FreeBSD 15.0版本即将发布，其开发团队在可重现构建方面取得了重大进展，并成功实现了无需Root权限即可完成系统构建。这一变革消除了对Root权限的依赖，提升了构建流程的安全性，并简化了自动化。所有源码发行版本均已引入无Root权限的构建基础设施，允许在构建过程中创建设备文件、设置文件属主和挂载文件系统。这些改进是Sovereign Tech Agency委托计划的一部分，相关更改已上线开发分支，并将合并至15.0发布分支。此举是开源社区在可重现构建趋势下的重要一步。

🔑 **实现可重现构建与无Root权限构建**：FreeBSD 15.0版本的一项核心成就，是全面支持可重现构建，并成功移除了构建系统对Root权限的依赖。这意味着构建过程更加安全、透明，并且更容易被自动化集成到CI/CD流程中，符合当前开源生态系统对构建稳定性和安全性的高要求。

🛠️ **无Root权限构建基础设施的引入**：为实现这一目标，FreeBSD项目组为所有源码发行版本引入了全新的无Root权限构建基础设施。这使得在构建过程中，用户无需Root权限即可完成创建设备文件、设置文件属主以及挂载文件系统等关键操作，极大地降低了安全风险。

🌍 **Sovereign Tech Agency委托计划的一部分**：这项重要的开发工作是受Sovereign Tech Agency委托计划的一部分，体现了外部机构对FreeBSD项目安全性和先进性的认可与支持。相关技术已在FreeBSD开发分支上线，并计划尽快合并到15.0正式发布分支，确保用户能及时体验到这些改进。

📈 **提升安全性和简化流程**：无需Root权限即可构建FreeBSD发行版，不仅显著提升了系统的安全性，有效防止了潜在的权限滥用或安全漏洞，同时也极大地简化了自动化构建流程，使得开发者能够更便捷、高效地进行系统构建和分发。

在FreeBSD 15.0版本的开发过程中，团队重点推进了对可重现构建（Reproducible Builds）的支持，这也是近年来开源生态系统中的一大趋势。距离FreeBSD 15.0官方发布仅剩一个月，FreeBSD项目组今日宣布，已经实现了系统可被可重现构建，并且不再需要Root权限即可完成构建工作。

FreeBSD基金会发表声明称：

“我们很高兴地宣布，已完成无需Root权限构建FreeBSD的相关工作。我们为全部源码发行版本引入了无Root权限的构建基础设施，彻底消除了在FreeBSD发布流程中对Root权限的依赖。此项工作是受Sovereign Tech Agency委托计划的一部分。目前相关更改已在FreeBSD开发分支上线，并将尽可能合并至15.0发布分支。现在，构建FreeBSD发行版镜像时，无需Root权限便可创建设备文件、设置文件属主和挂载文件系统等环节。此举不仅提升了安全性，还简化了自动化构建流程。”

目前所有FreeBSD发行版的构建工序都已无需Root权限。此前为实现可重现构建，主要解决了时间戳、文件列表与元数据的稳定排序、一致的构建环境以及可重现的镜像支持等问题。

有关本次重大进展的更多细节，可查阅FreeBSD基金会官方博客：

https://freebsdfoundation.org/blog/freebsd-now-builds-reproducibly-and-without-root-privilege/ 

查看评论