Reproducibilne verzije su sada činjenica u tvornici openSUSE 

OpenSUSE reproducibilne verzije

Kapacitet snage Ponuda reproducibilnih verzija na Linuxu znak je transparentnosti i sigurnosti u kojoj trenutno rade razne distribucije i koje druge već nude.

Važnost ovoga leži u činjenici da ovo dozvolite i programeri, istraživači i korisnici provjerite da li je distribuirani binarni fajl ispravno kreiran iz dostavljenog izvornog koda i nije promijenjen.

malo konsultovao linux dokumentacija, možemo razumjeti da:

Općenito je poželjno da izgradnja istog izvornog koda sa istim skupom alata bude reproducibilna, odnosno da je rezultat uvijek potpuno isti. Ovo omogućava da se potvrdi da infrastruktura izgradnje za binarnu distribuciju ili ugrađeni sistem nije potkopana. Ovo također može olakšati provjeru da promjena izvora ili alata ne čini nikakvu razliku za rezultirajuće binarne datoteke.

A u slučaju Linuxa i općenito u svim softverima otvorenog koda, ponovljive kompilacije neophodni su kako bi se osiguralo da zajednica može provjeriti i revidirati softver Na ovaj način, osim ovoga, omogućava nam da otkrijemo zlonamjerne promjene.

openSUSE Factory sada nudi reproducibilne gradnje bit-po-bit

Razlog da se ovo spomene je taj što je projekat openSUSE je uveo podršku za bit-po-bit reproducibilne nadgradnje vaše spremište otvorite SUSE Factory, koji je osnova za distribuciju openSUSE Tumbleweed.

Ovo ažuriranje Osigurava da distribuirane binarne datoteke u paketima generiraju se dosljedno iz dostavljenog izvornog koda, bez uključivanja skrivenih izmjena i kao što smo spomenuli, prednost ovog postupka je da svaki korisnik može sam provjeriti da li se predloženi buildovi tačno poklapaju sa verzijama generiranim iz izvornih kodova.

Nedavni primjer je da reproducibilne gradnje dozvoljavaju kreiranje dokaza, jednostavno ponovnom izgradnjom i poređenjem rezultata, da GCC gradnja čiji je izvor izvučen sa urezanom xz nije urezana; Ovaj proces je ostvaren bez potrebe za obrnutim inženjeringom kako je došlo do kompromisa. Slično, prijavljeno je da su reproducibilne građe korisne tokom istraživanja kompromisa xz

Građevine koje se mogu igrati se postižu uzimanjem u obzir detalja kao što je tačnost u zavisnostima, korištenje istih verzija i konfiguracija alata za pravljenje, identičan skup zadanih opcija i postavki, očuvanje redoslijeda datoteka u izgradnji (koristeći dosljedne metode sortiranja) i onemogućavanje informacija koje kompajler dodaje nestalne, kao što su slučajne vrijednosti, reference putanje datoteke i detalje o datumu i vremenu kompilacije

Mogućnost provjere binarnog zapisa nudi dodatni nivo sigurnosti ne oslanjajući se samo na povjerenje u infrastrukturu kompajlera. Ovo je ključno jer bi kompromitovanje kompajlera ili alata za pravljenje moglo dovesti do umetanja zlonamernih elemenata ili skrivenih promena u rezultirajuće binarne datoteke.

Na primjer, openSUSE programeri koristile ponovljive konstrukcije kako bi se osigurao integritet binarnih nakon poznatog backdoor incidenta otkrivenog u xz paketu. U ovom slučaju, kompromitovana biblioteka liblzma, koja se koristi za dekompresiju datoteka sa GCC kodom, mogla je da unese zlonamerne promene u GCC kod, što bi zauzvrat moglo da utiče na sastavljene aplikacije.

Važno je napomenuti da fabrički repozitorijum nije namenjen krajnjim korisnicima, već prvenstveno programerima distribucije. To je zato što njegova stabilnost nije zagarantovana u svakom trenutku.

Paketi dodani u tvornicu prolaze kroz automatizirano testiranje korištenjem openQA. Kada se ovi testovi završe i proveri konzistentnost stanja zavisnosti, sadržaj spremišta se sinhronizuje sa ogledalima nekoliko puta nedeljno. Konačni rezultat ovog procesa je objavljen kao openSUSE Tumbleweed, što je stabilna i pouzdana distribucija koju krajnji korisnici mogu s povjerenjem koristiti.

Naps zainteresovani da saznaju više o tome, možete provjeriti detalje Na sledećem linku.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.