什么会影响 Linux 内核的最终构建

Question

我有一个小问题。我需要重建一个 Linux 版本，以便它与不久前构建的版本相匹配。但是，我遇到了一些问题。

我想知道 Linux 盒子的哪些方面会影响内核的构建过程？以下是一些事实。

目前我们公司使用预建预装版本的fedora来安装工程师开发盒。该版本只是块复制到空白硬盘上。如果我使用开发盒，我可以成功重建内核，因此它与我尝试重现的原始内核是逐字节匹配的。

但我需要向政府机构证明我们没有对内核做任何坏事，因此他们要求我们在仅使用信任软件从头开始安装的机器上构建 Linux 内核。可信意味着从官方网站下载并通过哈希结果进行验证。以这种方式构建的机器生成的内核与开发盒上构建的内核不同（因此与我试图匹配的原始内核不同）。

哪些变量可能会影响构建的结果？目前，这两个盒子（可信和开发）中的这些是相同的

• GCC 版本
• 运行时内核
• 我正在尝试重建的内核的

源代码（包括 .configs 文件）对于造成差异的原因有什么想法吗？

Answer 1

Linux 内核包含许多时间戳和其他非确定性元素。 此补丁系列消除了这些问题，从而实现确定性构建。