nástrojov , ktorý umožňuje nezávislé overovanie distribučných binárnych balíkov nasadením nepretržite bežiaceho procesu zostavovania, ktorý porovnáva stiahnuté balíky s balíkmi, ktoré sú výsledkom prestavby na lokálnom systéme. Sada nástrojov je napísaná v jazyku Rust a distribuovaná pod licenciou GPLv3.
V súčasnosti je v rebuilderd dostupná iba experimentálna podpora pre overovanie Arch balíčkov. Linuxale sľubujú, že podporu čoskoro pridajú DebianV najjednoduchšom prípade spustiť príkaz rebuilder Nainštalujte balík rebuilderd zo štandardného repozitára, importujte kľúč GPG na overenie prostredia a aktivujte príslušnú systémovú službu. V sieti je možné nasadiť viacero inštancií rebuilderd.
Služba monitoruje stav indexu balíkov a automaticky spustí prestavbu nových balíkov v referenčnom prostredí, ktorého stav je synchronizovaný s nastaveniami hlavného prostredia pre zostavovanie Archu. LinuxPočas prestavby sa berú do úvahy také nuansy, ako je presné zhodovanie závislostí, použitie rovnakých nástrojov a verzií zostavovania, identická sada predvolených možností a nastavení a zachovanie poradia zostavovania (s použitím rovnakých metód triedenia). Nastavenia procesu zostavovania zabraňujú kompilátoru pridávať nestále servisné informácie, ako sú náhodné hodnoty, odkazy na cesty k súborom a údaje o dátume a čase zostavovania.
Aktuálne opakovateľné zostavy pre 84.1 % balíkov z hlavného repozitára Arch Linux, 83.8 % z úložiska bonusov a 76.9 % z komunitného úložiska. Pre porovnanie, v roku Debian 10 tento ukazovateľ 94.1 %. Reprodukovateľné zostavenia sú dôležitou bezpečnostnou funkciou, pretože umožňujú každému používateľovi overiť, či sú zostavenia balíkov ponúkané distribúciou bajt po bajte identické so zostaveniami, ktoré osobne skompiloval zo zdrojového kódu. Bez možnosti overiť identitu binárnej zostavy môže používateľ slepo dôverovať infraštruktúre zostavovania niekoho iného, pričom kompromitovaný kompilátor alebo nástroj na zostavovanie by mohli viesť k vloženiu skrytých zadných vrátok.
Zdroj: opennet.ru
