Anterior: Falha na substituição, Acima: Substitutos [Conteúdo][Índice]
Hoje, o controlo de cada indivíduo sobre a sua própria computação está à
mercê de instituições, empresas e grupos com poder e determinação
suficientes para subverter a infra-estrutura informática e explorar as suas
fraquezas. Embora o uso de substitutos possa ser conveniente, encorajamos os
usuários a também construírem por conta própria, ou até mesmo executarem seu
próprio build farm, de modo que os servidores substitutos executados pelo
projeto sejam um alvo menos interessante. Uma maneira de ajudar é publicando
o software que você constrói usando guix publish para que outros
tenham mais uma opção de servidor para baixar substitutos (veja Invocando guix publish).
Guix tem as bases para maximizar a reprodutibilidade da construção
(veja Recursos). Na maioria dos casos, compilações independentes de um
determinado pacote ou derivação devem produzir resultados idênticos em
termos de bits. Assim, através de um conjunto diversificado de construções
de pacotes independentes, podemos fortalecer a integridade dos nossos
sistemas. O comando guix challenge visa ajudar os usuários a
avaliar servidores substitutos e ajudar os desenvolvedores a descobrir sobre
compilações de pacotes não determinísticos (veja Invocando guix challenge). Da mesma forma, a opção --check de guix
build permite aos usuários verificar se os substitutos instalados
anteriormente são genuínos, reconstruindo-os localmente (veja guix build --check).
No futuro, queremos que o Guix tenha suporte para publicação e recuperação de binários de/para outros usuários, de forma peer-to-peer. Se você gostaria de discutir este projeto, entre em contato conosco em guix-devel@gnu.org.