재현 가능한 빌드를 넘어: Debian의 멱등적 재빌드를 향하여
2025-04-04
이 글은 Debian 패키지의 재현 가능한 빌드를 넘어서는 새로운 목표인 멱등적 재빌드를 탐구합니다. 저자는 이전 빌드 종속성을 사용하여 게시된 패키지를 단순히 재현하는 것만으로는 충분하지 않다고 주장합니다(Reproduce.Debian.net 프로젝트에서 수행하는 것처럼). 왜냐하면 소스 코드에서 다시 빌드할 수 없는 오래된 바이너리 패키지에 의존하기 때문입니다. 따라서 저자는 반복적인 재빌드를 통해 최종적으로 재빌드된 패키지가 이전 반복과 완전히 일치하는 상태가 되는 멱등적 재빌드 개념을 제안합니다. 여기에는 빌드 타임스탬프와 비결정적 출력과 같은 문제를 해결해야 합니다. 저자는 재빌드의 0단계를 완료했으며 1단계 빌드 아티팩트를 공개할 계획입니다. 최종 목표는 Guix와 같은 환경에서 Debian 바이너리 배포판을 부트스트랩할 수 있게 하는 것입니다. 과제로는 비자유 펌웨어와 Debian 서명이 없는 바이너리가 존재하며, 이는 자체 재빌드를 방해할 수 있습니다.
개발
멱등적 재빌드