piranti , sing ngidini sampeyan ngatur verifikasi independen saka paket binar distribusi liwat penyebaran proses perakitan sing terus-terusan sing mriksa paket sing diunduh kanthi paket sing dipikolehi minangka asil mbangun maneh ing sistem lokal. Toolkit ditulis ing Rust lan disebarake miturut lisensi GPLv3.
Saiki, mung dhukungan eksperimen kanggo verifikasi paket saka Arch Linux sing kasedhiya ing rebuilderd, nanging janji bakal nambah dhukungan kanggo Debian kanthi cepet. Ing kasus paling gampang, kanggo mbukak rebuilderd nginstal paket rebuilderd saka gudang standar, ngimpor tombol GPG kanggo mriksa lingkungan lan ngaktifake layanan sistem sing cocog. Sampeyan bisa masang jaringan saka sawetara kedadean rebuilderd.
Layanan kasebut ngawasi kahanan indeks paket lan kanthi otomatis miwiti mbangun maneh paket anyar ing lingkungan referensi, negara kasebut disinkronake karo setelan lingkungan mbangun Arch Linux utama. Nalika mbangun maneh, nuansa kaya sing cocog karo dependensi, nggunakake komposisi lan versi piranti perakitan sing padha, pilihan sing padha lan setelan standar, lan njaga urutan perakitan file (nggunakake cara ngurutake sing padha) ditindakake. akun. Setelan proses mbangun nyegah compiler saka nambah informasi layanan non-permanen, kayata nilai acak, pranala menyang path file, lan mbangun data tanggal lan wektu.
Bangun sing bisa diulang saiki kanggo 84.1% paket saka gudang inti Arch Linux, 83.8% saka gudang ekstra lan 76.9% saka gudang masyarakat. Kanggo mbandhingake ing Debian 10 tokoh iki 94.1%. Bangun sing bisa diulang minangka unsur keamanan sing penting, amarga menehi pangguna kesempatan kanggo mesthekake yen paket byte-by-byte dibangun sing ditawakake distribusi cocog karo rakitan sing disusun kanthi pribadi saka kode sumber. Tanpa kemampuan kanggo verifikasi identitas perakitan binar, pangguna mung bisa ngandelake infrastruktur perakitan wong liya kanthi wuta, ing ngendi kompromi alat kompiler utawa perakitan bisa nyebabake substitusi tetenger sing didhelikake.
Source: opennet.ru