Ombygget - Et uafhængigt verifikationssystem til binær pakke til Arch Linux

Ombygget

nylig lanceringen af ​​”Rebuilderd” blev annonceret som er placeret som et uafhængigt verifikationssystem for binære pakker at giver mulighed for at organisere verifikation af pakkerne til en distribution ved at implementere en kontinuerligt kørende byggeproces, der sammenligner downloadbare pakker med pakker modtaget som et resultat af genopbygning på det lokale system.

Med andre ord dette system leverer en tjeneste, der overvåger status for pakkeindekset og automatisk starte genopbygning af nye pakker i referencemiljøet, hvis tilstand er synkroniseret med miljøindstillingerne Arch Linux hovedbygningspakke.

Når du kompilerer igen, der tages højde for nuancer såsom den nøjagtige overensstemmelse af afhængighederne, brugen af ​​kompositioner og uændrede versioner af buildværktøjerne, det samme sæt valgmuligheder og standardindstillinger og bevarelse af filsamlingsrækkefølgen (ved hjælp af de samme sorteringsmetoder).

Indstillingerne for byggeprocessen udelukker compileren fra at tilføje inkonsekvente oversigtsoplysninger såsom tilfældige værdier, links til filstier og data om kompileringsdato og -tid.

Om Rebuilderd

I øjeblikket er kun eksperimentel support tilgængelig til kontrol af Arch Linux-pakker med genopbygget, men planlægger snart at tilføje Debian-support.

Currently, gentagne builds leveres til 84.1% af pakkerne fra det primære Arch Linux-lager, han 83.8% fra ekstra-lageret og 76.9% fra community-lageret. Til sammenligning er dette tal i Debian 10 94,1%.

Mens builds er en vigtig del af sikkerheden, da de giver dig mulighed for det give enhver bruger mulighed for at sikre at de byte-for-byte-pakker, der tilbydes af distributionspakken, stemmer overens med dem, der personligt er udarbejdet fra kilden.

Uden evnen til at verificere identiteten af ​​den kompilerede binær kan brugeren kun blindt stole på andres byggeinfrastruktur og kompromittere kompilatoren eller kompileringsværktøjerne, hvor det kan føre til skjult markørsubstitution.

Installation og udførelse

I det enkleste tilfælde er det nok at køre rebuilderd at installere rebuilderd-pakken fra det normale lager, importere GPG-nøglen for at verificere miljøet og aktivere den tilsvarende systemtjeneste. Det er muligt at implementere et netværk af flere ombyggede forekomster.

At installere, vi skal åbne en terminal og i den skriver vi følgende kommando:

sudo pacman -S rebuilderd

Gjort dette, nu skal vi importere GPG-nøglen, siden Rebuilderd skal verificere Arch Linux boot image, for dette i terminalen bliver vi nødt til at skrive følgende kommando:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

Efter dette Vi er nødt til at tilføje vores bruger til gruppen Rebuilderd siden vi modtager muligvis en fejl:

usermod -aG rebuilderd $USER

Nu Vi er simpelthen nødt til at kontrollere, at Rebuilderd allerede kører om systemet, til dette skal vi bare skrive:

rebuildctl status

Og hvis vi vil dele resultater på netværket, skal vi skrive:

systemctl aktiver - nu genopbygges ombygger-arbejder @ alpha

Nu er det vigtigt at tage højde for, at Rebuilderd ikke kommer i aktion, før det eksplicit er angivet, hvorfra systempakkerne er synkroniseret, for dette skal vi ændre /etc/rebuilderd-sync.conf-filen, hvor synkroniseringsprofilerne er konfigureret og at profilnavne er unikke:

Et eksempel på dette er følgende:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"


## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Når filen er blevet ændret, skal du blot aktivere timeren til automatisk at synkronisere profilen:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Endelig hvis du vil vide mere om Rebuilderd, de burde vide, at den er skrevet i Rust og distribueres under GPLv3-licensen, og du kan kontrollere alle dens detaljer og koden I det følgende link.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.