URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 138182
[ Назад ]
Исходное сообщение
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root"
Отправлено opennews , 28-Окт-25 09:51 
Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Одновременно заявлено о предоставлении возможности сборки FreeBSD в непривилегированных окружениях, не требующих наличия прав root. Избавление от компонентов, выполняемых во время сборки с правами root, позволит повысить безопасность инфраструктуры для формирования релизов FreeBSD, снизить поверхность атаки на сборочное окружение и упростить организацию автоматизированных сборок...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64124

Содержание
Сообщения в этом обсуждении
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 09:51 
Это все давным давно в ALT Linux есть
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 09:58 
У Альт что-то такое есть https://tests.reproducible-builds.org/debian/reproducible.html ?
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено r2d0 , 28-Окт-25 10:30 
Как бы давно

https://www.altlinux.org/%D0%92%D0%BE�...

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено r2d0 , 28-Окт-25 10:40 
Норм ссылка
https://www.altlinux.org/Features
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 11:10 
Можно ссылку не на вики, а на результаты. Столько проектов пересобираются успешно, столько не пересобираются успешно, а эти вообще не собрались.
Про git.altlinux.org я знаю, и что там можно даже FTBFS посмотреть.
Тем не менее, что у них есть система отслеживания похожая по развесистости на ту, которая у Debian, я не видел.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено r2d0 , 28-Окт-25 11:31 
Пишут, что все пакеты в Sisyphus собраны воспроизводимыми

https://www.altlinux.org/Hasher

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:50 
Ну дак Альт это просто пересборщики пакетов, а FreeBSD сами ОС пишут и сами воспроизводимые сборки делают.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 12:19 
Как будто, и прикладной софт они сами пишут.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 13:31 
Конечно нет, они ж не дебиан чтоб все миллион пакетов в репах самому написать (сарказм)
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 12:44 
уха-хаха-хаха! сами пишут! и чё, много написали? у них даж своего ssh нет, украли у OpenBSD! единственное что они написали, так это кривое ядро и порты, чтоб чужой софт тырить! у них долгое время KDE вообще не собиралось, приходилось патчить!
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 13:25 
Но они точно побольше Денисок Поповых из АльтЛинукса сделали - своё ядро, свои UNIX-тулзы (то что coreutils называется в альте), свой фаерволл, своя libc и ее дофига всего.

> порты, чтоб чужой софт тырить!

Дак и альте так же, только они еще и apt-get стырили чтоб чужой софт тырить.

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено нейм , 28-Окт-25 14:47 
> Дак и альте так же, только они еще и apt-get стырили чтоб чужой софт тырить.

только не разобрались и начали корячить к rpm

профессионалы, получается

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 11:07 
У Альта нет уважения к населению )
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено User , 28-Окт-25 11:51 
А что Альт уже FreeBSD пересобирает? Не знал, подскажите ссылку, на сайте ничего про это не нашел.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 12:52 
когда коту делать нечего он FreeBSD пересобирает
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 12:16 
МШ, ты забыл залогиниться. но спасибо за новость;)
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 09:57 
Можно только порадоваться. Но что делать, если большинству пользователей необходимы свежие nwjs и electon, а они внезапно не работают и не компилируются? Хотя, казалось бы, это гцц компилировать проблема каждое обновление, а тут такой же шланг. Может быть, чем-то не тем заняты?
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:22 
Шланг тут в базе, с ним проблем нет. А вот электроны и прочая не в почёте — всё-таки изначальная ориентация у системы не десктоп. Тот же WPS Office собирается сильно по ситуации, но там линукслятор, где колесо из костылей просто пытается крутиться и идти одновременно.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:23 
Эээ, почему у нас номера одинаковые?
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:29 
ИИ считает что вы одинаковые и присвоил одно и тоже значение.D
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 11:43 
а, так вот что означали эти чиселки
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено нейм , 28-Окт-25 14:48 
по масти вас в шестерки определили видимо
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено DeerFriend , 28-Окт-25 12:45 
Докеры с подманами разве не для этого были придуманы?
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено User , 28-Окт-25 14:03 
Ну, "да" - но с ними, внезапно - тоже "нет".
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:19 
И в XLibre сейчас над работой без root корпеют. Неужели стало доходить, что поголовные sudo и suid -- злое зло?
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:44 
>И в XLibre сейчас над работой без root корпеют.

Так ведь было же уже, не? Они ещё один велосипед делают?

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 13:13 
Исксы давно уже без рута работают с тех пор как kms в ядре появился. У меня в NetBSD xorg работает без рута.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:26 
Чуть проще с джайлами будет и всё. В принципе и так хорошо жилось,но пусть будет.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:33 
Уже заканчивался 2025 год, а бсдшники только-только начали реализовывать базовые вещи из NixOS. А о возможности декларативно описать систему, какие программы установить и их конфиги, после чего собрать это одной коммандой, бсдшники, я так полагаю, они ещё даже не задумывались.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Минона , 28-Окт-25 10:39 
https://opennet.ru/60724-nixbsd
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Тфьу , 28-Окт-25 11:00 
Ого! Спасибо за ссылку! Ознакомлюсь.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Тфьу , 28-Окт-25 11:03 
Ознакомился. Проект выглядит довольно заброшенным.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:41 
>они ещё даже не задумывались

Все правильно, твоя NixOS еще даже не задумывалась, когда бздя рулила и педалила на серверах. Но ты продолжай держать нас в курсе. И да, дистры идут каждый своей дорогой, развиваются в разные стороны, разные юзкейсы. Но ты об этом не в курсе, мыслишь прямо (как кишка прямая), ага.

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:45 
>когда бздя рулила и педалила на серверах

Этот повод для гордости давным давно прошёл.
>И да, дистры идут каждый своей дорогой

Только одни идут прямо и быстро, а другие петляют и никак не догонят.

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:44 
Pkg давно существует и СистемД нет.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Мемоним , 28-Окт-25 10:46 
> собрать это одной коммандой

make world

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 10:54 
Ну и где тут установка и настройка софта? Вы этой командой nginx поднимите, чтобы он сразу сертификаты подхватил и так далее? Вы этой командой максимум его поставите.

Ну а про софт вне репозитория я вообще молчу.

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено User , 28-Окт-25 14:11 
Да как бы... эээ... идея тащить это все непосредственно _в систему_ пришла в голову не только лишь всем, а только и исключительно вот самизнаетекому - и с учетом широты распространения - можно сделать обоснованное предположение, да?

Комуннада - пользуют ansible-salt-puppet-chef - блин, думаю я что у cfengine и то установок больше будет... Более того - оно, не то, чтобы "относительно переносимо" получается - но еще и - вот чудо-то! умудряется не ломать формат конфиги через два обновления-на-третье )

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено зомбированный , 28-Окт-25 12:13 
╔══════════════════════════════════════════════════════════════════════╗
║   лично я всегда только под рутом либо под админом без файрвола и    ║
║   антивируса, последние 10 лет палёт нормальный!!!                   ║
║                           ☻ ☻ ☻                                      ║
╚══════════════════════════════════════════════════════════════════════╝

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Минона , 28-Окт-25 12:51 
WinXP рулит!
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено зомбированный , 28-Окт-25 13:38 
╔════════════════════════════════╗
║    а причём тут WinXP, разговор не про неё ?      ║
╚════════════════════════════════╝
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 12:31 
> сборки без прав root

"Этот компьютер" (с) всё ближе и ближе.

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 13:54 
Эм, тут явно речь о том, что до текущего момента процесс сборки требовал наличия root прав, а не то, что отбирают рутовые права.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 14:50 
> а не то, что отбирают рутовые права.

Но кого это интересует, если можно прям сразу начать истерить про "Этот компьютер"

"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено Аноним , 28-Окт-25 12:45 
Всего-то повторили то, что в линухах уже четверть века как данность.
"Во FreeBSD обеспечена поддержка воспроизводимых сборок и сбо..."
Отправлено name , 28-Окт-25 14:49 
Они все еще под рутом качают, распаковывают и устанавливают пакеты? Какая к черту безопасность.