Фонд FreeBSD объявил о крупных улучшениях инфраструктуры сборки системы. Теперь FreeBSD можно собирать без необходимости административного доступа, что делает процесс безопаснее и гибче. Кроме того, продолжается работа над обеспечением полностью воспроизводимых сборок.
Устранение необходимости в привилегиях root в конвейере сборки уменьшило поверхность атаки и риск повышения привилегий. Это позволяет создавать более безопасные и гибкие среды сборки — как для официальной инфраструктуры, так и для сообщества разработчиков. Параллельно с работой над no-root FreeBSD внесла изменения, направленные на улучшение воспроизводимости сборок, чтобы идентичные исходные тексты всегда приводили к совершенно одинаковым бинарным файлам, байт в байт. Эти изменения затронули саму операционную систему, инструменты выпуска и процесс сборки.
Подробнее о новых возможностях сборочной инфраструктуры FreeBSD можно узнать на сайте Фонда FreeBSD.