Melanjutkan tren yang dilakukan pada rilis Fedora Linux baru-baru ini dan lebih luas lagi pada ekosistem sumber terbuka secara umum untuk mengamankan rantai pasokan perangkat lunak dan memastikan biner tidak berubah, Fedora 41 bertujuan untuk memastikan pembuatan paket yang lebih dapat direproduksi. Sebagai bagian dari upaya pembangunan yang dapat direproduksi di dunia Fedora, Fedora 41 berupaya menggunakan program Rust "add-determinism" untuk membantu memastikan determinisme/konsistensi yang lebih baik untuk membuat pembangunan perangkat lunak lebih dapat direproduksi. Proposal perubahan yang baru diajukan menjelaskan: "add-determinism adalah program Rust yang, seperti namanya, menambahkan determinisme ke file yang diberikan sebagai masukan dengan mencoba menstandarisasi metadata yang terkandung dalam file biner atau sumber untuk memastikan konsistensi dan menjepit $SOURCE_DATE_EPOCH di semua contoh. add-determinism adalah "versi Fedora" dari strip-nondeterminism dari proyek Debian. Karena strip-nondeterminism ditulis dalam perl, maka tidak diinginkan untuk digunakan di Fedora, karena kami tidak ingin menarik Perl di buildroot untuk setiap paket. Perlu dicatat bahwa Perubahan ini tidak bermaksud memaksakan persyaratan reproduktifitas spesifik apa pun pada paket Fedora. Setelah Perubahan ini diterapkan dan kami telah melalui pembangunan kembali secara massal dan dapat memverifikasi bahwa penyebab umum yang tidak dapat direproduksi memang telah dihilangkan, kami dapat mempertimbangkan langkah lebih lanjut. Tapi itu akan menjadi setidaknya satu rilis nanti. Perubahan ini menambah sedikit waktu pada pemrosesan RPM di akhir build. Oleh karena itu, paket yang berisi file dalam jumlah besar atau berukuran besar akan lebih lambat, namun efek ini diperkirakan tidak akan terlihat. add-determinism mengambil langkah-langkah untuk memastikannya tidak mengganggu pemroses pos buildroot lainnya seperti mangle-shebangs, python-hardlink, python-bytecompile. Standarnya adalah tidak melakukan modifikasi apa pun jika ia tidak memahami file masukan atau ada masalah lainnya."Semua ini merupakan langkah yang baik untuk memberikan lebih banyak determinisme pada pembuatan paket Fedora guna membantu upaya pembuatan yang dapat direproduksi. Proposal perubahan masih perlu mendapatkan persetujuan dari Fedora Engineering and Steering Committee (FESCo), namun mengingat semua pembicaraan akhir-akhir ini seputar pengamanan rantai pasokan perangkat lunak dan build yang dapat direproduksi, kemungkinan besar perubahan ini akan berjalan dengan baik jika diterapkan pada musim gugur ini dengan Fedora 41.

Mereka yang penasaran dengan post-processor Rust add-determinism untuk menyetel ulang bidang metadata dapat menemukan proyek ini di GitHub. Saat ini terdapat prosesor untuk file ar, jar, javadoc, dan pyc.

Itulah berita seputar Fedora 41 Bertujuan Untuk Pembuatan Paket yang Lebih Dapat Direproduksi Berkat Program Rust, semoga bermanfaat. Disadur dari Phoronix.com.