freebsd 基金会近日宣布,其源码发行构建系统实现了两项关键性升级:构建过程不再依赖 root 权限,以及全面引入可重现构建(reproducible builds)功能。这一进展使得开发者和构建服务器能够在非特权环境下安全地生成系统镜像、虚拟机镜像及各类云平台镜像。
摆脱 root 权限限制在生成发布版本的过程中,已无需执行创建设备文件、修改文件所有权或挂载文件系统等需 root 权限的操作。官方构建流程与社区贡献者均可在“无特权”环境(如普通用户账户或容器)中完成完整构建。显著减少了潜在攻击面,有效缓解了权限提升类安全威胁。
实现可重现构建
- 通过消除或标准化时间戳、统一文件列表顺序与软件包元数据、固化构建环境(包括调试路径、语言区域 locale 设置等),确保输出一致性。
- 发行工具链(如 mkimg(1))现已原生支持生成可重现的构建产物。
- 可重现性增强了对软件供应链的信任机制:任何人可验证二进制输出是否真实源自公开源码,极大利于审计、调试、CI 流程及长期维护。
取消对 root 权限的需求不仅提升了安全性,也简化了自动化持续集成与部署(CI/CD)系统的配置与管理。与此同时,可重现构建保证了相同源码输入能产生字节级一致的输出结果,显著提高了构建过程的透明度和可信度。
上述改进目前已在 FreeBSD 的开发主线中启用,并计划于 FreeBSD 15.0 正式版本中全面集成。对于系统开发人员和安全研究人员而言,这标志着 FreeBSD 在构建安全性和软件来源可验证性方面取得了重要突破。
以上就是FreeBSD 实现“无 Root”与可重现构建,提升系统安全与透明度的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
443
