utensili , che consente di organizzare la verifica indipendente dei pacchetti binari della distribuzione attraverso l'implementazione di un processo di assemblaggio in esecuzione continua che controlla i pacchetti scaricati con i pacchetti ottenuti come risultato della ricostruzione sul sistema locale. Il toolkit è scritto in Rust ed è distribuito sotto la licenza GPLv3.
Attualmente, in restarterd è disponibile solo il supporto sperimentale per la verifica dei pacchetti di Arch Linux, ma promettono di aggiungere presto il supporto per Debian. Nel caso più semplice, per eseguire restarterd installa il pacchetto builderd dal repository standard, importa la chiave GPG per controllare l'ambiente e attiva il servizio di sistema corrispondente. È possibile distribuire una rete da diverse istanze di ricostruitored.
Il servizio monitora lo stato dell'indice dei pacchetti e avvia automaticamente la ricostruzione di nuovi pacchetti nell'ambiente di riferimento, il cui stato è sincronizzato con le impostazioni dell'ambiente di build principale di Arch Linux. Durante la ricostruzione, vengono prese in considerazione sfumature come l'esatta corrispondenza delle dipendenze, l'uso della stessa composizione e versioni degli strumenti di assemblaggio, un identico insieme di opzioni e impostazioni predefinite e la conservazione dell'ordine di assemblaggio dei file (uso degli stessi metodi di ordinamento). account. Le impostazioni del processo di compilazione impediscono al compilatore di aggiungere informazioni di servizio non permanenti, come valori casuali, collegamenti a percorsi di file e informazioni su data e ora di compilazione.
Build attualmente ripetibili per l'84.1% dei pacchetti dal repository core di Arch Linux, dall'83.8% dal repository extra e dal 76.9% dal repository della community. Per confronto in Debian 10 questa cifra 94.1%. Le build ripetibili sono un importante elemento di sicurezza, poiché danno a qualsiasi utente l'opportunità di assicurarsi che le build del pacchetto byte per byte offerte dalla distribuzione corrispondano agli assembly compilati personalmente dal codice sorgente. Senza la possibilità di verificare l’identità di un assembly binario, l’utente può fidarsi solo ciecamente dell’infrastruttura di assembly di qualcun altro, dove compromettere il compilatore o gli strumenti di assembly può portare alla sostituzione di segnalibri nascosti.
Fonte: opennet.ru