Debian впроваджує блокування пакунків без перевірки відтворюваності

Команда випуску Debian оголосила, що дистрибутив тепер блокує пакунки, які не проходять перевірку відтворюваності, від переміщення в testing. Це змінює довгострокову мету забезпечення ланцюга постачання на обов’язкову вимогу випуску.

Вплив нових правил на пакунки Debian

Це правило також стосується пакунків, які вже знаходяться в testing, якщо пізніше оновлення викликає регресію відтворюваності. Зміна діє з 9 травня, під час поточного циклу розвитку Forky.

Що таке відтворювані збірки?

Відтворювані збірки означають, що один і той же вихідний код, зібраний в одному й тому ж контрольованому середовищі, виробляє ідентичні бінарні пакунки. Це дозволяє утримувачам Debian та незалежним перезбирачам перевіряти, що бінарні файли, які розповсюджуються користувачам, відповідають опублікованому вихідному коду.

Переваги нової системи в Debian

Основні переваги включають цілісність пакунків, прозорість збірки та більш надійну перевірку ланцюга постачання. Таким чином, Debian може більш ефективно підтверджувати, що розподілені бінари відповідають своїм джерелам, виявляти несподівані зміни у збірці, зменшувати ризик компрометації інфраструктури, що викликає зміни в пакунках, і запобігати входженню регресій відтворюваності в testing.

Як це вплине на користувачів Debian?

Для користувачів ця зміна не вплине на поточну стабільну версію. Її прямий вплив відбувається в Debian testing, де готуються пакунки для наступної стабільної версії (14 Forky, очікується в середині 2027 року). Якщо пакунок не може бути відтворений, або якщо оновлення порушує відтворюваність пакунка, міграція буде заблокована до вирішення проблеми.

Технічна реалізація перевірок відтворюваності

Ці перевірки покладаються на інфраструктуру Debian, яка намагається перезбирати бінарні пакунки побітово за допомогою файлів .buildinfo, створених під час оригінального процесу зборки. Наразі на інформаційній панелі спостерігається високий рівень відтворюваності для Forky. Станом на момент написання всі архітектури звітують більше 98% відтворених збірок, з 23,728 хорошими пакунками.

Майбутнє Debian та нові можливості

Команда випуску описала цей крок як “маленький крок в коді, але великий стрибок у зобов’язаннях”, зазначаючи, що Debian вирішив, що дистрибуція повинна постачати відтворювані пакунки. Крім того, розробники повідомляють, що програмне забезпечення міграції Debian тепер може запускати autopkgtests для завантажень лише бінарних непідтримуваних пакунків (binNMUs), як це вже робиться для повних завантажень вихідних кодів.

Для отримання додаткової інформації, будь ласка, відвідайте [reproduce.debian.net](https://reproduce.debian.net/) та [оголошення Debian](https://lists.debian.org/debian-devel-announce/2026/05/msg00001.html).