Во время разработки FreeBSD 15.0 команда сосредоточилась на поддержке воспроизводимых сборок, что также является основной тенденцией в экосистеме с открытым исходным кодом в последние годы. До официального выпуска FreeBSD 15.0 остался всего один месяц, и команда проекта FreeBSD объявила сегодня, что создала систему, которую можно собрать воспроизводимо и которая больше не требует прав root для завершения сборки.
Фонд FreeBSD опубликовал заявление, в котором говорится:
«Мы рады сообщить, что завершили работу по сборке FreeBSD без root-доступа. Мы ввели инфраструктуру сборки без root-доступа для всех исходных дистрибутивов, полностью исключив необходимость root-доступа в процессе выпуска FreeBSD. Эта работа была вдохновлена Sovereign Tech Part плана ввода в эксплуатацию агентства. Соответствующие изменения в настоящее время находятся онлайн в ветке разработки FreeBSD и, когда это возможно, будут объединены в ветку выпуска 15.0. Теперь при сборке образа дистрибутива FreeBSD вы можете создавать файлы устройств, set-файл владельцев и монтировать файловые системы. Это не только повышает безопасность, но и упрощает процесс автоматической сборки.
В настоящее время процесс сборки всех дистрибутивов FreeBSD больше не требует прав root. Раньше для достижения воспроизводимых сборок в основном решались такие проблемы, как временные метки, стабильная сортировка списков файлов и метаданных, согласованная среда сборки и поддержка воспроизводимого зеркала.
Более подробную информацию об этом важном событии можно найти в официальном блоге FreeBSD Foundation:
https://freebsdfoundation.org/blog/freebsd-now-builds-reproducible-and-without-root-privilege/