Rebuilderd - یک سیستم تأیید بسته بسته دودویی مستقل برای Arch Linux

بازسازی

به تازگی راه اندازی "Rebuilderd" اعلام شد که به صورت قرار گرفته است یک سیستم تأیید مستقل برای بسته های باینری که اجازه می دهد تا تأیید بسته های یک توزیع را سازماندهی کنیم با اجرای یک روند ساخت در حال اجرا که بسته های قابل بارگیری را با بسته های دریافتی در نتیجه بازسازی در سیستم محلی مقایسه می کند.

به عبارت دیگر این سیستم سرویسی را ارائه می دهد که وضعیت نمایه بسته را کنترل می کند و به طور خودکار شروع به بازسازی بسته های جدید در محیط مرجع ، حالت آن با تنظیمات محیط هماهنگ می شود بسته اصلی ساخت Arch.

هنگام تدوین مجدد ، تفاوت های ظریف مانند مکاتبات دقیق وابستگی ها در نظر گرفته می شود، استفاده از ترکیبات و نسخه های بدون تغییر از ابزارهای ساخت ، مجموعه یکسان گزینه ها و تنظیمات پیش فرض ، و حفظ ترتیب مونتاژ پرونده (با استفاده از همان روش های مرتب سازی).

تنظیمات فرآیند ساخت ، کامپایلر را از اضافه کردن اطلاعات عمومی ناسازگار مانند مقادیر تصادفی ، پیوند به مسیرهای پرونده و داده های مربوط به تاریخ و زمان تدوین منصرف می کند.

درباره Rebuilderd

در حال حاضر فقط پشتیبانی آزمایشی برای بررسی بسته های Arch Linux در دسترس است با بازسازی اما قصد دارد به زودی پشتیبانی دبیان را اضافه کند.

در حال حاضر، ساخت های قابل تکرار برای 84.1٪ بسته ها ارائه شده است از مخزن اصلی Arch Linux ، او 83.8٪ از مخزن اضافی و 76.9٪ از مخزن جامعه است. برای مقایسه ، در دبیان 10 این رقم 94,1٪ است.

در حالی که ، ساختمانها همانطور که به شما اجازه می دهند بخش مهمی از امنیت هستند به هر کاربری فرصت اطمینان دهید که بسته های بایت به بایت ارائه شده توسط بسته توزیع با آنهایی که شخصاً از منبع جمع آوری شده مطابقت دارد.

بدون توانایی تأیید هویت باینری کامپایل شده ، کاربر فقط می تواند به زیرساخت ساخت شخص دیگری اعتماد کورکورانه داشته باشد ، در صورتی که می تواند به جایگزینی نشانگر مخفی منجر شود ، از ابزارهای کامپایلر یا کامپایلر به خطر بیفتد.

نصب و اجرا

در ساده ترین حالت ، برای اجرای rebuilderd کافی است که بسته rebuilderd را از مخزن طبیعی نصب کنید ، کلید GPG را وارد کنید تا محیط را تأیید کنید و سرویس سیستم مربوطه را فعال کنید. امکان اجرای شبکه ای از چندین نمونه بازسازی شده وجود دارد.

برای نصب ، ما باید یک ترمینال را باز کنیم و در آن تایپ می کنیم دستور زیر:

sudo pacman -S rebuilderd

انجام شد ، اکنون باید کلید GPG را وارد کنیم Rebuilderd باید تصویر بوت Arch Linux را تأیید کند ، برای این منظور در ترمینال باید دستور زیر را تایپ کنیم:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

بعد از این از آنجا که باید کاربر خود را به گروه Rebuilderd اضافه کنیم ممکن است خطایی دریافت کنیم:

usermod -aG rebuilderd $USER

اکنون ما به سادگی باید بررسی کنیم که Rebuilderd در حال اجرا است در مورد سیستم ، برای این ، ما فقط باید تایپ کنیم:

rebuildctl status

و درصورتی که بخواهیم نتایج را در شبکه به اشتراک بگذاریم ، باید تایپ کنیم:

systemctl فعال می کند -حالا بازسازی-کارگر بازسازی @ alpha

اکنون مهم است که توجه داشته باشیم که Rebuilderd تا زمانی که صریحاً از جایی که بسته های سیستم همگام سازی نشده اند مشخص نشود ، عملیاتی نمی شود ، برای این منظور ما باید پرونده /etc/rebuilderd-sync.conf را که در آن پروفایل های همگام سازی پیکربندی شده است ، اصلاح کنیم. و نام نمایه منحصر به فرد است:

نمونه ای از این موارد زیر است:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"


## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

پس از اصلاح پرونده ، به سادگی باید تایمر را فعال کنید تا به طور خودکار نمایه را همگام سازی کند:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

سرانجام اگر می خواهید درباره Rebuilderd بیشتر بدانید، آنها باید بدانند که در Rust نوشته شده است و تحت مجوز GPLv3 توزیع می شود و می توانید تمام جزئیات و کد آن را بررسی کنید در لینک زیر.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.