verktyg , som låter dig organisera en oberoende kontroll av distributionens binära paket genom att distribuera en kontinuerligt körande byggprocess som kontrollerar de nedladdade paketen med de paket som erhållits som ett resultat av ombyggnad på det lokala systemet. Verktygslådan är skriven i Rust och distribueras under GPLv3-licensen.
För närvarande är endast experimentellt stöd för paketverifiering från Arch Linux tillgängligt i rebuilderd, men de lovar att lägga till stöd för Debian snart. I det enklaste fallet, att köra rebuilderd installera rebuilderd-paketet från det vanliga förvaret, importera GPG-nyckeln för att kontrollera miljön och aktivera motsvarande systemtjänst. Det är möjligt att distribuera ett nätverk av flera instanser av rebuilderd.
Tjänsten övervakar tillståndet för paketindexet och börjar automatiskt bygga om nya paket i referensmiljön, vars tillstånd är synkroniserat med inställningarna i huvudmiljön för Arch Linux. Vid ombyggnad tas sådana nyanser som den exakta matchningen av beroenden, användningen av samma sammansättning och versioner av monteringsverktygssatsen, identisk uppsättning alternativ och standardinställningar, bevarandet av filsammansättningsordningen (med samma sorteringsmetoder) i åtanke. Byggprocessinställningarna förhindrar kompilatorn från att lägga till icke-permanent tjänstinformation, såsom slumpmässiga värden, referenser till filsökvägar och byggdatum och tidsdata.
För närvarande repeterbara konstruktioner för 84.1 % av paketen från kärnarkivet i Arch Linux, 83.8 % från extraförvaret och 76.9 % från communityförvaret. Som jämförelse, i Debian 10 denna indikator 94.1 %. Upprepningsbara byggnationer är en viktig säkerhetsfunktion, eftersom de ger alla användare möjlighet att se till att de byggen som erbjuds av distributionen av byte-för-byte-paket matchar de byggda som personligen byggts från källan. Utan möjligheten att kontrollera identiteten för en binär sammansättning kan användaren bara blint lita på någon annans sammansättningsinfrastruktur, vilket äventyrar kompilatorn eller sammansättningsverktygen i vilket kan leda till att dolda bokmärken ersätts.
Källa: opennet.ru