Compilando você os binários com flags próprias, não corre o risco de quebrar a “reproducible build”? Ou isso não é valorizado no Gentoo?..
Não tinha pensado nisso, mas acho que faz sentido.
Mas assim, pra customizar minhas builds, a gente usa o sistema de USE flags do gentoo, que é só um wrapper pra configurar cada build. Então tipo, se alguém quiser reproduzir minha build, só usar as mesmas USE flags que eu, a grosso modo
se alguém quiser reproduzir minha build, só usar as mesmas USE flags que eu, a grosso modo
Mas há algum sistema de comparar os hashes de seus binários com os de outros utilizadores, mesmo que apenas aqueles que usam as mesmas build flags?
Se eu desconfiar (ou quiser confirmar) a autenticidade dum binário debian ou redhat, por exemplo, basta descarregar o pacote dum mirror e comparar os hashes.
Como poderia ser feito num sistema gentoo? Mesmo com as mesmas build flags, não resultam comilações ligeiramente diferentes dependendo do hardware, por exemplo?
Compilando você os binários com flags próprias, não corre o risco de quebrar a “reproducible build”? Ou isso não é valorizado no Gentoo?..
Há algum sistema de comparar os hashes de builds feito por si com os de outros utilizadores?
Não tinha pensado nisso, mas acho que faz sentido.
Mas assim, pra customizar minhas builds, a gente usa o sistema de USE flags do gentoo, que é só um wrapper pra configurar cada build. Então tipo, se alguém quiser reproduzir minha build, só usar as mesmas USE flags que eu, a grosso modo
Mas há algum sistema de comparar os hashes de seus binários com os de outros utilizadores, mesmo que apenas aqueles que usam as mesmas build flags?
Se eu desconfiar (ou quiser confirmar) a autenticidade dum binário debian ou redhat, por exemplo, basta descarregar o pacote dum mirror e comparar os hashes.
Como poderia ser feito num sistema gentoo? Mesmo com as mesmas build flags, não resultam comilações ligeiramente diferentes dependendo do hardware, por exemplo?