2022 — Воспроизводимые сборки для надёжных двоичных файлов

Описание: https://media.ccc.de/v/mch2022-38-rep...

Воспроизводимые сборки — это метод, который можно использовать для защиты конвейера поставки программного обеспечения.

Для ПО с открытым исходным кодом они даже позволяют проводить независимый аудит опубликованных двоичных файлов, устраняя единую точку доверия из процесса распространения. Это может использоваться как отдельными проектами, так и даже целыми дистрибутивами Linux.

Конвейер поставки программного обеспечения становится всё более популярным вектором атак: даже если исходный код вашего проекта заведомо исправен (прошёл аудит), злоумышленник может внедрить вредоносное ПО, получив доступ к машине, используемой для сборки (и подписания) двоичных файлов.

Воспроизводимые сборки предоставляют механизм противодействия таким атакам: сборка одного и того же исходного кода на независимо управляемых машинах и сравнение результатов.

Несколько дистрибутивов Linux (Debian, Arch, openSUSE, NixOS, OpenWrt и т.д.) работают над использованием Reproducible Builds для обеспечения возможности независимой проверки своих двоичных пакетов, но и отдельные проекты используют его для проверки своих результатов. В этом докладе будет представлен обзор прогресса, результатов и дальнейших шагов.

raboof

https://program.mch2022.org/mch2022/t...

#mch2022 #MCH2022Curatedcontent