GPN15:Reproducible Builds

aus dem Wiki des Entropia e.V., CCC Karlsruhe

Ein Vortrag von Reiner Herrmann auf der GPN15.

Seit 2013 gibt es bei Debian den "Reproducible Builds effort". Ziel davon ist es, die Buildprozesse von Software reproduzierbar zu machen, sodass andere Personen zu einem beliebigen Zeitpunkt ein Bit-für-Bit identisches Binärpaket erzeugen können. Das ermöglicht es jedem zu verifizieren, dass das Paket zu dem vorgegebenen Source passt und keine zusätzliche Hintertür eingebaut wurde (etwa von einem kompromittierten Buildserver oder Rechner des Entwicklers/Maintainers).

Der Vortrag wird die Fortschritte zeigen, die das Projekt bisher gemacht hat, welche Erfahrungen gesammelt (Was sind die unterschiedlichen Ursachen für Unreproduzierbarkeit? Wie wird man sie los?) und welche Hilfsprogramme entwickelt wurden, und wie die Infrastruktur dafür aussieht.

Links