Über reproduzierbare Builds hinaus: Auf dem Weg zu idempotenten Debian-Rebuilds
Dieser Artikel untersucht ein neues Ziel jenseits reproduzierbarer Builds für Debian-Pakete: idempotente Rebuilds. Der Autor argumentiert, dass das einfache Reproduzieren veröffentlichter Pakete unter Verwendung älterer Build-Abhängigkeiten (wie es das Projekt Reproduce.Debian.net tut) nicht ausreicht, da es von alten Binärpaketen abhängt, die nicht mehr aus dem Quellcode neu erstellt werden können. Daher schlägt der Autor das Konzept idempotenter Rebuilds vor, bei dem iterative Rebuilds schließlich zu einem Zustand führen, in dem die neu erstellten Pakete identisch mit der vorherigen Iteration sind. Dies erfordert die Lösung von Problemen wie Build-Zeitstempel und nicht-deterministische Ausgaben. Der Autor hat Phase 0 des Rebuilds abgeschlossen und plant, die Build-Artefakte für Phase 1 zu veröffentlichen, mit dem endgültigen Ziel, eine Debian-Binärdistribution aus einer Umgebung wie Guix zu booten. Herausforderungen sind das Vorhandensein von nicht freier Firmware und nicht von Debian signierten Binärdateien, die die Selbst-Rekonstruktion verhindern könnten.