інструментарый , які дазваляе арганізаваць незалежную праверку бінарных пакетаў дыстрыбутыва праз разгортванне бесперапынна працавальнага зборачнага працэсу, звяраючага загружаныя пакеты з пакетамі, атрымоўванымі ў выніку перазборкі на лакальнай сістэме. Інструментарый напісаны на мове Rust і распаўсюджваецца пад ліцэнзіяй GPLv3.
У наш час у rebuilderd даступная толькі эксперыментальная падтрымка верыфікацыі пакетаў з Arch Linux, але ў хуткім часе абяцаюць дадаць і падтрымку Debian. У найпростым выпадку для запуску rebuilderd усталяваць пакет rebuilderd са штатнага рэпазітара, імпартаваць GPG-ключ для праверкі асяроддзя і актываваць які адпавядае сістэмны сэрвіс. Магчыма разгортванне сеткі з некалькіх асобнікаў rebuilderd.
Сэрвіс адсочвае стан азначніка пакетаў і аўтаматычна запускае пересборку новых пакетаў у эталонным асяроддзі, стан якога сінхранізаваны з наладамі асноўнага зборачнага асяроддзя Arch Linux. Пры перазборцы ўлічваюцца такія нюансы, як дакладная адпаведнасць залежнасцяў, выкарыстанне нязменнага складу і версій зборачнага інструментара, ідэнтычны набор опцый і налад па змаўчанні, захаванне парадку зборкі файлаў (ужыванне тых жа метадаў сартавання). Налады працэсу зборкі выключаюць дадання кампілятарам нясталай службовай інфармацыі, такі як выпадковыя значэнні, спасылкі на файлавыя шляхі і дадзеныя аб даце і часе зборкі.
У цяперашні час паўтаральныя зборкі для 84.1% пакетаў з core-рэпазітара Arch Linux, 83.8% з рэпазітара extras і 76.9% з рэпазітара community. Для параўнання, у Debian 10 гэты паказчык 94.1%. Паўтараныя зборкі з'яўляюцца важным звяном забеспячэння бяспекі, бо даюць любому карыстачу магчымасць пераканацца ў тым, што прапанаваныя дыстрыбутывам зборкі пакетаў байт у байт супадаюць са зборкамі, сабранымі асабіста з зыходных тэкстаў. Без магчымасці праверыць тоеснасць бінарнай зборкі карыстачу застаецца толькі слепа давяраць чужой зборачнай інфраструктуры, кампраметацыя кампілятара ці зборачнага інструментара ў якой можа прывесці да падстаноўкі схаваных закладак.
Крыніца: opennet.ru