Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Debian утверждена обязательная поддержка воспроизводимых сборок пакетов"	+/–
Сообщение от opennews (??), 10-Май-26, 19:04
Команда, отвечающая за формирование релизов Debian, объявила о переводе воспроизводимой пересборки пакетов в число обязательных возможностей. Вчера в сборочную систему внесены изменения, блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборку. В репозитории  testing также запрещено обновление существующих пакетов, в которых выявлены регрессии с воспроизводимостью сборки... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65418
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 10-Май-26, 19:04	+15 +/–
Хорошая новость.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #46

2. Сообщение от Аноним (1), 10-Май-26, 19:07	–1 +/–
- мимо 10 лет дебианщица без единого дистрохоппинга и переустановки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #43, #53, #60

3. Сообщение от Аноним (3), 10-Май-26, 19:07	–3 +/–
Неужели пошли по пути никса Только на уровне политик а не тулчейна
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

4. Сообщение от Аноним (1), 10-Май-26, 19:08	+1 +/–
В смысле 10 лет на дебиане ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #18

5. Сообщение от Аноним (5), 10-Май-26, 19:14	+/–
2017: https://opennet.ru/46903-debian
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

6. Сообщение от Аноним (6), 10-Май-26, 19:16	–8 +/–
В NixOs давно сделали красиво, дистр для дедов наконец решили сделать удобоваримым. Но как обычно нормально сделают лет через 5 мусола только
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

7. Сообщение от Аноним (7), 10-Май-26, 19:27	+5 +/–
Прогресс: 2% за 9 лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12, #50

8. Сообщение от Аноним (8), 10-Май-26, 19:29	+/–
> Пользователь может лично убедиться, что распространяемые в пакетах и загрузочных образах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Ну это только при наличии у него всех тех точных условий сборки, версий ОС, версий библиотек, версий сборочных утилит и погоды на марсе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (9), 10-Май-26, 19:38	+/–
>> Пользователь может лично убедиться, что распространяемые в пакетах и загрузочных образах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. > Ну это только при наличии у него всех тех точных условий сборки, версий ОС, версий библиотек, версий сборочных утилит и погоды на марсе. То есть про изолированные сборочные окружения ты не слышал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #56

10. Сообщение от Аноним (10), 10-Май-26, 19:50	+2 +/–
У него крестовый поход против контейнеров.
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 10-Май-26, 19:54	–1 +/–
Это же надо иметь точно такой же компилятор, как у дебиановцев. А если их компилятор будет плодить троянов в экзешник, то и твоя точная копия этого компилятора тоже наплодит троянов, идентичных натуральным с точностью до бита.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #16, #26, #30

12. Сообщение от LaunchWiskey (ok), 10-Май-26, 20:08	–1 +/–
Вероятно прогресс был уже тогда, а те пакеты, что оставались - это заброшенные неуловимые Джо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 10-Май-26, 20:14	+1 +/–
> Повторяемые сборки дают возможность пользователю сформировать собственные сборки, побитово совпадающие с предлагаемыми для загрузки готовыми сборками. RedHat одобряет!
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 10-Май-26, 20:34	+3 +/–
Они забыли про космическую радиацию!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

15. Сообщение от Аноним (16), 10-Май-26, 20:38	–4 +/–
>Вчера в сборочную систему внесены изменения, блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборк >10.05.2026 https://www.opennet.dev/opennews/art.shtml?num=39690 >Вышел дистрибутив NixOS 14.04, использующий пакетный менеджер Nix >01.05.2014 Это не первый релиз NixOS, но первый, о котором упоминается на opennet. https://www.opennet.dev/opennews/art.shtml?num=35418 >Проект GNU начал развитие нового пакетного менеджера Guix >23.11.2012 Более десяти лет дебиановцам потребовалось, для того, чтобы переизобрести одну единственную фичу nix/guix. Все остальные, до сих пор не изобретены. Хотя казалось бы, надо всего лишь навсего выкинуть dpkg/apt.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #51

16. Сообщение от Аноним (16), 10-Май-26, 20:41	+2 +/–
Эта проблема решаема. Вначале берётся текущий компилятор из абсолютно любой системы. Им собирается версия из воспроизводимого окружения. На данный момент получается функционально одинаковое но не воспроизводимое окружение. Далее, этим окружением ещё раз собирается то же самое окружение, получая воспроизводимую сборку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21, #39

17. Сообщение от Аноним (17), 10-Май-26, 20:43	+1 +/–
Если бы в никсе сохранили возможность работать через /etc а не через их портянкоконфиги...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #20, #61

18. Сообщение от Аноним (18), 10-Май-26, 21:14	+4 +/–
- А жетончик у вас есть? - поинтересовался молодой арчевод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #37

20. Сообщение от ТрактористТролль (?), 10-Май-26, 21:50	+/–
>а не через их портянкоконфиги Да, примерно как всякие pkcon в Kde).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Аноним (11), 10-Май-26, 22:02	+1 +/–
> Им собирается версия из воспроизводимого окружения Кто может сделать полный 100% аудит исходников, что там нет закладок?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #24, #31, #44

22. Сообщение от 12yoexpert (ok), 10-Май-26, 22:04	–2 +/–
потом просто введут проверку установленного софта по хешсуммам и запретят что-нибудь делать из модифицированного софта, как гугель в соседнем топике
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

24. Сообщение от Аноним (14), 10-Май-26, 22:15	+/–
а при чем здесь 100% аудит исходников? Ты качаешь исходники с серверов дебиана и сравниваешь с апстримом той же версии. Нашел закладку в исходниках дебиана — ты молодец, не нашел — идем дальше. Ты собираешь исходники из репозитория дебиана используя скрипты дебиана и по мануалу от дебинана, а потом сравниваешь полученный бинарь с бинарем в репозитории дебиана. Если бинари разные, то либо ты молодец, либо собрал не так как надо, если одинаковые — в дебиане молодцы и своих закладок не добавили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от Аноним (25), 10-Май-26, 22:27	+/–
Следующий шаг - воспроизводимый/верифицированный установщик дистрибутива.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

26. Сообщение от Avririon (ok), 10-Май-26, 22:36	+1 +/–
Это хитрый план, что бы каждый пакет собирать с трояном. Пакеты без трояна будут признаны не заслуживающими доверия. Благодать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

28. Сообщение от Аноним (28), 10-Май-26, 23:30	+/–
Так и знал, что весь этот ваш nix придуман ради одной единственной фичи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

30. Сообщение от Аноним (30), 11-Май-26, 01:19	+1 +/–
> Это же надо иметь точно такой же компилятор, как у дебиановцев. А если их компилятор будет плодить троянов в экзешник, то и твоя точная копия этого компилятора тоже наплодит троянов, идентичных натуральным с точностью до бита. Достаточно доверенным компилятором (от gnu mes, например) собрать дебиановский компилятор, а потом тем что получилось собрать его ещё раз. Если в дебиановском компиляторе нет трояна, получим идентичный бинарник. Если есть - поднимаем бучу планетарного масштаба, исследуем троян, всё перекомпилируем, меняем всё пароли. При любом исходе с этого момента такая процедура больше не понадобится (но может быть проведена в любой момент), потому что воспроизводимые сборки не дадут запихнуть троян снова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #41

31. Сообщение от ТысячеГлаз (?), 11-Май-26, 05:03	+/–
Разумеется, бдительное сообщество!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

35. Сообщение от Аноним (-), 11-Май-26, 06:37	+/–
>блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборку Зачем?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

37. Сообщение от Namehh (?), 11-Май-26, 07:57	+1 +/–
У Arch тоже больше 10 лет не переустанавливал. Отличный дистр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

39. Сообщение от Аноним (39), 11-Май-26, 09:23	+1 +/–
> Вначале берётся текущий компилятор из абсолютно любой системы. Компиляторы всех ваших систем могут быть уже зараженными. Да и ваша система также. У вас есть 100% чистый дистр? Гарантию даёт только раскрутка компилятора с нуля самостоятельно: https://www.opennet.dev/opennews/art.shtml?num=61501 В Gentoo переработка со stage1 давала 99.9% гарантий отсутствия трояна в компиляторе и сборочном окружении, но ее уже лет 15 как удалили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #62

40. Сообщение от Аноним (-), 11-Май-26, 09:27	+/–
ISO надо. Полностью воспроизводимый LiveCD/DVD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #52

41. Сообщение от жыжа (?), 11-Май-26, 09:42	+/–
Да можно даже gcc собрать "с нуля" от загрузчика в 3 сотни байт, который набирается хоть в машинных кодах закорачиванием проводочков на самодельной клавиатуре, которым собираются всякие tiny-c, лиспы, затем менее-tiny-с и т.п. https://github.com/oriansj/stage0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

42. Сообщение от Аноним (42), 11-Май-26, 10:06	+/–
Есть ли возможность установки бинарных пакетов в Slackware или всё нужно компилировать из слакбилдов?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #49

43. Сообщение от xPhoenix (ok), 11-Май-26, 13:19	+2 +/–
Моё увожение! Тоже на Debian сижу уже лет... 10? Или больше? Не важно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

44. Сообщение от xPhoenix (ok), 11-Май-26, 13:20	+/–
Как лучше всего спрятать что-нибудь? Положи на самое видное место! Не бэкдор, а одна из базовых функций, log4j не даст соврать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

45. Сообщение от Аноним (45), 11-Май-26, 13:50	+/–
чтобы наконец-то добить до 100%, а то там аноним выше жалуется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

46. Сообщение от Аноним12345 (?), 11-Май-26, 13:54	+/–
а такого раньше никогда не было ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

48. Сообщение от Аноним (48), 11-Май-26, 17:05	+/–
Бинари из оф. реп. Есть еще SlackOnly. Этого более чем достаточно. Остальной софт из билдов, если прям очень что-то нужно. Обычно так говорят люди, не знающие Салку от слова "совершенно".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

49. Сообщение от Аноним (49), 11-Май-26, 17:21	+/–
deb пакет со Слкаой несовместим. Дебовский бинарный пакет придётся перепаковывать на Патриковский txz. Наверняка есть такие спец утилиты, спроси у слаководов. Лично я не рекомендую это делать. У Дебиана система зависимостей дробная, сырец дробится и компилируется на несколько маленьких пакетов. А Патрик склонен из одного сырца сделать один пакет. >или всё нужно компилировать из слакбилдов? Если есть слакбилд почему бы и нет? Самое главное проверь версия слакбилда предназначена для версии твоей Слаки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #63

50. Сообщение от Твайлайт Спаркл 2 (?), 11-Май-26, 17:57	+1 +/–
2017 год: 24822 исходных пакетов 2026 год: 37809 исходных пакетов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

51. Сообщение от Аноним (51), 11-Май-26, 17:57	+/–
Сколько пафоса. А в реальности воз все еще там: https://github.com/NixOS/nixpkgs/issues?q=is%3Aopen+is&... Ну и да: https://wiki.debian.org/ReproducibleBuilds?action=recall&rev=4 > Revision 4 as of 2013-08-15 23:46:19 > ReproducibleBuilds
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

52. Сообщение от Твайлайт Спаркл 2 (?), 11-Май-26, 18:05	+/–
Почти: jigdo - сборка воспроизводимого iso из deb-пакетов, скаченных прямо из штатного репозитория.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

53. Сообщение от Аноним (53), 11-Май-26, 18:13	+2 +/–
> 10 лет дебианщица Шрути Чандран
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

56. Сообщение от Аноним (56), 11-Май-26, 21:55	+1 +/–
Данная пересборка повторяется в текущей версии Debian.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

57. Сообщение от Аноним (56), 11-Май-26, 21:57	–1 +/–
У банутых своя логика. Остальным не понять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

58. Сообщение от Аноним (56), 11-Май-26, 21:59	+1 +/–
Возник вопрос. rust умеет в воспроизводимую сборку?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

60. Сообщение от Вася (??), 12-Май-26, 05:03	+/–
однажды меня тоже вела дорога дебиана а потом я поставил nixos
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

61. Сообщение от Вася (??), 12-Май-26, 05:04	+/–
никс это менеджер пакетов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

62. Сообщение от Аноним (62), 12-Май-26, 06:18	+/–
пакетный менеджер умеет считать контрольные суммы и верифицировать установленные файлы. > Гарантию даёт только раскрутка компилятора с нуля удачи тебе его написать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

63. Сообщение от Аноним (62), 12-Май-26, 06:23	+/–
> Самое главное проверь версия слакбилда предназначена там лет 10 уже версия не меняется, это где же надо откопать билд иной версии
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

64. Сообщение от Sm0ke85 (ok), 12-Май-26, 08:24	+/–
>Возник вопрос. rust умеет в воспроизводимую сборку? Я так понимаю, таким образом они решили в будущем от ржавого избавиться - политика)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема