再現可能なビルド
再現可能なビルドの目的は、ビルドの成果物が正しく特定のソースコードから生成されたものを第三者が検証できるようにするソフトウェアプラクティスのこと。
ビルドが再現可能になっている場合、
- コンパイルプロセス中に悪意のある処理が介入した
- 配布の途中でバイナリが改ざんされた
このような事態を検出できる。
Goの場合、ビルドレポートは以下で公開されている。
再現可能なビルドの目的は、ビルドの成果物が正しく特定のソースコードから生成されたものを第三者が検証できるようにするソフトウェアプラクティスのこと。
ビルドが再現可能になっている場合、
このような事態を検出できる。
Goの場合、ビルドレポートは以下で公開されている。