přejít na obsah přejít na navigaci

Linux E X P R E S

Home » Diskuze » Diskuze ke článkům » Debian chce mít všechny balíčky...

Příspěvky Debian chce mít všechny balíčky reprodukovatelně kompilovatelné

Debian chce mít všechny balíčky reprodukovatelně kompilovatelné
Martin 8. 09. 2015, 07:58:54
Odpovědět  Odkaz 
To je tak ťažké vždy po kompilácii vytvoriť hash binárky a ten vždy porovnávať?
Re: Debian chce mít všechny balíčky reprodukovatelně kompilovatelné
Lzap 8. 09. 2015, 09:01:01
Odpovědět  Odkaz 
Takhle to opravdu nejde.
Re: Re: Debian chce mít všechny balíčky reprodukovatelně kompilovatelné
Martin 8. 09. 2015, 10:06:14
Odpovědět  Odkaz 
A prečo ak sa smiem spýtať? Však rovnaký vstup (kód) by mal vždy vytvoriť rovnaký výstup (binárku) nie? Ako chápem že keby sa kompilovalo na inú architekturu alebo by bola zmena v kóde bol by výstup samozrejme iný...
Re: Re: Re: Debian chce mít všechny balíčky reprodukovatelně kompilovatelné
Ondřej Kolín 8. 09. 2015, 11:07:25
Odpovědět  Odkaz 
Hashe jsou docela nebezpečná věc ...
Lukáš Jelínek Re: Re: Re: Debian chce mít všechny balíčky reprodukovatelně kompilovatelné
Lukáš Jelínek 8. 09. 2015, 12:15:43
Odpovědět  Odkaz 
V té přednášce je popsáno, proč ze stejného zdrojového kódu může při stejných parametrech kompilátoru vznikat různá binárka. Například kvůli časovým razítkům, pořadí souborů, souborovým cestám...
Re: Re: Re: Re: Debian chce mít všechny balíčky reprodukovatelně kompilovatelné
Peter Fodrek 8. 09. 2015, 19:20:37
Odpovědět  Odkaz 
a co tak,ked porovanme dva kompilatory

https://www.phoronix.com/scan.php?page=article&item=clang-gcc-broadwell&num=4

https://www.phoronix.com/scan.php?page=article&item=clang-37-gcc52&num=3


https://www.phoronix.com/scan.php?page=article&item=gcc-clang-skl&num=3

https://www.phoronix.com/scan.php?page=article&item=llvm3_gcc_open64&num=4

a to este nie su max. rozdiely z minulosti a o parametroch uz vobec nepisem

https://www.phoronix.com/scan.php?page=article&item=amd_open64_bdver2&num=1
Debian chce mít všechny balíčky reprodukovatelně kompilovatelné
Pavel Šimerda 9. 09. 2015, 16:59:06
Odpovědět  Odkaz 
Reprodukovatelné buildy považuju za skvělý počin. Kromě auditovatelnosti, což se většinou uvádí jako hlavní cíl, si umím představit hromadu nástrojů, které budou pracovat s jednoznačným hashem reprodukovatelného buildu, zvlášť v oblasti nástrojů na hlášení chyb.