orodja , ki vam omogoča, da organizirate neodvisno preverjanje binarnih paketov distribucije z uvedbo neprekinjenega postopka sestavljanja, ki preverja prenesene pakete s paketi, pridobljenimi kot rezultat ponovne gradnje v lokalnem sistemu. Komplet orodij je napisan v Rustu in se distribuira pod licenco GPLv3.
Trenutno je v rebuilderd na voljo samo poskusna podpora za preverjanje paketov iz Arch Linuxa, vendar obljubljajo, da bodo kmalu dodali podporo za Debian. V najpreprostejšem primeru zagnati rebuilderd namestite paket rebuilderd iz standardnega repozitorija, uvozite ključ GPG, da preverite okolje in aktivirate ustrezno sistemsko storitev. Omrežje je mogoče razmestiti iz več primerkov rebuilderd.
Storitev spremlja stanje indeksa paketov in samodejno začne obnavljati nove pakete v referenčnem okolju, katerega stanje je sinhronizirano z nastavitvami glavnega gradbenega okolja Arch Linux. Pri ponovnem sestavljanju se upoštevajo nianse, kot so natančno ujemanje odvisnosti, uporaba enake sestave in različic orodij za sestavljanje, enak nabor možnosti in privzete nastavitve ter ohranitev vrstnega reda sestavljanja datoteke (uporaba istih metod razvrščanja). račun. Nastavitve procesa gradnje preprečujejo, da bi prevajalnik dodal nestalne storitvene informacije, kot so naključne vrednosti, povezave do poti datotek ter informacije o datumu in času gradnje.
Trenutno ponovljive zgradbe za 84.1 % paketov iz jedrnega repozitorija Arch Linux, 83.8 % iz repozitorija dodatnih storitev in 76.9 % iz repozitorija skupnosti. Za primerjavo v Debianu 10 ta številka 94.1 %. Ponovljive gradnje so pomemben element varnosti, saj dajejo vsakemu uporabniku možnost, da se prepriča, da se gradnje paketov bajt za bajtom, ki jih ponuja distribucija, ujemajo s sestavi, ki so bili osebno sestavljeni iz izvorne kode. Brez zmožnosti preverjanja identitete binarnega sklopa lahko uporabnik le slepo zaupa infrastrukturi sestavljanja nekoga drugega, kjer lahko ogrožanje prevajalnika ali orodij za sestavljanje vodi do zamenjave skritih zaznamkov.
Vir: opennet.ru