Ĵus la lanĉo de "Rebuilderd" estis anoncita kiu estas poziciigita kiel sendependa kontrolsistemo por binaraj pakaĵoj que permesas organizi la konfirmon de la pakoj de distribuo efektivigante kurantan konstruprocezon, kiu komparas la elŝuteblajn pakaĵojn kun la ricevitaj pakaĵoj kiel rezulto de la rekonstruado sur la loka sistemo.
Alivorte, ĉi tiu sistemo provizas servon, kiu kontrolas la staton de la paka indekso kaj aŭtomate komencu rekonstrui novajn pakojn en la referenca medio, kies stato estas sinkronigita kun la mediaj agordoj Ĉefa pakaĵo Arch Arch Linux.
Kiam vi kompilas denove, nuancoj kiel ekzakta korespondado de la dependecoj estas konsiderataj, la uzo de senŝanĝaj konstruoj kaj versioj de la konstruaj iloj, la identa aro de opcioj kaj defaŭltaj agordoj, kaj konservado de dosier-asemblea ordo (uzante la samajn ordigajn metodojn).
La konstruprocezaj agordoj ekskludas la kompililon de aldono de malkonsekvencaj superrigardaj informoj kiel hazardaj valoroj, ligoj al dosieraj vojoj kaj datumoj pri la kompila dato kaj tempo.
Pri Rebuilderd
Nuntempe nur eksperimenta subteno disponeblas por kontroli pakaĵojn de Arch Linukso kun rebuilderd, sed planas baldaŭ aldoni Debian-subtenon.
Nuntempe, ripeteblaj versioj estas provizitaj por 84.1% de pakoj de la ĉefa deponejo Arch Linukso, li 83.8% el la ekstraj deponejo kaj 76.9% el la komunuma deponejo. Kompare, en Debian 10 ĉi tiu cifero estas 94,1%.
Dum, konstruoj estas grava parto de sekureco kiel ili doni al iu ajn uzanto la eblon certigi ke la bajtaj bitokaj pakaĵoj ofertitaj de la distribua pako kongruas kun tiuj persone kompilitaj de fonto.
Sen la kapablo kontroli la identecon de la kompilita duuma, la uzanto povas nur blinde fidi alies konstruan infrastrukturon, kompromitante la kompililon aŭ kompilaĵojn, kie ĝi povas konduki al kaŝita markila anstataŭigo.
Instalado kaj ekzekuto
En la plej simpla kazo, por lanĉi rebuilderd sufiĉas instali la pakaĵon rebuilderd de la normala deponejo, importu la GPG-ŝlosilon por kontroli la medion kaj aktivigi la respondan sisteman servon. Eblas efektivigi reton de multaj rekonstruitaj kazoj.
Por instali, ni devas malfermi terminalon kaj en ĝi ni tajpas la jena komando:
sudo pacman -S rebuilderd
Farita ĉi tio, nun ni devas importi la GPG-ŝlosilon, ĉar Rebuilderd devas kontroli la lanĉan bildon de Arch Linux, por tio en la fina stacio ni devos tajpi la jenan komandon:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
Post ĉi tio ni devas aldoni nian uzanton al la grupo Rebuilderd, ekde eble ni ricevos eraron:
usermod -aG rebuilderd $USER
Nun ni simple devas kontroli, ke Rebuilderd jam funkcias pri la sistemo, por tio, ni nur devas tajpi:
rebuildctl status
Kaj se ni volas dividi rezultojn en la reto, ni devas tajpi:
systemctl enable –nun rebuilderd rebuilderd-worker @ alpha
Nun gravas konsideri, ke Rebuilderd ne ekagos ĝis ĝi estos eksplicite specifita de kie la sistemaj pakaĵoj estas sinkronigitaj, por tio ni devas modifi la dosieron /etc/rebuilderd-sync.conf kie la sinkronigaj profiloj estas agorditaj. kaj ke profilnomoj estas unikaj:
Ekzemplo de tio estas la sekva:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
Post kiam la dosiero estis modifita, vi simple devas ebligi la tempigilon aŭtomate sinkronigi la profilon:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Fine se vi volas scii pli pri Rebuilderd, ili devas scii, ke ĝi estas skribita en Rust kaj distribuita sub la licenco GPLv3 kaj vi povas kontroli ĉiujn ĝiajn detalojn kaj la kodon En la sekva ligilo.
Estu la unua por komenti