Reprodukovatelné sestavení

Reprodukovatelné sestavení je pojem z oboru počítačové bezpečnosti, kde označuje takový překlad, který ze stejného zdrojového kódu vytvoří vždy stejný binární kód. Jedná se tedy o překlad, který je deterministický a jako vstup využívá pouze zdrojový kód. Tím se liší od obvyklejšího sestavování, které často obsahuje například časové značky, nemusí zachovávat pořadí zpracování souborů, může brát ohled na proměnné prostředí a podobně.

Při použití reprodukovatelných sestavení si kdokoliv může ověřit, že daný binární kód vznikl z daných zdrojových kódu,[1] což má význam zejména u otevřeného software a tam, kde zdrojové kódy prošly auditem.

Mezi linuxové distribuce usilující o reprodukovatelné sestavování svých balíčků patří Arch Linux[1] a Debian.[2][3] Z aplikačního software podporuje reprodukovatelné sestavení například Telegram.[4]

Reference

[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Reproducible builds na anglické Wikipedii.

  1. a b ZATLOUKAL, Filip. Tails migruje na Wayland, Slimbook nabízí herní stroj s Ubuntu. Root.cz [online]. 2021-01-18 [cit. 2021-02-05]. Dostupné online. ISSN 1212-8309. 
  2. KRČMÁŘ, Petr. Reprodukovatelná kompilace aneb Debian proti CIA. Root.cz [online]. 2015-09-09 [cit. 2021-02-05]. Dostupné online. ISSN 1212-8309. 
  3. HAGARA, Ladislav. 94 % balíčků Debianu lze sestavit reprodukovatelně. abclinuxu.cz [online]. 2017-7-25 [cit. 2021-02-05]. Dostupné online. ISSN 1214-1267. 
  4. HAGARA, Ladislav. Telegram umí reprodukovatelná sestavení pro iOS a Android. abclinuxu.cz [online]. 2020-01-02 [cit. 2021-02-05]. Dostupné online. ISSN 1214-1267.