15), 12-Апр-25, 16:48
	> При формировании повторяемых сборок учитываются такие нюансы, как точное соответствие зависимостей; использование неизменного состава и версий сборочного инструментария; идентичный набор опций и настроек по умолчанию; сохранение порядка сборки файлов (применение тех же методов сортировки); отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки. На воспроизводимость сборок также влияют ошибки и состояния гонки в инструментарии. Бсдшнику простительно. Но всегда лучше читать, и только потом - комментировать.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	31. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от morphe (?), 12-Апр-25, 23:10
	Это для скачивания готовых бинарников, а воспроизводимость это про то чтобы хеши у бинарников собранных из исходников разными людьми совпадали.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	33. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Я (??), 13-Апр-25, 03:18
	прощаем, но вилы до переаттестации изымем, такие вещи так-то всякий чёрт знать должен..
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	34. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (34), 13-Апр-25, 05:46
	Потому что: В бинарный файл записывается метаинформация сборки. Автор софта может записывать в программу вручную "build-date" чтобы потом где-то ее отобразить. И ещё много всяких извращений бывает в мире открытого ПО. Ящерам из фрибзд этого никогда не осмыслят, нужны инвестиции корпораций, года на принятия решения, чтобы потом какой-нибудь студент на google summer of code за бесплатно из сделал то что старым пердунам было не интересно.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	35. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (34), 13-Апр-25, 05:56
	Также стоит добавить что это поможет немного сократить размер delta rpm (если бы на них не положили болт). Вообще линуксовый мир упаковщиков бинарных архивов скучен, вон под вендой репакеры сжимают игровые данные мощно применяя различные трансформеры и всякие технологии. Ровно также всякие steam и особенно epic games store применяют хорошие технологии сжатия, и особенно система патчей игровых данных видео инвестировали кучу мозгов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (34), 13-Апр-25, 05:58
	видео = видно //fix.
	Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
Сообщение от Аноним (19), 12-Апр-25, 17:45
>компрометация компилятора или сборочного инструментария А толку то. ВсёСПО под винду собирается MSVC, который однажды поймали на встраивании в скомпилированные им программы "телеметрии".
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от User (??), 12-Апр-25, 17:55
	Пффф. Gcc вот вовсе на встраивании лицензии ловили - было ваше, собрали и вжууух! Оно уже всехнее)
	Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
Сообщение от Аноним (20), 12-Апр-25, 17:49
Ну вот, и за что только на гентушников наезжают? А выходит, что у гентушников получается даже быстрее. Сам сэмёржил и всё. А федорианцев будет: скачал пакет собранный, скачал с исходниками, собрал свой бинарный, сравнил, поставил.
Ответить \| Правка \| Наверх \| Cообщить модератору