Le ven. 15 mai 2026 à 11:06, Basile STARYNKEVITCH <[email protected]> a écrit :
> Bonjour la liste, > > Il me semble que Debian voudrait exiger que tous les paquets soient des > builds reproductibles à l'octet prêt. > > https://reproducible-builds.org/ > > > A mon avis cette exigence est excessive, même si j'en comprends tout à > fait les raisons. > > > Cette exigence interdit par exemple d'utiliser __TIME__ dans du code en > C. > > Or je trouve que c'est très utile d'avoir par exemple des binaires qui > savent la date et l'heure de leur compilation (et la version exacte de > GCC qui a été utilisée pour leur compilation). > > Personnellement dans pas mal de logiciels libres que je code en C ou en > C++ j'y mets du code pour afficher (avec l'option --version) la date et > l'heure de compilation. > Ces infos sont déjà disponibles dans les métadonnées des paquets, pas la peine d'en rajouter. > Et notamment https://github.com/RefPerSys/RefPerSys (que je rêve d'être > plus tard empaqueté debian. > > J'y mets aussi le git id quand le code est versioné sous git > Ce dernier point ne va pas à l'encontre d'un build reproductible. Autre cas où c'est utile: tout logiciel libre qui génère dynamiquement > (à son exécution) du code C généré et qui le compile comme greffon > temporaire -il y a plein de cas où c'est utile voire indispensable- et > le charge avec dlopen(3). Indirectement GNU emacs le fait via > libgccjit. > Ce sont les paquets qu'on veut reproductibles, cela ne signifie pas que tout ce qui est compilé est soumis aux mêmes contraintes. Ce qu'on gagne en reproductibilité dépasse ce qu'on perd. Le travail que représente cette amélioration est immense et s'étend sur de nombreuses années, pendant lesquelles toutes les objections ont été levées et résolues. Jérémy
