nyligen lanseringen av "Rebuilderd" tillkännagavs som är placerad som ett oberoende verifieringssystem för binära paket que gör det möjligt att organisera verifiering av paket för en distribution genom att implementera en pågående byggprocess som jämför nedladdningsbara paket med paket som tas emot som ett resultat av ombyggnad på det lokala systemet.
Med andra ord, detta system tillhandahåller en tjänst som övervakar status för paketindex och börjar automatiskt bygga om nya paket i referensmiljön, vars tillstånd är synkroniserat med miljöinställningarna Arch Linux huvudbyggpaket.
När du kompilerar igen, nyanser som exakt beroende av beroenden beaktas, användningen av kompositioner och oförändrade versioner av byggverktygen, samma uppsättning alternativ och standardinställningar och bevarande av ordningsfilsamlingen (med samma sorteringsmetoder).
Inställningarna för byggprocessen utesluter kompilatorn från att lägga till inkonsekvent allmän information som slumpmässiga värden, länkar till filvägar och data om kompileringsdatum och -tid.
Om Rebuilderd
För närvarande är endast experimentellt stöd tillgängligt för att kontrollera Arch Linux-paket med ombyggd, men planerar att lägga till Debian-support snart.
För närvarande, repeterbara byggnader tillhandahålls för 84.1% av paketen från Arch Linux-huvudförvaret, han 83.8% från extraförvaret och 76.9% från samhällsförvaret. Som jämförelse, i Debian 10 är denna siffra 94,1%.
Medan bygg är en viktig del av säkerheten, som de ge alla användare möjlighet att säkerställa att byte-för-byte-paket som erbjuds av distributionspaketet matchar de personligen sammanställda från källan.
Utan förmågan att verifiera identiteten för den kompilerade binären kan användaren bara blint lita på någon annans bygginfrastruktur, vilket komprometterar kompilatorn eller kompileringsverktygen där det kan leda till dold markörersättning.
Installation och utförande
I det enklaste fallet räcker det för att köra ombyggare att installera ombyggnadspaketet från det normala förvaret, importera GPG-nyckeln för att verifiera miljön och aktivera motsvarande systemtjänst. Det är möjligt att implementera ett nätverk av flera ombyggda instanser.
Att installera, vi måste öppna en terminal och i den skriver vi följande kommando:
sudo pacman -S rebuilderd
Gjort detta, nu måste vi importera GPG-nyckeln, eftersom Rebuilderd måste verifiera startavbildningen för Arch Linux, för detta i terminalen måste vi skriva följande kommando:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
Efter det här Vi måste lägga till vår användare i gruppen Rebuilderd sedan vi kan få ett fel:
usermod -aG rebuilderd $USER
Nu vi måste helt enkelt verifiera att Rebuilderd redan körs om systemet, för detta måste vi bara skriva:
rebuildctl status
Och om vi vill dela resultat i nätverket måste vi skriva:
systemctl aktiverar - nu byggs ombyggare-arbetare @ alfa
Nu är det viktigt att ta hänsyn till att Rebuilderd inte kommer till handling förrän det uttryckligen specificeras varifrån systempaketen är synkroniserade, för detta måste vi ändra /etc/rebuilderd-sync.conf-filen där synkroniseringsprofilerna är konfigurerade och att profilnamn är unika:
Ett exempel på detta är följande:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
När filen har ändrats måste du helt enkelt aktivera timern för att automatiskt synkronisera profilen:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Slutligen om du vill veta mer om Rebuilderd, de borde veta att den är skriven i Rust och distribueras under GPLv3-licensen och du kan kontrollera alla dess detaljer och koden I följande länk.