Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
Сообщение от opennews (??), 12-Апр-25, 14:18
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63061
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+2 +/–
Сообщение от Аноним (1), 12-Апр-25, 14:18
А как насчёт RPMFusion?
Ответить | Правка | Наверх | Cообщить модератору

	2. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+4 +/–
	Сообщение от Аноним (2), 12-Апр-25, 14:33
	Тсс, не спугни, а то снова передумают
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (22), 12-Апр-25, 18:00
	Что такое RPMFusion? Если без сарказма, то это непонятная репа, у которой нет никаких гарантий вообще. Любой бинарный пакет оттуда может идти с malware/backdoors, и никто за это никогда отвечать не будет. IBM/RedHat не имеют к нему _никакого_ отношения. Про ферму для сборки неизвестно _ничего_. Честно говоря, это позор для Fedora/RHEL, но люди хавают.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	24. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (24), 12-Апр-25, 18:45
	> Честно говоря, это позор для Fedora/RHEL, но люди хавают. Для RHEL все равно. Там вопрос открытости ПО не так важен, + весь софт тянут через флатпаки и прочие платформы для контейнеризации. А по поводу Fedora: нууу, это ядерный полигон Red Hat. Там все равно, что юзеры хавают, и как они это хавают. Как бы no warranties. Главное, что соблюдена формальность, и в своих нет проприетарного ПО. Тот же Silverblue - чисто PoC, на деле этим пользоваться не будут. Те же флатпаки Федоры имеют приоритет выше, чем флатпаки Flathub, соответственно в них тоже не будет всех нужных кодеков.
	Ответить | Правка | Наверх | Cообщить модератору

	28. Скрыто модератором	+/–
	Сообщение от Аноним (-), 12-Апр-25, 19:36
	>Для RHEL все равно. Там вопрос открытости ПО не так важен Спорное утверждение.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от r2d0 (?), 12-Апр-25, 19:21
	Как жить на федоре без кодеков из rpm fusion?
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

6. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
Сообщение от Аноним (6), 12-Апр-25, 15:00
> утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории. Звучит как "невесту только что сосватали" )
Ответить | Правка | Наверх | Cообщить модератору

	13. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (13), 12-Апр-25, 16:24
	Для бэкдоров 1% более чем достаточно.
	Ответить | Правка | Наверх | Cообщить модератору

7. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+1 +/–
Сообщение от Ghosty (?), 12-Апр-25, 15:11
Желающие уже могут скачать и установить финальную версию Fedora 42. Образ Fedora 42 RC 1.1 https://dl.fedoraproject.org/pub/alt/stage/42_RC-1.1/Worksta.../ признан финальным и официально будет представлен 15 апреля.
Ответить | Правка | Наверх | Cообщить модератору

	16. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+2 +/–
	Сообщение от zionist (ok), 12-Апр-25, 16:59
	Зачем бежать впереди паровоза? Всего-то три дня осталось.
	Ответить | Правка | Наверх | Cообщить модератору

8. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+2 +/–
Сообщение от Аноним (8), 12-Апр-25, 15:29
Простите бсдшника, далёкого от этих ваших четырнадцати стандартов пакетных систем в ляликсе, но почему нельзя сверять просто хэши (хэш+длина) файлов?
Ответить | Правка | Наверх | Cообщить модератору

	11. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от безразницы (?), 12-Апр-25, 16:17
	В моменте сборки пакета часть зависимостей и ресурсов может браться из интернетов если так захочется автору, и что там собралось в итоге и почему - вопрос нетривиальный.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (2), 12-Апр-25, 16:19
	https://wiki.freebsd.org/ReproducibleBuilds https://freebsdfoundation.org/blog/zero-trust-builds-for-fre.../ действительно, почему в бсд нельзя сверять просто хэши (хэш+длина) файлов?
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	14. "Утверждено обеспечение повторяемых сборок в Fedora 43"	–1 +/–
	Сообщение от Аноним (14), 12-Апр-25, 16:28
	Ты кажется не от систем далек, а от CS и в целом от математики. Повторяемости невозможно достичь без избавления от сайд эффектов. Математически невозможно. Хэши он сверять будет, офигеть)
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	26. Скрыто модератором	+/–
	Сообщение от Аноним (26), 12-Апр-25, 19:02
	Федора ненужный копролит.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от Аноним (15), 12-Апр-25, 16:48
	> При формировании повторяемых сборок учитываются такие нюансы, как точное соответствие зависимостей; использование неизменного состава и версий сборочного инструментария; идентичный набор опций и настроек по умолчанию; сохранение порядка сборки файлов (применение тех же методов сортировки); отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки. На воспроизводимость сборок также влияют ошибки и состояния гонки в инструментарии. Бсдшнику простительно. Но всегда лучше читать, и только потом - комментировать.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
Сообщение от Аноним (19), 12-Апр-25, 17:45
>компрометация компилятора или сборочного инструментария А толку то. ВсёСПО под винду собирается MSVC, который однажды поймали на встраивании в скомпилированные им программы "телеметрии".
Ответить | Правка | Наверх | Cообщить модератору

	21. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
	Сообщение от User (??), 12-Апр-25, 17:55
	Пффф. Gcc вот вовсе на встраивании лицензии ловили - было ваше, собрали и вжууух! Оно уже всехнее)
	Ответить | Правка | Наверх | Cообщить модератору

20. "Утверждено обеспечение повторяемых сборок в Fedora 43"	+/–
Сообщение от Аноним (20), 12-Апр-25, 17:49
Ну вот, и за что только на гентушников наезжают? А выходит, что у гентушников получается даже быстрее. Сам сэмёржил и всё. А федорианцев будет: скачал пакет собранный, скачал с исходниками, собрал свой бинарный, сравнил, поставил.
Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором	+/–
Сообщение от Аноним (26), 12-Апр-25, 19:01
Федору пора делать платной.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема