Linux / Линукс

В NixOS предложен метод защиты от подстановки бэкдоров

После скандала с бэкдором в XZ, NixOS предложил радикальный метод защиты: повторяемые сборки, которые сравнивают бинарные файлы, собранные из Git-репозитория и официальных архивов. Если результаты различаются — это сигнал о возможной подмене кода.

Планы и сложности:
• Сначала метод протестируют на пакете xz. Если удачно — распространят на другие пакеты в nixpkgs.
• Многие проекты (как PostgreSQL) уже внедряют повторяемую генерацию архивов, но это редкость.
• Дополнительные файлы в архивах (man-страницы, скрипты) мешают прямой сверке.

Linux / Линукс 🥸

Please open Telegram to view this post

VIEW IN TELEGRAM

👍29🤔3

www.tgoop.com/linux_gram/8308

3.35K viewsedited  Mar 23 at 20:19

В NixOS предложен метод защиты от подстановки бэкдоров

После скандала с бэкдором в XZ, NixOS предложил радикальный метод защиты: повторяемые сборки, которые сравнивают бинарные файлы, собранные из Git-репозитория и официальных архивов. Если результаты различаются — это сигнал о возможной подмене кода.

Планы и сложности:
• Сначала метод протестируют на пакете xz. Если удачно — распространят на другие пакеты в nixpkgs.
• Многие проекты (как PostgreSQL) уже внедряют повторяемую генерацию архивов, но это редкость.
• Дополнительные файлы в архивах (man-страницы, скрипты) мешают прямой сверке.

Linux / Линукс 🥸