tööriistad , mis võimaldab korraldada distributsiooni binaarpakettide sõltumatut kontrollimist pidevalt töötava koosteprotsessi juurutamise kaudu, mis kontrollib allalaaditud pakette kohaliku süsteemi ümberehitamise tulemusena saadud pakettidega. Tööriistakomplekt on kirjutatud Rust keeles ja seda levitatakse GPLv3 litsentsi all.
Praegu on rebuilderdis saadaval ainult Arch Linuxi pakettide kontrollimise eksperimentaalne tugi, kuid nad lubavad varsti Debiani toe lisada. Lihtsamal juhul rebuilderdi käivitamiseks installi rebuilderdi pakett standardhoidlast, importi keskkonna kontrollimiseks GPG-võti ja aktiveeri vastav süsteemiteenus. Võrku on võimalik juurutada mitmest ümberehitamise eksemplarist.
Teenus jälgib paketiindeksi olekut ja alustab automaatselt võrdluskeskkonnas uute pakettide ümberehitamist, mille olek sünkroonitakse Arch Linuxi põhiehituskeskkonna sätetega. Ümberehitamisel võetakse arvesse selliseid nüansse nagu sõltuvuste täpne sobitamine, monteerimistööriistade sama koostise ja versioonide kasutamine, identne valikute ja vaikesätete komplekt ning faili koostamise järjekorra säilitamine (samade sorteerimismeetodite kasutamine). konto. Koostamisprotsessi sätted takistavad kompilaatoril mittepüsiva teenuseteabe lisamist, nagu juhuslikud väärtused, failiteede lingid ning järgu kuupäeva ja kellaaja teave.
Hetkel korratavad konstruktsioonid 84.1% pakettide jaoks Arch Linuxi põhihoidlast, 83.8% lisahoidlast ja 76.9% kogukonnahoidlast. Võrdluseks Debian 10-s see joonis 94.1%. Korratavad ehitused on oluline turvaelement, kuna need annavad igale kasutajale võimaluse veenduda, et distributsiooni poolt pakutavad bait-baidipõhised paketiehitused ühtivad lähtekoodist isiklikult koostatud komplektidega. Ilma binaarkoostu identiteedi kontrollimise võimaluseta saab kasutaja ainult pimesi usaldada kellegi teise koosteinfrastruktuuri, kus kompilaatori või koostetööriistade kahjustamine võib viia peidetud järjehoidjate asendamiseni.
Allikas: opennet.ru