Arch Linux ha lanzado una imagen de Docker reproducible a nivel de bits, un hito importante en sus esfuerzos por lograr construcciones reproducibles. La imagen, disponible bajo la etiqueta 'repro' en Docker Hub, permite que los usuarios obtengan una imagen idéntica en cada compilación, lo que mejora la seguridad y la confiabilidad. Sin embargo, para garantizar la reproducibilidad, las claves de pacman se han eliminado de la imagen, lo que requiere que los usuarios regeneren el keyring de pacman al inicio para poder instalar y actualizar paquetes. Este logro se basa en el trabajo previo realizado con la imagen de WSL de Arch Linux y utiliza un sistema de construcción de rootFS similar. El proceso incluyó desafíos como la normalización de marcas de tiempo y la eliminación de archivos de caché auxiliares. El equipo de Arch Linux planea eventualmente implementar un rebuilder para esta imagen, así como para la imagen de WSL, para automatizar la verificación y la reconstrucción periódica, promoviendo aún más la transparencia y la reproducibilidad.
Noticias agregadas con IA