Las compilaciones reproducibles es una de las metas de las distribuciones Linux en favor de la seguridad y la confianza, una culminación que no se termina de alcanzar y que tampoco garantiza nada, pero que sigue siendo el camino ineludible para toda solución de código abierto que se precie Pues bien, openSUSE lo ha conseguido. Con muchos matices.

En esencia, esto de las compilaciones reproducibles consiste en facilitar la reproducción del proceso de compilación de todos los paquetes a partir de su código fuente, con el objetivo de detectar posibles alteraciones y, por lo tanto, mejorar la integridad del sistema. Se trata de una antigua aspiración de las distribuciones Linux basadas en precompilados, léase la gran mayoría, incluyendo las distribuciones corporativas.

Cuando un mantenedor compila un paquete puede alterar el código fuente de este y, de hecho, es algo que se suele hacer, bien para mejorar su integración, su funcionalidad o para eliminar aspectos no deseados. Sin embargo, también cabe la posibilidad de que se haga con intenciones menos nobles, algo que el usuario final no tiene capacidad de saber. A ese flanco apuntan las compilaciones reproducibles.

Pero no es un objetivo sencillo. Hace años que llevamos hablando de este asunto y por más que se está a muy poco de lograrlo, parece que se avanza entre poco y nada. Una de las distribuciones que más se ha esforzado por llegar a meta ha sido openSUSE… y por fin lo ha conseguido, como señalábamos más arriba, con muchos matices.

Según cuentan en openSUSE News, «se ha alcanzado un hito importante después de demostrar que se puede crear una distribución de Linux útil con paquetes 100% idénticos en bits». O lo que es lo mismo, desarrolladores de openSUSE han conseguido una distribución reproducible que funciona, y no un sistema base cogido con pinzas, que tampoco es lo habitual, ya que siempre queda algo por ahí que no cuaja.

Eso sí, la hazaña ha realizada con RBOS (Reproducible-openSUSE), una variante de openSUSE a modo de prueba de concepto, es decir, un sistema usable, pero nada que ver con una distribución completa de uso general, como es la propia openSUSE, Leap o Tumbleweed. Se trata, eso también, de un avance significativo del que se beneficiarán las distros de base y en eso están, de hecho.

Explican en el reporte que de los 16.000 paquetes de código fuente disponibles en openSUSE Factorý, el repositorio de pruebas que deriva en Tumbleweed, unos 300 siguen dando problemas con las compilaciones reproducibles, lo cual deja claro que todavía queda camino por recorrer, pero también que se va avanzando: si hace un año estaban en el 95%, ahora irían ya por el 98%. El 100% es otro cantar.

La entrada openSUSE alcanza un hito con las compilaciones reproducibles es original de MuyLinux