[RFC] Доверенный процесс сборки

Пришло время, чтобы построить и протестировать новую версию Bitcoin.

В прошлом Satoshi построили выпуски Windows, и Linux, Ласло построил Mac релизы, и мы доверяем их не ставить в них вредоносных программ (или мы составили OURSELF от источника).

Satoshi занят, и даже если бы он не был, он не должен тратить свое время, делая работу, много остальных из нас способны делать. Таким образом, нам нужен новый процесс.

В идеале этот процесс должен быть открытым и проверяемым доверием. Поэтому я хотел бы предложить, что мы делаем следующее:

1. Для каждой платформы, кто-то создает первозданную, воспроизводимую среду сборки, предпочтительно как образ виртуальной машины, что любой желающий может скачать, инспектировать, клон, работать и т.д.

Любой должен быть в состоянии воспроизвести среду сборки путем запуска или после сценария (например, "Установить Ubuntu X.Y.Z. APT-получить следующие версии следующих пакетов ... и т.д.").

2. Копии этой виртуальной машины используются для создания / упаковке релиза.

3. Любой может проверять процесс путем повторного создания среды сборки и обеспечения того, чтобы они в конечном итоге "идентичный" исполняемые файлы. (где "идентичный" означает сравнить код в исполняемые файлы, игнорируя временные метки или другие мета-инфо линкера введены в исполняемые файлы - там уже инструменты, чтобы сделать это, или мы должны свернуть наши собственные?).

Обратная связь? Предложения по улучшению, или есть более эффективные способы создания "доверенные строит?

Привет Gavin,

полностью согласен. Там должна быть подтвержден процесс, чтобы выпустить новые версии, не будучи зависимым от одного (или небольшой группы) человека. Это также хорошо для непрерывности Bitcoin проекта в целом.

Для меня лично: Чем раньше nolisten = 1 параметра настройки компиляции в окна двоичного лучше!

Хорошая идея. Кроме того, я предпочитаю, чтобы это изображение может быть установлен, так что я могу просто Смена корневой файловой системы на него.

Я начал инициативу ( https://gitian.org/ ) Именно для этой цели. Моя мотивационная статья здесь: http://hyper.to/blog/link/attack-scenarios-software-distribution/

Что необходимо детерминированный процесс сборки. Я хотел бы сотрудничать с инструментами для достижения этой цели.

Это лишь немного связано с выше нитью. Можем ли мы сделать построение Bitcoin немного легче? После нахождения в двоичном не работает на моем сервере (amd64 Ubuntu 8,10) Я пошел, чтобы построить и узнал обо всех библиотеках потребностей (которые не доступны, как APT-получить для этого распределения).

Вероятно, не так уж важно.

Цитата: Гэвин Андресен 22 января 2011 года, 4:50:33 PM

...этот процесс должен быть открытым и проверяемым доверием ... нетронутая, воспроизводимая средой сборки, предпочтительно в виде виртуальной машина изображения ...

Я думаю, что образ виртуальной машины это плохая идея, так как злоумышленник может включать в себя модифицированный инструмент в пределах этого виртуальным образа. C ++ компилятор, например, может быть модифицирован для вредоносных целей, и это не может быть обнаружено.

Конечно, это безопаснее, чтобы указать сборки среды (т.е. номер версии и конфигурацию каждого инструмента) и оставить другие, чтобы собрать среду сборки из этих спецификаций.

очень читаемый 1984 презентации Кен Томпсон описывает эту форму атаки:

"Размышления о доверитель Trust"
http://cm.bell-labs.com/who/ken/trust.html

ribuck: что вы предлагаете взамен?

Я прочитал статью Кена Томпсона; это то, что побудило меня предложить воспроизводимый виртуальный образ машины, как лучшее, что мы можем сделать НА ПРАКТИКЕ.

Да, теоретически это возможно кто-то может проникнуть Bitcoin кражи кода в GCC компилятора. Код, который обнаруживает, что Bitcoin компилируется и впрыскивает инструкции для отправки монет в подлый Gcc хакера.

В действительности, мы верим, что ССАГПЗ Сопровождающие являются надежными и осторожными, и что они заботятся о своей репутации. Если вы не доверяете им, какова альтернатива?

Нефарио: может "мы" сделать построение Bitcoin проще? Я спрашивал человек присылает свои патчи в процесс сборки Bitcoin Linux, но до сих пор никто не был предстоящим ...

devrandom: Nice!

Гэвин, я думаю, вы поняли, что я пытаюсь сказать.

Я не беспокоюсь о разработчиках НКУ. Я рад им доверять. Я беспокоюсь о человеке, который готовит виртуальный образ, и которые могут включать в свою собственную исправленную версию вредоносной НКИ.

То, что я предлагаю вместо просто указать сборки среду (инструменты, номер версии и варианту конфигурации) и позволить другим, чтобы настроить эту среду с программным обеспечением от стандартных репозиториев.

Виртуальным образ среды сборки не является большим риском, но мне кажется, это делает вещи немного хуже, чем немного лучше.

ribuck: я сделал неправильно понять, извините.

А может быть, я должен быть яснее: идея воспроизводимый виртуальный образ именно для захвата инструментов, номера версий, и т.д. и т.п. Аудиторы, которые создают свои собственные виртуальные образы с тем же процессором, ОС, инструменты и т.д., будут полагаться, чтобы подтвердить, что да, Bitcoin исполняемые файлы на сайте были действительно построены с использованием стандартных компиляторов / линкеров / и т.д. от конкретного источника пересмотра.

Все это звучит хорошо, но для ultraparanoid, получить 2/3 / п людей строить на данной платформе с соглашением о компиляторе и просто сравнить контрольные суммы, возможно? Или мне не хватает потенциальной атаки здесь?

С современной упаковкой, контрольные суммы довольно легко - при условии, что Prelink отключен (Prelink перезаписывает двоичные файлы). Поэтому предложение Гэвины представляется разумным, и воспроизводимым.

Среда сборки может быть определена как сценарий сборки VM. Такие, как сценарий будет относительно простым и легким для проверки.

В Ubuntu / Debian, это может быть сделано с vmbuilder настроить. Это будет включать vmbuilder конфигурационные файлы и execscripts. Было бы еще хорошо, чтобы захватить набор установленных пакетов, может быть, с aptproxy или, возможно, просто списком версий и ша сумм, так что сборка полностью воспроизводит.

Это, конечно, предполагает, что распределения являются надежными, как будет зависеть от сигнатуры распределения, чтобы подтвердить, что распределение не подделано и свободно от троянов. В будущем, было бы хорошо, чтобы построить весь дистрибутив с нуля, а затем использовать его в качестве надежного основания.

Цитата: devrandom от 25 января 2011 года, 8:29:31 PM

Среда сборки может быть определена как сценарий сборки VM.

Это звучит как хорошее решение.

Цитата: devrandom от 25 января 2011 года, 8:29:31 PM

В будущем, было бы хорошо, чтобы построить весь дистрибутив с нуля, а затем использовать его в качестве надежного основания.

По мере роста Bitcoin экономики, может наступить время, когда это имеет смысл, но я думаю, что это какое-то время в будущем по-прежнему.

Просто в список потенциальных источников индетерминизма, что я знаю о том, когда строительство на Linux:

почтовый / GZIP (временные метки)
смолы (временные метки)
зависимостей (библиотеки, заголовки)
составители
вещи я забываю сейчас

Для других платформ могут существовать дополнительные источники. Для таких вещей, как почтовый / Gzip / дегтя, было бы лучше иметь инструмент FixUp, который устанавливает временные метки согласованного значения. Для зависимостей и компиляторов, нам нужна ссылка сборки platoform, например, сценарий сборки виртуальной машины.

Цитата: ribuck от 25 января 2011 года, 8:43:30 PM

Цитата: devrandom от 25 января 2011 года, 8:29:31 PM

Моя инициатива (как упоминалось выше) для распространения программного обеспечения в целом. Для этого, было бы хорошо, чтобы на основе всех распространение программного обеспечения на нескольких кодовых подписант. Для Bitcoin себя, я согласен, что это не целесообразно, так как есть более простые векторы атаки в этой точке.

Цитата: devrandom от 25 января 2011 года, 8:54:25 PM

Просто в список потенциальных источников индетерминизма, что я знаю о том, когда строительство на Linux:

почтовый / GZIP (временные метки)
смолы (временные метки)
зависимостей (библиотеки, заголовки)
составители
вещи я забываю сейчас

Мы не должны строить что-нибудь кроме Bitcoin себя. Выберите дистрибутив с checksum'd пакетов, и вы уничтожить почти все на вашем списке.

Цитата: jgarzik от 25 января 2011 года, 9:47:08 PM

Цитата: devrandom от 25 января 2011 года, 8:54:25 PM

Просто в список потенциальных источников индетерминизма, что я знаю о том, когда строительство на Linux:

почтовый / GZIP (временные метки)
смолы (временные метки)
зависимостей (библиотеки, заголовки)
составители
вещи я забываю сейчас

использование дистрибутива криптографическую подпись пакетов, а не те, контрольная сумма.

Распределения Linux есть сопровождающие, которые готовятся строить источники. Если вы APTITUDE имени-пакета источника "исходный пакет и собрать его после проверки подписи Src самого это достаточно безопасно.

Существует, однако, вероятность "третий уровень" троян, который не может быть обнаружен, если не был исследован источник Bitcoin и источник компилятор, но он слишком высокий уровень материи и не может решить на этом уровне абстракции.

Кроме того, я настоятельно НЕ использовать цифровые подписи в пакетах, потому что не дает возможность построить два одинаковых пакет, потому что подписи являются использует случайные числа при создании. Вместо этого, хранилище должно быть подписано.

Мы должны добиться устойчивого сборки пакетов для большинства дистрибутивов Linux повсеместно и прекратить включать бинарные файлы Into битуминозных архивов, так как это небезопасно.

Что пользователи окон и макинтош я не знаю. Я чувствую жалость к ним. предложение, скорее всего, Гэвина это для них. (О том, что это необходимо, чтобы установить некоторую виртуальную среду, и что каждый может убедиться, что он работает правильно)

Еще одна идея: это своего рода философской проблемы могут быть опубликованы на различных ИТ-сайтах, вызвать дискуссию, которая может помочь, а также таким образом привлечь новых пользователей Bitcoin.

Цитата: bitcoinex от 26 января 2011 года, 1:25:16 PM

Модель угрозы, что я думаю, что мы могли бы предназначаться здесь компромисс процесса сборки, либо застройщика, либо третьей стороной нападающей своей среды сборки. Утверждение от нескольких строителей, что [источник контрольной суммы, построить сценарий, построить среды контрольную сумму] Производит [исполняемый файл контрольной суммы] Дает высокую гарантию, что такой компромисс не произошло.

Я собираюсь потратить некоторое время на это для среды Linux в ближайшие дни.

Цитата: ОЗП 26 января 2011, 09:34:25 AM

использование дистрибутива криптографическую подпись пакетов, а не те, контрольная сумма.

Не так буквально "Контрольная сумма" удобно стенографии. Вы видите это с "сумма" Приставка в бинарных файлов по имени "md5sum", "sha1sum", и т.д.

У меня есть начальное осуществление процесса сборки на основе VM.

Код здесь: https://github.com/devrandom/gitian-builder

Вам также потребуется построить дескриптор файла, который здесь: https://gist.github.com/803438 . Файл WxWidgets-2.9.1.tar.bz2 идет в каталоге ./inputs.

Это создает 64-битный исполняемый файл с sha256sum из 53c586ca76d6548a722c11ab3e51936d2bc185d60cd7234314896aa0c1ae5d1e. Дайте мне знать, если вы что-нибудь другое. Мой хозяин Ubuntu Maverick, но это не имеет значения для результата. Отчет среды захватываются в каталоге результата.

Тем не менее, чтобы сделать:

* Генерировать файл tar.gz, а не просто исполняемый файл. Это потребует фиксацию метки времени и компиляции для 32 и 64 бита.
* Pin версии пакетов DEB, так что будущие обновления к целевой ОС не вызывают изменения в результате.

22 января 2011, 4:50:33 PM	# 1
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Пришло время, чтобы построить и протестировать новую версию Bitcoin. В прошлом Satoshi построили выпуски Windows, и Linux, Ласло построил Mac релизы, и мы доверяем их не ставить в них вредоносных программ (или мы составили OURSELF от источника). Satoshi занят, и даже если бы он не был, он не должен тратить свое время, делая работу, много остальных из нас способны делать. Таким образом, нам нужен новый процесс. В идеале этот процесс должен быть открытым и проверяемым доверием. Поэтому я хотел бы предложить, что мы делаем следующее: 1. Для каждой платформы, кто-то создает первозданную, воспроизводимую среду сборки, предпочтительно как образ виртуальной машины, что любой желающий может скачать, инспектировать, клон, работать и т.д. Любой должен быть в состоянии воспроизвести среду сборки путем запуска или после сценария (например, "Установить Ubuntu X.Y.Z. APT-получить следующие версии следующих пакетов ... и т.д."). 2. Копии этой виртуальной машины используются для создания / упаковке релиза. 3. Любой может проверять процесс путем повторного создания среды сборки и обеспечения того, чтобы они в конечном итоге "идентичный" исполняемые файлы. (где "идентичный" означает сравнить код в исполняемые файлы, игнорируя временные метки или другие мета-инфо линкера введены в исполняемые файлы - там уже инструменты, чтобы сделать это, или мы должны свернуть наши собственные?). Обратная связь? Предложения по улучшению, или есть более эффективные способы создания "доверенные строит?

22 января 2011, 6:10:29 PM	# 2
Денежное дерево Сообщений: 14 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Получил 1806 Биткоинов Реальная история. Привет Gavin, полностью согласен. Там должна быть подтвержден процесс, чтобы выпустить новые версии, не будучи зависимым от одного (или небольшой группы) человека. Это также хорошо для непрерывности Bitcoin проекта в целом. Для меня лично: Чем раньше nolisten = 1 параметра настройки компиляции в окна двоичного лучше!

22 января 2011, 9:50:02 PM	# 3
LZ Сообщения: 1680 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Хорошая идея. Кроме того, я предпочитаю, чтобы это изображение может быть установлен, так что я могу просто Смена корневой файловой системы на него.

25 января 2011, 3:47:06 AM	# 4
devrandom Сообщений: 26 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Я начал инициативу ( https://gitian.org/ ) Именно для этой цели. Моя мотивационная статья здесь: http://hyper.to/blog/link/attack-scenarios-software-distribution/ Что необходимо детерминированный процесс сборки. Я хотел бы сотрудничать с инструментами для достижения этой цели.

25 января 2011, 4:30:57 AM	# 5
Нефарио Сообщения: 602 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Это лишь немного связано с выше нитью. Можем ли мы сделать построение Bitcoin немного легче? После нахождения в двоичном не работает на моем сервере (amd64 Ubuntu 8,10) Я пошел, чтобы построить и узнал обо всех библиотеках потребностей (которые не доступны, как APT-получить для этого распределения). Вероятно, не так уж важно.

25 января 2011, 11:45:59 AM	# 6
ribuck Сообщения: 826 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Цитата: Гэвин Андресен 22 января 2011 года, 4:50:33 PM ...этот процесс должен быть открытым и проверяемым доверием ... нетронутая, воспроизводимая средой сборки, предпочтительно в виде виртуальной машина изображения ... Я думаю, что образ виртуальной машины это плохая идея, так как злоумышленник может включать в себя модифицированный инструмент в пределах этого виртуальным образа. C ++ компилятор, например, может быть модифицирован для вредоносных целей, и это не может быть обнаружено. Конечно, это безопаснее, чтобы указать сборки среды (т.е. номер версии и конфигурацию каждого инструмента) и оставить другие, чтобы собрать среду сборки из этих спецификаций. очень читаемый 1984 презентации Кен Томпсон описывает эту форму атаки: "Размышления о доверитель Trust" http://cm.bell-labs.com/who/ken/trust.html

25 января 2011, 3:58:14 PM	# 7
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки ribuck: что вы предлагаете взамен? Я прочитал статью Кена Томпсона; это то, что побудило меня предложить воспроизводимый виртуальный образ машины, как лучшее, что мы можем сделать НА ПРАКТИКЕ. Да, теоретически это возможно кто-то может проникнуть Bitcoin кражи кода в GCC компилятора. Код, который обнаруживает, что Bitcoin компилируется и впрыскивает инструкции для отправки монет в подлый Gcc хакера. В действительности, мы верим, что ССАГПЗ Сопровождающие являются надежными и осторожными, и что они заботятся о своей репутации. Если вы не доверяете им, какова альтернатива? Нефарио: может "мы" сделать построение Bitcoin проще? Я спрашивал человек присылает свои патчи в процесс сборки Bitcoin Linux, но до сих пор никто не был предстоящим ... devrandom: Nice!

25 января 2011, 5:07:20 PM	# 8
ribuck Сообщения: 826 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Гэвин, я думаю, вы поняли, что я пытаюсь сказать. Я не беспокоюсь о разработчиках НКУ. Я рад им доверять. Я беспокоюсь о человеке, который готовит виртуальный образ, и которые могут включать в свою собственную исправленную версию вредоносной НКИ. То, что я предлагаю вместо просто указать сборки среду (инструменты, номер версии и варианту конфигурации) и позволить другим, чтобы настроить эту среду с программным обеспечением от стандартных репозиториев. Виртуальным образ среды сборки не является большим риском, но мне кажется, это делает вещи немного хуже, чем немного лучше.

25 января 2011, 6:00:48 PM	# 9
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки ribuck: я сделал неправильно понять, извините. А может быть, я должен быть яснее: идея воспроизводимый виртуальный образ именно для захвата инструментов, номера версий, и т.д. и т.п. Аудиторы, которые создают свои собственные виртуальные образы с тем же процессором, ОС, инструменты и т.д., будут полагаться, чтобы подтвердить, что да, Bitcoin исполняемые файлы на сайте были действительно построены с использованием стандартных компиляторов / линкеров / и т.д. от конкретного источника пересмотра.

25 января 2011, 7:11:15 PM	# 10
gigitrix Сообщения: 666 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Все это звучит хорошо, но для ultraparanoid, получить 2/3 / п людей строить на данной платформе с соглашением о компиляторе и просто сравнить контрольные суммы, возможно? Или мне не хватает потенциальной атаки здесь?

25 января 2011, 7:25:13 PM	# 11
jgarzik Сообщения: 1484 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки С современной упаковкой, контрольные суммы довольно легко - при условии, что Prelink отключен (Prelink перезаписывает двоичные файлы). Поэтому предложение Гэвины представляется разумным, и воспроизводимым.

25 января 2011, 8:29:31 PM	# 12
devrandom Сообщений: 26 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Среда сборки может быть определена как сценарий сборки VM. Такие, как сценарий будет относительно простым и легким для проверки. В Ubuntu / Debian, это может быть сделано с vmbuilder настроить. Это будет включать vmbuilder конфигурационные файлы и execscripts. Было бы еще хорошо, чтобы захватить набор установленных пакетов, может быть, с aptproxy или, возможно, просто списком версий и ша сумм, так что сборка полностью воспроизводит. Это, конечно, предполагает, что распределения являются надежными, как будет зависеть от сигнатуры распределения, чтобы подтвердить, что распределение не подделано и свободно от троянов. В будущем, было бы хорошо, чтобы построить весь дистрибутив с нуля, а затем использовать его в качестве надежного основания.

25 января 2011, 8:43:30 PM	# 13
ribuck Сообщения: 826 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Цитата: devrandom от 25 января 2011 года, 8:29:31 PM Среда сборки может быть определена как сценарий сборки VM. Это звучит как хорошее решение. Цитата: devrandom от 25 января 2011 года, 8:29:31 PM В будущем, было бы хорошо, чтобы построить весь дистрибутив с нуля, а затем использовать его в качестве надежного основания. По мере роста Bitcoin экономики, может наступить время, когда это имеет смысл, но я думаю, что это какое-то время в будущем по-прежнему.

25 января 2011, 8:54:25 PM	# 14
devrandom Сообщений: 26 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Просто в список потенциальных источников индетерминизма, что я знаю о том, когда строительство на Linux: почтовый / GZIP (временные метки) смолы (временные метки) зависимостей (библиотеки, заголовки) составители вещи я забываю сейчас Для других платформ могут существовать дополнительные источники. Для таких вещей, как почтовый / Gzip / дегтя, было бы лучше иметь инструмент FixUp, который устанавливает временные метки согласованного значения. Для зависимостей и компиляторов, нам нужна ссылка сборки platoform, например, сценарий сборки виртуальной машины. Цитата: ribuck от 25 января 2011 года, 8:43:30 PM Цитата: devrandom от 25 января 2011 года, 8:29:31 PM В будущем, было бы хорошо, чтобы построить весь дистрибутив с нуля, а затем использовать его в качестве надежного основания. По мере роста Bitcoin экономики, может наступить время, когда это имеет смысл, но я думаю, что это какое-то время в будущем по-прежнему. Моя инициатива (как упоминалось выше) для распространения программного обеспечения в целом. Для этого, было бы хорошо, чтобы на основе всех распространение программного обеспечения на нескольких кодовых подписант. Для Bitcoin себя, я согласен, что это не целесообразно, так как есть более простые векторы атаки в этой точке.

25 января 2011, 9:47:08 PM	# 15
jgarzik Сообщения: 1484 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Цитата: devrandom от 25 января 2011 года, 8:54:25 PM Просто в список потенциальных источников индетерминизма, что я знаю о том, когда строительство на Linux: почтовый / GZIP (временные метки) смолы (временные метки) зависимостей (библиотеки, заголовки) составители вещи я забываю сейчас Мы не должны строить что-нибудь кроме Bitcoin себя. Выберите дистрибутив с checksum'd пакетов, и вы уничтожить почти все на вашем списке.

26 января 2011, 9:34:25 AM	# 16
PTD Сообщения: 114 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Цитата: jgarzik от 25 января 2011 года, 9:47:08 PM Цитата: devrandom от 25 января 2011 года, 8:54:25 PM Просто в список потенциальных источников индетерминизма, что я знаю о том, когда строительство на Linux: почтовый / GZIP (временные метки) смолы (временные метки) зависимостей (библиотеки, заголовки) составители вещи я забываю сейчас Мы не должны строить что-нибудь кроме Bitcoin себя. Выберите дистрибутив с checksum'd пакетов, и вы уничтожить почти все на вашем списке. использование дистрибутива криптографическую подпись пакетов, а не те, контрольная сумма.

26 января 2011, 1:25:16 PM	# 17
bitcoinex Сообщения: 350 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Распределения Linux есть сопровождающие, которые готовятся строить источники. Если вы APTITUDE имени-пакета источника "исходный пакет и собрать его после проверки подписи Src самого это достаточно безопасно. Существует, однако, вероятность "третий уровень" троян, который не может быть обнаружен, если не был исследован источник Bitcoin и источник компилятор, но он слишком высокий уровень материи и не может решить на этом уровне абстракции. Кроме того, я настоятельно НЕ использовать цифровые подписи в пакетах, потому что не дает возможность построить два одинаковых пакет, потому что подписи являются использует случайные числа при создании. Вместо этого, хранилище должно быть подписано. Мы должны добиться устойчивого сборки пакетов для большинства дистрибутивов Linux повсеместно и прекратить включать бинарные файлы Into битуминозных архивов, так как это небезопасно. Что пользователи окон и макинтош я не знаю. Я чувствую жалость к ним. предложение, скорее всего, Гэвина это для них. (О том, что это необходимо, чтобы установить некоторую виртуальную среду, и что каждый может убедиться, что он работает правильно) Еще одна идея: это своего рода философской проблемы могут быть опубликованы на различных ИТ-сайтах, вызвать дискуссию, которая может помочь, а также таким образом привлечь новых пользователей Bitcoin.

26 января 2011, 5:49:39 PM	# 18
devrandom Сообщений: 26 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Цитата: bitcoinex от 26 января 2011 года, 1:25:16 PM Распределения Linux есть сопровождающие, которые готовятся строить источники. Если вы APTITUDE имени-пакета источника "исходный пакет и собрать его после проверки подписи Src самого это достаточно безопасно. Существует, однако, вероятность "третий уровень" троян, который не может быть обнаружен, если не был исследован источник Bitcoin и источник компилятор, но он слишком высокий уровень материи и не может решить на этом уровне абстракции. Модель угрозы, что я думаю, что мы могли бы предназначаться здесь компромисс процесса сборки, либо застройщика, либо третьей стороной нападающей своей среды сборки. Утверждение от нескольких строителей, что [источник контрольной суммы, построить сценарий, построить среды контрольную сумму] Производит [исполняемый файл контрольной суммы] Дает высокую гарантию, что такой компромисс не произошло. Я собираюсь потратить некоторое время на это для среды Linux в ближайшие дни.

26 января 2011, 5:54:09 PM	# 19
jgarzik Сообщения: 1484 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки Цитата: ОЗП 26 января 2011, 09:34:25 AM использование дистрибутива криптографическую подпись пакетов, а не те, контрольная сумма. Не так буквально "Контрольная сумма" удобно стенографии. Вы видите это с "сумма" Приставка в бинарных файлов по имени "md5sum", "sha1sum", и т.д.

30 января 2011, 11:57:03 PM	# 20
devrandom Сообщений: 26 Цитировать по имени цитировать ответ	Re: [RFC] Доверенный процесс сборки У меня есть начальное осуществление процесса сборки на основе VM. Код здесь: https://github.com/devrandom/gitian-builder Вам также потребуется построить дескриптор файла, который здесь: https://gist.github.com/803438 . Файл WxWidgets-2.9.1.tar.bz2 идет в каталоге ./inputs. Это создает 64-битный исполняемый файл с sha256sum из 53c586ca76d6548a722c11ab3e51936d2bc185d60cd7234314896aa0c1ae5d1e. Дайте мне знать, если вы что-нибудь другое. Мой хозяин Ubuntu Maverick, но это не имеет значения для результата. Отчет среды захватываются в каталоге результата. Тем не менее, чтобы сделать: * Генерировать файл tar.gz, а не просто исполняемый файл. Это потребует фиксацию метки времени и компиляции для 32 и 64 бита. * Pin версии пакетов DEB, так что будущие обновления к целевой ОС не вызывают изменения в результате.

Заголовок