Fedora стремится к воспроизводимости 99% пакетов к октябрю.

Fedora предложила значительное изменение для своего будущего релиза версии 43, направленное на достижение 99% воспроизводимости пакетов, что призвано решить растущие опасения по поводу безопасности цепочки поставок. Согласно предложению об изменении, объявленному 31 марта, Fedora уже достигла 90% воспроизводимости за счет изменений в инфраструктуре, включая «фиксацию» времени модификации файлов и внедрение инструмента «add-determinism» на основе языка Rust, который стандартизирует метаданные. Остальные 10% потребуют участия отдельных управителей пакетов, при этом сбои воспроизводимости будут рассматриваться как ошибки.

Для этого будет использоваться публичный экземпляр rebuilderd для независимой проверки того, что двоичные пакеты могут быть воспроизведены из исходного кода. В отличие от определения воспроизводимости Debian до последнего бита, Fedora допускает различия в подписях пакетов и некоторых метаданных при условии идентичности полезной нагрузки. Инициатива следует подобным усилиям Debian и openSUSE и происходит на фоне повышенного внимания к безопасности цепочки поставок после недавнего инцидента с закладочной дверью XZ.