web analytics

Arch Linux Rebuilderd: nuovo tool per controllare l’attendibilità dei pacchetti

arch linux rebuilderd

Uno sviluppatore, su GitHub lo trovate sotto il nickname kpcyrd, ha annunciato un nuovo tool per Arch Linux chiamato Rebuilderd, il nome sta per “Rebuilder Daemon”. Fondamentalmente si tratta di uno strumento di sicurezza che verifica l’affidabilità dei pacchetti compilati in via di installazione ricompilando tutto. Il demone, scritto in Rust, è probabilmente più utile ai mantainer che agli utenti finali però è sicuramente interessante per i lettori mettono la sicurezza al primo posto.

Kpcyrd vuole facilitare l’uso di Arch agli utenti seguendo la filosofia “hands-off, everything just works™”. Ad oggi il tool è compatibile solo con Arch, che ha superato bene il cambio al vertice, ma non si esclude che in futuro possa essere portato anche su altre distribuzioni.

Per quanto riguarda l’installazione è possibile installarlo dai repositories ufficiali. L’ultima versione disponibile è la 0.2.1-1 ed è stata rilasciata proprio ieri.

Arch Linux Rebuilderd

Il rebuilder per funzionare deve verificare la bootstrap image di Arch Linux. Inoltre, per abilitare l’ambiente sono necessari i privilegi di root ed è necessario importare la pgp key nel keyring dell’utente root. Per farlo è necessario dare il seguente comando:

gpg --auto-key-locate nodefault,wkd --locate-keys xyz@archlinux.abcd

Dopodiché per attivare il demone è sufficiente dare questo comando:

systemctl enable --now rebuilderd rebuilderd-worker@alpha

Per verificare che il software stia operando adeguatamente è necessario dare

rebuildctl status

Se viene restituito un errore del tipo “no authentication cookie could be found” è sufficiente dare il seguente comando per risolvere (aggiungendovi al gruppo corretto):

usermod -aG rebuilderd $USER

Il rebuilder non fa niente fino a quando non viene specificato in modo diretto da dove sincronizzare i pacchetti. I profili di sincronizzazione sono configurabili in /etc/rebuilderd-sync.conf. Attraverso l’opzione maintainer specificate i pacchetti di un preciso mantainer. Di default vengono importati i pacchetti di tutti i mantainer.

## rebuild all of core
[profile."archlinux-core"]
distro = "archlinux"
suite = "core"
architecture = "x86_64"
source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db"

## rebuild community packages of specific maintainers
#[profile."archlinux-community"]
#distro = "archlinux"
#suite = "community"
#architecture = "x86_64"
#source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db"
#maintainer = ["somebody"]

Nella Wiki viene spiegato come attivare il servizio anche su un network di PC. Per ulteriori dettagli vi rimando quindi alla pagina dedicata sulla Wiki di Arch Linux e alla pagina GitHub ufficiale del progetto.

sharing-caring-1Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.