Debian 发布团队近日宣布，项目将正式实施可复现构建（Reproducible Builds）要求。自 2026 年 5 月 11 日起，Debian 的迁移软件将阻止无法复现的新软件包进入测试版，同时也会阻止在可复现性方面出现退步的现有软件包。

可复现构建意味着在 Debian 构建环境实例中构建软件包时，每次构建都能产生相同的结果。这对于软件安全性和供应链安全至关重要——它允许任何人验证构建过程中没有引入隐藏的修改或后门。

此前，Debian 依赖可复现构建项目（Reproducible Builds project）的支持，决定"Debian 必须提供可复现的软件包"。这一要求的具体范围目前限定在 Debian 构建环境内，虽然这比更广泛的复现性标准更为严格，但已经是该领域的重大进步。

可复现构建的推广有助于解决上游软件包的修复问题，同时为 Debian 用户和系统管理员提供更高级别的安全保障。通过确保软件包在构建过程中的一致性，Debian 进一步强化了其作为稳定、安全发行版的地位。

来源：Debian (https://lists.debian.org/debian-devel-announce/2026/05/msg00001.html)

(文/开源中国)