Domingo, Septiembre 15, 2019

Debian mejora su seguridad con los reproducible builds

debian_jessie.jpg

En Debian continúan esforzándose en hacer su distribución cada día más segura, en los últimos tiempos además de ofrecer versiones de soporte extendido (LTS), están dando pasos muy importantes para que la distribución de su software mediante paquetes binarios sea lo más fiable posible.

Ahí es donde entra el concepto de reproducible builds en Debian, los cuales tienen como objetivo garantizar que el código fuente de los programas y aplicaciones no se ha visto alterado durante su proceso de generación en binarios, lo que garantiza que no halla errores o incluso fallos malintencionados, por parte de las personas que empaquetan los programas que pudieran introducir debilidades de seguridad.

Ello se hace mediante un proceso que determina bit a bit si nuestro binario es el resultado del código fuente original y que no se ha añadido nada en ese proceso, permitiendo crear binarios idénticos de una determinada fuente en un entorno definido.

El concepto de reproducible builds también es una buena noticia para los desarrolladores que trabajen sobre versiones antiguas de software, especialmente a la hora de actualizarlos y detectar cualquier tipo de fallo que se hubiera producido a la hora de crear eses paquetes deb.

Es una idea en la que están muy interesados otras distribuciones GNU/Linux como Fedora, además de proyectos en los que la seguridad es un requisito como Tor o Bitcoin, y lo interesante en el caso de Debian es que en muy poco tiempo ha conseguido automatizar ese proceso de tal manera que ya abarca al 83,5% del total de sus paquetes disponibles en su rama sid (alrededor de 21 000 paquetes en total) tal como podemos leer en las listas de correo de la distro.

Hay que tener en cuenta que la cantidad de software disponible en Debian es inmensa, pero el objetivo de los desarrolladores es ambicioso y se espera que en próximas ediciones se continúe aumentando el porcentaje de builds reproducibles.

 

Imagen: Federico Mosquera (GPL-2.0+)

Fuente: lamiradadelreplicante

Compártelo. ¡Gracias!

 
Grupo Digital de Ayuda! Laboratorio Linux! - Linux para todos.

¿Quién está en línea?

Hay 148 invitados y ningún miembro en línea

Contador de Visitas

10008543
Hoy Hoy 998
Ayer Ayer 2431
Esta semana Esta semana 17092
Este mes Este mes 40176
Total de Visitas Total de Visitas 10008543

Día con más
visitantes

08-21-2019 : 3737

Gracias por su visita