Rebuilderd - Független bináris csomag-ellenőrző rendszer az Arch Linux számára

darkcrizt | | Frissítve | alkalmazások

Nincs hozzászólás

Újjáépíteni

nemrég Bejelentették a "Rebuilderd" elindítását amelyet úgy pozícionálnak a bináris csomagok független ellenőrző rendszere hogy lehetővé teszi egy disztribúció csomagjainak ellenőrzésének megszervezését egy futó összeépítési folyamat megvalósításával, amely összehasonlítja a letölthető csomagokat a helyi rendszeren végzett újjáépítés eredményeként kapott csomagokkal.

Más szóval, ez a rendszer szolgáltatást nyújt, amely figyeli a csomagindex állapotát és automatikusan elkezdi új csomagok felépítését a referencia környezetben, amelynek állapota szinkronban van a környezeti beállításokkal Arch Linux fő build csomag.

Amikor újra összeállít, olyan árnyalatokat vesznek figyelembe, mint a függőségek pontos megfeleltetése, a buildeszközök változatlan buildjeinek és verzióinak, az azonos beállítások és alapértelmezett beállítások, valamint a fájl-összeállítási sorrend megőrzése (ugyanazokkal a rendezési módszerekkel).

A gyártási folyamat beállításai kizárják a fordítót attól, hogy általános inkonzisztens információkat adjon hozzá, például véletlenszerű értékeket, fájl elérési útvonalakra mutató linkeket, valamint a fordítás dátumára és idejére vonatkozó adatokat.

A Rebuilderd-ről

Az Arch Linux csomagok ellenőrzéséhez jelenleg csak kísérleti támogatás áll rendelkezésre újjáépítéssel, de azt tervezi, hogy hamarosan hozzáadja a Debian támogatást.

Jelenleg a csomagok 84.1% -ához megismételhető összeállítások állnak rendelkezésre az Arch Linux fő adattárából 83.8% az extratárból és 76.9% a közösségi adattárból. Összehasonlításképpen: a Debian 10-ben ez az érték 94,1%.

Míg az építések a biztonság fontos részét képezik, mivel lehetővé teszik adjon minden felhasználónak lehetőséget annak biztosítására hogy a terjesztési csomag által kínált byte-byte bájt csomagok megegyeznek a forrásból személyesen összeállítottakkal.

A lefordított bináris fájl személyazonosságának ellenőrzése nélkül a felhasználó csak vakon bízhat valaki más építési infrastruktúrájában, veszélyeztetve a fordítót vagy a fordítóeszközöket, ahol rejtett jelölőhelyettesítéshez vezethet.

Telepítés és kivitelezés

A legegyszerűbb esetben a rebuilderd futtatásához elegendő telepíteni a rebuilderd csomagot a normál tárolóból, importálni a GPG kulcsot a környezet ellenőrzéséhez és aktiválni a megfelelő rendszerszolgáltatást. Lehetőség van több újjáépített példányból álló hálózat megvalósítására.

Üzembe helyezni, meg kell nyitnunk egy terminált, és beírjuk a következő parancsot:

sudo pacman -S rebuilderd

Kész, most importálnunk kell a GPG kulcsot, mivel A Rebuilderd-nek ellenőriznie kell az Arch Linux rendszerindító lemezképet, ehhez a terminálba be kell írnunk a következő parancsot:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

Ezt követően hozzá kell adnunk a felhasználónkat a Rebuilderd csoporthoz, mivel hibát kaphatunk:

usermod -aG rebuilderd $USER

Most egyszerűen ellenőriznünk kell, hogy a Rebuilderd már fut a rendszerről, ehhez csak be kell írnunk:

rebuildctl status

És ha meg akarjuk osztani az eredményeket a hálózaton, be kell írnunk:

systemctl enable –most rebuilderd rebuilderd-worker @ alpha

Most fontos figyelembe venni, hogy a Rebuilderd csak akkor lép működésbe, ha azt kifejezetten megadják, honnan szinkronizálják a rendszercsomagokat, ehhez módosítanunk kell az /etc/rebuilderd-sync.conf fájlt, ahol a szinkronizálási profilok konfigurálva vannak. és hogy a profilnevek egyediek:

Erre példa a következő:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"

## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Miután módosította a fájlt, egyszerűen engedélyeznie kell az időzítőt a profil automatikus szinkronizálásához:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Végül ha többet szeretne tudni a Rebuilderd-ről, tudnia kell, hogy a Rust-ban van írva, és a GPLv3 licenc alatt terjesztik, és ellenőrizheti annak minden részletét és kódját A következő linken.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.