Teljesen reprodukálhatóvá vált az Arch Linux WSL-képe

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Fontos mérföldkőhöz érkezett az Arch Linux fejlesztése, amely elsősorban a megbízhatóság és az átláthatóság szempontjából jelent előrelépést. A Windows Subsystem for Linux alá szánt hivatalos Arch Linux-kép mostantól bitazonos módon újraépíthető. Ez a változás ugyan nem jár látható újdonságokkal a felhasználók számára, mégis jelentősen erősíti a biztonságot és az ellenőrizhetőséget. A lépés jól illeszkedik a modern disztribúciók ellátási láncát érintő törekvésekhez.

Az Arch Linux projekt bejelentette, hogy a Windows alatti Linux-alrendszerhez készült hivatalos Arch Linux WSL-kép immár teljes mértékben reprodukálható (fully reproducible). Ez azt jelenti, hogy ugyanabból a forrásból, azonos feltételek mellett újraépítve a lemezkép minden egyes alkalommal pontosan ugyanazt az eredményt adja, egészen az utolsó bitig. Egy későbbi újrafordítás tehát garantáltan megegyezik az eredetileg közzétett változattal.

A mindennapi használat során ebből a felhasználók közvetlenül keveset érzékelnek, hiszen a WSL alatt futó Arch Linux megjelenése és működése nem változik. A háttérben azonban komoly előnyt jelent a nagyobb bizalom és ellenőrizhetőség, mivel így sokkal egyszerűbb igazolni, hogy a letöltött rendszerkép nem sérült, nem módosították, és nem csúszott hiba a build folyamatba. Ez különösen fontos egy gördülő kiadású disztribúció esetében, ahol a csomagok folyamatosan frissülnek.

A reprodukálhatóság eléréséhez a fejlesztők a build folyamat számos véletlenszerű elemét megszüntették. A csomagtelepítés immár az Arch Linux Archive egy rögzített pillanatképéből történik, így egy adott WSL-kép mindig ugyanazokat a csomagverziókat használja. Emellett az egész rendszerben egyetlen referencia-időbélyeget (reference timestamp) alkalmaznak, amely kizárja az építés időpontjából adódó eltéréseket.

A fájlrendszeren belüli időbélyegeket szintén egységesítették, hogy ne függjenek a build futtatásának idejétől. A pacman csomagkezelő naplófájljai, amelyek normál esetben időalapú bejegyzéseket tartalmaznak, kimaradnak a rendszerkép készítésekor, elkerülve ezzel a változó adatok beágyazását. Ráadásul a pacman legutóbbi fejlesztései lehetővé tették, hogy a helyi adatbázisban tárolt csomagtelepítési dátumok is ugyanahhoz a rögzített időbélyeghez igazodjanak, megszüntetve egy újabb eltérési forrást.

Bár a változás a felhasználók számára láthatatlan marad, jelentős előrelépést jelent a biztonság, a megbízhatóság és az ellátási lánc átláthatósága terén. Mostantól bárki önállóan újraépítheti az Arch Linux WSL-képet, és ellenőrizheti, hogy az pontosan megegyezik a hivatalosan kiadott verzióval. A részletekről az Arch Linux levelezőlistáján megjelent bejelentésben lehet olvasni, míg magát a WSL-hez készült rendszert az Arch Linux hivatalos oldalán érhetik el az érdeklődők, illetve automatikusan így telepíthetik:

wsl --install archlinux