Paquetes reproducibles

Hay un montón de gente esforzándose por hacer que los paquetes de software producidos a partir del mismo código fuente sean idénticos.

Se alega la seguridad como raíz de este esfuerzo y hay mucho interés en que se concrete.

Estoy de acuerdo en que el contenido debería ser el mismo. Pero ¿de verdad necesitamos que el tiempo de modificación coincida en paquetes que se compilaron en tiempos diferentes?

Este requisito podría meternos en problemas a la hora de verificar el origen del paquete.

More Reading