openSUSE Factory 启用逐位可重现构建

三月份，构建 openSUSE Factory 的配置被更改为逐位可重现（不包括嵌入式签名）。随后，首批 openSUSE Tumbleweed 包被验证为逐位可重现。

感谢所有帮助实现这一目标的人。这是一项重要的改进。

对所有包进行此验证需要一些时间，以了解有多少包可以达到这种级别的可重现性。 之前的验证，虽然忽略了一些此修复解决的差异，但已成功验证超过 95% 的包。

贡献

可重现构建的努力是 跨多个发行版的协作。 了解如何 为 openSUSE 中的可重现构建做出贡献。

用途

可重现构建对安全性和质量具有 多种用途。 为了进一步增强其效用，可重现构建需要与其他技术相结合，例如 分布式提交后代码审查和基于能力的的设计。

最近的一个例子是，可重现构建允许通过重建和比较结果来创建证明，一个其源代码使用被篡改的 xz 提取的 GCC 构建并未被篡改；这个过程无需逆向工程如何发生篡改。 同样，据报道可重现构建在 调查 xz 漏洞期间也很有用。

可重现构建通过支持更基于科学的安全性论证，这些论证可以独立验证，从而实现否则不可能的协作。