<h1>First Reproducible Builds Summit</h1>

<p>https://guardianproject.info/2015/12/09/first-reproducible-builds-summit/</p>

<p>I was just in Athens for the “<a href="https://reproducible-builds.org/events/athens2015/">Reproducible Builds

Summit</a>“, an

<a href="https://aspirationtech.org/">Aspiration</a>-run meeting focused on the

issues of getting all software builds to be reproducible. This means

that anyone starting with the same source code can build the <em>exact</em>

same binary, bit-for-bit. At first glance, it sounds like this horrible,

arcane detail, which it is really. But it provides tons on real benefits

that can save lots of time. And in terms of programming, it can actually

be quite fun, like doing a puzzle or sudoku, since there is a very clear

point where you have “won”.</p>

<p>Here are some examples of real benefits:</p>

<ul>

<li>makes it easy to ensure no malware was inserted into software during

the build process (e.g. the XCodeGhost malware we just saw)</li>

<li>provides a QA tool to make sure that changes in the source code of a

project produce only the expected results</li>

<li>allows F-Droid to use the developer’s APK signature while still

verifying that apps build from 100% free software</li>

<li>make it possible to optimize and profile build processes while

guaranteeing the results are exactly the same</li>

<li>for large projects, it can greatly speed up the build process (think

rebuilding Gmail)</li>

</ul>

<p>Represented there was: <a href="http://https//www.debian.org">Debian</a>, Google,

<a href="https://www.freebsd.org/">FreeBSD</a>, <a href="https://getfedora.org/">Fedora</a>,

<a href="https://f-droid.org">F-Droid</a>,\

 <a href="http://brew.sh/">Homebrew</a>, <a href="https://www.macports.org/">MacPorts</a>,

<a href="https://www.netbsd.org/">NetBSD</a>, <a href="https://www.archlinux.org/">Arch

Linux</a>,

<a href="https://www.coreboot.org/">Coreboot</a>, <a href="https://openwrt.org/">OpenWRT</a>,

and a bunch of other\

 projects like an automotive Linux distro called

<a href="https://wiki.baserock.org/">Baserock</a>, the

<a href="https://www.gnu.org/software/guix/">Guix</a> package manager, a Linux

distro called <a href="https://nixos.org/">NixOS</a>,

<a href="https://www.haskell.org/">Haskell</a> hackers, etc.</p>

<p>The organizers are already planning a second meeting, probably in April

in Western Europe, and are looking to get more projects involved. Lots

of people were talking about how it would be great to get some Android

ROM developers involved. So if you are a contributor to CyanogenMod,

Copperhead, <a href="https://omnirom.org/">OmniROM</a>,

<a href="http://www.replicant.us/">Replicant</a>, Blackphone, etc. and would be

interested in attending, please let us know!</p>