История изменений

Во-первых, полной воспроизводимости достичь невозможно: нужно чтобы и ядро, и драйверы, и Glibc, и прочие системные пакеты были той же версии (и чтобы железо одинаковое было). Ведь выпускают же обновления для пакетов из «рантаймов» Flatpak. Да и даже старые добрые «тарболы» зачастую без проблем работают.

Во-вторых, как быть с обновлениями безопасности?

Думаю, вполне можно допустить обновления библиотек, не ломающие бинарную совместимость. Там, где критически нужна воспроизводимость, пускай линкуют статически.

При этом реально статическая линковка не очень то становится и нужна. Можно легко собрать приложение с урезанной, облегченной, пропатченной библиотекой, кладя ее как отдельный пакет в nix store (он там ничему мешать не будет), прямо влинковывать в бинарники совсем не обязательно.

Со статической линковкой должно быстрее запускаться. И бинарник должен быть более оптимизирован за счёт LTO.

Во-первых, полной воспроизводимости достичь невозможно: нужно чтобы и ядро, и драйверы, и Glibc, и прочие системные пакеты были той же версии (и чтобы железо одинаковое было). Ведь выпускают же обновления для пакетов из «рантаймов» Flatpak. Да и даже старые добрые «тарболы» зачастую без проблем работают.

Во-вторых, как быть с обновлениями безопасности?

Думаю, вполне можно допустить обновления библиотек, не ломающие бинарную совместимость.

При этом реально статическая линковка не очень то становится и нужна. Можно легко собрать приложение с урезанной, облегченной, пропатченной библиотекой, кладя ее как отдельный пакет в nix store (он там ничему мешать не будет), прямо влинковывать в бинарники совсем не обязательно.

Со статической линковкой должно быстрее запускаться. И бинарник должен быть более оптимизирован за счёт LTO.