Rebuilderd - Sistem Verifikasi Paket Biner Independen untuk Arch Linux

Darkcrizt

4 menit

Membangun kembali

Baru-baru ini peluncuran "Rebuilderd" diumumkan yang diposisikan sebagai sistem verifikasi independen untuk paket biner bahwa memungkinkan untuk mengatur verifikasi paket-paket distribusi dengan mengimplementasikan proses pembangunan yang terus berjalan yang membandingkan paket yang dapat diunduh dengan paket yang diterima sebagai hasil dari pembangunan kembali pada sistem lokal.

Dengan kata lain, sistem ini menyediakan layanan yang memantau status indeks paket dan secara otomatis mulai membangun kembali paket baru di lingkungan referensi, yang statusnya disinkronkan dengan pengaturan lingkungan Paket build utama Arch Linux.

Saat menyusun lagi, nuansa seperti korespondensi yang tepat dari dependensi diperhitungkan, penggunaan build dan versi yang tidak berubah dari alat build, kumpulan opsi dan setelan default yang identik, dan penyimpanan urutan perakitan file (menggunakan metode pengurutan yang sama).

Setelan proses build mengecualikan compiler agar tidak menambahkan informasi ringkasan yang tidak konsisten seperti nilai acak, link ke jalur file, dan data tentang tanggal dan waktu kompilasi.

Tentang Rebuilderd

Saat ini hanya dukungan eksperimental yang tersedia untuk memeriksa paket Arch Linux dengan pembangunan kembali, tetapi berencana untuk segera menambahkan dukungan Debian.

Saat ini, build berulang disediakan untuk 84.1% paket dari gudang utama Arch Linux, ia 83.8% dari repositori ekstra dan 76.9% dari repositori komunitas. Sebagai perbandingan, di Debian 10 angka ini 94,1%.

Padahal, build adalah bagian penting dari keamanan karena memungkinkan Anda melakukannya berikan kesempatan kepada setiap pengguna untuk memastikan bahwa paket byte-untuk-byte yang ditawarkan oleh paket distribusi cocok dengan yang dikompilasi secara pribadi dari sumber.

Tanpa kemampuan untuk memverifikasi identitas biner yang dikompilasi, pengguna hanya dapat mempercayai infrastruktur build orang lain secara membabi buta, membahayakan alat kompilator atau kompilasi yang dapat menyebabkan substitusi marker tersembunyi.

Instalasi dan eksekusi

Dalam kasus yang paling sederhana, untuk menjalankan rebuilderd, cukup menginstal paket rebuilderd dari repositori normal, impor kunci GPG untuk memverifikasi lingkungan dan mengaktifkan layanan sistem yang sesuai. Dimungkinkan untuk mengimplementasikan jaringan dari beberapa instance yang dibangun kembali.

Untuk memasang, kita harus membuka terminal dan di dalamnya kita mengetik perintah berikut:

sudo pacman -S rebuilderd

Selesai ini, sekarang kita harus mengimpor kunci GPG, sejak Rebuilderd harus memverifikasi image boot Arch Linux, untuk ini di terminal kita harus mengetikkan perintah berikut:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

Sesudah ini kita harus menambahkan pengguna kita ke grup Rebuilderd, sejak kami mungkin menerima kesalahan:

usermod -aG rebuilderd $USER

sekarang kita hanya perlu memverifikasi bahwa Rebuilderd sudah berjalan tentang sistem, untuk ini, kita hanya perlu mengetik:

rebuildctl status

Dan jika kami ingin membagikan hasil di jaringan, kami harus mengetik:

mengaktifkan systemctl –sekarang membangun kembali rebuilderd-worker @ alpha

Sekarang penting untuk memperhitungkan bahwa Rebuilderd tidak akan beraksi sampai secara eksplisit ditentukan dari mana paket sistem disinkronkan, untuk ini kita harus memodifikasi file /etc/rebuilderd-sync.conf di mana profil sinkronisasi dikonfigurasi dan nama profil itu unik:

Contohnya adalah sebagai berikut:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"

## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Setelah file diubah, Anda hanya perlu mengaktifkan pengatur waktu untuk secara otomatis menyinkronkan profil:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Akhirnya jika Anda ingin tahu lebih banyak tentang Rebuilderd, mereka harus tahu bahwa itu ditulis dalam Rust dan didistribusikan di bawah lisensi GPLv3 dan Anda dapat memeriksa semua detail dan kodenya Di tautan berikut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.