asboblar , bu mahalliy tizimda qayta qurish natijasida olingan paketlar bilan yuklab olingan paketlarni tekshiradigan doimiy ishlaydigan yig'ish jarayonini o'rnatish orqali tarqatish ikkilik paketlarini mustaqil tekshirishni tashkil qilish imkonini beradi. Asboblar to'plami Rust-da yozilgan va GPLv3 litsenziyasi ostida tarqatiladi.
Hozirda rebuilderd-da Arch Linux-dan paketlarni tekshirish uchun faqat eksperimental yordam mavjud, ammo ular tez orada Debian-ni qo'llab-quvvatlashga va'da berishadi. Eng oddiy holatda, rebuilderd-ni ishga tushirish rebuilderd paketini standart ombordan o'rnating, atrof-muhitni tekshirish uchun GPG kalitini import qiling va tegishli tizim xizmatini faollashtiring. Tarmoqni qayta qurishning bir nechta misollaridan foydalanish mumkin.
Xizmat paketlar indeksining holatini kuzatib boradi va holati asosiy Arch Linux qurish muhiti sozlamalari bilan sinxronlashtirilgan mos yozuvlar muhitida avtomatik ravishda yangi paketlarni qayta qurishni boshlaydi. Qayta qurishda bog'liqliklarning aniq mosligi, yig'ish vositalarining bir xil tarkibi va versiyalaridan foydalanish, bir xil variantlar to'plami va standart sozlamalar, fayllarni yig'ish tartibini saqlash (bir xil saralash usullaridan foydalanish) kabi nuanslar hisobga olinadi. hisob. Qurilish jarayoni sozlamalari kompilyatorga tasodifiy qiymatlar, fayl yo'llariga havolalar va sana va vaqt ma'lumotlari kabi doimiy bo'lmagan xizmat ma'lumotlarini qo'shishni oldini oladi.
Hozirda takrorlanadigan tuzilmalar paketlarning 84.1% Arch Linux yadro omboridan, 83.8% qo'shimchalar omboridan va 76.9% hamjamiyat omboridan. Taqqoslash uchun Debian 10 bu raqam 94.1%. Takrorlanuvchi tuzilmalar xavfsizlikning muhim elementi hisoblanadi, chunki ular har qanday foydalanuvchiga tarqatish tomonidan taqdim etilgan bayt-bayt paketi manba kodidan shaxsan tuzilgan yig'ilishlarga mos kelishiga ishonch hosil qilish imkoniyatini beradi. Ikkilik yig'ilishning identifikatorini tekshirish imkoniyati bo'lmasa, foydalanuvchi faqat boshqa birovning yig'ish infratuzilmasiga ko'r-ko'rona ishonishi mumkin, bunda kompilyator yoki yig'ish vositalarini buzish yashirin xatcho'plarni almashtirishga olib kelishi mumkin.
Manba: opennet.ru