parabot , anu ngamungkinkeun pangatur verifikasi bebas tina bungkusan binér distribusi ngaliwatan deployment tina prosés assembly terus ngajalankeun nu cek bungkusan diundeur jeung bungkusan diala salaku hasil tina rebuilding on sistem lokal. Toolkit ditulis dina Rust sareng disebarkeun dina lisénsi GPLv3.
Ayeuna, ngan ukur dukungan ékspérimén pikeun verifikasi pakét ti Arch Linux anu sayogi di rebuilderd, tapi aranjeunna janji bakal nambihan dukungan pikeun Debian pas. Dina kasus pangbasajanna, pikeun ngajalankeun rebuilderd install pakét rebuilderd ti gudang baku, ngimpor konci GPG pikeun pariksa lingkungan jeung ngaktipkeun layanan sistem pakait. Kasebut nyaéta dimungkinkeun pikeun nyebarkeun jaringan tina sababaraha instansi rebuilderd.
Ladenan ngawaskeun kaayaan indéks pakét sareng otomatis ngamimitian ngawangun deui bungkusan énggal dina lingkungan rujukan, kaayaan anu disingkronkeun sareng setélan lingkungan ngawangun Arch Linux utama. Nalika ngawangun deui, nuansa sapertos anu cocog sareng katergantungan, panggunaan komposisi anu sami sareng vérsi alat rakitan, set pilihan anu sami sareng setélan standar, sareng pelestarian urutan file assembly (pamakéan metode asihan anu sami) dicandak kana. akun. Setélan prosés ngawangun nyegah kompiler tina nambihan inpormasi jasa anu henteu permanén, sapertos nilai acak, tautan kana jalur file, sareng data tanggal sareng waktos ngawangun.
Ngawangun anu tiasa diulang ayeuna pikeun 84.1% bungkusan tina gudang inti Arch Linux, 83.8% tina gudang tambahan sareng 76.9% tina gudang komunitas. Pikeun babandingan dina Debian 10 inohong ieu 94.1%. Wangunan anu tiasa diulang mangrupikeun unsur kaamanan anu penting, sabab masihan kasempetan pikeun pangguna pikeun mastikeun yén pakét bait-demi-bait ngawangun anu ditawarkeun ku distribusi cocog sareng majelis anu disusun sacara pribadi tina kode sumber. Tanpa kamampuhan pikeun pariksa identitas hiji assembly binér, pamaké ngan bisa ambing percanten infrastruktur assembly batur, dimana kompromi nu compiler atawa parabot assembly bisa ngakibatkeun substitusi tina tetengger disumputkeun.
sumber: opennet.ru