құралдар , ол жүктеп алынған бумаларды жергілікті жүйеде қайта құру нәтижесінде алынған бумалармен тексеретін үздіксіз орындалатын құрастыру процесін қолдану арқылы таратудың екілік бумаларын тәуелсіз тексеруді ұйымдастыруға мүмкіндік береді. Құралдар жинағы Rust тілінде жазылған және GPLv3 лицензиясы бойынша таратылады.
Қазіргі уақытта Arch Linux пакетін тексеруге тек эксперименттік қолдау rebuilderd бағдарламасында қолжетімді, бірақ олар жақын арада Debian үшін қолдауды қосуға уәде береді. Ең қарапайым жағдайда, rebuilderd іске қосу үшін rebuilderd бумасын кәдімгі репозиторийден орнатыңыз, ортаны тексеру үшін GPG кілтін импорттаңыз және сәйкес жүйе қызметін белсендіріңіз. Қайта құрудың бірнеше даналарының желісін орналастыруға болады.
Қызмет бума индексінің күйін бақылайды және күйі негізгі Arch Linux құрастыру ортасының параметрлерімен үндестірілетін анықтамалық ортада жаңа бумаларды қайта құруды автоматты түрде бастайды. Қайта құру кезінде тәуелділіктердің дәл сәйкестігі, құрастыру құралдарының бірдей құрамы мен нұсқаларын пайдалану, опциялардың бірдей жиынтығы мен әдепкі параметрлері, файлды жинау тәртібін сақтау (бірдей сұрыптау әдістерін қолдану) сияқты нюанстар қабылданады. есепке алу. Құрастыру процесінің параметрлері компиляторға кездейсоқ мәндер, файл жолдарына сілтемелер және құрастыру күні мен уақыты деректері сияқты тұрақты емес қызмет ақпаратын қосуға жол бермейді.
Қазіргі уақытта қайталанатын құрылымдар негізгі Arch Linux репозиторийінен алынған бумалардың 84.1%, қосымша репозиторийден 83.8% және қауымдастық репозиторийінен 76.9%. Салыстыру үшін, Debian 10-да бұл көрсеткіш 94.1%. Қайталанатын құрастырмалар маңызды қауіпсіздік мүмкіндігі болып табылады, өйткені олар кез келген пайдаланушыға байт-байт пакеттерін тарату арқылы ұсынылатын құрастырулар көзден жеке құрастырылған құрылымдарға сәйкес келетініне көз жеткізуге мүмкіндік береді. Екілік жинақтың идентификациясын тексеру мүмкіндігінсіз пайдаланушы жасырын бетбелгілерді ауыстыруға әкелетін компиляторды немесе құрастыру құралдарын бұзып, басқа біреудің құрастыру инфрақұрылымына соқыр ғана сене алады.
Ақпарат көзі: opennet.ru