наскоро беше обявено стартирането на „Rebuilderd“ което се позиционира като независима система за проверка на двоични пакети че позволява да се организира проверката на пакетите на дистрибуция чрез внедряване на работещ процес на изграждане, който сравнява пакетите за изтегляне с пакетите, получени в резултат на възстановяване на локалната система.
С други думи, тази система предоставя услуга, която следи състоянието на индекса на пакети и автоматично започнете да възстановявате нови пакети в референтната среда, чието състояние се синхронизира с настройките на средата Основен пакет за изграждане на Arch Linux.
Когато компилирате отново, отчитат се нюанси като точното съответствие на зависимостите, използването на композиции и непроменени версии на инструментите за изграждане, идентичния набор от опции и настройки по подразбиране и запазването на реда за сглобяване на файлове (като се използват същите методи за сортиране).
Настройките на процеса на изграждане изключват компилатора от добавяне на несъвместима обща информация, като случайни стойности, връзки към файлови пътища и данни за датата и часа на компилацията.
Относно Rebuilderd
В момента е налична само експериментална поддръжка за проверка на пакети Arch Linux с rebuilderd, но планира скоро да добави поддръжка на Debian.
В момента осигуряват се повторяеми компилации за 84.1% от пакетите от основното хранилище на Arch Linux, той 83.8% от хранилището за екстри и 76.9% от хранилището на общността. За сравнение, в Debian 10 тази цифра е 94,1%.
Докато компилациите са важна част от сигурността, тъй като ви позволяват дайте възможност на всеки потребител да гарантира че байтовите байтови пакети, предлагани от дистрибуционния пакет, съвпадат с тези, лично съставени от източника.
Без възможността да проверява самоличността на компилирания двоичен файл, потребителят може само сляпо да се доверява на инфраструктурата за изграждане на някой друг, компрометирайки компилатора или инструментите за компилиране, което може да доведе до заместване на скрити маркери.
Инсталиране и изпълнение
В най-простия случай, за да стартирате rebuilderd, е достатъчно да инсталирате пакета rebuilderd от нормалното хранилище, да импортирате GPG ключа, за да проверите средата и да активирате съответната системна услуга. Възможно е да се приложи мрежа от множество възстановени копия.
Да инсталираш, трябва да отворим терминал и в него да напишем следната команда:
sudo pacman -S rebuilderd
Направих това, сега трябва да импортираме GPG ключа, тъй като Rebuilderd трябва да провери образа за зареждане на Arch Linux, за това в терминала ще трябва да напишем следната команда:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
След това трябва да добавим нашия потребител към групата Rebuilderd, тъй като може да получим грешка:
usermod -aG rebuilderd $USER
Сега ние просто трябва да проверим, че Rebuilderd вече работи за системата, за това просто трябва да напишем:
rebuildctl status
И ако искаме да споделяме резултати в мрежата, трябва да напишем:
systemctl enable –now rebuilderd rebuilderd-worker @ alpha
Сега е важно да се вземе предвид, че Rebuilderd няма да влезе в действие, докато не бъде изрично посочено откъде се синхронизират системните пакети, за това трябва да модифицираме файла /etc/rebuilderd-sync.conf, където са конфигурирани профилите за синхронизация и че имената на профилите са уникални:
Пример за това е следният:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
След като файлът е модифициран, просто трябва да активирате таймера за автоматично синхронизиране на профила:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Накрая ако искате да научите повече за Rebuilderd, те трябва да знаят, че е написано на Rust и се разпространява под лиценза GPLv3 и можете да проверите всички негови подробности и кода В следващия линк.