Hola, cuando programamos lo hacemos con código fuente, pero para distribuir convertimos el código fuente en código binario que la máquina puede leer.
Cada mantenedor de paquete es responsable de actualizar el código fuente, crear el binario y subirlo al repositorio de Debian para que los demás puedan instalar/actualizar y, aunque somos una comunidad muy respetuosa y honesta, ya se han dado casos de paquetes corruptos en el repositorio. Y el mayor problema es que si se compila un paquete en dos computadoras distintas, ambos paquetes serán distintos debido al hardware y software en el que se realiza el proceso. Por ello dependemos tanto de la confianza en la honorabilidad del mantenedor y la integridad de todos los sistemas intermedios. La reproductibilidad se refiere a técnicas para garantizar que un paquete compilado en un equipo será exáctamente igual al compilado en otro, así se pueden hacer comprobaciones por pares que nos garanticen que los paquetes no han sido alterados. Es como la blockchain, en la que todos los nodos realizan la misma operación para validarse entre si mismos y eliminar cualquier agente corrupto. Obviamente, a los regimenes draconianos no les gusta esto. El dom, 24 de may. de 2026 6:33 a. m., Marcelo Giordano < [email protected]> escribió: > Amigos. Leí este artículo que parece importante pero no logro entender que > son paquetes reproducibles y como afecta a los usuarios finales > > Fuente: > https://www.muylinux.com/2026/05/12/debian-14-forky-paquetes-reproducibles/ > > Hace más de una década que Debian <https://www.muylinux.com/tag/debian/> > persigue este objetivo, pero los desarrolladores de la distribución lo han > fijado para el lanzamiento de la próxima versión estable: *a partir de > Debian 14 «Forky», la reproducibilidad* dejará de ser un objetivo para > convertirse en un requisito. > > El equipo de lanzamiento ha comunicado en la lista de correo > <https://lists.debian.org/debian-devel-announce/2026/05/msg00001.html> > que Debian debe —no que quieran hacerlo, sino que *deben* hacerlo— > distribuir paquetes reproducibles, es decir, compilables a partir del mismo > código fuente para obtener binarios idénticos, bit a bit, con independencia > del momento o la máquina en que se realice el proceso. > > Ciertamente, no es una declaración de intenciones: el software de > migración de Debian ya bloquea, *desde el pasado 9 de mayo*, el paso a > los paquetes nuevos que no sean reproducibles, así como a los existentes > que empeoren en este aspecto. Debian 14 «Forky» será, por lo tanto, la > primera versión mayor en exigirlo de forma vinculante. > > El camino ha sido largo, pero a todo se llega. Desde 2015 existe la > propuesta explícita de conseguir el pleno reproducible, lo que entonces se > describía con aquello de «malo para la CIA, bueno para nosotros > <https://www.muylinux.com/2015/09/09/debian-compilaciones-reproducibles/>». > La idea era —y sigue siendo— garantizar que cualquiera pueda verificar que > un binario es exactamente lo que dice ser, que no ha sido alterado en el > proceso de compilación. > > Desde entonces, el avance ha sido gradual y constante: el hito más > reciente que recogimos fue el de *las imágenes en vivo de Debian Bookworm > alcanzando la reproducibilidad total*, hace apenas unos meses > <https://www.muylinux.com/2025/03/26/debian-compilaciones-reproducibles-2/>. > Ahora el proyecto da el siguiente paso lógico, aunque seguramente el más > difícil, como es extenderlo a todos sus paquetes. > > En todo caso, «Forky» se encuentra a mitad de ciclo de desarrollo y no se > espera que llegue a estable antes del verano de 2027, así que queda tiempo > para que los mantenedores adapten los paquetes que todavía no cumplan con > el requisito de marras. > > En otro orden de cosas, los desarrolladores de Debian han aprovechado el > comunicado para anunciar otra novedad: hace un par de semanas que *LoongArch64 > se incorporó oficialmente al archivo de Debian* como nueva arquitectura > soportada, uniéndose a las ya habituales: amd64, arm64, armhf, riscv64, > ppc64el y s390x. > > El soporte de LoongArch —la ISA de 64 bits desarrollada por Loongson, de > origen chino— en el kernel de Linux lleva ya un tiempo madurando, por lo > que no es una sorpresa, aunque sí una confirmación de que la arquitectura > tiene recorrido suficiente como para ganarse un hueco en Debian. > > > > -- > > Marcelo Eduardo Giordano > *Contador Público Nacional y Perito Partidor* > *Pedro Molina 574 > <https://www.google.com/maps/search/Pedro+Molina+574+%0D%0A+++++++++%C2%B7+San+Mart%C3%ADn+%E2%80%93+Mendoza?entry=gmail&source=g>* > * > · San Martín – Mendoza > <https://www.google.com/maps/search/Pedro+Molina+574+%0D%0A+++++++++%C2%B7+San+Mart%C3%ADn+%E2%80%93+Mendoza?entry=gmail&source=g>* > *Tel:* > <https://www.google.com/maps/search/Pedro+Molina+574+%0D%0A+++++++++%C2%B7+San+Mart%C3%ADn+%E2%80%93+Mendoza?entry=gmail&source=g>*(2634) > 417505* >
