nylig lanseringen av ”Rebuilderd” ble kunngjort som er posisjonert som et uavhengig verifiseringssystem for binære pakker que tillater å organisere verifisering av pakkene til en distribusjon ved å implementere en pågående byggeprosess som sammenligner nedlastbare pakker med pakkene som mottas som et resultat av ombygging på det lokale systemet.
Med andre ord dette systemet gir en tjeneste som overvåker status for pakkeindeksen og automatisk starte ombygging av nye pakker i referansemiljøet, hvis tilstand er synkronisert med miljøinnstillingene Arch Linux hovedbyggepakke.
Når du kompilerer igjen, nyanser som nøyaktig samsvar av avhengighetene blir tatt i betraktning, bruk av komposisjoner og uendrede versjoner av byggeverktøyene, det samme settet med alternativer og standardinnstillinger, og bevaring av filsamlingsrekkefølgen (ved hjelp av samme sorteringsmetoder).
Innstillingene for byggeprosessen ekskluderer kompilatoren fra å legge til inkonsekvent oversiktsinformasjon, for eksempel tilfeldige verdier, lenker til filbaner og data om kompilasjonsdato og -tid.
Om Rebuilderd
For øyeblikket er bare eksperimentell støtte tilgjengelig for å sjekke Arch Linux-pakker med ombygd, men planlegger å legge til Debian-støtte snart.
Tiden, repeterbare bygg leveres for 84.1% av pakkene fra Arch Linux-hovedregisteret, 83.8% fra tilleggsregisteret og 76.9% fra fellesskapsregisteret. Til sammenligning er dette tallet i Debian 10 94,1%.
Mens bygninger er en viktig del av sikkerheten slik de lar deg gi enhver bruker muligheten til å sikre at byte-for-byte-pakkene som tilbys av distribusjonspakken samsvarer med de som personlig er laget fra kilden.
Uten muligheten til å verifisere identiteten til den kompilerte binæren, kan brukeren bare blindt stole på andres bygginfrastruktur, og kompromittere kompilatoren eller kompileringsverktøyene der det kan føre til skjult markørsubstitusjon.
Installasjon og utførelse
I det enkleste tilfellet, for å kjøre rebuilderd, er det nok å installere rebuilderd-pakken fra det normale depotet, importere GPG-nøkkelen for å verifisere miljøet og aktivere den tilsvarende systemtjenesten. Det er mulig å implementere et nettverk av flere ombygde forekomster.
Å installere, vi må åpne en terminal og i den skriver vi følgende kommando:
sudo pacman -S rebuilderd
Gjort dette, nå må vi importere GPG-nøkkelen, siden Rebuilderd må verifisere Arch Linux boot image, for dette i terminalen må vi skrive følgende kommando:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
Etter dette Vi må legge til brukeren vår i Rebuilderd-gruppen siden vi kan få en feilmelding:
usermod -aG rebuilderd $USER
Nå vi må bare bekrefte at Rebuilderd allerede kjører om systemet, for dette må vi bare skrive:
rebuildctl status
Og i tilfelle vi vil dele resultatene på nettverket, må vi skrive:
systemctl aktiverer - nå gjenoppbygger ombyggerarbeider @ alfa
Nå er det viktig å ta i betraktning at Rebuilderd ikke kommer til handling før det eksplisitt er spesifisert fra hvor systempakkene er synkronisert, for dette må vi endre /etc/rebuilderd-sync.conf-filen der synkroniseringsprofilene er konfigurert og at profilnavn er unike:
Et eksempel på dette er følgende:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
Når filen er endret, må du bare aktivere tidtakeren for automatisk å synkronisere profilen:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Endelig hvis du vil vite mer om Rebuilderd, de burde vite at den er skrevet i Rust og distribueres under GPLv3-lisensen, og du kan sjekke alle detaljer og koden I den følgende lenken.