himan , nga nagtugot kanimo sa pag-organisar sa usa ka independenteng pagsusi sa binary nga mga pakete sa pag-apod-apod pinaagi sa pag-deploy sa usa ka padayong nagdagan nga proseso sa pagtukod nga nagsusi sa na-download nga mga pakete gamit ang mga pakete nga nakuha isip resulta sa pagtukod pag-usab sa lokal nga sistema. Ang toolkit gisulat sa Rust ug giapod-apod ubos sa lisensya sa GPLv3.
Sa pagkakaron ang eksperimento lamang nga suporta alang sa pag-verify sa pakete gikan sa Arch Linux anaa sa rebuilderd, apan sila misaad nga magdugang og suporta alang sa Debian sa dili madugay. Sa pinakasimple nga kaso, sa pagdagan rebuilderd i-install ang rebuilderd package gikan sa regular nga repository, i-import ang GPG key aron masusi ang palibot ug ma-aktibo ang katugbang nga serbisyo sa sistema. Posible nga magbutang usa ka network sa daghang mga higayon sa pagtukod pag-usab.
Ang serbisyo nag-monitor sa kahimtang sa package index ug awtomatik nga nagsugod sa pagtukod pag-usab sa bag-ong mga pakete sa reference environment, ang estado nga gi-synchronize sa mga setting sa nag-unang Arch Linux build environment. Kung nagtukod pag-usab, ang mga nuances sama sa eksaktong pagpares sa mga dependency, ang paggamit sa parehas nga komposisyon ug mga bersyon sa toolkit sa asembliya, parehas nga set sa mga kapilian ug default nga mga setting, ang pagpreserbar sa order sa pag-assemble sa file (gamit ang parehas nga mga pamaagi sa paghan-ay) gikuha. ikonsiderar. Ang mga setting sa proseso sa pagtukod nagpugong sa compiler sa pagdugang sa dili permanente nga impormasyon sa serbisyo, sama sa random values, mga pakisayran sa mga agianan sa file, ug ang data sa petsa ug oras sa pagtukod.
Sa pagkakaron balik-balik nga pagtukod alang sa 84.1% sa mga pakete gikan sa kinauyokan nga Arch Linux repository, 83.8% gikan sa extras repository, ug 76.9% gikan sa community repository. Alang sa pagtandi, sa Debian 10 kini nga timailhan 94.1%. Ang mga gibalikbalik nga pagtukod usa ka hinungdanon nga bahin sa seguridad, tungod kay gihatagan nila ang bisan kinsa nga tiggamit sa higayon nga masiguro nga ang mga pagtukod nga gitanyag pinaagi sa pag-apod-apod sa mga byte-for-byte nga mga pakete mohaum sa mga pagtukod nga personal nga gitukod gikan sa gigikanan. Kung walaβy katakus nga susihon ang identidad sa usa ka binary nga asembliya, ang tiggamit mahimoβg bulag nga mosalig sa imprastraktura sa asembliya sa uban, nga ikompromiso ang mga himan sa compiler o asembliya diin mahimong mosangput sa pag-ilis sa mga tinago nga mga bookmark.
Source: opennet.ru