instrumenti , kas ļauj organizēt izplatīšanas bināro pakotņu neatkarīgu pārbaudi, izvietojot nepārtraukti darbojošos montāžas procesu, kas pārbauda lejupielādētās pakotnes ar pakotnēm, kas iegūtas vietējās sistēmas pārbūves rezultātā. Rīku komplekts ir rakstīts Rust un tiek izplatīts saskaņā ar GPLv3 licenci.
Pašlaik rebuilderd versijā ir pieejams tikai eksperimentāls atbalsts paketes verifikācijai no Arch Linux, taču viņi sola drīzumā pievienot atbalstu Debian. Vienkāršākajā gadījumā palaist rebuilderd instalējiet rebuilderd pakotni no standarta repozitorija, importējiet GPG atslēgu, lai pārbaudītu vidi un aktivizētu atbilstošo sistēmas pakalpojumu. Ir iespējams izvietot tīklu no vairākiem pārbūvēšanas gadījumiem.
Pakalpojums uzrauga pakotņu indeksa stāvokli un automātiski sāk atjaunot jaunas pakotnes atsauces vidē, kuru stāvoklis tiek sinhronizēts ar galvenās Arch Linux veidošanas vides iestatījumiem. Veicot pārbūvi, tiek ņemtas vērā tādas nianses kā precīza atkarību saskaņošana, tāda paša sastāva un montāžas rīku versiju izmantošana, identisks opciju kopums un noklusējuma iestatījumi, kā arī failu salikšanas secības saglabāšana (tādu pašu šķirošanas metožu izmantošana). konts. Būvēšanas procesa iestatījumi neļauj kompilatoram pievienot nepastāvīgu pakalpojuma informāciju, piemēram, nejaušas vērtības, saites uz faila ceļiem un būvēšanas datuma un laika informāciju.
Pašlaik atkārtojami būvējumi 84.1% pakotņu no Arch Linux pamata repozitorija, 83.8% no papildu repozitorija un 76.9% no kopienas repozitorija. Salīdzinājumam Debian 10 šis skaitlis 94.1%. Atkārtojami būvējumi ir svarīgs drošības elements, jo tie dod iespēju jebkuram lietotājam pārliecināties, vai izplatīšanas piedāvātās pakotnes pa baitam būvējumi atbilst komplektiem, kas personīgi kompilēti no pirmkoda. Ja nav iespējas pārbaudīt binārā komplekta identitāti, lietotājs var tikai akli uzticēties kāda cita montāžas infrastruktūrai, kur kompilatora vai montāžas rīku kompromitēšana var novest pie slēpto grāmatzīmju aizstāšanas.
Avots: opennet.ru