Rebuilderd - Arch Linux için Bağımsız Bir İkili Paket Doğrulama Sistemi

Yeniden oluşturucu

geçenlerde "Rebuilderd" lansmanı duyuruldu olarak konumlandırılan ikili paketler için bağımsız bir doğrulama sistemi o bir dağıtımın paketlerinin doğrulanmasını organize etmeye izin verir İndirilebilir paketleri yerel sistemde yeniden oluşturmanın bir sonucu olarak alınan paketlerle karşılaştıran sürekli çalışan bir oluşturma süreci uygulayarak.

En otras palabras, bu sistem, paket indeksinin durumunu izleyen bir hizmet sağlar ve referans ortamında otomatik olarak yeni paketleri yeniden oluşturmaya başlar, durumu ortam ayarlarıyla senkronize edilen Arch Linux ana yapı paketi.

Tekrar derlerken, Bağımlılıkların tam karşılığı gibi nüanslar dikkate alınır, derleme araçlarının kompozisyonların ve değiştirilmemiş sürümlerinin kullanımı, aynı seçenekler kümesi ve varsayılan ayarlar ve dosya birleştirme sırasının korunması (aynı sıralama yöntemlerini kullanarak).

Derleme işlemi ayarları, derleyiciyi rastgele değerler, dosya yollarına bağlantılar ve derleme tarihi ve saati hakkındaki veriler gibi tutarsız genel bilgiler eklemekten hariç tutar.

Rebuilderd hakkında

Şu anda Arch Linux paketlerini kontrol etmek için yalnızca deneysel destek mevcuttur rebuilderd ile, ancak yakında Debian desteği eklemeyi planlıyor.

Şu anda, paketlerin% 84.1'i için tekrarlanabilir yapılar sağlanmıştır ana Arch Linux deposundan, ekstra havuzdan% 83.8 ve topluluk havuzundan% 76.9. Karşılaştırma için Debian 10'da bu rakam% 94,1'dir.

Oysa yapılar, size izin verdiği için güvenliğin önemli bir parçasıdır. herhangi bir kullanıcıya, dağıtım paketi tarafından sunulan bayt için bayt paketlerinin kaynaktan kişisel olarak derlenenlerle eşleştiğini.

Derlenen ikilinin kimliğini doğrulama yeteneği olmadan, kullanıcı yalnızca başka birinin yapı altyapısına körü körüne güvenebilir, derleyici veya derleme araçlarını tehlikeye atarak gizli işaret değiştirmeye yol açabilir.

Kurulum ve yürütme

En basit durumda, rebuilderd'yi çalıştırmak için, rebuilderd paketini normal depodan kurmak, ortamı doğrulamak için GPG anahtarını içe aktarmak ve ilgili sistem hizmetini etkinleştirmek yeterlidir. Birden çok yeniden oluşturulmuş örneklerden oluşan bir ağ uygulamak mümkündür.

Yüklemek, bir terminal açmalıyız ve içine yazmalıyız aşağıdaki komut:

sudo pacman -S rebuilderd

Bitir bunu, şimdi GPG anahtarını içe aktarmalıyız, çünkü Rebuilderd, Arch Linux önyükleme görüntüsünü doğrulamalıdır, bunun için terminalde aşağıdaki komutu yazmamız gerekecek:

gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de

Bundan sonra kullanıcımızı Rebuilderd grubuna eklemeliyiz, çünkü bir hata alabiliriz:

usermod -aG rebuilderd $USER

Şimdi Rebuilderd'ın zaten çalıştığını doğrulamamız gerekiyor sistem hakkında, bunun için yazmamız gerekiyor:

rebuildctl status

Ve sonuçları ağda paylaşmak istiyorsak şunu yazmalıyız:

systemctl enable – now rebuilderd rebuilderd-worker @ alpha

Şimdi Rebuilderd'in, sistem paketlerinin nerede senkronize edileceği açıkça belirtilinceye kadar eyleme geçmeyeceğini dikkate almak önemlidir, bunun için senkronizasyon profillerinin yapılandırıldığı /etc/rebuilderd-sync.conf dosyasını değiştirmemiz gerekir. ve bu profil adları benzersizdir:

Buna bir örnek şudur:

## rebuild all of core
[profile."archlinux-core"] distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"


## rebuild community packages of specific maintainers
#[profile."archlinux-community"] #distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Dosya değiştirildikten sonra, profili otomatik olarak senkronize etmek için zamanlayıcıyı etkinleştirmeniz yeterlidir:

systemctl enable --now rebuilderd-sync@archlinux-core.timer

Nihayet Rebuilderd hakkında daha fazla bilgi edinmek istiyorsanız, Rust'ta yazıldığını ve GPLv3 lisansı altında dağıtıldığını bilmeli ve tüm ayrıntılarını ve kodunu kontrol edebilirsiniz Aşağıdaki bağlantıda.


İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.