Arch Linux Rebuilderd: nuovo tool per controllare l’attendibilità dei pacchetti
Uno sviluppatore, su GitHub lo trovate sotto il nickname kpcyrd, ha annunciato un nuovo tool per Arch Linux chiamato Rebuilderd, il nome sta per “Rebuilder Daemon”. Fondamentalmente si tratta di uno strumento di sicurezza che verifica l’affidabilità dei pacchetti compilati in via di installazione ricompilando tutto. Il demone, scritto in Rust, è probabilmente più utile ai mantainer che agli utenti finali però è sicuramente interessante per i lettori mettono la sicurezza al primo posto.
Kpcyrd vuole facilitare l’uso di Arch agli utenti seguendo la filosofia “hands-off, everything just works™”. Ad oggi il tool è compatibile solo con Arch, che ha superato bene il cambio al vertice, ma non si esclude che in futuro possa essere portato anche su altre distribuzioni.
Per quanto riguarda l’installazione è possibile installarlo dai repositories ufficiali. L’ultima versione disponibile è la 0.2.1-1 ed è stata rilasciata proprio ieri.
Arch Linux Rebuilderd
Il rebuilder per funzionare deve verificare la bootstrap image di Arch Linux. Inoltre, per abilitare l’ambiente sono necessari i privilegi di root ed è necessario importare la pgp key nel keyring dell’utente root. Per farlo è necessario dare il seguente comando:
gpg --auto-key-locate nodefault,wkd --locate-keys xyz@archlinux.abcd
Dopodiché per attivare il demone è sufficiente dare questo comando:
systemctl enable --now rebuilderd rebuilderd-worker@alpha
Per verificare che il software stia operando adeguatamente è necessario dare
rebuildctl status
Se viene restituito un errore del tipo “no authentication cookie could be found” è sufficiente dare il seguente comando per risolvere (aggiungendovi al gruppo corretto):
usermod -aG rebuilderd $USER
Il rebuilder non fa niente fino a quando non viene specificato in modo diretto da dove sincronizzare i pacchetti. I profili di sincronizzazione sono configurabili in /etc/rebuilderd-sync.conf
. Attraverso l’opzione maintainer
specificate i pacchetti di un preciso mantainer. Di default vengono importati i pacchetti di tutti i mantainer.
## rebuild all of core [profile."archlinux-core"] distro = "archlinux" suite = "core" architecture = "x86_64" source = "https://ftp.halifax.rwth-aachen.de/archlinux/core/os/x86_64/core.db" ## rebuild community packages of specific maintainers #[profile."archlinux-community"] #distro = "archlinux" #suite = "community" #architecture = "x86_64" #source = "https://ftp.halifax.rwth-aachen.de/archlinux/community/os/x86_64/community.db" #maintainer = ["somebody"]
Nella Wiki viene spiegato come attivare il servizio anche su un network di PC. Per ulteriori dettagli vi rimando quindi alla pagina dedicata sulla Wiki di Arch Linux e alla pagina GitHub ufficiale del progetto.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
Fonte: https://www.lffl.org/2020/04/arch-linux-rebuilderd-tool.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.