In den vergangenen Wochen wurde an verschiedenen Macros im OBS gedreht, sodass nun zum ersten mal bitidentisch reproduzierbare Pakete in den Tumbleweed-Repos landen. Das bedeutet, dass bei gleichem Sourcecode, gleicher Bauumgebung und gleichen Bauanleitungen nun sicher auch immer die gleichen Pakete im Ergebnis dabei rauskommen.
Unter anderem wird eine Korrumpierung des ganzen Prozesses dadurch erschwert bzw. fällt leichter auf. Insgesamt bedeutet dies einen noch definierteren Buildprozess und einen Sicherheitsgewinn für die Nutzer.
vgl.
openSUSE Factory enabled bit-by-bit reproducible builds
In March, the configuration for building openSUSE Factory was changed to be bit-by-bit reproducible (except for the embedded signature). Following this, the ...
news.opensuse.org
History — reproducible-builds.org
Soweit ich weiß, können das bisher nur ganz wenige Distributionen (NixOS?).