työkaluja , jonka avulla voit järjestää jakelun binääripakettien riippumattoman tarkastuksen ottamalla käyttöön jatkuvasti käynnissä oleva kokoonpanoprosessi, joka tarkistaa ladatut paketit paikallisen järjestelmän uudelleenrakentamisen tuloksena saaduilla paketeilla. Työkalusarja on kirjoitettu Rust-kielellä ja sitä jaetaan GPLv3-lisenssillä.
Tällä hetkellä vain kokeellinen tuki Arch Linuxin pakettien varmentamiseen on saatavilla rebuilderdissä, mutta he lupaavat lisätä tuen Debianille pian. Yksinkertaisimmassa tapauksessa ajaa rebuilderd asenna rebuilderd-paketti vakiovarastosta, tuo GPG-avain tarkistaaksesi ympäristön ja aktivoi vastaavan järjestelmäpalvelun. Verkko on mahdollista ottaa käyttöön useista rebuilderd-esiintymistä.
Palvelu tarkkailee pakettihakemiston tilaa ja aloittaa automaattisesti uusien pakettien uudelleenrakentamisen referenssiympäristössä, jonka tila synkronoidaan Arch Linux -päärakennusympäristön asetusten kanssa. Uudelleenrakentamisen yhteydessä huomioidaan sellaiset vivahteet kuin riippuvuuksien täsmällinen vastaavuus, kokoonpanotyökalujen saman koostumuksen ja versioiden käyttö, identtiset vaihtoehdot ja oletusasetukset sekä tiedostojen kokoonpanojärjestyksen säilyttäminen (samojen lajittelumenetelmien käyttö). tili. Koontiprosessin asetukset estävät kääntäjää lisäämästä ei-pysyviä palvelutietoja, kuten satunnaisia arvoja, linkkejä tiedostopolkuihin ja koontipäivä- ja aikatietoja.
Tällä hetkellä toistettavia koontiversioita 84.1 % paketeista Arch Linux -ydinvarastosta, 83.8 % lisäarkistosta ja 76.9 % yhteisön arkistosta. Vertailun vuoksi Debian 10:ssä tämä luku 94.1 %. Toistettavat koontiversiot ovat tärkeä osa turvallisuutta, sillä ne antavat kenelle tahansa käyttäjälle mahdollisuuden varmistaa, että jakelun tarjoamat tavu-tavuilta paketit vastaavat lähdekoodista henkilökohtaisesti koottuja kokoonpanoja. Ilman kykyä tarkistaa binäärikokoonpanon identiteettiä käyttäjä voi vain sokeasti luottaa jonkun muun kokoonpanoinfrastruktuuriin, jossa kääntäjän tai kokoonpanotyökalujen vaarantaminen voi johtaa piilotettujen kirjanmerkkien korvaamiseen.
Lähde: opennet.ru