programmierer-nachrichten.de:
News für Programmierer

programmierer-nachrichten.de

direkt aus dem Technologiezentrum Bottrop
Startseite Podcast RSS Archiv Impressum

Debian Pakete sind zu 94% reproduzierbar


Das Debian Projekt arbeitet seit einiger Zeit daran Pakete reproduzierbar zu bauen. Wenn ein Paket auf Rechner A und B gebaut wird, kann man auf beiden Rechnern eine Prüfsumme des fertiggestellten Pakets erzeugen und sie wird identisch sein.

Den aktuellen Status dazu kann man sich hier ansehen; aktuell sind 94% aller Debian Pakete reproduzierbar zu bauen.

Aber wozu soll das gut sein? Nehmen wir an ich bin der Programmierer einer bekannten OpenSource Software. Ich stelle den Quellcode öffentlich zur Verfügung. Jeder kann sich den Quellcode anschauen und überprüfen. Ich stelle neben dem Quellcode aber auch Binärpakete zur Verfügung, damit es der Nutzer einfacher hat. Dieses Paket hat eine bestimmte Prüfsumme. Um dieses Binärpaket zu bauen, hätte ich aber auch einen modifizierten Quellcode nutzen können, welcher Funktionalitäten enthält, die man im öffentlich verfügbaren Quellcode nicht findet. Wenn nun jemand meine Glaubwürdigkeit in Frage stellt, kann er sich den öffentlich verfügbaren Quellcode runterladen und meine Software kompilieren oder auch "bauen". Würde er eine Prüfsumme des Binärpakets erstellen, so würde sie sich von meiner unterscheiden. Das ist bisher das normale Verhalten, weil nur eine minimale Änderung beim Kompilieren reicht, um das Resultat zu verändern. Wenn ich als dieser OpenSource Programmierer aber behaupte, dass mein Paket reproduzierbar ist, so kann jeder mein Paket selber bauen, um zu verifizieren, dass mein binäres Paket auch wirklich das ist, was ich behaupte, denn es wird bei jedem Kompilat immer die gleiche Prüfsumme sein.

Das klingt langweilig, ist aber tatsächlich sehr interessant und sehr wichtig, vor allem, weil immer mehr OpenSource Programmierer vergessen haben was Anstand ist.

Es gibt auch eine Informationsseite für reproduzierbare Builds.


Startseite Podcast RSS Archiv Impressum