Pred kratkim napovedan začetek "Rebuilderd" ki je postavljen kot neodvisen sistem preverjanja binarnih paketov da omogoča organiziranje preverjanja paketov distribucije z izvajanjem tekočega postopka gradnje, ki primerja prenosljive pakete s paketi, prejetimi kot obnovitev lokalnega sistema.
Z drugimi besedami, ta sistem ponuja storitev, ki spremlja stanje indeksa paketov in samodejno zaženete obnovo novih paketov v referenčnem okolju, katerih stanje je sinhronizirano z nastavitvami okolja Arch Linux glavni gradbeni paket.
Pri ponovnem sestavljanju upoštevajo se nianse, kot je natančno ujemanje odvisnosti, uporaba nespremenjenih zgradb in različic orodij za gradnjo, enak nabor možnosti in privzete nastavitve ter ohranjanje vrstnega reda sestavljanja datotek (z enakimi metodami razvrščanja).
Nastavitve postopka gradnje izključujejo prevajalnika iz dodajanja nedoslednih preglednih informacij, kot so naključne vrednosti, povezave do poti datotek ter podatki o datumu in času prevajanja.
O podjetju Rebuilderd
Trenutno je za preverjanje paketov Arch Linux na voljo samo eksperimentalna podpora z obnovo, vendar namerava kmalu dodati podporo za Debian.
Trenutno ponovljive gradnje so na voljo za 84.1% paketov iz glavnega repozitorija Arch Linux, 83.8% iz repozitorija extras in 76.9% iz repozitorija skupnosti. Za primerjavo je v Debianu 10 ta številka 94,1%.
Medtem ko so gradnje pomemben del varnosti, prav tako kot so dajo vsakemu uporabniku možnost, da to zagotovi da se bajt-za-bajt paketi, ki jih ponuja distribucijski paket, ujemajo s tistimi, ki so osebno sestavljeni iz vira.
Brez možnosti preverjanja identitete sestavljenega binarnega programa lahko uporabnik le slepo zaupa gradbeni infrastrukturi nekoga drugega, kar ogroža prevajalnik ali orodja za prevajanje, kjer lahko privede do zamenjave skritih označevalcev.
Namestitev in izvedba
V najpreprostejšem primeru je za zagon rebuilderda dovolj, da namestite paket rebuilderd iz običajnega repozitorija, uvozite ključ GPG za preverjanje okolja in aktiviranje ustrezne sistemske storitve. Možno je implementirati mrežo več obnovljenih primerkov.
Če želite namestiti, odpreti moramo terminal in vanj vtipkati naslednji ukaz:
sudo pacman -S rebuilderd
Končano, zdaj moramo uvoziti ključ GPG, saj Rebuilderd mora preveriti zagonsko sliko Arch Linuxa, za to bomo v terminalu morali vnesti naslednji ukaz:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
Po tem uporabnika moramo dodati v skupino Rebuilderd, saj lahko dobimo napako:
usermod -aG rebuilderd $USER
Zdaj preprosto moramo preveriti, ali Rebuilderd že teče o sistemu, za to moramo samo vtipkati:
rebuildctl status
In če želimo deliti rezultate v omrežju, moramo vnesti:
systemctl enable –now rebuilderd rebuilderd-worker @ alpha
Zdaj je pomembno upoštevati, da Rebuilderd ne bo začel delovati, dokler ni izrecno določeno, od kod se sinhronizirajo sistemski paketi, zato moramo spremeniti datoteko /etc/rebuilderd-sync.conf, v kateri so konfigurirani sinhronizacijski profili in da so imena profilov edinstvena:
Primer tega je naslednji:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
Ko je datoteka spremenjena, morate preprosto omogočiti časovnik, da samodejno sinhronizira profil:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Končno če želite izvedeti več o podjetju Rebuilderd, bi morali vedeti, da je napisano v Rustu in se distribuira pod licenco GPLv3, lahko pa preverite vse njegove podrobnosti in kodo V naslednji povezavi.