有一种称为可重复构建的安全趋势,其目的是有一种方法来创建输出二进制文件的位精确副本,以便用户可以验证在 Internet 上找到的版本是否可信。Docker 社区中是否有类似的运动和工具?根据我的理解,即使在容器化 Linux 发行版中使用版本固定,时间戳也会使这成为问题。有没有办法解决这个问题并创建一个可读的 Dockerfile,它不是从头开始构建的,可以确定性地描述依赖关系并且以面向未来的方式?
有一种称为可重复构建的安全趋势,其目的是有一种方法来创建输出二进制文件的位精确副本,以便用户可以验证在 Internet 上找到的版本是否可信。Docker 社区中是否有类似的运动和工具?根据我的理解,即使在容器化 Linux 发行版中使用版本固定,时间戳也会使这成为问题。有没有办法解决这个问题并创建一个可读的 Dockerfile,它不是从头开始构建的,可以确定性地描述依赖关系并且以面向未来的方式?