O mantenedor só lhe pediu para verificar se o patch fornecido corrige as coisas. Se dpkg
com o patch permitir que você instale libconfig-model-perl
sem os erros que você estava recebendo, isso sugeriria que o patch corrige o problema. Se isso não acontecer, o patch também inclui uma saída mais detalhada, que deve ajudar a identificar o problema real. Isso é tudo o que é necessário - não há necessidade de se preocupar com compilações reproduzíveis.
Como você tem um arquivo .changes
, sua compilação foi concluída com êxito; e como dpkg
inclui uma ampla suíte de testes, você pode ter certeza de que ela foi criada corretamente.
De qualquer forma, construir um pacote reproduzível atualmente requer uma toolchain modificada , e as versões reproduzíveis respondem a uma pergunta muito específica: "dado um ambiente de construção idêntico , posso construir um pacote de forma idêntica a alguma referência?" É improvável que o mantenedor e você tenham um ambiente de criação idêntico.
As somas de verificação no arquivo .changes
não são canônicas em um sentido reproduzível. Eles estão presentes por dois motivos:
- para verificar se um pacote enviado para o arquivo foi enviado corretamente;
- para verificar se um pacote enviado para o arquivo corresponde ao que foi assinado pelo usuário (isso é parte da "cadeia de integridade" dos pacotes Debian).
Espera-se que reconstruções sucessivas da mesma fonte resultem em diferentes somas de verificação.