Проект openSUSE сделал еще один шаг к тому, чтобы предоставить своим пользователям воспроизводимые сборки - бинарные пакеты, которые идентичны при каждой компиляции. Воспроизводимые сборки облегчают выявление проблем, таких как злонамеренное изменение бинарных пакетов или ошибочная логика в системе сборки.
Проект Reproducible-openSUSE (RBOS), который является пробным форком openSUSE, достиг важного этапа, продемонстрировав, что пригодный для использования дистрибутив Linux может быть собран со 100% битовыми идентичными пакетами. Воспроизводимые сборки гарантируют, что программное обеспечение может быть пересобрано идентичным образом, бит в бит, в любое время и в любом месте с использованием одних и тех же инструментов. Это означает, что тот, кто пересобирает программное обеспечение из того же исходного кода, получит точно такие же результаты. Почему это важно? Потому что это важнейший аспект безопасности цепочки поставок. Эта веха для RBOS, возглавляемая членом openSUSE Бернхардом Видеманном, способствует повышению безопасности цепочки поставок программного обеспечения. Воспроизводимые сборки позволяют нам подтвердить корректность используемых двоичных файлов, что гарантирует, что программное обеспечение не было подделано в процессе сборки.
Процесс превращения всех пакетов openSUSE в воспроизводимые продолжается, и интеграция работы форка обратно в openSUSE займет некоторое время. Подробности можно найти в новостном сообщении проекта.