1690218489367.pdf
879.7 KB
❤2🕊1💊1
🔵 عنوان مقاله
"I'm Independently Verifying Go's Reproducible Builds"
🟢 خلاصه مقاله:
** از نسخه Go 1.21، ابزارهای اصلی Go بهصورت Reproducible Builds عرضه میشوند؛ یعنی اگر همان سورس را دوباره بسازید، برای هر هدف مشخص، خروجی دقیقا همسانِ بایتبهبایت تولید میشود و به محیط میزبان وابسته نیست. این مقاله گزارشی از یک راستیآزمایی مستقل است: دریافت سورس از ریلیزهای رسمی، ساخت در محیطهای ایزوله روی میزبانهای متفاوت، تولید ابزارها برای تارگتهای یکسان و مقایسه هشها با یکدیگر و با چکسامهای رسمی. نتیجه نشان میدهد که از Go 1.21 به بعد، Go toolchain طبق وعده قابل بازتولید است. این کار، در کنار انتشار رسمی، اعتماد را افزایش میدهد، ریسک دستکاری در زنجیره تامین نرمافزار را کاهش میدهد و به کاربران امکان میدهد خروجیهای منتشرشده را خودشان مستقلانه راستیآزمایی کنند.
#ReproducibleBuilds #Go #Golang #SupplyChainSecurity #DeterministicBuilds #OpenSource #DevSecOps
🟣لینک مقاله:
https://golangweekly.com/link/176621/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
"I'm Independently Verifying Go's Reproducible Builds"
🟢 خلاصه مقاله:
** از نسخه Go 1.21، ابزارهای اصلی Go بهصورت Reproducible Builds عرضه میشوند؛ یعنی اگر همان سورس را دوباره بسازید، برای هر هدف مشخص، خروجی دقیقا همسانِ بایتبهبایت تولید میشود و به محیط میزبان وابسته نیست. این مقاله گزارشی از یک راستیآزمایی مستقل است: دریافت سورس از ریلیزهای رسمی، ساخت در محیطهای ایزوله روی میزبانهای متفاوت، تولید ابزارها برای تارگتهای یکسان و مقایسه هشها با یکدیگر و با چکسامهای رسمی. نتیجه نشان میدهد که از Go 1.21 به بعد، Go toolchain طبق وعده قابل بازتولید است. این کار، در کنار انتشار رسمی، اعتماد را افزایش میدهد، ریسک دستکاری در زنجیره تامین نرمافزار را کاهش میدهد و به کاربران امکان میدهد خروجیهای منتشرشده را خودشان مستقلانه راستیآزمایی کنند.
#ReproducibleBuilds #Go #Golang #SupplyChainSecurity #DeterministicBuilds #OpenSource #DevSecOps
🟣لینک مقاله:
https://golangweekly.com/link/176621/web
➖➖➖➖➖➖➖➖
👑 @gopher_academy
www.agwa.name
I'm Independently Verifying Go's Reproducible Builds
Introducing Source Spotter, a Go Checksum Database auditor and Go toolchain reproducer
❤1