В ответ на критику о проблематичности формирования из исходных текстов rpm-пакетов, полностью аналогичных пакетам, поставляемым в дистрибутиве, из-за большого влияния условий сборки на итоговый бинарный файл, разработчики из компании Red Hat подготовили инструкцию и набор скриптов для обеспечения повторяемых сборок.

При сборке обычными средствами бинарные файлы отличаются и не совпадают с пакетами из репозитория байт в байт из-за использования разных версий компилятора, линковщика, библиотек, различий во времени сборки, разных настроек сборочного окружения и т.п. Представленный инструментарий позволяет на основе любого src.rpm-пакета с исходным кодом собрать rpm-пакет, на бинарном уровне полностью соответствующий размещённому в репозитории эталону. Таким образом, пользователь может убедиться, что пакет собран именно из опубликованных исходных текстов, без внесения в них каких-либо изменений, т.е. гарантировать отсутствие закладок, внедрённых на этапе сборки. Аналогичный проект по обеспечению повторяемых сборок развивается разработчиками Debian.

Источник: http://www.opennet.ru/opennews/art.shtml?num=37951