Rebuilderd - Një sistem i pavarur i verifikimit të paketës binare për Arch Linux

Darkcrizt

Minuta 4

Rindërtoj

kohët e fundit u njoftua fillimi i "Rebuilderd" e cila pozicionohet si një sistem i pavarur verifikimi për paketat binare lejon të organizojë verifikimin e paketave të një shpërndarjeje duke zbatuar një proces ndërtimi drejtues që krahason paketat e shkarkueshme me paketat e marra si rezultat i rindërtimit në sistemin lokal.

Me fjalë të tjera, ky sistem ofron një shërbim që monitoron statusin e indeksit të paketës dhe automatikisht fillon rindërtimin e paketave të reja në mjedisin e referencës, gjendja e të cilit është sinkronizuar me cilësimet e mjedisit Arch Linux pako kryesore e ndërtimit.

Kur përpiloni përsëri, merren parasysh nuanca të tilla si korrespondenca e saktë e varësive, përdorimi i kompozimeve dhe versioneve të pandryshuara të mjeteve të ndërtimit, grupit identik të opsioneve dhe cilësimeve të paracaktuara, dhe ruajtja e rendit të montimit të skedarit (duke përdorur të njëjtat metoda të klasifikimit).

Cilësimet e procesit të ndërtimit përjashtojnë përpiluesin nga shtimi i informacionit të përgjithshëm të paqëndrueshëm si vlera të rastësishme, lidhje me shtigjet e skedarëve dhe të dhëna rreth datës dhe orës së përpilimit.

Rreth rindërtimit

Aktualisht vetëm mbështetja eksperimentale është në dispozicion për të kontrolluar paketat Arch Linux me rindërtimin, por planifikon të shtojë mbështetjen e Debian së shpejti.

Aktualisht, Ndërtimet e përsëritshme sigurohen për 84.1% të paketave nga depoja kryesore Arch Linux, ai 83.8% nga depoja shtesë dhe 76.9% nga depoja e komunitetit. Për krahasim, në Debian 10 kjo shifër është 94,1%.

Ndërsa, ndërtimet janë një pjesë e rëndësishme e sigurisë, ashtu si edhe ato jepni çdo përdoruesi mundësinë për të siguruar që paketat bajt-by-bajt të ofruara nga paketa e shpërndarjes përputhen me ato të përpiluara personalisht nga burimi.

Pa aftësinë për të verifikuar identitetin e binarit të përpiluar, përdoruesi mund të besojë verbërisht në ndërtimin e dikujt tjetër në infrastrukturë, duke kompromentuar përpiluesit ose mjetet e përpilimit aty ku mund të çojë në zëvendësim të fshehur të shënuesve.

Instalimi dhe ekzekutimi

Në rastin më të thjeshtë, për të ekzekutuar rindërtimin mjafton të instaloni paketën rindërtuese nga depoja normale, të importoni tastin GPG për të verifikuar mjedisin dhe të aktivizoni shërbimin përkatës të sistemit. Shtë e mundur të zbatohet një rrjet i instancave të shumta të rindërtuara.

Për të instaluar, duhet të hapim një terminal dhe në të shtypim komanda e mëposhtme:

sudo pacman -S rebuilderd

Bërë këtë, tani duhet të importojmë çelësin GPG, pasi Rebuilderd duhet të verifikojë imazhin e nisjes së Arch Linux, për këtë në terminal do të duhet të shtypim komandën e mëposhtme:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

Pas kësaj ne duhet ta shtojmë përdoruesin tonë në grupin Rebuilderd, që prej mund të marrim një gabim:

usermod -aG rebuilderd $USER

tani thjesht duhet të verifikojmë që Rebuilderd tashmë po ekzekutohet në lidhje me sistemin, për këtë, ne vetëm duhet të shkruajmë:

rebuildctl status

Dhe nëse duam të ndajmë rezultate në rrjet, duhet të shkruajmë:

systemctl mundëson - tani rindërtoni-rindërtuar-punëtor @ alfa

Tani është e rëndësishme të merret parasysh që Rebuilderd nuk do të hyjë në veprim derisa të specifikohet qartë nga vendi ku sinkronizohen paketat e sistemit, për këtë ne duhet të modifikojmë skedarin /etc/rebuilderd-sync.conf ku janë konfiguruar profilet e sinkronizimit dhe që emrat e profilit janë unikë:

Një shembull i kësaj është si më poshtë:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"

## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Pasi skedari të modifikohet, thjesht duhet të aktivizoni kohëmatësin që të sinkronizojë automatikisht profilin:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Më në fund nëse doni të dini më shumë rreth Rebuilderd, ata duhet ta dinë që është shkruar në Rust dhe është shpërndarë nën licencën GPLv3 dhe ju mund të kontrolloni të gjitha detajet e tij dhe kodin Në lidhjen vijuese.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.