Robin Candau oznámil zveřejnění plně reprodukovatelného kontejnerového obrazu s distribucí Arch Linux. Obraz lze reprodukovat bit po bitu a je distribuován pod novým tagem „repro“. Důvodem je jedna důležitá změna: aby byla zajištěna reprodukovatelnost, musely být z obrazu odstraněny klíče pacmanu, což znamená, že pacman v tomto obrazu nelze používat jednoduše hned po instalaci.
Uživatelé budou muset (znovu) vygenerovat klíče pro pacman spuštěním pacman-key --init && pacman-key --populate archlinux, než budou moci aktualizovat systém a instalovat balíčky přes pacman. Zatímco čekáme na nalezení vhodného řešení tohoto technického omezení, poskytujeme tento reprodukovatelný obraz pod vyhrazenou značkou jako první milník,
píše Candau.
Bitová reprodukovatelnost obrazu je potvrzena shodou digestů mezi jednotlivými sestaveními. Ty je možné prozkoumat pomocí příkazu:
podman inspect --format ‚{{.Digest}}‘ ![]()
Následně je možné spustit nástroj diffoci pro porovnání sestavení. K dispozici je dokumentace popisující, jak tento dockerový obraz reprodukovat.
Reprodukovatelnost u linuxových distribucí znamená, že je možné znovu vytvořit binární balíčky a instalační obrazy přesně ze stejného zdrojového kódu tak, aby výsledné soubory byly bitově identické bez ohledu na to, kdo nebo kde sestavení provádí. Výsledkem je zvýšení důvěry v to, že výsledek neobsahuje skrytý škodlivý kód nebo neautorizované úpravy.
ČLÁNKY DO MAILU