Rebuilderd - Sendependa Binara Paka Kontrolsistemo por Arch Linukso

Rekonstrui

Ĵus la lanĉo de "Rebuilderd" estis anoncita kiu estas poziciigita kiel sendependa kontrolsistemo por binaraj pakaĵoj que permesas organizi la konfirmon de la pakoj de distribuo efektivigante kurantan konstruprocezon, kiu komparas la elŝuteblajn pakaĵojn kun la ricevitaj pakaĵoj kiel rezulto de la rekonstruado sur la loka sistemo.

Alivorte, ĉi tiu sistemo provizas servon, kiu kontrolas la staton de la paka indekso kaj aŭtomate komencu rekonstrui novajn pakojn en la referenca medio, kies stato estas sinkronigita kun la mediaj agordoj Ĉefa pakaĵo Arch Arch Linux.

Kiam vi kompilas denove, nuancoj kiel ekzakta korespondado de la dependecoj estas konsiderataj, la uzo de senŝanĝaj konstruoj kaj versioj de la konstruaj iloj, la identa aro de opcioj kaj defaŭltaj agordoj, kaj konservado de dosier-asemblea ordo (uzante la samajn ordigajn metodojn).

La konstruprocezaj agordoj ekskludas la kompililon de aldono de malkonsekvencaj superrigardaj informoj kiel hazardaj valoroj, ligoj al dosieraj vojoj kaj datumoj pri la kompila dato kaj tempo.

Pri Rebuilderd

Nuntempe nur eksperimenta subteno disponeblas por kontroli pakaĵojn de Arch Linukso kun rebuilderd, sed planas baldaŭ aldoni Debian-subtenon.

Nuntempe, ripeteblaj versioj estas provizitaj por 84.1% de pakoj de la ĉefa deponejo Arch Linukso, li 83.8% el la ekstraj deponejo kaj 76.9% el la komunuma deponejo. Kompare, en Debian 10 ĉi tiu cifero estas 94,1%.

Dum, konstruoj estas grava parto de sekureco kiel ili doni al iu ajn uzanto la eblon certigi ke la bajtaj bitokaj pakaĵoj ofertitaj de la distribua pako kongruas kun tiuj persone kompilitaj de fonto.

Sen la kapablo kontroli la identecon de la kompilita duuma, la uzanto povas nur blinde fidi alies konstruan infrastrukturon, kompromitante la kompililon aŭ kompilaĵojn, kie ĝi povas konduki al kaŝita markila anstataŭigo.

Instalado kaj ekzekuto

En la plej simpla kazo, por lanĉi rebuilderd sufiĉas instali la pakaĵon rebuilderd de la normala deponejo, importu la GPG-ŝlosilon por kontroli la medion kaj aktivigi la respondan sisteman servon. Eblas efektivigi reton de multaj rekonstruitaj kazoj.

Por instali, ni devas malfermi terminalon kaj en ĝi ni tajpas la jena komando:

sudo pacman -S rebuilderd

Farita ĉi tio, nun ni devas importi la GPG-ŝlosilon, ĉar Rebuilderd devas kontroli la lanĉan bildon de Arch Linux, por tio en la fina stacio ni devos tajpi la jenan komandon:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

Post ĉi tio ni devas aldoni nian uzanton al la grupo Rebuilderd, ekde eble ni ricevos eraron:

usermod -aG rebuilderd $USER

Nun ni simple devas kontroli, ke Rebuilderd jam funkcias pri la sistemo, por tio, ni nur devas tajpi:

rebuildctl status

Kaj se ni volas dividi rezultojn en la reto, ni devas tajpi:

systemctl enable –nun rebuilderd rebuilderd-worker @ alpha

Nun gravas konsideri, ke Rebuilderd ne ekagos ĝis ĝi estos eksplicite specifita de kie la sistemaj pakaĵoj estas sinkronigitaj, por tio ni devas modifi la dosieron /etc/rebuilderd-sync.conf kie la sinkronigaj profiloj estas agorditaj. kaj ke profilnomoj estas unikaj:

Ekzemplo de tio estas la sekva:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"


## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Post kiam la dosiero estis modifita, vi simple devas ebligi la tempigilon aŭtomate sinkronigi la profilon:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Fine se vi volas scii pli pri Rebuilderd, ili devas scii, ke ĝi estas skribita en Rust kaj distribuita sub la licenco GPLv3 kaj vi povas kontroli ĉiujn ĝiajn detalojn kaj la kodon En la sekva ligilo.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita.

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

bool (vera)