Rebuilderd - מערכת אימות חבילה בינארית עצמאית עבור Arch Linux

Darkcrizt

4 דקות

בונה מחדש

לאחרונה הוכרז על השקת "Rebuilderd" אשר ממוקם כ מערכת אימות עצמאית לחבילות בינאריות כי מאפשר לארגן את האימות של חבילות ההפצה על ידי יישום תהליך בנייה פועל המשווה את החבילות להורדה עם החבילות שהתקבלו כתוצאה מהבנייה מחדש במערכת המקומית.

במילים אחרות, מערכת זו מספקת שירות העוקב אחר סטטוס אינדקס החבילות ולהתחיל באופן אוטומטי לבנות מחדש חבילות חדשות בסביבת ההתייחסות, שמצבם מסונכרן עם הגדרות הסביבה חבילת הבנייה הראשית של Arch Linux.

בעת הידור שוב, לוקחים בחשבון ניואנסים כגון ההתאמה המדויקת של התלות, שימוש בבניינים וגרסאות ללא שינוי של כלי הבנייה, סט זהות של אפשרויות והגדרות ברירת מחדל, ושמירה על סדר הרכבת הקבצים (באותן שיטות מיון).

הגדרות תהליך הבנייה אינן כוללות את המהדר מהוספת מידע סקירה לא עקבית כגון ערכים אקראיים, קישורים לנתיבי קבצים ונתונים אודות תאריך ושעת האוסף.

על Rebuilderd

נכון לעכשיו רק תמיכה ניסיונית זמינה לבדיקת חבילות Arch Linux עם בנייה מחודשת, אך מתכנן להוסיף בקרוב תמיכה בדביאן.

נכון לעכשיו, בנייה חוזרת ניתנת עבור 84.1% מהחבילות מהמאגר הראשי של Arch Linux, הוא 83.8% ממאגר התוספות ו -76.9% ממאגר הקהילה. לשם השוואה, בדביאן 10 נתון זה הוא 94,1%.

ואילו, מבנים הם חלק חשוב מהאבטחה כפי שהם מאפשרים לך לתת לכל משתמש הזדמנות להבטיח שחבילות בתים-בתים המוצעות על ידי חבילת ההפצה תואמות את אלו שחוברו באופן אישי מהמקור.

ללא היכולת לאמת את זהותו של הבינארי המהולל, המשתמש יכול רק לסמוך בעיוורון על תשתית הבנייה של מישהו אחר, ולפשר על המהדר או על כלי הקומפילציה, כאשר הם יכולים להוביל להחלפת סמן מוסתר.

התקנה וביצוע

במקרה הפשוט ביותר, כדי להריץ מחדש, מספיק להתקין את חבילת הבנייה מחדש מהמאגר הרגיל, לייבא את מפתח GPG כדי לאמת את הסביבה ולהפעיל את שירות המערכת המתאים. ניתן להטמיע רשת של מספר מקרים שנבנו מחדש.

להתקין, עלינו לפתוח מסוף ובו אנו מקלידים הפקודה הבאה:

sudo pacman -S rebuilderd

עשית זאת, כעת עלינו לייבא את מפתח ה- GPG שכן Rebuilderd חייב לאמת את תמונת האתחול של Arch Linux, לשם כך נצטרך להקליד את הפקודה הבאה:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

אחרי זה עלינו להוסיף את המשתמש שלנו לקבוצת Rebuilderd מאז אנו עשויים לקבל שגיאה:

usermod -aG rebuilderd $USER

עכשיו עלינו פשוט לוודא ש- Rebuilderd כבר פועל לגבי המערכת, בשביל זה, אנחנו רק צריכים להקליד:

rebuildctl status

ואם אנו רוצים לשתף תוצאות ברשת, עלינו להקליד:

systemctl להפעיל - עכשיו build מחדש rebuilderd-worker @ alpha

עכשיו חשוב לקחת בחשבון ש- Rebuilderd לא ייכנס לפעולה עד שיצוין במפורש מהיכן מסונכרנות חבילות המערכת, לשם כך עלינו לשנות את קובץ /etc/rebuilderd-sync.conf בו מוגדרים פרופילי הסינכרון. וששמות הפרופילים הם ייחודיים:

דוגמה לכך היא הבאה:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"

## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

לאחר שינוי הקובץ, עליך פשוט לאפשר לטיימר לסנכרן באופן אוטומטי את הפרופיל:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

בסופו של דבר אם אתה רוצה לדעת יותר על Rebuilderd, עליהם לדעת שהם כתובים ברוסט ומופצים ברישיון GPLv3 ותוכלו לבדוק את כל פרטיו ואת הקוד בקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.