誰建構了 Debian 軟體包?
我對誰建構 Debian 主要軟體包進行分發感興趣。我知道包需要是可重複建構的,而且我不是在詢問任何特定的個人,而是詢問一般的過程(例如,這裡將如何涉及“信任”以及它是如何去中心化的)。
在https://lwn.net/Articles/676799/它說:
更一般地說,Mozilla 相信 Debian 打包者會使用他們的最佳判斷來實現與官方 Firefox 二進製文件相同的質量。
在https://wiki.debian.org/Packaging它說:
Debian 軟體包由 Debian 開發人員和志願者社區維護。
我是 Debian 新手,所以如果需要,請編輯這個問題。
有點不清楚您真正想知道什麼,因為您似乎找到了很好的資源,但我會嘗試對過程進行簡短(並且不是每個細節都準確)描述,並希望我能得到正確的部分(我沒有在 Debian 自己的儲存庫中使用過這個,但是在工作設置的不同迭代中,它變得越來越大,越來越自動化,越來越像 - 我的理解 - Debian 的系統)。Debian 中的每個(維護的)軟體包都有一個開發人員(或一組開發人員),他在本地(即在他自己的機器上)獲取上游原始碼並製作一些詳細說明 Debian 軟體包應該如何製作的文件。然後他將其收集到一個原始碼包中,他用 GPG 簽名並上傳到 Debian 的系統之一。如果該系統可以驗證源包來自開發人員(憑藉有效的簽名),然後它將源包發送到每個相關架構的建構主機。這些包以及開發人員直接上傳的任何二進制包,然後被上傳到相關的儲存庫,並分發到鏡像,您可以從那裡下載和安裝它們。建構主機還對建構包進行簽名(使用一些公共密鑰,它顯然不能使用開發人員的私鑰簽署東西),並且儲存庫會驗證這些簽名。並分發到鏡像,您可以從那裡下載和安裝它們。建構主機還對建構包進行簽名(使用一些公共密鑰,它顯然不能使用開發人員的私鑰簽署東西),並且儲存庫會驗證這些簽名。並分發到鏡像,您可以從那裡下載和安裝它們。建構主機還對建構包進行簽名(使用一些公共密鑰,它顯然不能使用開發人員的私鑰簽署東西),並且儲存庫會驗證這些簽名。