Reproducible Builds
https://gyazo.com/d589ec505f640b09dad1cdb1f4541fc2
決定的ビルド_
Googleがスポンサードしている
セキュリティの観点から再現性のあるbuildを推進している
Supply Chain Attackとかかなmrsekut.icon
website
Nix
NixOSのminimal ISOが100%の再現を達成
https://twitter.com/nixos_org/status/1406753911726346243
https://gihyo.jp/admin/clip/01/linux_dt/202106/29
NixOS の minimal ISO が 100% 再現可能(nix-build するとどこでビルドしても必ず同じバイナリイメージが出来上がる)になったのか | 'Is NixOS Reproducible?' ref
https://r13y.com/
https://discourse.nixos.org/t/nixos-unstable-s-iso-minimal-x86-64-linux-is-100-reproducible/13723
https://web.archive.org/web/20210620180034/https://r13y.com/
https://our.status.im/reproducable-builds-with-nix/
https://www.reddit.com/r/NixOS/comments/nbrigd/reproducible_builds_are_great/
Debian
https://wiki.debian.org/ja/ReproducibleBuilds/About
ビルド再現性が担保されると、攻撃者の動機が低まる
攻撃を成功させるにはアップロード済ソースのビルド再現性をチェックするすべてのマシンを乗っ取る必要がある