Hacker News 의견

• 소스에서 최소 ISO를 재구축하는 것은 재생산 가능한 소스에서 시스템을 구축할 수 있는 중요한 성과로 간주된다.
• Guix는 단일 재생산 가능한 357 바이트 바이너리에서 전체 컴파일러 툴체인을 부트스트랩하는 데에 주목할 만한 이정표를 달성했다.
• 소프트웨어 컴파일에서 재생산성이 기본 동작이 아닌 이유에 대한 질문이 있다.
• NixOS가 다른 리눅스 배포판처럼 유지 관리자가 패키지에 서명하여 제출 및 검토된 코드와 빌드되는 코드가 동일한지 확인하도록 제안이 제시되었다.
• NixOS의 재생산성에 대한 혼란이 있으며, 이는 시스템의 핵심 기능으로 생각되었다.
• OpenBSD 프로젝트는 모든 설치가 고유하고 무작위로 주소 오프셋을 가지는 점에서 대조적인 접근법으로 주목받고 있다.
• Nix/NixOS/Nixpkgs의 재생산성은 소스에 대해서만이며, 바이너리는 빌드마다 변경될 수 있다는 것이 명확히 설명되었다.
• Guix, Archlinux, Debian과 같은 다른 시스템들이 Nix/NixOS/Nixpkgs보다 바이너리 재생산성을 더 잘 수행하고 있다고 언급되었다.
• 이 이정표는 인상적이라고 칭찬되며, ISO가 어떻게 생성되었는지에 대한 추가 정보 요청이 있다.
• 이 개발이 Ken Thompson의 'Reflections on Trusting Trust'에서 논의된 백도어 컴파일러 문제를 해결하는 데 도움이 될 수 있다는 제안이 있다.
• 시간이 종종 바이너리 내부에 들어가기 때문에, 이 과정에 대해 시스템 시간을 가짜로 만들어야 하는지에 대한 질문이 있다.
• 이 개발과 Red Hat 생태계 내의 Fedora Silverblue, Ansible, 그리고 Fedora Silverblue + Ansible 사이의 비교가 요구되고 있다.