GitHub 仓库 release 的编译二进制怎么保证源码没被修改

2023-08-13 00:19:53 +08:00
 yueqianzhang
1364 次点击
所在节点    问与答
4 条回复
AstroProfundis
2023-08-13 00:29:31 +08:00
关键词 reproducible build
geelaw
2023-08-13 00:31:17 +08:00
理论解决方案是 verifiable computation 。

实际解决方案是相信或者不用。
lhbc
2023-08-13 00:45:12 +08:00
GitHub Actions
虽然不是绝对安全,但不是用 GitHub Actions 发布的我不太敢用
cosette
2023-08-13 01:33:53 +08:00
现在一般都依赖 Github Actions ,不过较真起来也并不是有 GitHub Actions 就一定是没动过手脚的。一般 release 下载下来我会 virustotal 扫一下,图一乐。

即便是源码自己编译,或多或少的在自己无能为力的地方也只能报以信任,在源码里加料隔了很久才后知后觉的事情也不是没有。要么自己一步步验证,要么只能相信总有人会验证。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/964791

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX