Rebuilderd - Ένα ανεξάρτητο δυαδικό σύστημα επαλήθευσης πακέτων για το Arch Linux

Darkcrizt

4 λεπτά

Ανακατασκευή

Πρόσφατα ανακοινώθηκε η έναρξη του "Rebuilderd" που τοποθετείται ως ένα ανεξάρτητο σύστημα επαλήθευσης για δυαδικά πακέτα ότι επιτρέπει την οργάνωση της επαλήθευσης των πακέτων μιας διανομής εφαρμόζοντας μια τρέχουσα διαδικασία κατασκευής που συγκρίνει τα πακέτα με δυνατότητα λήψης με τα πακέτα που λαμβάνονται ως αποτέλεσμα της ανακατασκευής στο τοπικό σύστημα.

Με άλλα λόγια, Αυτό το σύστημα παρέχει μια υπηρεσία που παρακολουθεί την κατάσταση του ευρετηρίου πακέτων και ξεκινά αυτόματα την ανακατασκευή νέων πακέτων στο περιβάλλον αναφοράς, του οποίου η κατάσταση είναι συγχρονισμένη με τις ρυθμίσεις περιβάλλοντος Κύριο πακέτο build Linux Arch.

Κατά την εκ νέου σύνταξη, Λαμβάνονται υπόψη αποχρώσεις όπως η ακριβής αντιστοιχία των εξαρτήσεων, τη χρήση αμετάβλητων εκδόσεων και εκδόσεων των εργαλείων δημιουργίας, το ίδιο σύνολο επιλογών και προεπιλεγμένων ρυθμίσεων και διατήρηση της σειράς συναρμολόγησης αρχείων (χρησιμοποιώντας τις ίδιες μεθόδους ταξινόμησης).

Οι ρυθμίσεις της διαδικασίας κατασκευής αποκλείουν τον μεταγλωττιστή να προσθέτει ασυνεπείς πληροφορίες επισκόπησης, όπως τυχαίες τιμές, συνδέσμους σε διαδρομές αρχείων και δεδομένα σχετικά με την ημερομηνία και ώρα της σύνταξης.

Σχετικά με το Rebuilderd

Προς το παρόν διατίθεται μόνο πειραματική υποστήριξη για τον έλεγχο πακέτων Arch Linux με το rebuilderd, αλλά σχεδιάζει να προσθέσει την υποστήριξη του Debian σύντομα.

Επί του παρόντος, επαναλαμβανόμενες κατασκευές παρέχονται για το 84.1% των πακέτων από το κύριο αποθετήριο Arch Linux, αυτός 83.8% από το αποθετήριο extras και 76.9% από το αποθετήριο κοινότητας. Συγκριτικά, στο Debian 10 το ποσοστό αυτό είναι 94,1%.

Ενώ, οι κατασκευές αποτελούν σημαντικό μέρος της ασφάλειας καθώς σας επιτρέπουν δώστε σε οποιονδήποτε χρήστη την ευκαιρία να διασφαλίσει ότι τα πακέτα byte-for-byte που προσφέρονται από το πακέτο διανομής ταιριάζουν με αυτά που συλλέγονται προσωπικά από την πηγή.

Χωρίς τη δυνατότητα επαλήθευσης της ταυτότητας του μεταγλωττισμένου δυαδικού, ο χρήστης μπορεί να εμπιστευτεί τυφλά την υποδομή κατασκευής κάποιου άλλου, θέτοντας σε κίνδυνο τα εργαλεία μεταγλώττισης ή συλλογής όπου μπορεί να οδηγήσει σε κρυφή υποκατάσταση δεικτών.

Εγκατάσταση και εκτέλεση

Στην απλούστερη περίπτωση, για να εκτελέσετε το rebuilderd αρκεί να εγκαταστήσετε το πακέτο rebuilderd από το κανονικό αποθετήριο, εισαγάγετε το κλειδί GPG για να επαληθεύσετε το περιβάλλον και να ενεργοποιήσετε την αντίστοιχη υπηρεσία συστήματος. Είναι δυνατή η υλοποίηση ενός δικτύου πολλαπλών επαναδημιουργημένων παρουσιών.

Για εγκατάσταση, πρέπει να ανοίξουμε ένα τερματικό και σε αυτό πληκτρολογούμε η ακόλουθη εντολή:

sudo pacman -S rebuilderd

Έγινε αυτό, τώρα πρέπει να εισαγάγουμε το κλειδί GPG, από τότε Το Rebuilderd πρέπει να επαληθεύσει την εικόνα εκκίνησης Arch Linux, για αυτό στο τερματικό θα πρέπει να πληκτρολογήσουμε την ακόλουθη εντολή:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

Μετά από αυτό πρέπει να προσθέσουμε τον χρήστη μας στην ομάδα Rebuilderd, από τότε ενδέχεται να λάβουμε ένα σφάλμα:

usermod -aG rebuilderd $USER

Τώρα απλά πρέπει να επαληθεύσουμε ότι το Rebuilderd εκτελείται ήδη για το σύστημα, για αυτό, πρέπει απλώς να πληκτρολογήσουμε:

rebuildctl status

Και αν θέλουμε να μοιραστούμε αποτελέσματα στο δίκτυο, πρέπει να πληκτρολογήσουμε:

systemctl ενεργοποίηση - τώρα rebuilderd rebuilderd-worker @ alpha

Τώρα είναι σημαντικό να λάβουμε υπόψη ότι το Rebuilderd δεν θα τεθεί σε δράση έως ότου καθοριστεί ρητά από το σημείο όπου τα πακέτα του συστήματος συγχρονίζονται, γι 'αυτό πρέπει να τροποποιήσουμε το αρχείο /etc/rebuilderd-sync.conf όπου είναι διαμορφωμένα τα προφίλ συγχρονισμού και ότι τα ονόματα προφίλ είναι μοναδικά:

Ένα παράδειγμα αυτού είναι το ακόλουθο:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"

## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Μόλις τροποποιηθεί το αρχείο, απλά πρέπει να ενεργοποιήσετε το χρονόμετρο για να συγχρονίζει αυτόματα το προφίλ:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Τελικά αν θέλετε να μάθετε περισσότερα για το Rebuilderd, πρέπει να γνωρίζουν ότι είναι γραμμένο στο Rust και διανέμεται με την άδεια GPLv3 και μπορείτε να ελέγξετε όλες τις λεπτομέρειες και τον κωδικό Στον ακόλουθο σύνδεσμο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.