再現性のあるビルド
Arch Linux は現在、すべてのパッケージを再現可能にすることに取り組んでいます。これにより、ユーザーや研究者は Arch Linux から配布されたパッケージを検証できるようになります。再現可能なビルドの正確な定義とその利点については、プロジェクト Web サイト をご覧ください。
目次
ビルドを検証
リポジトリとリビルド
実験的な rebuilderd インスタンスが、ステータスページ を備えた独自のインフラストラクチャ上にセットアップされました。Rebuilderd はリポジトリパッケージを再構築し、それらがビットごとに同一であるかどうかを確認します。再現できない場合は、ツールにバグがあるか、パッケージが再現できないか、パッケージが適切にビルドされていないかのいずれかです。
既知の問題のリストは /Status にあります。
リビルドとバリエーションのある別のリビルド
Builds プロジェクトは Arch Linux パッケージを再構築し、異なる環境での別の再構築と比較します。パッケージのステータスと環境のバリエーションは、Arch Linux 専用ページ にリストされています。
手助けをする
ツーリング
repro のバグ修正と機能追加にご協力ください。
Rebuilderd インスタンスの実行
Arch Linux パッケージをビルドするための Rebuilderd のセットアップ は、リポジトリパッケージを個別に検証するのに役立ちます。
再現によるパッケージの検証と問題点の発見
これを解決するための優れた方法は、再現できないパッケージを見つけて、それを再現できるようにする方法を考えることです。
- Arch Linux パッケージをダウンロードするか、Arch Linux Archive から入手します。
- * ダウンロードしたパッケージまたは pacman キャッシュからのパッケージで再現を実行します。理想的には、
repro -dを使用してディフォスコープ出力を取得します。たとえば、repro -d /var/cache/pacman/pkg/curl-7.73.0-1-x86_64.pkg.tar.zst
- Arch Linux のパッケージングまたはアップストリームに問題があるかどうかを調査し、ステータスページ に問題を追加できます。詳細については、Builds Web サイト をご覧ください。
testing.reproducible-builds.org インフラストラクチャの問題に取り組む
Arch ユーザーは、継続的再現環境 を参照して、再現可能なビルドの問題に貢献することができます。解決するには、さまざまな問題があります。
- FTBS (ソースからのビルドに失敗): ビルドの失敗をローカルで再現し、パッケージを built from a clean chroot できない場合はバグレポートを作成します (
extra-x86_64 -buildまたはmultilib-build) - ソースのダウンロードに失敗し、問題を再現し (
makepkg -o -d)、Arch バグトラッカーでバグレポートを作成しました。
※再現に失敗しました。ローカルでは、reprotest を使用してパッケージを再現できます。すべてのバリエーションを使用できるわけではないことに注意してください。単純な時間関連のテストの場合:
$ reprotest --variations '+time' 'sudo extra-x86_64-build' '*.pkg.tar.zst'
パッケージが再現できないのにはさまざまな理由が考えられますが、詳しく調べる前に、上流のリポジトリまたは Debian で再現可能なステータスを確認してください。
- Failed to run tests, これらの障害はテスト環境に大きく依存します。おそらく、
LANG=Cが設定されており、Arch がLANG=C.UTF-8をサポートしていないことが原因です。
継続的再生環境を実行するコードに興味がある場合は、最初のビルド コードがここから始まります。salsa
既知の問題点
GPG 検証
最新のキーリングを使用しているため、パッケージャーがキーリングから削除されているか失効しているため、GPG キーが検証されず、必要なアーカイブ内のパッケージが検証できない失効したキーで署名されている可能性があるため、GPG キーが検証されない再構築シナリオが発生する可能性があります。その場合ビルドは失敗します。
コンタクト
- #archlinux-reproducible — Arch Linux での再現性のあるビルドの進行状況を伝えるメインチャネル