เครื่องมือ ซึ่งช่วยให้คุณจัดระเบียบการตรวจสอบอิสระของแพ็คเกจไบนารีของการแจกจ่ายผ่านการปรับใช้กระบวนการประกอบที่ทำงานอย่างต่อเนื่องซึ่งจะตรวจสอบแพ็คเกจที่ดาวน์โหลดด้วยแพ็คเกจที่ได้รับอันเป็นผลมาจากการสร้างใหม่บนระบบท้องถิ่น ชุดเครื่องมือนี้เขียนด้วยภาษา Rust และเผยแพร่ภายใต้ลิขสิทธิ์ GPLv3
ปัจจุบันมีเพียงการสนับสนุนทดลองสำหรับการตรวจสอบแพ็คเกจจาก Arch Linux เท่านั้นที่มีอยู่ในตัวสร้างใหม่ แต่พวกเขาสัญญาว่าจะเพิ่มการรองรับสำหรับ Debian ในไม่ช้า ในกรณีที่ง่ายที่สุด ให้รันตัวสร้างใหม่ ติดตั้งแพ็คเกจที่สร้างใหม่จากพื้นที่เก็บข้อมูลมาตรฐาน นำเข้าคีย์ GPG เพื่อตรวจสอบสภาพแวดล้อมและเปิดใช้งานบริการระบบที่เกี่ยวข้อง เป็นไปได้ที่จะปรับใช้เครือข่ายจากอินสแตนซ์ของการสร้างใหม่หลายอินสแตนซ์
บริการจะตรวจสอบสถานะของดัชนีแพ็คเกจและเริ่มสร้างแพ็คเกจใหม่โดยอัตโนมัติในสภาพแวดล้อมอ้างอิง ซึ่งสถานะจะซิงโครไนซ์กับการตั้งค่าของสภาพแวดล้อมการสร้าง Arch Linux หลัก เมื่อสร้างใหม่ ความแตกต่างเช่นการจับคู่การขึ้นต่อกันทุกประการ การใช้องค์ประกอบและเวอร์ชันของเครื่องมือแอสเซมบลีเดียวกัน ชุดตัวเลือกที่เหมือนกันและการตั้งค่าเริ่มต้น และการรักษาลำดับการประกอบไฟล์ (การใช้วิธีการเรียงลำดับเดียวกัน) บัญชี. การตั้งค่ากระบวนการสร้างป้องกันไม่ให้คอมไพเลอร์เพิ่มข้อมูลบริการที่ไม่ถาวร เช่น ค่าสุ่ม ลิงก์ไปยังเส้นทางของไฟล์ และข้อมูลวันที่และเวลาของการสร้าง
ปัจจุบันสร้างซ้ำได้ สำหรับ 84.1% ของแพ็คเกจจากพื้นที่เก็บข้อมูลหลักของ Arch Linux, 83.8% จากพื้นที่เก็บข้อมูลพิเศษ และ 76.9% จากพื้นที่เก็บข้อมูลชุมชน เพื่อเปรียบเทียบใน Debian 10 รูปนี้ 94.1% การสร้างซ้ำได้เป็นองค์ประกอบที่สำคัญของการรักษาความปลอดภัย เนื่องจากทำให้ผู้ใช้มีโอกาสตรวจสอบให้แน่ใจว่าการสร้างแพ็คเกจแบบไบต์ต่อไบต์ที่นำเสนอโดยการแจกจ่ายนั้นตรงกับแอสเซมบลีที่คอมไพล์เป็นการส่วนตัวจากซอร์สโค้ด หากไม่มีความสามารถในการตรวจสอบตัวตนของแอสเซมบลีไบนารี ผู้ใช้สามารถเชื่อถือโครงสร้างพื้นฐานแอสเซมบลีของผู้อื่นโดยสุ่มสี่สุ่มห้าเท่านั้น ซึ่งการประนีประนอมกับคอมไพเลอร์หรือเครื่องมือแอสเซมบลีสามารถนำไปสู่การแทนที่บุ๊กมาร์กที่ซ่อนอยู่
ที่มา: opennet.ru