Rebuilderd - En onofhängege Binary Package Verification System fir Arch Linux

Nei opgebaut

Viru kuerzem de Start vu "Rebuilderd" gouf ugekënnegt déi positionéiert ass wéi en onofhängege Verifikatiounssystem fir binär Packagen Q erlaabt d'Verifikatioun vun de Packagen vun enger Verdeelung z'organiséieren duerch Ëmsetzung vun engem kontinuéierlech lafende Bauteprozess, deen Erofluede Packagen vergläicht mat Packagen, déi als Resultat vum Neibau um lokale System kritt goufen.

An anere Wierder: dëse System bitt e Service deen de Status vum Paketindex iwwerwaacht a fänkt automatesch nei Packagen opzebauen am Referenzëmfeld, deem säi Staat mat den Ëmfeldastellungen synchroniséiert ass Arch Linux Haaptbau Package.

Wann Dir nach eng Kéier kompiléiert, Nuancen wéi déi exakt Korrespondenz vun den Ofhängegkeete gi berécksiichtegt, d'Benotzung vu Kompositiounen an onverännert Versioune vun de Build-Tools, deeselwechte Satz vun Optiounen a Standardastellungen, an d'Erhale vun der Dateieversammlungsuerdnung (mat déiselwecht Zortéiermethoden).

D'Bauprozess-Astellunge schließen de Compiler aus inkonsistente generelle Informatioune bäi wéi zoufälleg Wäerter, Linken op Dateie Weeër, an Daten iwwer de Kompiléierungsdatum an d'Zäit.

Iwwer Rebuilderd

Momentan ass nëmmen experimentell Ënnerstëtzung verfügbar fir Arch Linux Packagen ze kontrolléieren mat nei gebaut, awer plangt Debian Support séier bäizefügen.

Momentan Widderhuelbar Builds gi fir 84.1% vu Packagen zur Verfügung gestallt vum Haapt Arch Linux Repository, hien 83.8% vum Extras Repository an 76.9% aus dem Community Repository. Zum Verglach, am Debian 10 ass dës Figur 94,1%.

Woubäi Bauten e wichtege Bestanddeel vu Sécherheet sinn, well se et erlaben ginn all Benotzer d'Méiglechkeet ze garantéieren datt d'Byte-for-Byte Packagen, déi vum Verdeelungspaket ugebuede ginn, entspriechen déi perséinlech aus der Quell erstallt.

Ouni d'Fäegkeet d'Identitéit vum kompiléierte Binär z'iwwerpréiwen, kann de Benotzer nëmme blann vertrauen engem aneren seng Infrastruktur ze bauen, de Compiler oder Kompiléierungsinstrumenter ze kompromittéieren, wou et zu verstoppte Markerwiesselunge féiere kann.

Installatioun an Ausféierung

Am einfachste Fall, fir Rebuilderd ze lafen ass et genuch fir de Rebuilderd Package aus dem normale Repository ze installéieren, de GPG Schlëssel z'importéieren fir d'Ëmwelt ze verifizéieren an de korrespondéierte System Service z'aktivéieren. Et ass méiglech en Netzwierk vu méi nei opgebauten Instanzen ëmzesetzen.

Fir z'installéieren, mir mussen en Terminal opmaachen an an deem mir tippen de folgenden Kommando:

sudo pacman -S rebuilderd

Dëst gemaach, elo musse mir de GPG-Schlëssel importéieren, well Rebuilderd muss den Arch Linux Boot Image verifizéieren, dofir am Terminal musse mir de folgenden Kommando tippen:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

No dësem mir mussen eise Benotzer an d'Rebuilderd Grupp bäifügen, well mir kënnen e Feeler kréien:

usermod -aG rebuilderd $USER

Elo mir mussen einfach kontrolléieren datt Rebuilderd scho leeft iwwer de System, dofir musse mir just tippen:

rebuildctl status

A wa mir d'Resultater am Netz wëllen deelen, musse mir tippen:

systemctl aktivéiert - elo nei erstallt Réibilderd-Aarbechter @ Alpha

Elo ass et wichteg ze berécksiichtegen datt Rebuilderd net an Aktioun kënnt bis et explizit spezifizéiert gëtt vu wou d'Systempakete synchroniséiert sinn, dofir musse mir d'et /etc/rebuilderd-sync.conf Datei änneren wou d'Synchroniséierungsprofiler konfiguréiert sinn an datt d'Profilnimm eenzegaarteg sinn:

E Beispill dofir ass déi folgend:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"


## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Wann d'Datei geännert ass, musst Dir den Timer aktivéieren fir de Profil automatesch ze synchroniséieren:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Endlech wann Dir méi iwwer Rebuilderd wësse wëllt, si solle wëssen datt et a Rust geschriwwe gëtt an ënner der GPLv3 Lizenz verdeelt gëtt an Dir kënnt all seng Detailer an de Code kontrolléieren An de folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.