Neseniai buvo paskelbta „Rebuilderd“ paleidimas kuri išdėstyta taip nepriklausoma dvejetainių paketų tikrinimo sistema kad leidžia organizuoti platinimo paketų patikrinimą įgyvendinant nuolat vykstantį kūrimo procesą, kuris palygina atsisiųstus paketus su paketais, gautais dėl vietos sistemos atstatymo.
Kitaip tariant, ši sistema teikia paslaugą, kuri stebi paketų indekso būseną ir automatiškai pradeda kurti naujus paketus etaloninėje aplinkoje, kurio būsena sinchronizuojama su aplinkos nustatymais „Arch Linux“ pagrindinis paketo paketas.
Sudarant dar kartą, atsižvelgiama į tokius niuansus kaip tikslus priklausomybių atitikimas, sudėties įrankių kompozicijų ir nepakeistų versijų naudojimas, identiškas parinkčių ir numatytųjų parametrų rinkinys bei failų surinkimo tvarkos išsaugojimas (naudojant tuos pačius rūšiavimo metodus).
Kūrimo proceso parametrai neleidžia kompiliatoriui pridėti nenuoseklios bendros informacijos, tokios kaip atsitiktinės vertės, nuorodos į failo kelius ir duomenys apie kompiliavimo datą ir laiką.
Apie „Rebuilderd“
Šiuo metu „Arch Linux“ paketams tikrinti galima tik eksperimentinė pagalba su atstatytoju, bet planuoja netrukus pridėti „Debian“ palaikymą.
Šiuo metu 84.1% paketų yra numatytos pakartojamos versijos iš pagrindinės „Arch Linux“ saugyklos jis 83.8 proc. iš priedų talpyklos ir 76.9 proc. iš bendruomenės talpyklos. Palyginimui, „Debian 10“ šis skaičius yra 94,1%.
Nors versijos yra svarbi saugumo dalis, nes jos leidžia jums tai padaryti suteikti galimybę bet kuriam vartotojui užtikrinti kad paskirstymo paketo siūlomi baitų už baitus paketai atitinka asmeniškai sudarytus iš šaltinio.
Neturėdamas galimybės patikrinti sukompiliuoto dvejetainio failo tapatybės, vartotojas gali aklai pasitikėti tik kažkieno sukurta infrastruktūra, pažeisdamas kompiliatorių ar kompiliavimo įrankius, kur tai gali sukelti paslėptą žymeklio pakeitimą.
Diegimas ir vykdymas
Paprasčiausiu atveju norint paleisti „rebuilderd“ pakanka įdiegti „rebuilderd“ paketą iš įprastos saugyklos, importuoti GPG raktą, kad patikrintumėte aplinką ir suaktyvintumėte atitinkamą sistemos paslaugą. Galima įdiegti kelių atstatytų egzempliorių tinklą.
Instaliuoti, turime atidaryti terminalą ir jame įvesti tekstą šią komandą:
sudo pacman -S rebuilderd
Atlikta tai, dabar turime importuoti GPG raktą, nes „Rebuilderd“ turi patikrinti „Arch Linux“ įkrovos vaizdą, todėl terminale turėsime įvesti šią komandą:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
Po šito mes turime įtraukti savo vartotoją į „Rebuilderd“ grupę, nes galime gauti klaidą:
usermod -aG rebuilderd $USER
Dabar mes tiesiog turime patikrinti, ar „Rebuilderd“ jau veikia apie sistemą, mes tiesiog turime įvesti:
rebuildctl status
Ir jei norime pasidalinti rezultatais tinkle, turime įvesti:
systemctl enable - dabar rebuilderd rebuilderd-worker @ alpha
Dabar svarbu atsižvelgti į tai, kad „Rebuilderd“ neveiks, kol nebus aiškiai nurodyta, iš kur sinchronizuojami sistemos paketai. Tam turime modifikuoti failą /etc/rebuilderd-sync.conf, kuriame sukonfigūruoti sinchronizavimo profiliai. ir kad profilių pavadinimai yra unikalūs:
To pavyzdys yra toks:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
Pakeitus failą, tiesiog reikia įjungti laikmatį, kad jis automatiškai sinchronizuotų profilį:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Pagaliau jei norite sužinoti daugiau apie „Rebuilderd“, jie turėtų žinoti, kad tai parašyta „Rust“ ir platinama pagal „GPLv3“ licenciją, o jūs galite patikrinti visą jos informaciją ir kodą Šioje nuorodoje.