äskettäin "Rebuilderd" julkaistiin joka on sijoitettu riippumaton binaaripakettien tarkistusjärjestelmä että avulla voidaan järjestää jakelupakettien tarkistus toteuttamalla jatkuvasti käynnissä oleva rakennusprosessi, joka vertaa ladattavia paketteja paikalliseen järjestelmään uudelleenrakennuksen tuloksena vastaanotettuihin paketteihin.
Toisin sanoen tämä järjestelmä tarjoaa palvelun, joka valvoo pakettihakemiston tilaa ja alkaa automaattisesti rakentaa uusia paketteja viiteympäristössä, jonka tila on synkronoitu ympäristöasetusten kanssa Arch Linuxin päärakennuspaketti.
Kun koot uudelleen, vivahteet, kuten riippuvuuksien tarkka vastaavuus, otetaan huomioon, kokoonpanotyökalujen koostumusten ja muuttumattomien versioiden käyttö, samat vaihtoehtoryhmät ja oletusasetukset sekä tiedostojen kokoonpanojärjestyksen säilyttäminen (samoja lajittelumenetelmiä käyttäen).
Rakennusprosessiasetukset estävät kääntäjän lisäämästä epäjohdonmukaisia yleistietoja, kuten satunnaisia arvoja, linkkejä tiedostopolkuille ja tietoja kokoamispäivästä ja -ajasta.
Tietoa henkilöstä Rebuilderd
Tällä hetkellä vain kokeellinen tuki on käytettävissä Arch Linux -pakettien tarkistamiseen uudelleenrakentajan kanssa, mutta aikoo lisätä Debianin tuen pian.
tällä hetkellä, toistettavissa olevat koontiversiot tarjotaan 84.1%: lle paketeista Arch Linuxin päätietovarastosta hän 83.8% lisävarastosta ja 76.9% yhteisön arkistosta. Vertailun vuoksi, Debian 10: ssä tämä luku on 94,1%.
Rakennukset ovat tärkeä osa turvallisuutta, koska niiden avulla voit anna käyttäjälle mahdollisuus varmistaa että jakelupaketin tarjoamat tavu-tavu-paketit vastaavat lähteestä itse koottuja.
Ilman kykyä tarkistaa käännetyn binaarin identiteettiä, käyttäjä voi vain sokeasti luottaa jonkun toisen rakennusinfrastruktuuriin vaarantamalla kääntäjän tai kääntötyökalut, joissa se voi johtaa piilotettuun merkinnän korvaamiseen.
Asennus ja toteutus
Yksinkertaisimmassa tapauksessa rebuilderd: n suorittamiseksi riittää, että asennat rebuilderd-paketin normaalista arkistosta, tuodaan GPG-avain ympäristön tarkistamiseksi ja aktivoidaan vastaava järjestelmäpalvelu. On mahdollista toteuttaa useita uudelleenrakennettuja instansseja sisältävä verkko.
Asentaa, meidän on avattava pääte ja kirjoitamme siihen seuraava komento:
sudo pacman -S rebuilderd
Tehnyt tämän, nyt meidän on tuotava GPG-avain, koska Rebuilderdin on varmistettava Arch Linux -käynnistyskuva, tätä varten meidän on kirjoitettava seuraava komento:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
Tämän jälkeen meidän on lisättävä käyttäjä Rebuilderd-ryhmään, koska saatamme saada virheen:
usermod -aG rebuilderd $USER
Nyt meidän on yksinkertaisesti varmistettava, että Rebuilderd on jo käynnissä järjestelmästä, tätä varten meidän on vain kirjoitettava:
rebuildctl status
Ja jos haluamme jakaa tuloksia verkossa, meidän on kirjoitettava:
systemctl enable - nyt rebuilderd rebuilderd-worker @ alpha
Nyt on tärkeää ottaa huomioon, että Rebuilderd ei toimi, ennen kuin se on nimenomaisesti määritelty, mistä järjestelmäpaketit synkronoidaan. Tätä varten meidän on muokattava tiedostoa /etc/rebuilderd-sync.conf, jossa synkronointiprofiilit on määritetty ja että profiilien nimet ovat yksilöllisiä:
Esimerkki tästä on seuraava:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
Kun tiedostoa on muokattu, sinun on vain sallittava ajastimen profiilin automaattinen synkronointi:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Vihdoin jos haluat tietää enemmän Rebuilderdistä, heidän tulisi tietää, että se on kirjoitettu Rustiin ja jaettu GPLv3-lisenssillä, ja voit tarkistaa kaikki sen yksityiskohdat ja koodin Seuraavassa linkissä.