Arch Linux の Docker イメージがビット単位で完全再現可能に

記事

• Arch Linux の Docker イメージがビット単位で再現可能（reproducible）になりました
• 注意点：再現性を実現するために pacman のキーが削除されており、キーリングを手動で再生成する必要があります
• コンテナ base image におけるサプライチェーン（supply chain）整合性の重要なマイルストーンです

ディスカッション

• コメント欄では「なぜ再現性が重要なのか」という質問が上がり、サプライチェーン攻撃（supply-chain attack）防止の観点からスレッドで解説されています
• pacman キーが削除されているため、キーリングを初期化しないとイメージをそのまま使用できません

HN で議論を読む

原文（英語）: Arch Linux now has a bit-for-bit reproducible Docker image