El Blog de Machinarium021

Software libre y tecnología en general.



Reproducible Builds: Mejorando la seguridad en la paquetería de Debian

Debian-wallpaper

El equipo de Debian sigue con sus esfuerzos de ofrecer una mejor distribución para entornos de producción cada vez más cerca de una versión LTS, no solo a través de una distribución estable, sino también con una distribución mucho más segura. En este último punto, Debian busca mayor fiabilidad con respecto a la distribución de su software.

Es allí cuando "reproducible builds" entra en escena, el cual tiene como misión, garantizar que el código fuente no ha sido cambiado en el proceso de creación de binarios, cosa que podría ocasionar errores que podrían afectar la seguridad del sistema.

Esto hace un análisis bit a bit en donde se revisa si el binario es el resultado del código fuente legítimo del software empaquetado. Esto no solo es una buena noticia para el usuario final, también lo es para los desarrolladores que podrán auditar con mayor facilidad los errores que hayan ocurrido al momento de crear actualizaciones para un paquete determinado.

Pero no solo Debian tiene interés en realizar esto, Fedora está siguiendo esto muy de cerca. Lo interesante de esto es que Debian ha sabido automatizar este proceso en la mayoría de los paquetes en muy poco tiempo, de hecho un 83,5% de los paquetes de la rama Sid han podido ser reproducibles, lo que en total sería alrededor de 21,000 paquetes de software según la lista de correo de la comunidad.

La cantidad de paquetes en Debian es gigantesca, pero los encargados del proyecto desean que el porcentaje de los builds reproducibles aumenten en las próximas versiones de la distribución GNU/Linux. Por ahora han sido 2000 paquetes los encontrados y los cuales aún no cuentan con posibilidad de reproducir, pero otros más han sido parcheados para que pueda lograrse esta nueva característica.

Blog Logo

Richard Armuelles

Frontend, Mozilla Reps, Blogger, Speaker & Free Software Evangelist

  • Panama
comments powered by Disqus