Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Live-образах Debian 12 реализована поддержка повторяемых сборок"	+/–
Сообщение от opennews (ok), 27-Мрт-25, 14:14
Разработчики проекта Debian объявили о реализации повторяемых сборок для всех официальных Live-образов Debian 12.10, а также для сборок всех значительных сред рабочего стола из репозиториев Debian 11, 12 и 13 (testing). Подготовлена инструкция, при помощи которой  на основе доступных в репозитории исходных текстов пользователи могут сформировать свои Live-образы, на 100% идентичные  на бинарном уровне с предоставляемыми проектом готовыми Live-образами... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62961
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от EuPhobos (ok), 27-Мрт-25, 14:14	–1 +/–
Ждём новостей о новых Live дистрибутивах "для админов"? =)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #71

2. Сообщение от Жироватт (ok), 27-Мрт-25, 14:15	+2 +/–
Неплохо-неплохо. -1 вектор атаки, хотя закладки в блобах никуда не денутся
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

3. Сообщение от Жироватт (ok), 27-Мрт-25, 14:18	+1 +/–
Как будто раньше что-то мешало печь болгеносы в промышленных масштабах. Особенно после появления специализированных "дистрибутивов для создания дистрибутивов" типа T2 SDE, позволяющих делать новые не приходя в сознание. Хотя, по правде сказать, и до этого скрипты позволяли не особо голову включать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #21

4. Сообщение от Viktor (??), 27-Мрт-25, 14:22	+1 +/–
Вопрос не в блогеносах, а в верификации. Возможность сборки ибнарно идентичного образа говорит о том, что опубликованные исходные тексты соответствуют тем, из которых создан распространяемый бинарный образ. И если вы не собираетесь верифицировать, это не значит, что никто не станет верифицировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (5), 27-Мрт-25, 14:35	+/–
В чем смысл, если не 100%? Например: система на вашем компьютере на 99% не содержит вредоносного кода.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #12, #57, #60

6. Сообщение от Жироватт (ok), 27-Мрт-25, 14:39	+/–
Тут булева переменная - или верифицирован на 100%, или сборка от левого Васяна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 27-Мрт-25, 14:43	+3 +/–
У альтовцев такие инновации уже мхом покрылись от старости, а эти только очнулись. Бгг.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Ося Бендер (?), 27-Мрт-25, 14:44	+/–
Получается что в 3,1% будут закладки? Тогда это ни кому не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 27-Мрт-25, 14:53	+3 +/–
> Получается что в 3,1% будут закладки? Не ставь себе пакеты копмилируемые раст'ом и тому подобным. И у тебя будет 100%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #20, #97

12. Сообщение от Аноним (12), 27-Мрт-25, 14:57	+5 +/–
в чем смысл вопроса, если на системе не 100% пакетов установлено? у меня со всем ненужным хламом, который лень удалить, бинарных пакетов меньше 4 тысяч
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

13. Сообщение от myster (ok), 27-Мрт-25, 14:57	+/–
Packer, Vagrant и так позволяют это делать. И у Fedora есть технология (bootc) более привлекательная, которая позволяет использовать OCI образы операционных систем для загрузки, они быстрее собираются и лучше кэшируются, не расходуя сетевой трафиг зря. > https://wiki.debian.org/ReproducibleInstalls/LiveImages#cons... > The GNOME image requires about 17GB during building, so you'll need sufficient memory. ого жесть какая
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #61

14. Сообщение от Аноним (11), 27-Мрт-25, 14:59	+/–
> Packer, Vagrant и так позволяют это делать. Они соберут мне binutils?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

15. Сообщение от Аноним (11), 27-Мрт-25, 15:01	+/–
> И у Fedora есть технология (bootc) более привлекательная Это вообще о другом. Не путай теплое и мягкое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #17

16. Сообщение от myster (ok), 27-Мрт-25, 15:02	+/–
> Они соберут мне binutils? Не вижу препятствий, в рамках процесса сборки нет ограничений по командам, что хочешь можно собрать и засунуть в образ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #24

17. Сообщение от myster (ok), 27-Мрт-25, 15:03	+/–
> Это вообще о другом. Не путай теплое и мягкое. о том же, это вы путаете повторяемость в bootc гарантируется по тегу образа, причем тут другая технология загрузки, на которую вы пытаетесь сослаться (да?), она тут вторична, определитесь вам шашечки или ехать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #23

19. Сообщение от Аноним (21), 27-Мрт-25, 15:04	+1 +/–
>а также для сборок всех значительных сред рабочего стола из репозиториев Debian 11, 12 и 13 (testing). Это каких? Огласите весь список пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Ося Бендер (?), 27-Мрт-25, 15:07	–4 +/–
Так это, без Раста сейчас ни куды, ни туды и не сюды. Слава Расту!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #25, #31

21. Сообщение от Аноним (21), 27-Мрт-25, 15:08	+1 +/–
А вот ты возьми и сделай по отдельному iso образу для всех сред рабочего стола имеющихся во вселенной, хотя бы тех что перечислены в Википедии. Такого нет ни в Ubuntu ни в этом вашем Arch.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

22. Сообщение от Аноним (21), 27-Мрт-25, 15:11	+/–
Debian Wiki в принципе содержит только: GNOME, Plasma, Xfce, LXDE, LXQt, MATE. Я не знаю это не половина, хорошо если треть от всех имеющихся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

23. Сообщение от Аноним (11), 27-Мрт-25, 15:13	+/–
> причем тут другая технология загрузки, Она тут совсем не важна. Важна повторяемость сборки из исходников ВСЕХ пакетов. Пока не все. Но сильно близко к этому.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #27

24. Сообщение от Аноним (11), 27-Мрт-25, 15:14	+/–
> Не вижу препятствий, в рамках процесса сборки нет ограничений по командам, что хочешь можно собрать и засунуть в образ Так собрали и засунули и получили повторяемость бинарной сборки из исходников? Или никто этого не делал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #26

25. Сообщение от Аноним (11), 27-Мрт-25, 15:16	+/–
Евангелистам да. Для остальных - это игра детей в песочнице.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

26. Сообщение от myster (ok), 27-Мрт-25, 15:19	+/–
> Так собрали и засунули и получили повторяемость бинарной сборки из исходников? да, тут ключивой момент как вы собираете, из какого коммита или зеркала сорцы берете для сборки.  По-хорошему, поднимаете свой Nexus и используете его как кэширующее зеркало и для повторяемых сборок с нужных версий библиотек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #28, #76

27. Сообщение от myster (ok), 27-Мрт-25, 15:28	+/–
> Важна повторяемость сборки из исходников ВСЕХ пакетов. так собирайте при сборке OCI образа или что-то мешает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30

28. Сообщение от Аноним (11), 27-Мрт-25, 15:33	+1 +/–
> да, тут ключивой момент как вы собираете, из какого коммита или зеркала сорцы Это прям мрак. Какое зеркало? Какие комиты? Исходники берутся из пакетов исходников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #32

30. Сообщение от Аноним (11), 27-Мрт-25, 15:35	+/–
> так собирайте при сборке OCI образа или что-то мешает? То что компиляторы не всех языков умеют в повторяюмую сборку. А те что умеют требуют плясок с бубном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #33

31. Сообщение от Унитаз (?), 27-Мрт-25, 15:41	–2 +/–
У тебя какие-то проблемы с растом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #84

32. Сообщение от myster (ok), 27-Мрт-25, 15:48	+1 +/–
> Это прям мрак. > Какое зеркало? Какие комиты? > Исходники берутся из пакетов исходников. Дышите глубже, если нервы. Если пакетов с исходниками уже нет, как будете брать? Если вам нужна полная повторяемость через 15 лет (2040 год), вы собираете версию программы за 2025 год, уже может не быть пакетов с исходниками, единственный источник правды это Git код, из которого вы по тегу формируете сами пакет с исходниками. А лучше напрямую собирать из кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #35, #36

33. Сообщение от myster (ok), 27-Мрт-25, 15:55	+/–
> То что компиляторы не всех языков умеют в повторяюмую сборку. А те > что умеют требуют плясок с бубном. Всё, что вы собираете в OCI образе, можно собирать 1 раз, а далее переиспользовать закэшированные слои. То есть вам на функционал комлилятора в данном случае фиолетово.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #34, #72, #98

34. Сообщение от Аноним (11), 27-Мрт-25, 16:07	+/–
> То есть вам на функционал комлилятора в данном случае фиолетово. Вот именно здесь вы и путаете теплое с мягким. В данном случае совсем не фиолетово - это главная фича. Об этой фиче новость. Вы же излагаете о второстепенной, легко решаемой проблеме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #39

35. Сообщение от Аноним (12), 27-Мрт-25, 16:09	+/–
не, он прав, это мрак в контексте новости "повторяемость" значит, что взяв исходники у дебиана и следуя инструкции от дебиана мы получим бинарный артефакт, который побитово совпадает с таким же артефактом, скачанным у дебиана. Это способ показать и проверить, что в артефакте нет ничего дополнительного. > Если пакетов с исходниками уже нет, как будете брать? то и проверять уже поздно, т.к. в пакете могли быть патчи, отсутствие которых не позволит вам получить такой же артефакт (а кроме патчей там еще много чего)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #38

36. Сообщение от Аноним (11), 27-Мрт-25, 16:11	+/–
Никто ничего брать не будет. Это вообще не относящаяся к теме новости детализация. Все пакеты исходников debian доступны. Если они не доступны, то и пересобирать нечего. А значит и сравнивать нечего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #37

37. Сообщение от myster (ok), 27-Мрт-25, 16:21	+/–
> Если они не доступны, то и пересобирать нечего. Если нужна будет именно версия, то это не прокатит за причину. У вас не будет выхода, кроме как формировать пакет самому точно также как это делает Debian, только на своём локальном зеркале. Или компилить нужную версию из кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #40

38. Сообщение от myster (ok), 27-Мрт-25, 16:21	–1 +/–
> в контексте новости "повторяемость" значит, что взяв исходники у дебиана А кто вас заставляет ограничиваться контекстом новости? :) нужно шире мыслить > то и проверять уже поздно нормальная отмазка, вот только она не прокатит, если возможность собрать есть из кода всё таки будет и вам срочно припрет собрать именно эту версия пакета или снапшот дистрибутива, все что, а у вас есть это код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #41, #42

39. Сообщение от myster (ok), 27-Мрт-25, 16:28	+/–
> Об этой фиче новость. > Вы же излагаете о второстепенной, легко решаемой проблеме. Я не понимаю о чем вы, в новости говорится: > При формировании повторяемых сборок учитываются такие нюансы, как точное соответствие зависимостей; использование неизменного состава и версий сборочного инструментария; идентичный набор опций и настроек по умолчанию; сохранение порядка сборки файлов (применение тех же методов сортировки); отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки. На воспроизводимость сборок также влияют ошибки и состояния гонки в инструментарии. вы хотите сказать, что всё это не возможно в сборке OCI образов? Может у вас где то недопонимание, как оно работает там? отвечу сразу - точно также.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #43

40. Сообщение от Аноним (11), 27-Мрт-25, 16:30	+/–
> Если нужна будет именно версия, то это не прокатит за причину. У вас не будет выхода, кроме как формировать пакет самому точно также как это делает Debian, только на своём локальном зеркале. Или компилить нужную версию из кода. Вот только вопрос повторяемости сборки сам собой отпадает. Ибо вы будете собирать другое из другого. И то что вы соберёте - не будет обладать никаким доверием пользователей debian.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #46

41. Сообщение от Аноним (11), 27-Мрт-25, 16:35	+/–
> вам срочно припрет собрать именно эту версия пакета или снапшот дистрибутива, все что, а у вас есть это код. В общем случае она не будет именно этой версией пакета или снапшота - это будет ДРУГАЯ версия пакета или снапшота, которую вы можете попробовать использовать на свой страх. Вот только кроме всам для всех остальных это будет васяносборка, с возможными проблемами и троянами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #44

42. Сообщение от Аноним (12), 27-Мрт-25, 16:45	+/–
> А кто вас заставляет ограничиваться контекстом новости? :) нужно шире мыслить А зачем разводить оффтоп под новостью? Зачем врываться с "Packer, Vagrant и так позволяют это делать." если это не соответствует действительности и содержит отсылку к новости? > нормальная отмазка это не отмазка. В организации повторяемых сборок есть цель, если пакет с исходниками утрачен, то достигнуть этой цели практически нереально > вот только она не прокатит, если возможность собрать есть из кода всё таки будет и вам срочно припрет собрать именно эту версия пакета или снапшот дистрибутива, все что, а у вас есть это код. пакет с исходниками это не только код. На повторяемость сборки может влиять порядок обработки файлов, а на сортировку строк влияет локаль и т.д. Так что если цель собрать определенную версию программы, то проблем нет, если верифицировать бинарь от дебиана, то поезд ушел
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #45

43. Сообщение от Аноним (11), 27-Мрт-25, 16:46	+/–
Вот именно на сборки пакетов и идет концентрация новости. Всякие образы к делу не относятся. В новости они упоминаются лишь потому что 100% ПАКЕТОВ используемых в образах уже собираются повторяемо. Главное тут ПАКЕТЫ собираются ПОВТОРЯЕМО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #47

44. Сообщение от myster (ok), 27-Мрт-25, 16:47	+/–
> В общем случае она не будет именно этой версией пакета или снапшота - это будет ДРУГАЯ версия пакета или снапшота Почему, если это собрана из ровно того же кода. Debian ничего не скрывает, видно как именно пакет формируется, видно его код. В конце концов, задумайтесь, как дистрибутивы-форки Debian делают. Ровно также, как я говорю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #48

45. Сообщение от myster (ok), 27-Мрт-25, 17:00	+/–
> А зачем разводить оффтоп под новостью? Зачем врываться с "Packer, Vagrant и так позволяют это делать." если это не соответствует действительности и содержит отсылку к новости? Где оффтоп? Оффтоп это когда мы тут про политику начём, и то связь можно найти. А это всё укладывается в рамки создания повторяемых образов. > это не отмазка. В организации повторяемых сборок есть цель, если пакет с исходниками утрачен, то достигнуть этой цели практически нереально Если код не утрачен, вы формируете пакет точно также как это делает Debian, их CI/CD код по формированию пакетов открыт также, вам никто не запрещает его переиспользовать у себя и содавать свои пакеты и подписывать их своим ключём. > пакет с исходниками это не только код. На повторяемость сборки может влиять порядок обработки файлов, а на сортировку строк влияет локаль и т.д. > Так что если цель собрать определенную версию программы, то проблем нет, если верифицировать бинарь от дебиана, то поезд ушел И это всё наглядно видно в их CI системе (https://wiki.debian.org/SalsaCI), они же ничего от вас не скрывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #56

46. Сообщение от myster (ok), 27-Мрт-25, 17:04	+/–
> Вот только вопрос повторяемости сборки сам собой отпадает. > Ибо вы будете собирать другое из другого. Нет вы будете собирать так же как Debian, в CI коде по сборке каждого пакета это наглядно видно в их репозиториях. Вас никто не заставляет собирать своим способом, просто переиспользуете их CI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #51

47. Сообщение от myster (ok), 27-Мрт-25, 17:14	+/–
> Вот именно на сборки пакетов и идет концентрация новости. Всякие образы к > делу не относятся. > В новости они упоминаются лишь потому что 100% ПАКЕТОВ используемых в образах > уже собираются повторяемо. > Главное тут ПАКЕТЫ собираются ПОВТОРЯЕМО. Нет, новость про образы, которые состоят из пакетов, внимательно читайте. Вы можете пакеты собирать отдельно от образа, а потом их включить в финальный образ. Или собиарть пакеты тоже в образе и экспортировать артефакты из него, это гораздо удобнее, чем чистым Jenkins раннером собиарть в системе, а потом это систему удалять всё равно. Это избыточный расход ресурсов, чем когда мы на одной машине собираем несколько пакетов, все в рамках своего образа и не захламляют всю систему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #53

48. Сообщение от Аноним (11), 27-Мрт-25, 17:17	+/–
Потому что в пакетах исходников лежат патчи, дополнительные скрипты настройки и т.д и т.п. А форки debian - это не debian. Это ДРУГИЕ дистрибутивы. Хотя некоторые и берут debian'овские пакеты напрямую. Но только часть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #52

49. Сообщение от Аноним (49), 27-Мрт-25, 17:20	+/–
Это не Windows, можешь свой DE на коленке сделать и будет работать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #55, #75

50. Сообщение от Аноним (50), 27-Мрт-25, 17:21	+/–
Минимизируй использование блобов. Драйвера видеокарт только открытые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #62, #64, #67

51. Сообщение от Аноним (11), 27-Мрт-25, 17:26	+/–
Если вы восстановите все артефакты используемые при сборке пакетов - то да. Повторить можно. Но тогда вызывает сомнения факт утраты пакетов исходных кодов. Если проект debian прогорит - дольше всего будут доступны пакеты исходников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

52. Сообщение от myster (ok), 27-Мрт-25, 17:29	+/–
> Потому что в пакетах исходников лежат патчи, дополнительные скрипты настройки и т.д > и т.п. И? Что вы хотите этим сказать? Собирайте с этим всем тоже. > А форки debian - это не debian. Это ДРУГИЕ дистрибутивы. Спасибо Кэп. > Хотя некоторые и берут debian'овские пакеты напрямую. Но только часть. Да, они вольны как угодно собирать свой вариант пакета, а могут 1 в 1 сделать как делает Debian. Вы почему-то делаете из этого проблему. CI код по сборке открыт и также версионируется вместе с пакетами, что вам ещё не хватает, чтобы собрать 1 в 1 пакет, как в репозитории Debian? У вашего пакета только контрольная сумма, подпись и дата будет другими, а функционально это будет тот же пакет с вашей подписью на вашем частном репозитории.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #54

53. Сообщение от Аноним (11), 27-Мрт-25, 17:30	+/–
Очевидно вы читаете какую-то другую новость. Ибо тут акцент на том что 100% ПАКЕТОВ собираются повторяемо. Хотя в не Live образов еще работать и работать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

54. Сообщение от Аноним (11), 27-Мрт-25, 17:36	+/–
> И? Что вы хотите этим сказать? Собирайте с этим всем тоже. Тогда весь вопрос в том, что если отдельно правила и патчи - отдельно исходники, каждый со своего репозитария. То система неустойчива - из-за возможности убить повторяемость сборки дитрибутива удалением одного репозитария. > Спасибо Кэп. Так и нечего на них кивать. Они никак не относятся к теме повторяемых сборок. > Да, они вольны как угодно собирать свой вариант пакета, а могут 1 в 1 сделать как делает Debian. Вы почему-то делаете из этого проблему. CI код по сборке открыт и также версионируется вместе с пакетами, что вам ещё не хватает, чтобы собрать 1 в 1 пакет, как в репозитории Debian? Как уже выше говорил. Если вам повезет, то через пару тройку лет - соберете. Не повезет - нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

55. Сообщение от Аноним (55), 27-Мрт-25, 17:50	+/–
Для начала неплохо бы собрать с уже существующими.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

56. Сообщение от Аноним (12), 27-Мрт-25, 17:59	+/–
> Где оффтоп? у Packer и Vagrant другие цели и задачи. Они нужны чтобы облегчить распространение софта и настроек за счет возможности воспроизвести окружение по какому-то описанию с последующей упаковкой этого окружения. Если дважды запустить сборку образа, то вы получите два идентичных с т.з. компонентов, но бинарно разных образа, т.к. у вас нет возможности повлиять куда на ФС запишется конкретный файл В новости же пишется про подход, который позволяет проверить, что образ целиком и полностью собран именно из тех исходников, что указано, т.к. он будет бинарно идентичным. Это не способ создания окружения или сборки пакета, это способ проверки > Если код не утрачен, вы формируете пакет точно также как это делает Debian, их CI/CD код по формированию пакетов открыт также, вам никто не запрещает его переиспользовать у себя и содавать свои пакеты и подписывать их своим ключём. я не могу сформировать такой же пакет. Они пропатчили уязвимость, патч лежал рядом с исходниками. Что было внутри патча? А были ли какие еще скрипты пре-/пост-обработки? При сборке использовали -O2 или -O3? А какие еще флаги использовали в rules? > И это всё наглядно видно в их CI системе, они же ничего от вас не скрывают. расскажи вот этому товарищу https://www.opennet.me/openforum/vsluhforumID3/135203.html#85 У большинства пользователей нет прав отследить всю цепочку от исходников до пакета на фтп, как и нет возможности проверить, что пакет на фтп не был изменен позже. Так что воспроизводимая сборка в данном случае это способ доказать, что не было добавлено закладок. Или наоборот, обнаружить, что их добавили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #59

57. Сообщение от Аноним (57), 27-Мрт-25, 18:01	+/–
> В чем смысл, если не 100%? > Например: система на вашем компьютере на 99% не содержит вредоносного кода. В чём смысл запирать дверь в своём доме, если нет 10 метрового забора с пиками и рва с крокодилами вокруг, я правильно понял ваш посыл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

58. Сообщение от Аноним (58), 27-Мрт-25, 18:05	–1 +/–
Достичь уверенной повторяемости без чистоты (as in purity) пакетного менеджера невозможно. По определению. Физически. В свою очередь сделать чистый пакетны менеджер на императивном ЯП сопряжено с таким количеством головняка, что никто и никогда этого делать не будет. Поэтому это какая-то беспонтовая фигня. Никто не поручится, что это будет работать и работать корректно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65, #66, #87

59. Сообщение от myster (ok), 27-Мрт-25, 18:09	+/–
> Если дважды запустить сборку образа, то вы получите два идентичных с т.з. компонентов, но бинарно разных образа, т.к. у вас нет возможности повлиять куда на ФС запишется конкретный файл на https://wiki.debian.org/ReproducibleInstalls/LiveImages говорится, что нужен свой проксик apt-cacher-ng running on http://127.0.0.1:3142 когда мы собираем у себя, не важно Packer, Vagrant или OCI образ, мы точно также можем использовать механизмы кэширования (не обязательно такой же проксик, полно других способов).  Разумеется, чистым инструментом вы не достигните повторяемости.  Везде нужен свой подход. > Они нужны чтобы облегчить распространение софта и настроек за счет возможности воспроизвести окружение по какому-то описанию с последующей упаковкой этого окружения. другими словами для сборки образа. Я часто этими инструментами сам собираю образы разных систем. Разумеется я учитываю нюансы, которые могут влиять на повторяемость, там где нужно переизпользую кэш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #82

60. Сообщение от Аноним (60), 27-Мрт-25, 18:30	+1 +/–
Ну так можно не использовать пакеты, которые не прошли тест на повторяемость сборки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

61. Сообщение от n00by (ok), 27-Мрт-25, 18:36	+1 +/–
Тут фишка как бы в том, что Вася Пупкин может собрать у себя дома ОС и "убедиться", что она ничем не отличается от уже установленных файлов. Из чего делается вывод, что проверяющий не является частью ботнета. Остаётся не вполне ясным: 1. Если специально обученные люди запрятали в установочные файлы руткит, почему бы оно не подправило результаты воспроизводимой сборки, что бы Вася был спокоен? 2. Если Вася и так собирает, зачем ему нужно уже собранное? 3. Что появилось раньше: яйцо или курица, а так же почему в этой дилемме не рассматривается петух?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #73, #90, #99

62. Сообщение от Аноним (-), 27-Мрт-25, 18:57	+/–
NVIDIA - поставляет блобы, поэтому его в ядре нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

64. Сообщение от ГлазаСтоломана (?), 27-Мрт-25, 19:00	–1 +/–
И как это сделать? Берем видеокарту на чипе от AMD. Код открыт и лежит в kernel, mesa и т.д. вот толку от этого нет без бинарных прошивок см. https://packages.debian.org/bookworm/firmware-amd-graphics. С картами от зеленых ситуация ещё хуже. Вопрос только по картам синих, как с ними обстоят дела?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #100

65. Сообщение от Аноним (65), 27-Мрт-25, 19:01	+/–
https://linderud.dev/blog/nixos-is-not-reproducible/ NixOS is not reproducible according to the Reproducible Builds definition. When is a build reproducible? A build is reproducible if given the same source code, build environment and build instructions, any party can recreate bit-by-bit identical copies of all specified artifacts. Neither Nix or NixOS gives you these guarantees.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #107, #110

66. Сообщение от Аноним (65), 27-Мрт-25, 19:03	+1 +/–
И, кстати, пакетный менеджер Nix написан на императивном C++.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #77

67. Сообщение от _ (??), 27-Мрт-25, 19:22	–1 +/–
Если у тебя штеуд вместо видео - нормально! Если у тебя аМунЪдя - терпимо... в принципе - даже ничего! Если халк зелёный - сливай ... закрытый дравер и не ЕММ! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #96

68. Сообщение от Аноним (-), 27-Мрт-25, 19:24	+1 +/–
Вопрос может показаться провокационным, но я серьезно. Какой линукс можно поставить на 286 комп с 2 мегабайтами ОЗУ? Недавно стал счастливым обладателем сего ретрожелеза. И в принципе возможно ли это? Может что-то из *BSD?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69, #78, #109

69. Сообщение от Аноним (65), 27-Мрт-25, 19:27	+/–
https://www.freedos.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

71. Сообщение от Аноним (71), 27-Мрт-25, 19:33	+/–
Причём здесь это? Вы просто хотите сбить важную новость от Debian. Кто ещё реализовал систему повторяемых сборок?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #95

72. Сообщение от Аноним (71), 27-Мрт-25, 19:36	–1 +/–
>переиспользовать закэшированные слои Вы эти слои глазками читали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

73. Сообщение от Аноним (71), 27-Мрт-25, 19:39	+/–
> то появилось раньше: яйцо или курица Конечно курица. Яйцо же бывает не только куриным
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #74, #94

74. Сообщение от Аноним (71), 27-Мрт-25, 19:41	+/–
Поправка: Раньше было, конечно же, яйцо. P.S. Зачем я это пишу? )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

75. Сообщение от _ (??), 27-Мрт-25, 19:43	–3 +/–
Запускаться. А работать ... а особенно хорошо работать ... ну такое :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

76. Сообщение от Аноним (71), 27-Мрт-25, 19:43	+/–
Причем тут кэши? Вы их глазками читали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

77. Сообщение от _ (??), 27-Мрт-25, 19:45	–3 +/–
Но *nix-ники даже этого не знают :))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #83

78. Сообщение от _ (??), 27-Мрт-25, 19:47	–3 +/–
>286 комп с 2 мегабайтами ОЗУ? Просто выкинь это на помойку, или отдай в компьютерный музей в вашей деревне (если есть). А если нет - то ставь MS DOS и не ### моск :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #80

80. Сообщение от Аноним (83), 27-Мрт-25, 20:17	+1 +/–
> > Просто выкинь это на помойку Вы, неуважаемый (извините, но повода уважать ВАС у меня нет), походу, даже не представляете сколько такое железо стоит сегодня. Рекомендую открыть ибей и посмотреть на цены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #86, #91

82. Сообщение от Аноним (82), 27-Мрт-25, 20:22	+/–
> на https://wiki.debian.org/ReproducibleInstalls/LiveImages говорится, что нужен свой проксик чтобы ускорить пересборки и не дудосить серверы дебиана. А то сейчас как все ломанутся проверять > мы точно также можем использовать механизмы кэширования только сначала определиться, сколько кэш хранить. И зачем > другими словами для сборки образа. mkisofs тоже образ собирает, т.е. делает то же самое, что и пакер. (на всякий случай — нет, не то же самое) Другими словами слово reproducible для новости и для пакера имеет немного разное значение
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #106

83. Сообщение от Аноним (83), 27-Мрт-25, 20:23	+1 +/–
> :)))) Простите, но похоже вы из дуpки сбежали? Или ещё в дeтcкий сaдик с мамой за ручку ходите?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #85

84. Сообщение от безразницы (?), 27-Мрт-25, 20:23	+1 +/–
А вас настойчивость АНБ в продвижении раста не напрягают?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #103

85. Сообщение от Аноним (85), 27-Мрт-25, 20:38	–2 +/–
Пишешь из-под анонима на неформальном форуме, а апломб такой, словно твои комменты начальство читает... и принимает к сведению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

86. Сообщение от Унитаз (?), 27-Мрт-25, 21:40	+/–
Отдай мне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

87. Сообщение от Нуину (?), 27-Мрт-25, 21:47	+/–
> Поэтому это какая-то беспонтовая фигня. Никто не поручится, что это будет работать и работать корректно. Проверку чексумм уже выкинул отовсюду?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

89. Сообщение от Krtek (?), 27-Мрт-25, 23:18	+/–
Артимович как-то утверждал, что Red Hat содержит закладки спецуры, так как в исходниках у него одно, а в бинарниках слегка другое.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

90. Сообщение от Аноним (90), 28-Мрт-25, 00:41	+/–
> 3. Что появилось раньше: яйцо или курица, а так же почему в этой дилемме не рассматривается петух? Конечно яйцо, это как третье незначимое состояние (яйцо - х) при двух значимых (петух - 1, курица - 0) :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #93

91. Сообщение от Аноним (55), 28-Мрт-25, 06:18	+/–
Он по сути прав. Линус Торвальдс начинал писать на 386, а тут 286.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #115

92. Сообщение от Аноним (92), 28-Мрт-25, 09:25	+/–
можно подумать, что у всех остальных не так
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #105

93. Сообщение от n00by (ok), 28-Мрт-25, 10:56	+/–
>> 3. Что появилось раньше: яйцо или курица, а так же почему в этой дилемме не рассматривается петух? > Конечно яйцо, это как третье незначимое состояние (яйцо - х) при двух > значимых (петух - 1, курица - 0) :) Очевидно, что яйцо получается в результате сложения этих "1" и "0", но может принимать значение "0" или "1".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #108

94. Сообщение от n00by (ok), 28-Мрт-25, 10:57	+/–
Да. У некоторых экспертов они есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

95. Сообщение от Аноним (95), 28-Мрт-25, 11:03	+/–
>Вы просто хотите сбить важную новость от Debian Как это сбить? >Кто ещё реализовал систему повторяемых сборок? Как всегда NixOS и GuixSD впереди планеты всей, debian здесь в роли догоняющего. Без всяких оговорок типа >Тест повторяемых сборок в репозитории Debian Testing провален для 819 пакетов (2.2%) У альта что-то есть, не знаю точно, воспроизводимы ли у них ISO или нет. У opensuse https://www.opennet.me/opennews/art.shtml?num=61023
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

96. Сообщение от Аноним (95), 28-Мрт-25, 11:04	+/–
>Если у тебя штеуд вместо видео - нормально! >Если у тебя аМунЪдя - терпимо... в принципе - даже ничего! Как минимум микрокод останется, а это уже блоб
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #101

97. Сообщение от Аноним (95), 28-Мрт-25, 11:06	+/–
При чём здесь раст? Здесь играет роль только неосилят0рство дебиановцев. Механизм для воспроизводимых сборок давным давно изобретён: nix. Его даже успели форкнуть в виде guix. Но дебиановцы вместо того, чтобы выкинуть deb на свалку истории до сих пор подкладывают костыли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #112

98. Сообщение от Аноним (95), 28-Мрт-25, 11:10	–1 +/–
>Всё, что вы собираете в OCI образе, можно собирать 1 раз, а далее переиспользовать закэшированные слои Это не то. Повторяемость - это сборка на двух разных машинах даёт одинаковый результат
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

99. Сообщение от Аноним (95), 28-Мрт-25, 11:12	+/–
>2. Если Вася и так собирает, зачем ему нужно уже собранное? Собирать можно не на дебиане. Можно на условной генте собрать дебиан, а уже им либо повторно собрать, либо первого раза хватит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #117

100. Сообщение от commiethebeastie (ok), 28-Мрт-25, 12:17	+/–
Может эксперт не в курсе, но бинарные микрокоды запускаются блоками железа, а не в ОС пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #102

101. Сообщение от commiethebeastie (ok), 28-Мрт-25, 12:18	+/–
Этот блоб ограничен блоком IOMMU.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

102. Сообщение от Аноним (95), 28-Мрт-25, 12:34	+1 +/–
Нет разницы, где запускается код. Есть вопрос в том, насколько много блобов нужно для работы железа
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #114

103. Сообщение от Аноним (95), 28-Мрт-25, 12:36	+/–
Типичный кексперд. Вместо выводов на основании неопровержимых фактов, вы строите теории заговора. Вот интересно, если АНБ начнёт рекомендовать есть хлеб, использовать вилки вы в отместку на рис и палочки перейдёте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #104

104. Сообщение от безразницы (?), 28-Мрт-25, 12:41	+/–
А вот тут вы попали очень точно. Вы видимо не в теме, как и большинство хлебоедов, но поизучайте про болезни с ним связанные. Начните с слова глютен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #111

105. Сообщение от Krtek (?), 28-Мрт-25, 13:25	+/–
А ты проверь, а не думай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #119

106. Сообщение от myster (ok), 28-Мрт-25, 13:35	+/–
> чтобы ускорить пересборки и не дудосить серверы дебиана. А то сейчас как > все ломанутся проверять прокси именно обеспечивает повторяемость в пределах 6 часов Меньшая нагрузка на сервера их вряд ли заботит, CDN проплачен на годы, на деньги фонда, там тариф обычно - анлим и эта забота CDN провайдера уже, а не Debian. > только сначала определиться, сколько кэш хранить. И зачем "within its regular 6 hour update cycle" говорится на Wiki > Другими словами слово reproducible для новости и для пакера имеет немного разное > значение все зависит от кэширования
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

107. Сообщение от myster (ok), 28-Мрт-25, 13:44	+/–
> Neither Nix or NixOS gives you these guarantees. Автор статьи не учёл Nix Flake, который уже несколько лет стандарт в Nix и Nix OS. Он как раз и гарантирует повторяемость (не 100%, но по крайней мере на столько, на сколько это возможно), потому что заставляет Nix скачивать пакеты и все зависимости строго по закреплённому sha коммиту. Пользователь сам решает, когда sha коммиты обновлять в lock файле. А для 100% повторяемости достаточно поднять своё зеркало, которое будет кэшировать все артефакты и библиотеки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #116

108. Сообщение от Аноним (90), 28-Мрт-25, 15:23	+1 +/–
яйцо результат переноса сложения петуха и курицы, то есть сначала появляется "пустой - х" разряд (клетка, ячейка, желток, белок, скорлупа одним словом), а потом уже зародышевый диск, который принимает значение 0 или 1. То есть яйцо по факту - ячейка хранения. https://www.booksite.ru/fulltext/1/001/008/013/467.htm
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #118

109. Сообщение от Аноним (95), 28-Мрт-25, 15:30	+/–
>Какой линукс можно поставить на 286 комп с 2 мегабайтами ОЗУ Очень интересно, что вы собрались на нём делать. Беглый поиск говорит про ELKS и Minix.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

110. Сообщение от Аноним (95), 28-Мрт-25, 15:34	+/–
>A build is reproducible if given the same source code, build environment and build instructions, any party can recreate bit-by-bit identical copies of all specified artifacts. >Neither Nix or NixOS gives you these guarantees. Очень интересно, на чём основано столь смелое утверждение. Поскольку собрать воспроизводимое сборочное окружение на nix проще простого
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

111. Сообщение от Аноним (95), 28-Мрт-25, 16:50	+/–
>Вы видимо не в теме Да >как и большинство хлебоедов А как называют тех кто не едят хлеб? А то мне нужно новое достижение на стенку повесить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

112. Сообщение от Аноним (112), 28-Мрт-25, 17:34	+/–
> При чём здесь раст? Его компилятор не умеет в повторяемую сборку. Разработчики другим заняты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

114. Сообщение от commiethebeastie (ok), 29-Мрт-25, 12:07	+/–
> Нет разницы, где запускается код. Есть вопрос в том, насколько много блобов > нужно для работы железа Какая для тебя разница, вшит микрокод в UEFI как у синих или лежит на диске как у красных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

115. Сообщение от Аноним (115), 29-Мрт-25, 16:18	+/–
286 ничем не отличается от 386 кроме скорости. На обоих есть защищённым режим и поддержка расширенной памяти (286 может кажется до 16 мегабайт).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

116. Сообщение от Аноним (116), 29-Мрт-25, 21:56	+/–
> А для 100% повторяемости достаточно поднять своё зеркало, которое будет кэшировать все артефакты и библиотеки. Недостаточно. Нужно еще устроить пляски с бубном вокруг каждого компилятора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #122

117. Сообщение от n00by (ok), 30-Мрт-25, 10:16	+/–
>>2. Если Вася и так собирает, зачем ему нужно уже собранное? > Собирать можно не на дебиане. Можно на условной генте собрать дебиан, а > уже им либо повторно собрать, либо первого раза хватит. Так, Дебиан тогда вообще зачем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

118. Сообщение от n00by (ok), 30-Мрт-25, 10:22	+/–
Коммутативно ли сложение в таком множестве? Является ли элемент "0" нулевым?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

119. Сообщение от n00by (ok), 30-Мрт-25, 10:24	+/–
Утверждавший о Red Hat проверил или не проверил? "Слегка другое" мало о чём говорит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #120

120. Сообщение от Krtek (?), 30-Мрт-25, 11:13	+/–
У тебя есть уникальная возможность лично задать ему этот вопрос, он персонаж довольно известный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #121

121. Сообщение от n00by (ok), 30-Мрт-25, 12:18	+/–
Например, когда другой довольно известный персонаж -- К.К. -- нарыл в Скайпе "шпионскую функциональность", он подтвердил свою находку кодом, получающим список процессов. Потом выяснилось, что таким образом проверялось наличие отладчика и обнаруживший оказался немного в луже, но одно дело ошибаться, а другое - трындеть, ссылаясь на ОБС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #123

122. Сообщение от myster (ok), 30-Мрт-25, 15:41	+/–
> Недостаточно. Нужно еще устроить пляски с бубном вокруг каждого компилятора. я больше про установку заранее скомпилированного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

123. Сообщение от Krtek (?), 30-Мрт-25, 19:13	+/–
Ну вот и потребуй у него неопровержимых доказательств. Лично мне это не особо интересно, я и без того понимаю какая шваль работает в Red Hat.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема