gereedskap , wat jou toelaat om onafhanklike verifikasie van binêre pakkette van die verspreiding te organiseer deur die ontplooiing van 'n aaneenlopende samestellingsproses wat afgelaaide pakkette kontroleer met pakkette wat verkry is as gevolg van herbou op die plaaslike stelsel. Die gereedskapstel is in Rust geskryf en word onder die GPLv3-lisensie versprei.
Tans is slegs eksperimentele ondersteuning vir pakketverifikasie vanaf Arch Linux beskikbaar in rebuilderd, maar hulle belowe om binnekort ondersteuning vir Debian by te voeg. In die eenvoudigste geval, om rebuilderd uit te voer installeer die rebuilderd-pakket vanaf die standaardbewaarplek, voer die GPG-sleutel in om die omgewing na te gaan en aktiveer die ooreenstemmende stelseldiens. Dit is moontlik om 'n netwerk te ontplooi vanaf verskeie gevalle van herbou.
Die diens monitor die toestand van die pakketindeks en begin outomaties met die herbou van nuwe pakkette in die verwysingsomgewing, waarvan die toestand gesinchroniseer is met die instellings van die hoof Arch Linux-bou-omgewing. By herbou word sulke nuanses soos presiese passing van afhanklikhede, die gebruik van dieselfde samestelling en weergawes van die monteergereedskap, 'n identiese stel opsies en verstekinstellings, en die behoud van die lêersamestellingsvolgorde (gebruik van dieselfde sorteermetodes) in ag geneem. rekening. Die bouproses-instellings verhoed dat die samesteller nie-permanente diensinligting byvoeg, soos ewekansige waardes, skakels na lêerpaaie en boudatum- en tyddata.
Tans herhaalbare bouwerk vir 84.1% van pakkette vanaf die Arch Linux-kernbewaarplek, 83.8% van die ekstrabewaarplek en 76.9% van die gemeenskapsbewaarplek. Vir vergelyking in Debian 10 hierdie figuur 94.1%. Herhaalbare bouwerk is 'n belangrike element van sekuriteit, aangesien dit enige gebruiker die geleentheid bied om seker te maak dat die greep-vir-greep-pakketbou wat deur die verspreiding aangebied word, ooreenstem met die samestellings wat persoonlik saamgestel is uit die bronkode. Sonder die vermoë om die identiteit van 'n binêre samestelling te verifieer, kan die gebruiker slegs blindelings iemand anders se samestelling-infrastruktuur vertrou, waar die kompromie van die samesteller of samestelling gereedskap kan lei tot die vervanging van verborge boekmerke.
Bron: opennet.ru