4623 shaares
397 liens privés
397 liens privés
Le but est d'éviter les divergences entre le code source et les binaires qui en résultent.
Des variations peuvent apparaître pendant le build, cela peut être lié à :
- au temps
- à l'ordre des fichiers sur le FS
- le user qui fait le build
- le hostname
- le
uname
- la (pseudo)-entropie
- les features cpu
- le load cpu
Tous ces aspects ne devraient pas influer par le process de build, pour faire des paquet totalement reproductibles en terme d'intégrité.
C'est plus une histoire de sécurité qu'autre chose.
Howto: https://wiki.debian.org/ReproducibleBuilds/Howto
Présenté au ccc: http://media.ccc.de/browse/congress/2014/31c3_-_6240_-_en_-_saal_g_-_201412271400_-_reproducible_builds_-_mike_perry_-_seth_schoen_-_hans_steiner.html#video