Au-delà des builds reproductibles : vers des builds idempotents de Debian
Cet article explore un nouvel objectif au-delà des builds reproductibles pour les paquets Debian : les builds idempotents. L’auteur soutient que la simple reproduction de paquets publiés en utilisant d’anciennes dépendances de build (comme le fait le projet Reproduce.Debian.net) est insuffisante, car elle repose sur d’anciens paquets binaires qui ne peuvent pas être reconstruits à partir de la source. L’auteur propose donc le concept de builds idempotents, où la reconstruction itérative conduit finalement à un état où les paquets reconstruits sont identiques à l’itération précédente. Cela nécessite de résoudre des problèmes tels que les horodatages de build et les sorties non déterministes. L’auteur a terminé l’étape 0 de la reconstruction et prévoit de publier les artefacts de build pour l’étape 1, avec pour objectif final de pouvoir amorcer une distribution binaire Debian à partir d’un environnement comme Guix. Des défis incluent la présence de firmware non libre et de binaires signés non Debian qui pourraient empêcher l’auto-reconstruction.
Lire plus