Проект Arch Linux достиг важной вехи в развитии инфраструктуры, обеспечив полную воспроизводимость официального образа Windows Subsystem for Linux.
Проще говоря, это означает, что изображение теперь формируется таким образом, чтобы каждый раз выдавать один и тот же результат. Если позже изображение будет создано заново с использованием того же источника, оно будет идентично до последнего бита.
Для обычных пользователей главное преимущество заключается в доверии и надёжности. Теперь гораздо проще убедиться, что загружаемое изображение не было изменено, подделано или случайно повреждено в процессе сборки.
Это также снижает риск возникновения скрытых проблем при сборке, которые могут привести к незаметным ошибкам или проблемам с безопасностью. Несмотря на то, что после установки Arch Linux WSL не меняет свой внешний вид или поведение, процесс его создания стал более прозрачным и надёжным.
Чтобы добиться этого, команда Arch Linux устранила множество источников случайности в процессе сборки. Установка пакетов теперь выполняется с использованием фиксированного снимка из архива Arch Linux, что гарантирует использование одних и тех же версий пакетов при сборке заданного образа. Везде применяется единая временная метка, что предотвращает различия, вызванные временем сборки.
Кроме того, временные метки файлов в файловой системе нормализуются, чтобы они больше не зависели от времени создания образа. Журналы Pacman, в которых обычно записываются данные с привязкой ко времени, исключаются при создании образа, чтобы избежать встраивания ненужных переменных данных.
Кроме того, недавние улучшения в pacman позволяют сохранять в локальной базе данных пакеты с одинаковыми фиксированными временными метками, что устраняет ещё один источник вариативности.
Наконец, ещё раз отметим, что это изменение незаметно для пользователей в повседневной работе, но оно значительно повышает уровень доверия, безопасности и прозрачности цепочки поставок. Теперь любой может самостоятельно пересобрать образ Arch Linux WSL и убедиться, что он полностью соответствует официальной версии.
Для получения дополнительной информации см. объявление в списке рассылки Arch.