nástrojov , ktorý vám umožňuje organizovať nezávislé overovanie binárnych balíkov distribúcie prostredníctvom nasadenia nepretržite prebiehajúceho procesu zostavovania, ktorý kontroluje stiahnuté balíky s balíkmi získanými ako výsledok prestavby na lokálnom systéme. Sada nástrojov je napísaná v jazyku Rust a je distribuovaná pod licenciou GPLv3.
V súčasnosti je v rebuilderd k dispozícii iba experimentálna podpora pre overovanie balíkov z Arch Linuxu, ale sľubujú, že čoskoro pridajú podporu pre Debian. V najjednoduchšom prípade spustiť rebuilderd nainštalujte balík rebuilderd zo štandardného úložiska, importujte kľúč GPG na kontrolu prostredia a aktivujte príslušnú systémovú službu. Je možné nasadiť sieť z niekoľkých inštancií rebuilderdu.
Služba monitoruje stav indexu balíkov a automaticky spúšťa prestavbu nových balíkov v referenčnom prostredí, ktorých stav je synchronizovaný s nastaveniami hlavného prostredia zostavovania Arch Linuxu. Pri prestavbe sa berú do úvahy také nuansy, ako je presné spárovanie závislostí, použitie rovnakého zloženia a verzií nástrojov na zostavenie, identická sada možností a predvolených nastavení a zachovanie poradia zostavy súborov (použitie rovnakých metód triedenia). účtu. Nastavenia procesu zostavovania bránia kompilátoru pridávať informácie o nestálych službách, ako sú náhodné hodnoty, prepojenia na cesty k súborom a údaje o dátume a čase zostavenia.
Momentálne opakovateľné zostavy pre 84.1 % balíkov z hlavného úložiska Arch Linuxu, 83.8 % z úložiska extra a 76.9 % z úložiska komunity. Pre porovnanie v Debiane 10 toto číslo 94.1 %. Opakovateľné zostavy sú dôležitým prvkom bezpečnosti, pretože dávajú každému používateľovi príležitosť uistiť sa, že zostavy balíčkov po bajtoch ponúkané distribúciou zodpovedajú zostavám zostaveným osobne zo zdrojového kódu. Bez možnosti overiť identitu binárnej zostavy môže používateľ len slepo dôverovať infraštruktúre zostavy niekoho iného, pričom kompromitácia kompilátora alebo nástrojov zostavy môže viesť k nahradeniu skrytých záložiek.
Zdroj: opennet.ru