iloj , kiu ebligas al vi organizi sendependan konfirmon de binaraj pakaĵoj de la distribuo per la disfaldiĝo de kontinue funkcianta asembleoprocezo, kiu kontrolas elŝutitajn pakaĵojn kun pakaĵoj akiritaj kiel rezulto de rekonstruado sur la loka sistemo. La ilaro estas skribita en Rust kaj estas distribuita sub la permesilo GPLv3.
Nuntempe, nur eksperimenta subteno por pakkontrolo de Arch Linux estas disponebla en rebuilderd, sed ili promesas aldoni subtenon por Debian baldaŭ. En la plej simpla kazo, ruli rebuilderd instalu la rebuilderd-pakaĵon el la norma deponejo, importu la GPG-ŝlosilon por kontroli la medion kaj aktivigi la respondan sisteman servon. Eblas deploji reton de pluraj okazoj de rekonstruado.
La servo kontrolas la staton de la paka indekso kaj aŭtomate komencas rekonstrui novajn pakaĵojn en la referenca medio, kies stato estas sinkronigita kun la agordoj de la ĉefa konstrumedio de Arch Linux. Dum rekonstruado, tiaj nuancoj kiel ĝusta kongruo de dependecoj, uzo de la sama kunmetaĵo kaj versioj de la kunigiloj, identa aro de opcioj kaj defaŭltaj agordoj, kaj konservado de la dosiera asembleo-ordo (uzo de la samaj ordigaj metodoj) estas enkalkulitaj. konto. La konstruprocezaj agordoj malhelpas la kompililon aldoni nepermanentajn servajn informojn, kiel hazardaj valoroj, ligiloj al dosiervojoj, kaj konstrudato kaj horo informoj.
Nuntempe ripeteblaj konstruoj por 84.1% de pakaĵoj el la kerndeponejo de Arch Linux, 83.8% el la kroma deponejo kaj 76.9% el la komunuma deponejo. Por komparo en Debian 10 ĉi tiu figuro 94.1 %. Ripeteblaj konstruoj estas grava elemento de sekureco, ĉar ili donas al iu ajn uzanto la ŝancon certigi, ke la bajtaj pakaĵoj ofertitaj de la distribuo kongruas kun la asembleoj persone kompilitaj de la fontkodo. Sen la kapablo kontroli la identecon de binara asembleo, la uzanto povas nur blinde fidi la asembleinfrastrukturon de iu alia, kie kompromiti la kompililon aŭ kunigiloj povas konduki al la anstataŭigo de kaŝitaj legosignoj.
fonto: opennet.ru