أصبحت التصميمات القابلة للتكرار الآن حقيقة واقعة في openSUSE Factory 

OpenSUSE بنيات قابلة للتكرار

قدرة الطاقة يعد تقديم بنيات قابلة للتكرار على Linux علامة على الشفافية والأمان التي تعمل فيها توزيعات مختلفة حاليًا والتي يقدمها الآخرون بالفعل.

أهمية هذا تكمن في حقيقة أن هذا سماح كل من المطورين والباحثين والمستخدمين التحقق من إنشاء الثنائي الموزع بشكل صحيح من الكود المصدري المقدم ولم يتم تغييره.

استشارة قليلا وثائق لينكس، يمكننا أن نفهم أن:

من المرغوب عمومًا أن يكون بناء نفس الكود المصدري باستخدام نفس مجموعة الأدوات قابلاً للتكرار، أي أن النتيجة تكون دائمًا هي نفسها تمامًا. وهذا يجعل من الممكن التحقق من أن البنية التحتية للبناء للتوزيع الثنائي أو النظام المضمن لم يتم تخريبها. يمكن أن يسهل هذا أيضًا التحقق من أن تغيير المصدر أو الأداة لا يحدث فرقًا في الثنائيات الناتجة.

وفي حالة Linux وبشكل عام في كافة البرامج مفتوحة المصدر، هناك مجموعات قابلة للتكرار تعتبر ضرورية لضمان قدرة المجتمع على التحقق من البرنامج ومراجعته بالإضافة إلى ذلك، يتيح لنا هذا اكتشاف التغييرات الضارة.

يقدم openSUSE Factory الآن تصميمات قابلة للتكرار خطوة بخطوة

وسبب ذكر ذلك هو أن المشروع لقد قدم openSUSE دعمًا للبنيات القابلة للتكرار شيئًا فشيئًا المستودع الخاص بك مصنع openSUSE، وهو الأساس لتوزيع openSUSE Tumbleweed.

هذا التحديث يضمن توزيع الثنائيات في الحزم يتم إنشاؤها باستمرار من كود المصدر المقدم، دون تضمين التغييرات المخفية وكما ذكرنا، فإن فائدة القيام بذلك هي أن أي مستخدم يمكنه التحقق بنفسه من أن الإصدارات المقترحة تتطابق تمامًا مع الإصدارات التي تم إنشاؤها من أكواد المصدر.

أحد الأمثلة الحديثة هو أن البنيات القابلة للتكرار تسمح بإنشاء دليل، ببساطة عن طريق إعادة بناء النتيجة ومقارنتها، بأن بناء دول مجلس التعاون الخليجي الذي تم سحب مصدره باستخدام xz الملتزم لم يتم الالتزام به؛ تم إنجاز هذه العملية دون الحاجة إلى إجراء هندسة عكسية لكيفية حدوث التسوية. وبالمثل، تم الإبلاغ عن أن الإصدارات القابلة للتكرار مفيدة أثناء التحقيقات في التسوية xz

بنيات قابلة للعب يتم تحقيقها من خلال مراعاة التفاصيل مثل الدقة في التبعيات، باستخدام نفس إصدارات وتكوينات أدوات البناء، ومجموعة متطابقة من الخيارات والإعدادات الافتراضية، والحفاظ على ترتيب الملفات في البناء (باستخدام طرق فرز متسقة)، وتعطيل المعلومات غير الدائمة التي يلحقها المترجم، مثل القيم العشوائية، مراجع مسار الملف، وتفاصيل تاريخ ووقت التجميع

القدرة على التحقق من ثنائي يوفر طبقة إضافية من الأمان من خلال عدم الاعتماد فقط على الثقة في البنية التحتية للمترجم. يعد هذا أمرًا بالغ الأهمية لأن اختراق المترجم أو أدوات البناء قد يؤدي إلى إدراج عناصر ضارة أو تغييرات مخفية في الثنائيات الناتجة.

على سبيل المثال، مطورو openSUSE تستخدم بنيات قابلة للتكرار لضمان النزاهة من الثنائيات بعد حادثة الباب الخلفي الشهيرة التي تم اكتشافها في حزمة xz. في هذه الحالة، من الممكن أن تكون مكتبة liblzma المخترقة، المستخدمة لفك ضغط الملفات باستخدام كود مجلس التعاون الخليجي، قد أدخلت تغييرات ضارة على كود مجلس التعاون الخليجي، والتي بدورها يمكن أن تؤثر على التطبيقات المجمعة.

من المهم ملاحظة أن مستودع Factory ليس مخصصًا للمستخدمين النهائيين، ولكنه في المقام الأول لمطوري التوزيع. وذلك لأن استقرارها غير مضمون في جميع الأوقات.

تخضع الحزم المضافة إلى Factory للاختبار الآلي باستخدام openQA. بمجرد اكتمال هذه الاختبارات والتحقق من اتساق حالة التبعية، تتم مزامنة محتويات المستودع مع المرايا عدة مرات في الأسبوع. تم إصدار النتيجة النهائية لهذه العملية باسم openSUSE Tumbleweed، وهو التوزيع المستقر والموثوق الذي يمكن للمستخدمين النهائيين استخدامه بثقة.

إذا كنت مهتم بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.