NetBSD führt erstmals reproduzierbare Builds ein

[ad_1]

Damit Nutzer sicherstellen können, dass ihre eingesetzte Software exakt dem ursprünglichen Quellcode entspricht, bietet NetBSD ab sofort reproduzierbare Builds. Auch andere Systeme wie Debian arbeiten hieran.

Künftig sollen Entwickler reproduzierbare Builds mit NetBSD durchführen können. Ziel ist es, dass mehrere Nutzer ihre Systeme unabhängig voneinander aufsetzen können, aber dennoch das exakt selbe Ergebnis erhalten. So sollen sich Anwender sicher sein können, dass ihre eingesetzte Software auch wirklich demselben Quellcode entspricht. Hierzu sollen Programmierer in der Lage sein, den Build-Prozess vom für den Menschen lesbaren Quellcode bis zum fertigen Binärcode für den Rechner zu verifizieren. Die Seite reproducible-builds.org gibt Interessierten einen Überblick zum Zweck und den Voraussetzungen.

Für NetBSD stehen ab sofort zwei Ausgaben hierzu bereit: Während viele Nutzer mit amd64 das Ergebnis überprüfen können, gibt es zudem eine Version für sparc64. Künftig will das Unix-Derivat allerdings die Zahl der unterstützten Plattformen erhöhen. Die verantwortlichen Entwickler um Christos Zoulas mussten einige Änderungen am System und der build.sh vornehmen, die unter anderem mit den im fertigen System enthaltenen Zeitangaben und Pfaden zusammenhängen. Ein Blogeintrag beschreibt die notwendigen Korrekturen, die Herangehensweise der Programmierer und eine Anleitung zum Ausprobieren.

Zum Überprüfen etwaiger Unterschiede haben die Entwickler das Open-Source-Werkzeug diffoscope eingesetzt. Auch andere Betriebssysteme engagieren sich für reproduzierbare Builds. Neben den BSDs wie NetBSD und FreeBSD bringen sich ebenfalls Linux-Distributionen wie Fedora, Arch und Debian ein. Letztere hat ein umfangreiches Wiki eingerichtet, in dem sich der Fortschritt nachvollziehen lässt. (fo)

[ad_2]

Read more on: Source