Rebuilderd - Un Sistema di Verificazione di Pacchetti Binari Indipendenti per Arch Linux

ricustruitu

Ricentimenti hè stata annunziata a lanciazione di "Rebuilderd" chì hè pusizionatu cum'è un sistema di verificazione indipendente per i pacchetti binari inner permette di urganizà a verificazione di i pacchetti di una distribuzione mettendu in opera un prucessu di custruzzione in esecuzione continua chì confronta i pacchetti scaricabili cù i pacchetti ricevuti per via di a ricustruzzione di u sistema lucale.

In altri termini, stu sistema furnisce un serviziu chì surveglia u statu di l'indici di pacchetti è cumincià automaticamente à ricustruisce novi pacchetti in l'ambiente di riferimentu, chì u statu hè sincronizatu cù i paràmetri di l'ambiente Arch Linux pacchettu di custru principale.

Quandu compilate dinò, sfumature cum'è a currispundenza esatta di e dipendenze sò presi in contu, l'usu di versioni immubiliate è versioni di l'utili di custruzzione, u listinu identicu di opzioni è impostazioni predefinite, è a preservazione di l'ordine di assemblea di file (aduprendu i stessi metodi di classificazione).

I paràmetri di u prucessu di custruisce escludenu u compilatore da l'aghjunghje infurmazioni di vista generale inconsistente cum'è valori aleatorii, ligami per i percorsi di u fugliale, è dati nantu à a data è l'ora di compilazione.

À propositu di Rebuilderd

Attualmente solu supportu sperimentale hè dispunibule per verificà i pacchetti Arch Linux cù rebuilderd, ma pensa à aghjunghje prestu u supportu Debian.

Avà, e compilazioni ripetibili sò furnite per 84.1% di pacchetti da u repositoriu principale Arch Linux, ellu 83.8% da u repositoriu extra è 76.9% da u repositoriu di a cumunità. Per paragunà, in Debian 10 sta cifra hè 94,1%.

Invece, e costruzioni sò una parte impurtante di a sicurità cumu vi permettenu dà à qualsiasi utilizatore a pussibilità di assicurà chì i pacchetti byte per byte offerti da u pacchettu di distribuzione currispondenu à quelli compilati personalmente da a surghjente.

Senza a capacità di verificà l'identità di u binariu compilatu, l'utente pò solu fidà ciecamente di l'infrastruttura di custruzzioni di qualcun altru, cumprumettendu u compilatore o l'utili di compilazione induve pò purtà à a sostituzione di marcatori nascosti.

Stallazione è esicuzzioni

In u casu più simplice, per eseguisce rebuilderd hè abbastanza per installà u pacchettu rebuilderd da u repositoriu normale, impurta a chjave GPG per verificà l'ambiente è attivà u serviziu di sistema currispundente. Hè pussibule implementà una rete di più istanze ricostruite.

Per installà, duvemu apre un terminal è in ellu scrivemu u cumandimu seguente:

sudo pacman -S rebuilderd

Fattu questu, avà duvemu impurtà a chjave GPG, dapoi Rebuilderd deve verificà a maghjina di avvio Arch Linux, per questu in u terminal duveremu scrive u cumandimu seguente:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

Dopu questu duvemu aghjunghje u nostru utilizatore à u gruppu Rebuilderd, dapoi pudemu riceve un errore:

usermod -aG rebuilderd $USER

Avà simu solu da verificà chì Rebuilderd sia dighjà in esecuzione circa u sistema, per questu, basta à scrive:

rebuildctl status

È se vulemu sparte risultati nantu à a rete, duvemu scrive:

systemctl attivà –avà rebuilderd rebuilderd-worker @ alpha

Avà hè impurtante piglià in contu chì Rebuilderd ùn entrerà in azzione finché ùn hè micca specificamente specificatu da induve i pacchetti di sistema sò sincronizzati, per questu duvemu mudificà u fugliale /etc/rebuilderd-sync.conf induve i profili di sincronizazione sò cunfigurati è chì i nomi di prufilu sò unichi:

Un esempiu di questu hè u seguente:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"


## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Una volta chì u fugliale hè statu mudificatu, basta à attivà u timer per sincronizà automaticamente u prufilu:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Finalmente se vulete sapè di più nantu à Rebuilderd, devenu sapè chì hè scrittu in Rust è hè distribuitu sottu a licenza GPLv3 è pudete verificà tutti i so dettagli è u codice In u ligame seguente.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.