nemrég Bejelentették a "Rebuilderd" elindítását amelyet úgy pozícionálnak a bináris csomagok független ellenőrző rendszere hogy lehetővé teszi egy disztribúció csomagjainak ellenőrzésének megszervezését egy futó összeépítési folyamat megvalósításával, amely összehasonlítja a letölthető csomagokat a helyi rendszeren végzett újjáépítés eredményeként kapott csomagokkal.
Más szóval, ez a rendszer szolgáltatást nyújt, amely figyeli a csomagindex állapotát és automatikusan elkezdi új csomagok felépítését a referencia környezetben, amelynek állapota szinkronban van a környezeti beállításokkal Arch Linux fő build csomag.
Amikor újra összeállít, olyan árnyalatokat vesznek figyelembe, mint a függőségek pontos megfeleltetése, a buildeszközök változatlan buildjeinek és verzióinak, az azonos beállítások és alapértelmezett beállítások, valamint a fájl-összeállítási sorrend megőrzése (ugyanazokkal a rendezési módszerekkel).
A gyártási folyamat beállításai kizárják a fordítót attól, hogy általános inkonzisztens információkat adjon hozzá, például véletlenszerű értékeket, fájl elérési útvonalakra mutató linkeket, valamint a fordítás dátumára és idejére vonatkozó adatokat.
A Rebuilderd-ről
Az Arch Linux csomagok ellenőrzéséhez jelenleg csak kísérleti támogatás áll rendelkezésre újjáépítéssel, de azt tervezi, hogy hamarosan hozzáadja a Debian támogatást.
Jelenleg a csomagok 84.1% -ához megismételhető összeállítások állnak rendelkezésre az Arch Linux fő adattárából 83.8% az extratárból és 76.9% a közösségi adattárból. Összehasonlításképpen: a Debian 10-ben ez az érték 94,1%.
Míg az építések a biztonság fontos részét képezik, mivel lehetővé teszik adjon minden felhasználónak lehetőséget annak biztosítására hogy a terjesztési csomag által kínált byte-byte bájt csomagok megegyeznek a forrásból személyesen összeállítottakkal.
A lefordított bináris fájl személyazonosságának ellenőrzése nélkül a felhasználó csak vakon bízhat valaki más építési infrastruktúrájában, veszélyeztetve a fordítót vagy a fordítóeszközöket, ahol rejtett jelölőhelyettesítéshez vezethet.
Telepítés és kivitelezés
A legegyszerűbb esetben a rebuilderd futtatásához elegendő telepíteni a rebuilderd csomagot a normál tárolóból, importálni a GPG kulcsot a környezet ellenőrzéséhez és aktiválni a megfelelő rendszerszolgáltatást. Lehetőség van több újjáépített példányból álló hálózat megvalósítására.
Üzembe helyezni, meg kell nyitnunk egy terminált, és beírjuk a következő parancsot:
sudo pacman -S rebuilderd
Kész, most importálnunk kell a GPG kulcsot, mivel A Rebuilderd-nek ellenőriznie kell az Arch Linux rendszerindító lemezképet, ehhez a terminálba be kell írnunk a következő parancsot:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
Ezt követően hozzá kell adnunk a felhasználónkat a Rebuilderd csoporthoz, mivel hibát kaphatunk:
usermod -aG rebuilderd $USER
Most egyszerűen ellenőriznünk kell, hogy a Rebuilderd már fut a rendszerről, ehhez csak be kell írnunk:
rebuildctl status
És ha meg akarjuk osztani az eredményeket a hálózaton, be kell írnunk:
systemctl enable –most rebuilderd rebuilderd-worker @ alpha
Most fontos figyelembe venni, hogy a Rebuilderd csak akkor lép működésbe, ha azt kifejezetten megadják, honnan szinkronizálják a rendszercsomagokat, ehhez módosítanunk kell az /etc/rebuilderd-sync.conf fájlt, ahol a szinkronizálási profilok konfigurálva vannak. és hogy a profilnevek egyediek:
Erre példa a következő:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
Miután módosította a fájlt, egyszerűen engedélyeznie kell az időzítőt a profil automatikus szinkronizálásához:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Végül ha többet szeretne tudni a Rebuilderd-ről, tudnia kell, hogy a Rust-ban van írva, és a GPLv3 licenc alatt terjesztik, és ellenőrizheti annak minden részletét és kódját A következő linken.