🔵 عنوان مقاله
Fedora's Reproducible Package Build Mandate Deferred To F44
🟢 خلاصه مقاله:
برنامه Fedora این بود که در Fedora 43 انتظار «reproducible builds» برای بیلدهای RPM را بهعنوان سیاست تعیین کند، اما با وجود پیشرفت قابلتوجه، اجرای رسمی آن به Fedora 44 در سال آینده موکول شد. هدف این تغییر، تقویت امنیت زنجیره تأمین و امکان راستیآزمایی مستقل است. بسیاری از بستهها هماکنون reproducible هستند و از نگهدارندگان خواسته میشود منابع ناتعیینپذیری مانند زمانسنجها، وابستگی به locale، ترتیب فایلها و مسیرهای محیطی را برطرف کنند. سیاست و اعمال سختگیرانه به Fedora 44 منتقل شده است تا با پوشش بهتر همه بستهها، با اطمینان اجرا شود.
#Fedora #RPM #ReproducibleBuilds #Fedora44 #Fedora43 #Linux #OpenSource #SupplyChainSecurity
🟣لینک مقاله:
https://www.phoronix.com/news/Fedora-44-Reproducible-Builds
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
Fedora's Reproducible Package Build Mandate Deferred To F44
🟢 خلاصه مقاله:
برنامه Fedora این بود که در Fedora 43 انتظار «reproducible builds» برای بیلدهای RPM را بهعنوان سیاست تعیین کند، اما با وجود پیشرفت قابلتوجه، اجرای رسمی آن به Fedora 44 در سال آینده موکول شد. هدف این تغییر، تقویت امنیت زنجیره تأمین و امکان راستیآزمایی مستقل است. بسیاری از بستهها هماکنون reproducible هستند و از نگهدارندگان خواسته میشود منابع ناتعیینپذیری مانند زمانسنجها، وابستگی به locale، ترتیب فایلها و مسیرهای محیطی را برطرف کنند. سیاست و اعمال سختگیرانه به Fedora 44 منتقل شده است تا با پوشش بهتر همه بستهها، با اطمینان اجرا شود.
#Fedora #RPM #ReproducibleBuilds #Fedora44 #Fedora43 #Linux #OpenSource #SupplyChainSecurity
🟣لینک مقاله:
https://www.phoronix.com/news/Fedora-44-Reproducible-Builds
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
Phoronix
Fedora's Reproducible Package Build Mandate Deferred To F44
One of the planned changes for Fedora 43 was setting an expectation that RPM package builds are reproducible
🔵 عنوان مقاله
FreeBSD 15.0 Alpha 2 Released With Builds Now Being Properly Reproducible
🟢 خلاصه مقاله:
FreeBSD 15.0 Alpha 2 منتشر شده و برای آزمایش عمومی در دسترس است؛ طبق برنامه، انتشار رسمی در دسامبر هدفگذاری شده است. تمرکز مهم این نسخه روی «بیلدهای قابل بازتولید» است؛ یعنی خروجیهای باینری با همان ورودیها بهصورت بیتبهبیت یکسان تولید میشوند که به بهبود امنیت زنجیره تأمین، امکان ممیزی و اطمینان از انطباق باینری با سورس کمک میکند. پروژه از توسعهدهندگان و مدیران سیستم میخواهد این نسخه را روی سختافزار و بارهای کاری خود آزمایش کرده و هرگونه عقبگرد یا مشکل را گزارش کنند. مثل هر نسخه آلفا، این بیلد برای محیطهای تولیدی توصیه نمیشود و قرار است در ادامه اسنپشاتها و RCها برای تکمیل و پایداری بیشتر منتشر شوند.
#FreeBSD #FreeBSD15 #ReproducibleBuilds #OpenSource #OperatingSystems #SupplyChainSecurity #AlphaRelease #ReleaseEngineering
🟣لینک مقاله:
https://www.phoronix.com/news/FreeBSD-15.0-Alpha-2
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
FreeBSD 15.0 Alpha 2 Released With Builds Now Being Properly Reproducible
🟢 خلاصه مقاله:
FreeBSD 15.0 Alpha 2 منتشر شده و برای آزمایش عمومی در دسترس است؛ طبق برنامه، انتشار رسمی در دسامبر هدفگذاری شده است. تمرکز مهم این نسخه روی «بیلدهای قابل بازتولید» است؛ یعنی خروجیهای باینری با همان ورودیها بهصورت بیتبهبیت یکسان تولید میشوند که به بهبود امنیت زنجیره تأمین، امکان ممیزی و اطمینان از انطباق باینری با سورس کمک میکند. پروژه از توسعهدهندگان و مدیران سیستم میخواهد این نسخه را روی سختافزار و بارهای کاری خود آزمایش کرده و هرگونه عقبگرد یا مشکل را گزارش کنند. مثل هر نسخه آلفا، این بیلد برای محیطهای تولیدی توصیه نمیشود و قرار است در ادامه اسنپشاتها و RCها برای تکمیل و پایداری بیشتر منتشر شوند.
#FreeBSD #FreeBSD15 #ReproducibleBuilds #OpenSource #OperatingSystems #SupplyChainSecurity #AlphaRelease #ReleaseEngineering
🟣لینک مقاله:
https://www.phoronix.com/news/FreeBSD-15.0-Alpha-2
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
Phoronix
FreeBSD 15.0 Alpha 2 Released With Builds Now Being Properly Reproducible
The second alpha release of the upcoming FreeBSD 15 is now available for testing ahead of its planned official release in December.
🔵 عنوان مقاله
RPM 6.0 Released With OpenPGP Improvements & Enforces Signature Checking By Default
🟢 خلاصه مقاله:
RPM 6.0 بهعنوان یک بهروزرسانی عمده برای RPM Package Manager منتشر شد؛ ابزاری که در توزیعهای Red Hat، Fedora، openSUSE، Mageia و OpenMandriva بهطور گسترده استفاده میشود. مهمترین تغییر این نسخه، بهبودهای OpenPGP و فعالشدن بررسی امضا بهصورت پیشفرض است؛ اقدامی که با اعتبارسنجی رمزنگاری بستهها، امنیت زنجیره تأمین نرمافزار را ارتقا میدهد. این تغییر ممکن است نیازمند امضای صحیح مخازن و بستههای محلی باشد، اما در نهایت تجربهای امنتر و استانداردتر برای مدیریت بستهها فراهم میکند.
#RPM #OpenPGP #Linux #PackageManagement #SupplyChainSecurity #RedHat #Fedora #openSUSE
🟣لینک مقاله:
https://www.phoronix.com/news/RPM-6.0-Released
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
RPM 6.0 Released With OpenPGP Improvements & Enforces Signature Checking By Default
🟢 خلاصه مقاله:
RPM 6.0 بهعنوان یک بهروزرسانی عمده برای RPM Package Manager منتشر شد؛ ابزاری که در توزیعهای Red Hat، Fedora، openSUSE، Mageia و OpenMandriva بهطور گسترده استفاده میشود. مهمترین تغییر این نسخه، بهبودهای OpenPGP و فعالشدن بررسی امضا بهصورت پیشفرض است؛ اقدامی که با اعتبارسنجی رمزنگاری بستهها، امنیت زنجیره تأمین نرمافزار را ارتقا میدهد. این تغییر ممکن است نیازمند امضای صحیح مخازن و بستههای محلی باشد، اما در نهایت تجربهای امنتر و استانداردتر برای مدیریت بستهها فراهم میکند.
#RPM #OpenPGP #Linux #PackageManagement #SupplyChainSecurity #RedHat #Fedora #openSUSE
🟣لینک مقاله:
https://www.phoronix.com/news/RPM-6.0-Released
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
Phoronix
RPM 6.0 Released With OpenPGP Improvements & Enforces Signature Checking By Default
RPM 6.0 is out today as the newest major update to the RPM Package Manager as the package management system most commonly associated with Red Hat / Fedora, openSUSE, Mageia / OpenMandriva, and others.