<div dir="ltr">Interesting work! This is very similar to what we are doing in `rattler-build` where we are storing essentially a lockfile of everything that went into the "build" and "host" environments used at build-time to build a given Conda package (<a href="https://rattler.build/latest/rebuild/">https://rattler.build/latest/rebuild/</a>).<div><br></div><div>We do it using `conda` packages that are generally stored forever so rebuilding should be possible (if the software allows, of course).</div><div><br></div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">Am Mo., 28. Apr. 2025 um 17:16 Uhr schrieb cen <<a href="mailto:imbacen@gmail.com">imbacen@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">> If there's a tool to wrap a single statically linked binary (that I <br>
> built with repro-env) into an OCI image I would be very curious to <br>
> know about this tool, but I'm still not sure that would give you "bit <br>
> for bit identical reproducible builds" in the traditional sense, as <br>
> soon as you introduce "push and pull from a registry".<br>
<br>
I guess building the (static) binary with repro-env and then just copy <br>
it into a runtime image does help in a sense that you don't need to mess <br>
around with stage 1 build and setting up the env properly. It's not <br>
pretty though.<br>
<br>
Base image might not be reproducible (yet) but that's a different <br>
problem. It seems this has progressed quite a bit in the past few years <br>
so it'll happen eventually.<br>
<br>
<br>
<br>
</blockquote></div>