TBD (This translation is still imcomplete / 現在翻訳中です)

フリーソフトウェアでは誰もがソースコードを検査し、故意に埋め込まれた欠陥がないか確認できます。しかしDebianではバイナリパッケージをユーザーに提供しています。「決定論的な」「再現可能な」ビルドとは、ビルドプロセスがソースコードからバイト単位で必ず同一のバイナリを再生成できるようにすることで、誰もがこの欠陥がないことを確認できるようにするものです。

ビルド再現性についての全般的な情報は reproducible-builds.org をご覧下さい。

なぜビルド再現性が求められるのか?

Reproducing builds(ビルドの再現方法)

これを行う上でのポイントは2つあります:初回ビルド時にビルド環境の記録が取られている必要があること、そして、その環境を以後のビルド時に再現させることです。

Recording the environment(ビルド環境の記録方法)

ビルド時の環境情報は 新たに規定された`.buildinfo`という拡張子のコントロールファイルに記録されます.

Reproduce the build environment(ビルド環境の再現方法)

これにはsrebuildというsbuildのラッパーが用意されています。 これは.buildinfoに記録されているパッケージのバージョンをすべて含むsnapshot.debian.org上の日時を特定し、それら正しいバージョン構成の元でビルドするものです。

詳しくはこちら:srebuild

References(リファレンス)

(訳注:原題を残した上で、補足を付けています)

Presentations

Upcoming presentations

Publicity

This section lists URLs, people, and dates for when other people have publicly expressed interest, or shared information about, the project.

関連プロジェクト

将来の展望

以下が容易となり、バイナリパッケージへの信頼性が向上すると見込まれます:

カーネルや関連パッケージへの影響について

カーネル関係の様々なパッケージ(ブートローダやハイパーバイザも含む)に関連: GRUB2, Xen, linux, kfreebsdなど

多様なビルド環境を担保すると同時に複数環境に影響する攻撃への耐性が向上します。カーネル脆弱性や大規模なrootkitへの感染を起こすためには、複数(OS、バージョン)のカーネルをまたいで攻撃できなくてはならなくなるためです。