GPN15:Reproducible Builds

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Zur Navigation springenZur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Ein Vortrag von Reiner Herrmann auf der GPN15.

Seit 2013 gibt es bei Debian den "Reproducible Builds effort". Ziel davon ist es, die Buildprozesse von Software reproduzierbar zu machen, sodass andere Personen zu einem beliebigen Zeitpunkt ein Bit-für-Bit identisches Binärpaket erzeugen können. Das ermöglicht es jedem zu verifizieren, dass das Paket zu dem vorgegebenen Source passt und keine zusätzliche Hintertür eingebaut wurde (etwa von einem kompromittierten Buildserver oder Rechner des Entwicklers/Maintainers).

Der Vortrag wird die Fortschritte zeigen, die das Projekt bisher gemacht hat, welche Erfahrungen gesammelt (Was sind die unterschiedlichen Ursachen für Unreproduzierbarkeit? Wie wird man sie los?) und welche Hilfsprogramme entwickelt wurden, und wie die Infrastruktur dafür aussieht.

Links