在对问题的评论中Ubuntu 是否故意污染其二进制文件以帮助 NSA?, Jorge Castro 指出 debian 正在考虑使用可重现的构建。他们说
为什么我们需要可重复的构建?
- 独立验证二进制文件与源打算生成的内容相匹配。
- Help Multi-Arch:相同的包共同安装(因为他们需要每个匹配的文件都是字节相同的)。
- 能够为没有“调试包”的包生成调试符号。
除了极少数例外,几乎所有 Debian 在这方面的工作都将进入构成包构建工具链一部分的包,因此 Ubuntu 将在从 Debian 合并和同步包的自然过程中继承它。可能的例外是我们可能会插入到构建中的提议的 libfaketime 等预加载;我当然很想了解 Debian 在这个领域所做的事情,不仅是为了防止入侵,而且因为这样做有直接的实际好处(更安全的多架构处理)。
我不知道 Canonical 已经专门讨论了这一点,主要是因为大多数相关人员目前都在埋头研究 Ubuntu Touch 产品;但我也认为在我们选择任何东西之前,首先要在 Debian 中完成一些工作。
| 归档时间: |
|
| 查看次数: |
824 次 |
| 最近记录: |