FreeBSD now builds reproducibly and without root privilege
7 months ago
- #FreeBSD
- #ReproducibleBuilds
- #Security
- FreeBSD现已支持无需root权限即可构建系统,这增强了安全性并简化了自动化构建流程。
- 相关变更已出现在FreeBSD开发分支中,并将被合并至FreeBSD 15.0版本。
- ISO镜像、虚拟机镜像和云磁盘镜像等发布产物现在均可无需root权限构建。
- 取消root权限要求减少了潜在攻击面,使构建环境更加安全。
- FreeBSD引入了可复现构建的改进措施,确保相同源代码输入能生成完全一致的二进制输出。
- 关键的可复现性改进包括时间戳标准化、稳定的文件排序规则以及一致的构建环境。
- 可复现构建能提升软件供应链的可信度、调试能力、审计便利性和可维护性。
- FreeBSD的持续集成(CI)和构建基础设施现在可在无特权容器和受限环境中运行。
- 贡献者现在无需高级权限即可在本地完整构建FreeBSD发行版。