Rebuilderd: un sistema de verificació independent de paquets binaris per Arch Linux

Rebuilderd

fa poc es va donar a conèixer el llançament de "Rebuilderd" el qual es posiciona com un sistema de verificació independent de paquets binaris que permet organitzar la verificació dels paquets d'una distribució mitjançant la implementació d'un procés de compilació en funcionament continu que compara els paquets descarregables amb els paquets rebuts com a resultat de la reconstrucció en el sistema local.

En altres paraules, aquest sistema proporciona un servei que monitoritzes l'estat de l'índex de paquets i automàticament comença a reconstruir nous paquets a l'entorn de referència, l'estat se sincronitza amb la configuració de l'entorn de compilació principal d'Arch Linux.

A el tornar a realitzar la compilació, es tenen en compte matisos com la correspondència exacta de les dependències, L'ús de composicions i versions sense canvis de les eines de compilació, el conjunt idèntic d'opcions i la configuració predeterminada i la preservació de l'ordre de l'acoblament d'arxius (utilitzant els mateixos mètodes de classificació).

La configuració de l'procés de compilació exclou el compilador d'agregar informació general inconsistent, com a valors aleatoris, enllaços a rutes d'arxius i dades sobre la data i hora de compilació.

sobre Rebuilderd

Actualment només es troba disponible el suport experimental per verificar paquets d'Arch Linux amb rebuilderd, però es té en ment afegir aviat el suport per a Debian.

Actualment, es proporcionen compilacions repetibles per al 84.1% dels paquets de l'repositori principal d'Arch Linux, ell 83.8% de l'repositori d'extres i el 76.9% de l'repositori de la comunitat. A tall de comparació, en Debian 10 aquesta xifra és de l'94,1%.

Mentre que, les compilacions són una part important de la seguretat, ja que li brinden a qualsevol usuari l'oportunitat d'assegurar-se que els paquets byte per byte oferts pel paquet de distribució coincideixin amb els compilats personalment des de la font.

Sense la capacitat de verificar la identitat de l'binari compilat, l'usuari només pot confiar cegament en la infraestructura de la compilació d'una altra persona, comprometent el compilador o les eines de compilació en les que pot portar a la substitució de marcadors ocults.

Instal·lació i execució

En el cas més simple, per executar rebuilderd és suficient instal·lar el paquet rebuilderd des del repositori normal, importar la clau GPG per verificar l'entorn i activar el servei de sistema corresponent. És possible implementar una xarxa de múltiples instàncies de reconstruït.

Per realitzar la instal·lació, hem d'obrir una terminal i en ella teclegem la següent comanda:

sudo pacman -S rebuilderd

Fet això, ara hem d'importar la clau GPG, ja que Rebuilderd ha de verificar la imatge d'arrencada d'Arch Linux, per a això a la terminal haurem de teclejar la següent comanda:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

Posterior a això hem d'afegir el nostre usuari a el grup de Rebuilderd, ja que és possible que rebem un error:

usermod -aG rebuilderd $USER

Ara simplement hem de verificar que Rebuilderd ja es troba en execució sobre el sistema, per a això, només hem de teclejar:

rebuildctl status

I en cas de voler compartir resultats a la xarxa, hem de teclejar:

systemctl enable -now rebuilderd rebuilderd-worker @ alpha

Ara és important tenir en compte que Rebuilderd no entrés en acció fins que s'especifiqui explícitament des d'on es sincronitzen els paquets de sistema, per a això hem de modificar el fitxer /etc/rebuilderd-sync.conf on els perfils de sincronització estan configurats i que els noms de perfil són únics:

Un exemple d'això és el següent:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"


## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Ja modificat l'arxiu, simplement s'ha d'habilitar el temporitzador per sincronitzar automàticament el perfil:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Finalment si volen conèixer més a l'respecte sobre Rebuilderd, Han de saber que està escrit a Rust i es distribueix sota la llicència GPLv3 i pots consultar tots els seus detalls i el codi en el següent enllaç.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.