Llega pacman 5.1 con soporte para reproducible builds

Se ha publicado una nueva versión de pacman, el gestor de paquetes utilizado por Arch Linux y sus derivadas. Algo lo suficientemente importante para que Allan McRae haya desempolvado su blog después de dos años y nos comente sus principales novedades.

Entre ellas destaca el soporte de los llamados reproducible builds, esa técnica que permite determinar que el código fuente de un programa no se ha visto alterado, durante el proceso de transformación en binario. Mediante un proceso de verificación bit a bit, se puede establecer si ha habido modificaciones, que podrían llevar a errores o de forma intencionada debilitar su seguridad.

Es un trabajo –el de los reproducible builds– tradicionalmente liderado por Debian, pero en que también colaboran otras distros (Arch, openSUSE, QubeOS, Tails, Coreboot, NixOS…), la gente de *BSD (FreeBSD, ElectroBSD) o proyectos como Tor y Bitcoin.

En Arch Linux además de las mencionadas ventajas de seguridad, esto traerá facilidades de despliegue y depuración. Algo especialmente importante en una distro de tipo de rolling release, cuyos programas están en constante actualización. En estos momentos el 76.3% de paquetes oficiales incluidos en Arch Linux entran en la categoría de reproducible builds.

Para facilitar ese asunto se ha incluido un archivo llamado .BUILDINFO en cada paquete, el cual guarda la información del ambiente en que fue construido, así como un script que que permite su regeneración y comprobar que es reproducible a partir del código fuente. Por cierto, en GitHub ya he visto alguna, pero supongo que no tardaran en salir más herramientas que faciliten ese proceso de cara al usuario final.

Además en pacman 5.1 se ha simplificado la capacidad de detectar y resolver problemas en los diferentes paquetes (unificando e incluyendo más información en un único archivo de depuración), eliminan contrib que ahora se mantendrá como un proyecto aparte (pacman-contrib, para aquellos que quieran seguir utilizando herramientas como checkupdates o paccache) y vemos que la opción “force” (de la que algunos usuarios suelen abusar) pasa a estar obsoleta y es sustituida por una “overwrite”, que al parecer otorga más control.

Mencionar por último que algunos helpers (yaourt) que ayudan a instalar paquetes desde el repositorio comunitario de AUR, se han visto algo perjudicados por esta actualización. También dependiendo de su backend algunas interfaces gráficas de gestión de software (octopi, pamac), utilizadas por distros como Manjaro y Antergos.

Una lista detallada con todos los cambios que introduce Pacman 5.1, esta disponible en la web de Arch Linux

3 thoughts on “Llega pacman 5.1 con soporte para reproducible builds”

  1. Jolt2bolt says:

    Bueno, yaourt fue abandonado y se elimunó. Normal que se rompa, ahora la solución que remplaza mejor a yaourt es trizen

  2. Musikolo says:

    @Jolt2bolt, bueno es saberlo… 🙂

  3. carlosky77 says:

    Pacman más las herramientas como la extinta yaourt son muy buenos gestores de paquetes pero me gustaría verla en una distro LTS y no conozco ninguna al momento.

    Entrando propiamente a la noticia, me parece genial que Arch este incorporando esta tecnología a sus paquetes, nos sentiremos más seguros ya que no teniamos la certeza real que el binario compilado hubiera utilizado otro código y no el que está disponible en la red. NO soy muy fanático de las distros rolling releases pero felicito a los hombres y mujeres que han trabajado en los reproducibles builds en Arch y sus derivadas

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.