Nesen tika paziņots par “Rebuilderd” palaišanu kas tiek pozicionēts kā neatkarīga bināro paku verifikācijas sistēma ka ļauj organizēt izplatīšanas paku pārbaudi ieviešot nepārtraukti darbināmu būvēšanas procesu, kurā lejupielādējamās paketes tiek salīdzinātas ar vietējā sistēmā atjaunošanas rezultātā saņemtajām pakotnēm.
Citiem vārdiem sakot šī sistēma nodrošina pakalpojumu, kas uzrauga pakešu indeksa statusu un automātiski sākt jaunu paku atjaunošanu atsauces vidē, kuru stāvoklis ir sinhronizēts ar vides iestatījumiem Arch Linux galvenā veidošanas pakete.
Apkopojot vēlreiz, tiek ņemtas vērā tādas nianses kā precīza atkarību atbilstība, sastādīšanas rīku kompozīciju un nemainītu versiju izmantošana, identisks opciju un noklusējuma iestatījumu kopums un failu montāžas kārtības saglabāšana (izmantojot tās pašas šķirošanas metodes).
Veidošanas procesa iestatījumi izslēdz kompilatoru no neatbilstošas pārskata informācijas pievienošanas, piemēram, nejaušas vērtības, saites uz failu ceļiem un datus par sastādīšanas datumu un laiku.
Par Rebuilderd
Pašlaik Arch Linux pakotņu pārbaudei ir pieejams tikai eksperimentāls atbalsts ar pārbūvi, bet plāno drīz pievienot Debian atbalstu.
šobrīd, 84.1% pakotņu ir paredzētas atkārtojamas būvēšanas no galvenā Arch Linux krātuves viņš 83.8% no ekstras krātuves un 76.9% no kopienas krātuves. Salīdzinājumam - Debian 10 šis skaitlis ir 94,1%.
Tā kā būvējumi ir svarīga drošības sastāvdaļa, jo tie jums ļauj dodiet jebkuram lietotājam iespēju to nodrošināt lai izplatīšanas paketes piedāvātie baitu baitu pakas sakristu ar personīgi sastādītām no avota.
Bez iespējas pārbaudīt sastādītā binārā dokumenta identitāti, lietotājs var tikai akli uzticēties kāda cita veidotajai infrastruktūrai, kompromitējot kompilatoru vai kompilēšanas rīkus, kur tas var novest pie slēpta marķiera aizstāšanas.
Uzstādīšana un izpilde
Visvienkāršākajā gadījumā, lai palaistu rebuilderd, pietiek ar pakotnes rebuilderd instalēšanu no parastā repozitorija, importa GPG atslēgu, lai pārbaudītu vidi un aktivizētu atbilstošo sistēmas pakalpojumu. Ir iespējams ieviest vairāku pārbūvētu gadījumu tīklu.
Lai instalētu, mums jāatver terminālis un tajā mēs rakstām šādu komandu:
sudo pacman -S rebuilderd
Izdarīts, tagad mums ir jāimportē GPG atslēga Rebuilderd ir jāpārbauda Arch Linux sāknēšanas attēls, lai to izmantotu terminālā, mums būs jāievada šāda komanda:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
Pēc tam kopš tā laika mums ir jāpievieno lietotājs Rebuilderd grupai mēs varam saņemt kļūdu:
usermod -aG rebuilderd $USER
Tagad mums vienkārši jāpārbauda, vai Rebuilderd jau darbojas par sistēmu, tāpēc mums vienkārši jāievada:
rebuildctl status
Ja mēs vēlamies kopīgot rezultātus tīklā, mums ir jāievada:
systemctl enable - tagad rebuilderd rebuilderd-worker @ alfa
Tagad ir svarīgi ņemt vērā, ka Rebuilderd nedarbosies, kamēr tas nav skaidri norādīts, no kurienes tiek sinhronizētas sistēmas pakotnes, tāpēc mums ir jāpārveido fails /etc/rebuilderd-sync.conf, kurā ir konfigurēti sinhronizācijas profili. un ka profilu nosaukumi ir unikāli:
Piemērs tam ir šāds:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
Kad fails ir modificēts, jums vienkārši jāiespējo taimeris, lai automātiski sinhronizētu profilu:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Beidzot ja vēlaties uzzināt vairāk par Rebuilderd, viņiem būtu jāzina, ka tas ir rakstīts Rust un tiek izplatīts ar GPLv3 licenci, un jūs varat pārbaudīt visu tā informāciju un kodu Šajā saitē.