forum.opennet.ru - "Утверждено обеспечение повторяемых сборок в Fedora 43" (22)

"Утверждено обеспечение повторяемых сборок в Fedora 43"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
Сообщение от opennews (??), 12-Апр-25, 14:18
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63061
Ответить \| Правка \| Cообщить модератору

Оглавление

А как насчёт RPMFusion , Аноним (1), 14:18 , 12-Апр-25, (1) +2

Тсс, не спугни, а то снова передумают, Аноним (2), 14:33 , 12-Апр-25, (2) +4
Что такое RPMFusion Если без сарказма, то это непонятная репа, у которой нет ник, Аноним (22), 18:00 , 12-Апр-25, (22)

Для RHEL все равно Там вопрос открытости ПО не так важен, весь софт тянут чер, Аноним (24), 18:45 , 12-Апр-25, (24)

Скрыто модератором, Аноним (-), 19:36 , 12-Апр-25, (28)

Как жить на федоре без кодеков из rpm fusion , r2d0 (?), 19:21 , 12-Апр-25, (27)

Flatpak , Аноним (29), 20:21 , 12-Апр-25, (29)

Звучит как невесту только что сосватали , Аноним (6), 15:00 , 12-Апр-25, (6)

Для бэкдоров 1 более чем достаточно , Аноним (13), 16:24 , 12-Апр-25, (13)

Желающие уже могут скачать и установить финальную версию Fedora 42 Образ Fedora, Ghosty (?), 15:11 , 12-Апр-25, (7) +1

Зачем бежать впереди паровоза Всего-то три дня осталось , zionist (ok), 16:59 , 12-Апр-25, (16) +2

Простите бсдшника, далёкого от этих ваших четырнадцати стандартов пакетных систе, Аноним (8), 15:29 , 12-Апр-25, (8) +2

В моменте сборки пакета часть зависимостей и ресурсов может браться из интернето, безразницы (?), 16:17 , 12-Апр-25, (11)
https wiki freebsd org ReproducibleBuildshttps freebsdfoundation org blog ze, Аноним (2), 16:19 , 12-Апр-25, (12) +1
Ты кажется не от систем далек, а от CS и в целом от математики Повторяемости не, Аноним (14), 16:28 , 12-Апр-25, (14) –1

Скрыто модератором, Аноним (26), 19:02 , 12-Апр-25, (26) –1

Бсдшнику простительно Но всегда лучше читать, и только потом - комментировать , Аноним (15), 16:48 , 12-Апр-25, (15) +1
Это для скачивания готовых бинарников, а воспроизводимость это про то чтобы хеши, morphe (?), 23:10 , 12-Апр-25, (31)

А толку то ВсёСПО под винду собирается MSVC, который однажды поймали на встраив, Аноним (19), 17:45 , 12-Апр-25, (19)

Пффф Gcc вот вовсе на встраивании лицензии ловили - было ваше, собрали и вжууух, User (??), 17:55 , 12-Апр-25, (21)

Ну вот, и за что только на гентушников наезжают А выходит, что у гентушников по, Аноним (20), 17:49 , 12-Апр-25, (20)
Скрыто модератором, Аноним (26), 19:01 , 12-Апр-25, (25)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Апр-25, 14:18 +2 +/–

А как насчёт RPMFusion?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #22

2. Сообщение от Аноним (2), 12-Апр-25, 14:33 +4 +/–

Тсс, не спугни, а то снова передумают

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Аноним (6), 12-Апр-25, 15:00 +/–

> утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории.
Звучит как "невесту только что сосватали" )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

7. Сообщение от Ghosty (?), 12-Апр-25, 15:11 +1 +/–

Желающие уже могут скачать и установить финальную версию Fedora 42. Образ Fedora 42 RC 1.1 https://dl.fedoraproject.org/pub/alt/stage/42_RC-1.1/Worksta.../ признан финальным и официально будет представлен 15 апреля.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

8. Сообщение от Аноним (8), 12-Апр-25, 15:29 +2 +/–

Простите бсдшника, далёкого от этих ваших четырнадцати стандартов пакетных систем в ляликсе, но почему нельзя сверять просто хэши (хэш+длина) файлов?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #12, #14, #15, #31

11. Сообщение от безразницы (?), 12-Апр-25, 16:17 +/–

В моменте сборки пакета часть зависимостей и ресурсов может браться из интернетов если так захочется автору, и что там собралось в итоге и почему - вопрос нетривиальный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (2), 12-Апр-25, 16:19 +1 +/–

https://wiki.freebsd.org/ReproducibleBuilds
https://freebsdfoundation.org/blog/zero-trust-builds-for-fre.../
действительно, почему в бсд нельзя сверять просто хэши (хэш+длина) файлов?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Аноним (13), 12-Апр-25, 16:24 +/–

Для бэкдоров 1% более чем достаточно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

14. Сообщение от Аноним (14), 12-Апр-25, 16:28 –1 +/–

Ты кажется не от систем далек, а от CS и в целом от математики. Повторяемости невозможно достичь без избавления от сайд эффектов. Математически невозможно. Хэши он сверять будет, офигеть)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #26

15. Сообщение от Аноним (15), 12-Апр-25, 16:48 +1 +/–

> При формировании повторяемых сборок учитываются такие нюансы, как точное соответствие зависимостей; использование неизменного состава и версий сборочного инструментария; идентичный набор опций и настроек по умолчанию; сохранение порядка сборки файлов (применение тех же методов сортировки); отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки. На воспроизводимость сборок также влияют ошибки и состояния гонки в инструментарии.
Бсдшнику простительно. Но всегда лучше читать, и только потом - комментировать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

16. Сообщение от zionist (ok), 12-Апр-25, 16:59 +2 +/–

Зачем бежать впереди паровоза? Всего-то три дня осталось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

19. Сообщение от Аноним (19), 12-Апр-25, 17:45 +/–

>компрометация компилятора или сборочного инструментария
А толку то. ВсёСПО под винду собирается MSVC, который однажды поймали на встраивании в скомпилированные им программы "телеметрии".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

20. Сообщение от Аноним (20), 12-Апр-25, 17:49 +/–

Ну вот, и за что только на гентушников наезжают? А выходит, что у гентушников получается даже быстрее. Сам сэмёржил и всё. А федорианцев будет: скачал пакет собранный, скачал с исходниками, собрал свой бинарный, сравнил, поставил.

Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от User (??), 12-Апр-25, 17:55 +/–

Пффф. Gcc вот вовсе на встраивании лицензии ловили - было ваше, собрали и вжууух! Оно уже всехнее)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 12-Апр-25, 18:00 +/–

Что такое RPMFusion?
Если без сарказма, то это непонятная репа, у которой нет никаких гарантий вообще.
Любой бинарный пакет оттуда может идти с malware/backdoors, и никто за это никогда отвечать не будет.
IBM/RedHat не имеют к нему _никакого_ отношения.
Про ферму для сборки неизвестно _ничего_.
Честно говоря, это позор для Fedora/RHEL, но люди хавают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24, #27

24. Сообщение от Аноним (24), 12-Апр-25, 18:45 +/–

> Честно говоря, это позор для Fedora/RHEL, но люди хавают.
Для RHEL все равно. Там вопрос открытости ПО не так важен, + весь софт тянут через флатпаки и прочие платформы для контейнеризации.
А по поводу Fedora: нууу, это ядерный полигон Red Hat. Там все равно, что юзеры хавают, и как они это хавают. Как бы no warranties. Главное, что соблюдена формальность, и в своих нет проприетарного ПО.
Тот же Silverblue - чисто PoC, на деле этим пользоваться не будут. Те же флатпаки Федоры имеют приоритет выше, чем флатпаки Flathub, соответственно в них тоже не будет всех нужных кодеков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #28

25. Сообщение от Аноним (26), 12-Апр-25, 19:01 Скрыто ботом-модератором +/–

Федору пора делать платной.

Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноним (26), 12-Апр-25, 19:02 Скрыто ботом-модератором –1 +/–

Федора ненужный копролит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

27. Сообщение от r2d0 (?), 12-Апр-25, 19:21 +/–

Как жить на федоре без кодеков из rpm fusion?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #29

28. Сообщение от Аноним (-), 12-Апр-25, 19:36 Скрыто ботом-модератором +/–

>Для RHEL все равно. Там вопрос открытости ПО не так важен
Спорное утверждение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

29. Сообщение от Аноним (29), 12-Апр-25, 20:21 +/–

Flatpak.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от morphe (?), 12-Апр-25, 23:10 +/–

Это для скачивания готовых бинарников, а воспроизводимость это про то чтобы хеши у бинарников собранных из исходников разными людьми совпадали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 12-Апр-25, 14:18	+2 +/–
А как насчёт RPMFusion?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #22

2. Сообщение от Аноним (2), 12-Апр-25, 14:33	+4 +/–
Тсс, не спугни, а то снова передумают
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

6. Сообщение от Аноним (6), 12-Апр-25, 15:00	+/–
> утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории. Звучит как "невесту только что сосватали" )
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13

7. Сообщение от Ghosty (?), 12-Апр-25, 15:11	+1 +/–
Желающие уже могут скачать и установить финальную версию Fedora 42. Образ Fedora 42 RC 1.1 https://dl.fedoraproject.org/pub/alt/stage/42_RC-1.1/Worksta.../ признан финальным и официально будет представлен 15 апреля.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16

8. Сообщение от Аноним (8), 12-Апр-25, 15:29	+2 +/–
Простите бсдшника, далёкого от этих ваших четырнадцати стандартов пакетных систем в ляликсе, но почему нельзя сверять просто хэши (хэш+длина) файлов?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11, #12, #14, #15, #31

11. Сообщение от безразницы (?), 12-Апр-25, 16:17	+/–
В моменте сборки пакета часть зависимостей и ресурсов может браться из интернетов если так захочется автору, и что там собралось в итоге и почему - вопрос нетривиальный.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (2), 12-Апр-25, 16:19	+1 +/–
https://wiki.freebsd.org/ReproducibleBuilds https://freebsdfoundation.org/blog/zero-trust-builds-for-fre.../ действительно, почему в бсд нельзя сверять просто хэши (хэш+длина) файлов?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

13. Сообщение от Аноним (13), 12-Апр-25, 16:24	+/–
Для бэкдоров 1% более чем достаточно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

14. Сообщение от Аноним (14), 12-Апр-25, 16:28	–1 +/–
Ты кажется не от систем далек, а от CS и в целом от математики. Повторяемости невозможно достичь без избавления от сайд эффектов. Математически невозможно. Хэши он сверять будет, офигеть)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #26

15. Сообщение от Аноним (15), 12-Апр-25, 16:48	+1 +/–
> При формировании повторяемых сборок учитываются такие нюансы, как точное соответствие зависимостей; использование неизменного состава и версий сборочного инструментария; идентичный набор опций и настроек по умолчанию; сохранение порядка сборки файлов (применение тех же методов сортировки); отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки. На воспроизводимость сборок также влияют ошибки и состояния гонки в инструментарии. Бсдшнику простительно. Но всегда лучше читать, и только потом - комментировать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

16. Сообщение от zionist (ok), 12-Апр-25, 16:59	+2 +/–
Зачем бежать впереди паровоза? Всего-то три дня осталось.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

19. Сообщение от Аноним (19), 12-Апр-25, 17:45	+/–
>компрометация компилятора или сборочного инструментария А толку то. ВсёСПО под винду собирается MSVC, который однажды поймали на встраивании в скомпилированные им программы "телеметрии".
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21

20. Сообщение от Аноним (20), 12-Апр-25, 17:49	+/–
Ну вот, и за что только на гентушников наезжают? А выходит, что у гентушников получается даже быстрее. Сам сэмёржил и всё. А федорианцев будет: скачал пакет собранный, скачал с исходниками, собрал свой бинарный, сравнил, поставил.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. Сообщение от User (??), 12-Апр-25, 17:55	+/–
Пффф. Gcc вот вовсе на встраивании лицензии ловили - было ваше, собрали и вжууух! Оно уже всехнее)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 12-Апр-25, 18:00	+/–
Что такое RPMFusion? Если без сарказма, то это непонятная репа, у которой нет никаких гарантий вообще. Любой бинарный пакет оттуда может идти с malware/backdoors, и никто за это никогда отвечать не будет. IBM/RedHat не имеют к нему _никакого_ отношения. Про ферму для сборки неизвестно _ничего_. Честно говоря, это позор для Fedora/RHEL, но люди хавают.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #24, #27

24. Сообщение от Аноним (24), 12-Апр-25, 18:45	+/–
> Честно говоря, это позор для Fedora/RHEL, но люди хавают. Для RHEL все равно. Там вопрос открытости ПО не так важен, + весь софт тянут через флатпаки и прочие платформы для контейнеризации. А по поводу Fedora: нууу, это ядерный полигон Red Hat. Там все равно, что юзеры хавают, и как они это хавают. Как бы no warranties. Главное, что соблюдена формальность, и в своих нет проприетарного ПО. Тот же Silverblue - чисто PoC, на деле этим пользоваться не будут. Те же флатпаки Федоры имеют приоритет выше, чем флатпаки Flathub, соответственно в них тоже не будет всех нужных кодеков.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #28

25. Сообщение от Аноним (26), 12-Апр-25, 19:01 Скрыто ботом-модератором	+/–
Федору пора делать платной.
Ответить \| Правка \| Наверх \| Cообщить модератору

26. Сообщение от Аноним (26), 12-Апр-25, 19:02 Скрыто ботом-модератором	–1 +/–
Федора ненужный копролит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

27. Сообщение от r2d0 (?), 12-Апр-25, 19:21	+/–
Как жить на федоре без кодеков из rpm fusion?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #29

28. Сообщение от Аноним (-), 12-Апр-25, 19:36 Скрыто ботом-модератором	+/–
>Для RHEL все равно. Там вопрос открытости ПО не так важен Спорное утверждение.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24

29. Сообщение от Аноним (29), 12-Апр-25, 20:21	+/–
Flatpak.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

31. Сообщение от morphe (?), 12-Апр-25, 23:10	+/–
Это для скачивания готовых бинарников, а воспроизводимость это про то чтобы хеши у бинарников собранных из исходников разными людьми совпадали.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8