Hiljuti kuulutati välja "Rebuilderdi" käivitamine mis on positsioneeritud kui binaarpakettide sõltumatu kontrollisüsteem et võimaldab korraldada levitamise pakettide kontrollimist rakendades käimasoleva koostamisprotsessi, mis võrdleb allalaaditavaid pakette kohalikus süsteemis ümberehitamise tulemusena saadud pakettidega.
Teisisõnu see süsteem pakub teenust, mis jälgib pakettindeksi olekut ja alustage võrdluskeskkonnas automaatselt uute pakettide ülesehitamist, kelle olek on sünkroniseeritud keskkonna seadetega Arch Linuxi põhiehituspakett.
Uuesti koostades võetakse arvesse selliseid nüansse nagu sõltuvuste täpne vastavus, muutmata järkude ja ehituskäsitluse versioonide kasutamine, identsete valikute ja vaikesätete komplekt ning failide koostamise järjekorra säilitamine (samade sortimismeetodite abil).
Koostamisprotsessi sätted välistavad kompilaatori vastuolulise ülevaatusteabe lisamise, näiteks juhuslikud väärtused, lingid failiradadele ning kompileerimise kuupäeva ja kellaaja andmed.
Rebuilderdi kohta
Arch Linuxi pakettide kontrollimiseks on praegu saadaval ainult eksperimentaalne tugi koos ümberehitusega, kuid plaanib varsti Debiani tuge lisada.
Praegu 84.1% pakettidest pakutakse korduvaid järku Arch Linuxi põhihoidlast, 83.8% lisahoidlast ja 76.9% kogukonna hoidlast. Võrdluseks, Debian 10-s on see näitaja 94,1%.
Ehkki ehitised on turvalisuse oluline osa, nagu ka nemad anda igale kasutajale võimalus tagada et jaotuspaketi pakutavad baidi-baidi paketid vastavad allikast isiklikult koostatutele.
Ilma kompileeritud kahendobjekti identiteedi kontrollimise võimaluseta saab kasutaja pimesi usaldada kellegi teise ehituskonstruktsiooni, kahjustades kompilaatorit või kompileerimistööriistu seal, kus see võib viia peidetud markerite asendamiseni.
Paigaldamine ja teostamine
Lihtsamal juhul piisab rebuilderdi käivitamiseks rebuilderd paketi installimisest tavalisest hoidlast, keskkonna kontrollimiseks GPG-võtme importimiseks ja vastava süsteemiteenuse aktiveerimiseks. Võimalik on rakendada mitme ümberehitatud eksemplari võrku.
Paigaldama, peame avama terminali ja sinna tippime järgmine käsk:
sudo pacman -S rebuilderd
See tehtud, nüüd peame GPG-võtme importima, kuna Rebuilderd peab kinnitama Arch Linuxi alglaadimispildi, selleks peame terminalis sisestama järgmise käsu:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
Pärast seda peame oma kasutaja lisama Rebuilderdi gruppi, kuna võime saada vea:
usermod -aG rebuilderd $USER
nüüd peame lihtsalt kontrollima, kas Rebuilderd juba töötab süsteemi kohta, selleks peame lihtsalt tippima:
rebuildctl status
Ja kui me tahame tulemusi võrgus jagada, peame tippima:
systemctl enable - nüüd rebuilderd rebuilderd-worker @ alpha
Nüüd on oluline arvestada, et Rebuilderd ei hakka tegutsema enne, kui see on selgesõnaliselt määratletud, kust süsteemipaketid sünkroonitakse, selleks peame muutma faili /etc/rebuilderd-sync.conf, kus sünkroonimisprofiilid on konfigureeritud ja et profiilinimed on kordumatud:
Selle näiteks on järgmine:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
Kui fail on muudetud, peate lihtsalt lubama taimeri profiili automaatseks sünkroonimiseks:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Lõpuks kui soovite Rebuilderdist rohkem teada saada, nad peaksid teadma, et see on kirjutatud Rustis ja levitatakse GPLv3 litsentsi all ning saate kontrollida kõiki selle üksikasju ja koodi Järgmisel lingil.