A Debian mostantól kizárja a nem reprodukálható csomagokat a Testing ágból

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

A Debian kiadásért felelős csapat bejelentette, hogy a disztribúció mostantól megakadályozza, hogy a reprodukálható build ellenőrzéseken elbukó csomagok átkerüljenek a testing ágba. Ezzel egy régóta kitűzött ellátási lánc cél kötelező kiadási követelménnyé vált.

A szabály azokra a csomagokra is vonatkozik, amelyek már a testing ágban vannak, ha egy későbbi frissítés a reprodukálhatóság romlását okozza. A változtatás május 9. óta él, a jelenlegi Forky fejlesztési ciklusban.

A reprodukálható build azt jelenti, hogy ugyanaz a forráskód, ugyanabban az ellenőrzött környezetben lefordítva, azonos bináris csomagokat eredményez. Így a Debian karbantartói és a független újraépítők ellenőrizni tudják, hogy a felhasználóknak terjesztett binárisok megegyeznek-e a közzétett forráskóddal.

A fő előnyök közé tartozik a csomagok sértetlensége, a build átláthatósága és az ellátási lánc erősebb ellenőrizhetősége. Ennek köszönhetően a Debian hatékonyabban tudja megerősíteni, hogy a terjesztett binárisok megfelelnek a forrásuknak, észre tudja venni a váratlan buildváltozásokat, csökkenteni tudja annak kockázatát, hogy egy kompromittált infrastruktúra módosított csomagokat állítson elő, valamint meg tudja akadályozni, hogy a reprodukálhatóság romlása bekerüljön a testing ágba.

A felhasználók számára a változás nem érinti a jelenlegi stabil kiadást. A közvetlen hatása a Debian testing ágon jelentkezik, ahol a csomagokat a következő stabil verzióhoz készítik elő (14 Forky, várhatóan 2027 közepén). Ha egy csomag nem reprodukálható, vagy ha egy frissítés elrontja a reprodukálhatóságot egy már a testing ágban lévő csomagnál, az átkerülést blokkolják, amíg meg nem oldják a problémát.

Az ellenőrzések a Debian reproduce.Debian.net infrastruktúrájára támaszkodnak, amely a bináris csomagokat bitről bitre próbálja újraépíteni az eredeti buildfolyamat során létrehozott 

.buildinfo

fájlok alapján. A dashboard már most is magas reprodukálhatósági arányt mutat a Forky esetében. A cikk írásakor 

minden

architektúra 98% feletti reprodukált buildet jelentett, 23 728 jó csomaggal.

A kiadásért felelős csapat a lépést úgy jellemezte, hogy „kódban kis lépés, elköteleződésben viszont óriási ugrás”, és közölték: a Debian úgy döntött, hogy a disztribúciónak reprodukálható csomagokat kell szállítania.

Emellett a fejlesztők szerint a Debian migrációs szoftvere most már képes autopkgtesteket futtatni a csak bináris, nem karbantartói feltöltésekhez (binNMU-k) is, ahogy ezt a teljes forrásfeltöltéseknél már eddig is megtette.

További részletekért nézd meg a bejelentést.