เมื่อเร็ว ๆ นี้ มีการประกาศเปิดตัว "Rebuilderd" ซึ่งอยู่ในตำแหน่ง ระบบตรวจสอบอิสระสำหรับแพ็คเกจไบนารี นี้ อนุญาตให้จัดระเบียบการตรวจสอบแพ็คเกจของการแจกจ่าย โดยการใช้กระบวนการสร้างที่กำลังทำงานอยู่ซึ่งเปรียบเทียบแพ็กเกจที่ดาวน์โหลดได้กับแพ็กเกจที่ได้รับอันเป็นผลมาจากการสร้างใหม่บนระบบโลคัล
ในคำอื่น ๆ ระบบนี้ให้บริการที่ตรวจสอบสถานะของดัชนีแพ็กเก็ต และเริ่มสร้างแพ็คเกจใหม่โดยอัตโนมัติในสภาพแวดล้อมการอ้างอิง สถานะที่ซิงโครไนซ์กับการตั้งค่าสภาพแวดล้อม แพ็คเกจสร้างหลักของ Arch Linux
เมื่อรวบรวมอีกครั้ง ความแตกต่างเช่นความสอดคล้องที่แน่นอนของการอ้างอิงจะถูกนำมาพิจารณา, การใช้งานบิลด์ที่ไม่เปลี่ยนแปลงและเวอร์ชันของเครื่องมือบิลด์, ชุดตัวเลือกและการตั้งค่าเริ่มต้นที่เหมือนกันและการเก็บรักษาลำดับการประกอบไฟล์ (โดยใช้วิธีการเรียงลำดับเดียวกัน)
การตั้งค่ากระบวนการสร้างไม่รวมคอมไพลเลอร์จากการเพิ่มข้อมูลทั่วไปที่ไม่สอดคล้องกันเช่นค่าสุ่มลิงก์ไปยังเส้นทางไฟล์และข้อมูลเกี่ยวกับวันที่และเวลาการคอมไพล์
เกี่ยวกับ Rebuilderd
ขณะนี้มีเพียงการสนับสนุนทดลองสำหรับการตรวจสอบแพ็คเกจ Arch Linux ด้วยการสร้างใหม่ แต่มีแผนจะเพิ่มการรองรับ Debian ในเร็ว ๆ นี้
ปัจจุบัน การสร้างที่ทำซ้ำได้นั้นมีให้สำหรับ 84.1% ของแพ็คเกจ จากที่เก็บ Arch Linux หลักเขา 83.8% จากที่เก็บภายนอกและ 76.9% จากที่เก็บชุมชน สำหรับการเปรียบเทียบใน Debian 10 ตัวเลขนี้คือ 94,1%
ในขณะที่การสร้างเป็นส่วนสำคัญของการรักษาความปลอดภัยเนื่องจากอนุญาตให้คุณทำได้ เปิดโอกาสให้ผู้ใช้ทุกคนมั่นใจได้ ว่าแพ็กเกจไบต์ต่อไบต์ที่นำเสนอโดยแพ็กเกจการแจกจ่ายตรงกับแพ็กเกจที่รวบรวมจากแหล่ง
หากไม่มีความสามารถในการตรวจสอบข้อมูลประจำตัวของไบนารีที่คอมไพล์แล้วผู้ใช้สามารถไว้วางใจโครงสร้างพื้นฐานการสร้างของผู้อื่นแบบสุ่มสี่สุ่มห้าทำให้ระบบคอมไพเลอร์หรือเครื่องมือคอมไพล์ไม่สามารถนำไปสู่การแทนที่เครื่องหมาย
การติดตั้งและการดำเนินการ
ในกรณีที่ง่ายที่สุดในการรัน rebuilderd ก็เพียงพอที่จะติดตั้งแพ็กเกจ rebuilderd จากที่เก็บปกตินำเข้าคีย์ GPG เพื่อตรวจสอบสภาพแวดล้อมและเปิดใช้งานบริการระบบที่เกี่ยวข้อง เป็นไปได้ที่จะใช้เครือข่ายของอินสแตนซ์ที่สร้างขึ้นใหม่หลายรายการ
ติดตั้ง, เราต้องเปิดเทอร์มินัลและเราพิมพ์ในนั้น คำสั่งต่อไปนี้:
sudo pacman -S rebuilderd
ทำสิ่งนี้ ตอนนี้เราต้องนำเข้าคีย์ GPG ตั้งแต่ Rebuilderd ต้องตรวจสอบอิมเมจสำหรับบูต Arch Linux สำหรับสิ่งนี้ในเทอร์มินัลเราจะต้องพิมพ์คำสั่งต่อไปนี้:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
หลังจากนี้ เราต้องเพิ่มผู้ใช้ของเราในกลุ่ม Rebuilderd ตั้งแต่นั้นมา เราอาจได้รับข้อผิดพลาด:
usermod -aG rebuilderd $USER
ตอนนี้ เราต้องตรวจสอบว่า Rebuilderd ทำงานอยู่แล้ว เกี่ยวกับระบบสำหรับสิ่งนี้เราต้องพิมพ์:
rebuildctl status
และหากเราต้องการแบ่งปันผลลัพธ์บนเครือข่ายเราต้องพิมพ์:
systemctl เปิดใช้งาน - ตอนนี้ rebuilderd rebuilderd-worker @ alpha
ตอนนี้สิ่งสำคัญคือต้องคำนึงว่า Rebuilderd จะไม่ดำเนินการจนกว่าจะมีการระบุอย่างชัดเจนว่าจะซิงโครไนซ์แพ็กเกจระบบจากที่ใดเราจึงต้องแก้ไขไฟล์ /etc/rebuilderd-sync.conf ที่มีการกำหนดค่าโปรไฟล์การซิงโครไนซ์ และชื่อโปรไฟล์นั้นไม่ซ้ำกัน:
ตัวอย่างนี้มีดังต่อไปนี้:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
เมื่อแก้ไขไฟล์แล้วคุณเพียงแค่เปิดใช้งานตัวจับเวลาเพื่อซิงโครไนซ์โปรไฟล์โดยอัตโนมัติ:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
ในที่สุด หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ Rebuilderdพวกเขาควรรู้ว่ามันเขียนด้วย Rust และจัดจำหน่ายภายใต้ใบอนุญาต GPLv3 และคุณสามารถตรวจสอบรายละเอียดและรหัสทั้งหมดได้ ในลิงค์ต่อไปนี้.