fa poc es va donar a conèixer el llançament de "Rebuilderd" el qual es posiciona com un sistema de verificació independent de paquets binaris que permet organitzar la verificació dels paquets d'una distribució mitjançant la implementació d'un procés de compilació en funcionament continu que compara els paquets descarregables amb els paquets rebuts com a resultat de la reconstrucció en el sistema local.
En altres paraules, aquest sistema proporciona un servei que monitoritzes l'estat de l'índex de paquets i automàticament comença a reconstruir nous paquets a l'entorn de referència, l'estat se sincronitza amb la configuració de l'entorn de compilació principal d'Arch Linux.
A el tornar a realitzar la compilació, es tenen en compte matisos com la correspondència exacta de les dependències, L'ús de composicions i versions sense canvis de les eines de compilació, el conjunt idèntic d'opcions i la configuració predeterminada i la preservació de l'ordre de l'acoblament d'arxius (utilitzant els mateixos mètodes de classificació).
La configuració de l'procés de compilació exclou el compilador d'agregar informació general inconsistent, com a valors aleatoris, enllaços a rutes d'arxius i dades sobre la data i hora de compilació.
sobre Rebuilderd
Actualment només es troba disponible el suport experimental per verificar paquets d'Arch Linux amb rebuilderd, però es té en ment afegir aviat el suport per a Debian.
Actualment, es proporcionen compilacions repetibles per al 84.1% dels paquets de l'repositori principal d'Arch Linux, ell 83.8% de l'repositori d'extres i el 76.9% de l'repositori de la comunitat. A tall de comparació, en Debian 10 aquesta xifra és de l'94,1%.
Mentre que, les compilacions són una part important de la seguretat, ja que li brinden a qualsevol usuari l'oportunitat d'assegurar-se que els paquets byte per byte oferts pel paquet de distribució coincideixin amb els compilats personalment des de la font.
Sense la capacitat de verificar la identitat de l'binari compilat, l'usuari només pot confiar cegament en la infraestructura de la compilació d'una altra persona, comprometent el compilador o les eines de compilació en les que pot portar a la substitució de marcadors ocults.
Instal·lació i execució
En el cas més simple, per executar rebuilderd és suficient instal·lar el paquet rebuilderd des del repositori normal, importar la clau GPG per verificar l'entorn i activar el servei de sistema corresponent. És possible implementar una xarxa de múltiples instàncies de reconstruït.
Per realitzar la instal·lació, hem d'obrir una terminal i en ella teclegem la següent comanda:
sudo pacman -S rebuilderd
Fet això, ara hem d'importar la clau GPG, ja que Rebuilderd ha de verificar la imatge d'arrencada d'Arch Linux, per a això a la terminal haurem de teclejar la següent comanda:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
Posterior a això hem d'afegir el nostre usuari a el grup de Rebuilderd, ja que és possible que rebem un error:
usermod -aG rebuilderd $USER
Ara simplement hem de verificar que Rebuilderd ja es troba en execució sobre el sistema, per a això, només hem de teclejar:
rebuildctl status
I en cas de voler compartir resultats a la xarxa, hem de teclejar:
systemctl enable -now rebuilderd rebuilderd-worker @ alpha
Ara és important tenir en compte que Rebuilderd no entrés en acció fins que s'especifiqui explícitament des d'on es sincronitzen els paquets de sistema, per a això hem de modificar el fitxer /etc/rebuilderd-sync.conf on els perfils de sincronització estan configurats i que els noms de perfil són únics:
Un exemple d'això és el següent:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
Ja modificat l'arxiu, simplement s'ha d'habilitar el temporitzador per sincronitzar automàticament el perfil:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Finalment si volen conèixer més a l'respecte sobre Rebuilderd, Han de saber que està escrit a Rust i es distribueix sota la llicència GPLv3 i pots consultar tots els seus detalls i el codi en el següent enllaç.