Rebuilderd - Sistem Pengesahan Pakej Binari Bebas untuk Arch Linux

Darkcrizt

Minit 4

Pembangun Semula

Baru-baru ini pelancaran "Rebuilderd" diumumkan yang diposisikan sebagai sistem pengesahan bebas untuk pakej binari bahawa membolehkan untuk mengatur pengesahan paket pengedaran dengan melaksanakan proses build yang berjalan yang membandingkan pakej yang boleh dimuat turun dengan pakej yang diterima sebagai hasil pembinaan semula pada sistem tempatan.

Dalam kata lain, sistem ini menyediakan perkhidmatan yang memantau status indeks paket dan secara automatik mula membina semula pakej baru di persekitaran rujukan, yang keadaannya diselaraskan dengan tetapan persekitaran Pakej binaan utama Arch Linux.

Semasa menyusun semula, nuansa seperti korespondensi tepat pergantungan diambil kira, penggunaan build dan versi alat binaan yang tidak berubah, set pilihan dan tetapan lalai yang sama, dan pemeliharaan susunan pemasangan fail (menggunakan kaedah penyortiran yang sama).

Tetapan proses bina mengecualikan pengkompil daripada menambahkan maklumat gambaran keseluruhan yang tidak konsisten seperti nilai rawak, pautan ke laluan fail, dan data mengenai tarikh dan masa penyusunan.

Mengenai Rebuilderd

Buat masa ini hanya sokongan eksperimen yang tersedia untuk memeriksa pakej Arch Linux dengan rebuilderd, tetapi merancang untuk menambah sokongan Debian tidak lama lagi.

Pada masa ini, binaan berulang disediakan untuk 84.1% pakej dari repositori Arch Linux utama, dia 83.8% dari repositori ekstra dan 76.9% dari repositori komuniti. Sebagai perbandingan, dalam Debian 10 angka ini adalah 94,1%.

Sedangkan, binaan adalah bahagian keselamatan yang penting kerana mereka memberi peluang kepada pengguna untuk memastikannya bahawa pakej byte-by-byte yang ditawarkan oleh pakej pengedaran sesuai dengan yang disusun secara peribadi dari sumber.

Tanpa kemampuan untuk mengesahkan identiti binari yang disusun, pengguna hanya boleh mempercayai infrastruktur binaan orang lain secara membuta tuli, menjejaskan alat penyusun atau penyusun di mana ia boleh menyebabkan penggantian penanda tersembunyi.

Pemasangan dan pelaksanaan

Dalam kes yang paling mudah, untuk menjalankan rebuilderd sudah cukup untuk memasang pakej rebuilderd dari repositori biasa, mengimport kunci GPG untuk mengesahkan persekitaran dan mengaktifkan perkhidmatan sistem yang sesuai. Adalah mungkin untuk melaksanakan rangkaian beberapa contoh yang dibina semula.

Untuk memasang, kita mesti membuka terminal dan di dalamnya kita menaip arahan berikut:

sudo pacman -S rebuilderd

Selesai ini, sekarang kita mesti mengimport kunci GPG, sejak Rebuilderd mesti mengesahkan gambar boot Linux Linux, kerana ini di terminal kita harus menaip arahan berikut:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

Selepas ini kita harus menambahkan pengguna kita ke kumpulan Rebuilderd, sejak kami mungkin menerima ralat:

usermod -aG rebuilderd $USER

Sekarang kita hanya perlu mengesahkan bahawa Rebuilderd sudah berjalan mengenai sistem, untuk ini, kita hanya perlu menaip:

rebuildctl status

Sekiranya kita mahu berkongsi hasil di rangkaian, kita harus menaip:

systemctl aktifkan - sekarang rebuilderd rebuilderd-worker @ alpha

Sekarang adalah penting untuk mengambil kira bahawa Rebuilderd tidak akan bertindak sehingga ditentukan secara eksplisit dari tempat pakej sistem diselaraskan, untuk ini kita harus mengubah fail /etc/rebuilderd-sync.conf di mana profil penyegerakan dikonfigurasi dan nama profil itu unik:

Contohnya adalah seperti berikut:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"

## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Setelah fail diubah, anda hanya perlu mengaktifkan pemasa untuk menyegerakkan profil secara automatik:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Akhirnya jika anda ingin mengetahui lebih lanjut mengenai Rebuilderd, mereka harus tahu bahawa ia ditulis dalam Rust dan diedarkan di bawah lesen GPLv3 dan anda boleh menyemak semua butirannya dan kodnya Dalam pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.