Rebuilderd on saadaval Archi sõltumatuks kontrollimiseks. Linux kasutades korduvaid komplekte

Tutvustatakse tööriistad ümber ehitatud, mis võimaldab korraldada distributsiooni binaarpakettide sõltumatut kontrollimist pidevalt töötava koosteprotsessi juurutamise kaudu, mis kontrollib allalaaditud pakette kohaliku süsteemi ümberehitamise tulemusena saadud pakettidega. Tööriistakomplekt on kirjutatud Rust keeles ja seda levitatakse GPLv3 litsentsi all.

Praegu on rebuilderdis saadaval ainult eksperimentaalne tugi Archi pakettide kontrollimiseks. Linux, aga nad lubavad peagi tuge lisada DebianLihtsaimal juhul käivitage rebuilderd piisavalt installi rebuilderdi pakett standardhoidlast, importi keskkonna kontrollimiseks GPG-võti ja aktiveeri vastav süsteemiteenus. Võrku on võimalik juurutada mitmest ümberehitamise eksemplarist.

Teenus jälgib pakettide indeksi olekut ja alustab automaatselt uute pakettide taastamist võrdluskeskkonnas, mille olek on sünkroniseeritud Archi peamise ehituskeskkonna sätetega. LinuxÜmberehitamise ajal võetakse arvesse selliseid nüansse nagu täpne sõltuvuste sobitamine, samade ehitustööriistade ja versioonide kasutamine, identsed vaikesuvandid ja -seaded ning ehitusjärjekorra säilitamine (samade sortimismeetodite abil). Ehitusprotsessi sätted takistavad kompilaatoril volatiilse teenuseteabe, näiteks juhuslike väärtuste, failitee viidete ning ehituse kuupäeva ja kellaaja andmete lisamist.

Hetkel korratavad konstruktsioonid ette nähtud 84.1% Archi põhihoidla pakettidest Linux, 83.8% lisamaterjalide repositooriumist ja 76.9% kogukonna repositooriumist. Võrdluseks, aastal Debian 10 see näitaja on 94.1%. Korratavad ehitused on oluline turvaelement, kuna need annavad igale kasutajale võimaluse veenduda, et distributsiooni poolt pakutavad bait-baidipõhised paketiehitused ühtivad lähtekoodist isiklikult koostatud komplektidega. Ilma binaarkoostu identiteedi kontrollimise võimaluseta saab kasutaja ainult pimesi usaldada kellegi teise koosteinfrastruktuuri, kus kompilaatori või koostetööriistade kahjustamine võib viia peidetud järjehoidjate asendamiseni.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster