geçenlerde "Rebuilderd" lansmanı duyuruldu olarak konumlandırılan ikili paketler için bağımsız bir doğrulama sistemi o bir dağıtımın paketlerinin doğrulanmasını organize etmeye izin verir İndirilebilir paketleri yerel sistemde yeniden oluşturmanın bir sonucu olarak alınan paketlerle karşılaştıran sürekli çalışan bir oluşturma süreci uygulayarak.
En otras palabras, bu sistem, paket indeksinin durumunu izleyen bir hizmet sağlar ve referans ortamında otomatik olarak yeni paketleri yeniden oluşturmaya başlar, durumu ortam ayarlarıyla senkronize edilen Arch Linux ana yapı paketi.
Tekrar derlerken, Bağımlılıkların tam karşılığı gibi nüanslar dikkate alınır, derleme araçlarının kompozisyonların ve değiştirilmemiş sürümlerinin kullanımı, aynı seçenekler kümesi ve varsayılan ayarlar ve dosya birleştirme sırasının korunması (aynı sıralama yöntemlerini kullanarak).
Derleme işlemi ayarları, derleyiciyi rastgele değerler, dosya yollarına bağlantılar ve derleme tarihi ve saati hakkındaki veriler gibi tutarsız genel bilgiler eklemekten hariç tutar.
Rebuilderd hakkında
Şu anda Arch Linux paketlerini kontrol etmek için yalnızca deneysel destek mevcuttur rebuilderd ile, ancak yakında Debian desteği eklemeyi planlıyor.
Şu anda, paketlerin% 84.1'i için tekrarlanabilir yapılar sağlanmıştır ana Arch Linux deposundan, ekstra havuzdan% 83.8 ve topluluk havuzundan% 76.9. Karşılaştırma için Debian 10'da bu rakam% 94,1'dir.
Oysa yapılar, size izin verdiği için güvenliğin önemli bir parçasıdır. herhangi bir kullanıcıya, dağıtım paketi tarafından sunulan bayt için bayt paketlerinin kaynaktan kişisel olarak derlenenlerle eşleştiğini.
Derlenen ikilinin kimliğini doğrulama yeteneği olmadan, kullanıcı yalnızca başka birinin yapı altyapısına körü körüne güvenebilir, derleyici veya derleme araçlarını tehlikeye atarak gizli işaret değiştirmeye yol açabilir.
Kurulum ve yürütme
En basit durumda, rebuilderd'yi çalıştırmak için, rebuilderd paketini normal depodan kurmak, ortamı doğrulamak için GPG anahtarını içe aktarmak ve ilgili sistem hizmetini etkinleştirmek yeterlidir. Birden çok yeniden oluşturulmuş örneklerden oluşan bir ağ uygulamak mümkündür.
Yüklemek, bir terminal açmalıyız ve içine yazmalıyız aşağıdaki komut:
sudo pacman -S rebuilderd
Bitir bunu, şimdi GPG anahtarını içe aktarmalıyız, çünkü Rebuilderd, Arch Linux önyükleme görüntüsünü doğrulamalıdır, bunun için terminalde aşağıdaki komutu yazmamız gerekecek:
gpg --auto-key-locate nodefault,wkd --locate-keys pierre@archlinux.de
Bundan sonra kullanıcımızı Rebuilderd grubuna eklemeliyiz, çünkü bir hata alabiliriz:
usermod -aG rebuilderd $USER
Şimdi Rebuilderd'ın zaten çalıştığını doğrulamamız gerekiyor sistem hakkında, bunun için yazmamız gerekiyor:
rebuildctl status
Ve sonuçları ağda paylaşmak istiyorsak şunu yazmalıyız:
systemctl enable – now rebuilderd rebuilderd-worker @ alpha
Şimdi Rebuilderd'in, sistem paketlerinin nerede senkronize edileceği açıkça belirtilinceye kadar eyleme geçmeyeceğini dikkate almak önemlidir, bunun için senkronizasyon profillerinin yapılandırıldığı /etc/rebuilderd-sync.conf dosyasını değiştirmemiz gerekir. ve bu profil adları benzersizdir:
Buna bir örnek şudur:
## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"
## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]
Dosya değiştirildikten sonra, profili otomatik olarak senkronize etmek için zamanlayıcıyı etkinleştirmeniz yeterlidir:
systemctl enable --now rebuilderd-sync@archlinux-core.timer
Nihayet Rebuilderd hakkında daha fazla bilgi edinmek istiyorsanız, Rust'ta yazıldığını ve GPLv3 lisansı altında dağıtıldığını bilmeli ve tüm ayrıntılarını ve kodunu kontrol edebilirsiniz Aşağıdaki bağlantıda.