Rebuilderd - Neovisni sustav provjere binarnih paketa za Arch Linux

Obnovitelj

nedavno najavljeno je pokretanje "Rebuilderda" koji je pozicioniran kao neovisni sustav provjere binarnih paketa ovo omogućuje organiziranje provjere paketa distribucije implementacijom tekućeg postupka gradnje koji uspoređuje pakete za preuzimanje s paketima primljenim kao rezultat ponovne izgradnje na lokalnom sustavu.

Drugim riječima, ovaj sustav pruža uslugu koja nadgleda status indeksa paketa i automatski početi obnavljati nove pakete u referentnom okruženju, čije je stanje sinkronizirano s postavkama okoline Arch Linux glavni paket izrade.

Pri ponovnom sastavljanju, uzimaju se u obzir nijanse poput točne korespondencije ovisnosti, korištenje nepromijenjenih gradnji i verzija alata za izradu, identičan skup opcija i zadanih postavki te očuvanje redoslijeda sklapanja datoteka (koristeći iste metode sortiranja).

Postavke procesa izrade isključuju kompajler iz dodavanja nedosljednih općih informacija poput slučajnih vrijednosti, veza do staza datoteka i podataka o datumu i vremenu kompilacije.

O Rebuilderdu

Trenutno je dostupna samo eksperimentalna podrška za provjeru Arch Linux paketa s obnoviteljem, ali uskoro planira dodati podršku za Debian.

Trenutno, ponovljive su izrade predviđene za 84.1% paketa iz glavnog spremišta Arch Linux, 83.8% iz spremišta extras i 76.9% iz spremišta zajednice. Za usporedbu, u Debianu 10 ta brojka iznosi 94,1%.

Dok su građevine važan dio sigurnosti kao i one dati bilo kojem korisniku mogućnost da osigura da se byte-by-byte paketi koje nudi distribucijski paket podudaraju s onima koji su osobno sastavljeni iz izvora.

Bez mogućnosti provjere identiteta kompajlirane binarne datoteke, korisnik može samo slijepo vjerovati tuđoj građevinskoj infrastrukturi, ugrožavajući kompajler ili alate kompilacije gdje to može dovesti do zamjene skrivenih markera.

Instalacija i izvršenje

U najjednostavnijem slučaju, za pokretanje rebuilderda dovoljno je instalirati paket rebuilderd iz normalnog spremišta, uvesti GPG ključ za provjeru okruženja i aktiviranje odgovarajuće sistemske usluge. Moguće je implementirati mrežu više obnovljenih instanci.

Instalirati, moramo otvoriti terminal i u njega tipkamo sljedeću naredbu:

sudo pacman -S rebuilderd

Gotovo, sada moramo uvesti GPG ključ, budući da Rebuilderd mora provjeriti Arch Linux boot sliku, za to ćemo u terminal morati upisati sljedeću naredbu:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

Nakon ovoga moramo dodati našeg korisnika u grupu Rebuilderd, budući da možemo primiti pogrešku:

usermod -aG rebuilderd $USER

Sada jednostavno moramo provjeriti je li Rebuilderd već pokrenut o sustavu, za ovo moramo samo upisati:

rebuildctl status

A u slučaju da želimo dijeliti rezultate na mreži, moramo upisati:

systemctl enable –now rebuilderd rebuilderd-worker @ alpha

Sada je važno uzeti u obzir da Rebuilderd neće stupiti u akciju dok nije izričito navedeno odakle se sinkroniziraju sistemski paketi, za to moramo izmijeniti datoteku /etc/rebuilderd-sync.conf u kojoj su konfigurirani profili sinkronizacije i da su imena profila jedinstvena:

Primjer za to je sljedeći:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"


## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Nakon što je datoteka izmijenjena, jednostavno morate omogućiti odbrojavanje za automatsku sinkronizaciju profila:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Konačno ako želite znati više o Rebuilderdu, trebali bi znati da je napisan na Rustu i distribuira se pod licencom GPLv3, a možete provjeriti sve njegove detalje i kôd U sljedećem linku.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

bool (istina)