Pakettide ehitamine Arch Linuxis (sh AUR)

Arch Linuxis on ametlikud hoidlad järgmised: põhi-, lisa- ja kogukond. Need paketid on juba kompileeritud ja need installitakse pacman. Üldkasutajad võivad enamasti ignoreerida, et need kolm ametlikku hoidlat on eraldiseisvad. Core sisaldab kõige kriitilisemaid pakette, nagu kernel, alglaadimisprotsess, võrgundus, paketihaldus, openssh ja nii edasi. Sellel on ka rangemad nõuded põhjalikumaks testimiseks enne uute versioonide avaldamist. Extra sisaldab muid populaarseid pakette, mis pole nii olulised, nagu X-server, aknahaldurid või veebibrauserid. Kogukond sisaldab vähem populaarseid pakette. Ainult usaldusväärsetel kasutajatel (umbes 60 aktiivset kasutajat, kelle poolt hääletasid teised usaldusväärsed kasutajad) on juurdepääs ametlikes hoidlates muudatuste tegemiseks.

2019. aastal on ametlikes hoidlates aadressil https://www.archlinux.org/packages umbes 11 000 paketti . Kuid Linuxis on saadaval palju muid programme. Seega on olemas AUR (Arch Linux User Repository), nii et iga Archi kasutaja saab lisada uue programmi ja saada selle hooldajaks või võtta kasutusele "orvuks jäänud" paketi ilma praeguse hooldajata. AUR-is on umbes 55 000 paketti aadressil https://aur.archlinux.org/ .

AUR-iga on kolm olulist erinevust:

1. Jällegi saab neid pakette toota iga kasutaja, isegi täiesti uus.
2. AUR sisaldab ainult PKGBUILDshelliskripti paketi automaatseks loomiseks, mitte kompileeritud binaarfaile. (Mõnikord sisaldab see ka väikeseid tekstiplaastreid või installi/täienda/desinstalli kestaskripte). See on teinud tohutut tööd, võimaldades kõigil kasutajatel oma panuse anda, vähendades samal ajal võimalust, et keegi võib pahatahtlikku koodi levitada. Arch kogukond on endiselt abiks AUR-pakettidega seotud probleemide lahendamisel, kuid tuleb märkida, et nende kasutamine on teie enda riisikol. Kuna see pakub ainult PKGBUILD, on lõppkokkuvõttes teie kohustus vaadata üle, PKGBUILDmida kavatsete kasutada. (Tõsi, paljud kasutajad seda ei tee ja loodavad lihtsalt, et teised jälgivad.)
3. Kuna pacmansee ei suhtle otseselt AUR-iga, vastutate AUR-pakettide värskendamise eest. Kui uuendate kogu süsteemi perioodiliselt rakenduse kaudu pacman, ei laadi see automaatselt alla AUR- PKGBUILDfailide värskendusi , ei kompileeri neid ega installi neid teie eest.

Kuigi see artikkel keskendub pakettide loomisele AUR-ist, saab samu tehnikaid kasutada ka ametlikest hoidlatest ise pakettide koostamiseks.

PKGBUILD

Võrreldes .specfailiga, mida paljud teised distributsioonid kasutavad, PKGBUILDon a lühike ja lihtne kestaskript. Kuigi mõned paketid on keerukamad, võivad need lihtsalt olla sarnased järgmistega:

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

See dokument viitab:

• PKGNAME: paketi nimi
• PKGVER: paketi versioon (peaaegu alati vastab ülesvoolu versiooninumbrile)
• PKGREL: kaare "versioon" PKGBUILDkonkreetse jaoks PKGVER(tavaliselt 1, kuid suurendatakse, kui on vaja teha muudatusi PKGBUILDülesvoolu väljaannete vahel)
• ARCH: Arhitektuurid, millele paketti saab ehitada (mõnevõrra pärand, kuna Arch Linuxi ametlikud hoidlad toetavad ainult "x86_64" (64-bitised protsessorid), kuid AUR-paketid võivad siiski toetada "i686" (32-bitised protsessorid) või "mis tahes" arhitektuuri määramine on ebaoluline)
• PKGBUILD/ETC: kõik tegelikult AUR-i hoidlas olevad failid; PKGBUILDja muid väike tekst plaastrid, või paigaldada / uuendada / uninstall shelliskriptides. Ei hõlma sourcemassiivi ülesvoolu faile .

Kuigi AUR on osutunud äärmiselt usaldusväärseks, on hea mõte vaadata a, PKGBUILD/ETCet veenduda, et see saab allika kohast, mida olete valmis usaldama; (näiteks ametlik ülesvoolu asukoht, mis võib pärineda githubist – aga mitte lihtsalt mõne juhusliku inimese githubi hoidlast, kes pole ülesvoolu paketiga seotud); ja et PKGBUILD/ETCsee ei sisalda kahtlast koodi.

Saamine PKGBUILD/ETC

AUR-ist

Kui ametlikud hoidlad ei sisalda paketti, mida soovite installida, otsige seda aadressilt https://aur.archlinux.org/ . Loodetavasti leiate, et see, mida otsite, on olemas, ajakohane ja hooldatud.

Parim viis PKGBUILD/ETCAUR-ist saada on selle kloonimine git.

Installige git, kui seda veel pole:

# pacman -S git

Kasutage selle paketi jaoks AUR-i veebisaidil näidatud "Git Clone URL-i":

$ git clone https://aur.archlinux.org/fslint.git

Sisestage kataloog ja vaadake selle sisu. (Kõik siin loetletud, välja arvatud . .. .giton PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

Kui uurite PKGBUILD, näete loodetavasti, et see kasutab ametlikku ülesvoolu lähtekoodi ja teeb paketi koostamiseks tavapäraseid samme, seega tundub see usaldusväärne. .SRCINFOVaid sisaldab teavet näidatud veebileht pakett, nii ei ole murettekitav. Kui siin on muid faile, ei paku neid (otse) ülesvoolu, seega tuleks faile ja nende kasutamist PKGBUILDkontrollida, et veenduda, et need ei sisalda midagi kahtlast.

Ametlikest hoidlatest

Kuigi seda nõutakse palju harvemini, saate koostada paketi juba ametlikes hoidlates, lisada uue paiga, ehitada uuema versiooni jne.

Hankige PKGBUILD/ETCpõhi- ja lisahoidlatest:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

Kogukonna hoidlast:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

Uuendamine PKGBUILD/ETC

Kui versiooniuuendus PKGBUILD/ETCvälja antakse, võite naasta sellesse kataloogi, mis on tehtud kasutades git clone, ja värskendada:

$ git pull

Seejärel kompileerige ja täiendage pakett allpool oma valitud meetodil.

Koostamine

Pakettide koostamiseks on palju võimalusi. Lõppkokkuvõttes kõik kasutab makepkg. On kaks ametlikult toetatud viisi:

• Otseseks kasutamiseks makepkgvaadake https://www.vultr.com/docs/using-makepkg-on-arch-linux .
• Kaudseks kasutamiseks makepkgpuhtas versioonis chrootvt https://www.vultr.com/docs/using-devtools-on-arch-linux .

On palju AUR-i abiprogramme (nagu makepkgümbris), mida Arch ametlikult ei toeta, näiteks aurutils, yay, ja hiljuti lõpetatud aurmanja yaourt. Isegi kui kasutate mõnda neist teistest abiprogrammidest, on tungivalt soovitatav tutvuda ametlikult toetatud viisidega, et olla tõhusam, kui midagi läheb valesti.

Ülejäänud osa sellest dokumendist YOUR BUILDERtähistab teie valitud meetodit.

Kohalik hoidla

Saate seadistada kohaliku hoidla, et see oleks kõigi teie loodud pakettide keskne asukoht.

Asetage kohalik hoidla kuhu iganes soovite:

# mkdir /archLocalRepo

Käivitage YOUR BUILDERilma automaatsete installivalikuteta ja kopeerige pakett oma kohalikku hoidlasse.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

Lisage uus pakett hoidla indeksisse:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

Paketi eemaldamiseks hoidla registrist ja paketifailist endast toimige järgmiselt.

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

Kui teil on vaja olemasolevat paketifaili asendada, peate asendatava eraldi eemaldama ja seejärel lisama uue. Uut faili ei saa lihtsalt vana peale kopeerida.

Seadistage pacmanoma kohalikku hoidlat kasutama, redigeerides /etc/pacman.conf, ja lisage lõppu järgmine teave:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

Peate pacmanvärskendama oma teadmisi hoidlate (kaasa arvatud teie kohaliku), andmebaaside kohta; sellele lisatud pakettide vaatamiseks:

# pacman -Sy

Seejärel saate paketi installida, mitte teisiti, kui see oleks ametlikus hoidlas:

# pacman -S <PKGNAME>

Pange tähele, et kui pakett on vaid sõltuvus mõnest teisest installitavast paketist, ei pea te seda otse installima. Kui installite selle teise paketi, pacmanleiab ja installib teie kohalikust hoidlast automaatselt sõltuvuspaketid.

Kompileerige kiiremini

Vaikimisi YOUR BUILDERkompileerib ühe lõime kasutades. Mitme protsessoriga süsteemides saate võimaluse korral lubada mitme lõime kasutamist. Koostamissüsteem kompileerib võimaluse korral lähtekoodi osi paralleelselt. Mõnikord nõuavad koodiosad, et teised osad, millega see suhtleb, on juba kompileeritud, nii et te ei näe alati nii palju lõime, kui on lubatud. Muuda /etc/makepkg.conf.

Kui soovite kasutada nii palju lõime, kui teil on virtuaalseid südamikke, lisage järgmine.

MAKEFLAGS="-j$(nproc)"

Märkus. See käivitab käsu nprociga kord, nii et see kasutab alati praegust tuumade arvu, kui uuendate oma Vultr serverit

Mitme virtuaalse tuuma (kuid mitte kõigi) kasutamise lubamiseks, näiteks süsteemi üldise jõudluse vähendamiseks, lisage konkreetne arv. Näiteks kui teil on 24 südamikku, võite lubada kasutada 21 tuuma:

MAKEFLAGS="-j21"

Kui määrate rohkem lõime kui teil on virtuaalsete tuumade arv, väheneb jõudlus.

See on üsna haruldane, kuid mõne paketi koostamissüsteemil on probleeme paralleelse kompileerimisega, kuna koodiosade vahel ei ole sõltuvusi õigesti määratletud. Tavaliselt lahendavad nende pakettide PKGBUILDfailid seda teie eest, kutsudes esile make -j1, mis alistab teie määratud vaikeväärtuse. Kui see vajab seda ja see puudub, teatage sellest Archi paketi hooldajale.

PGP allkirja viga

PKGBUILDAllikas massiivi võib sisaldada .ascvõi .sigfaile. Need on sageli kaasatud bash-klambri laiendusega, nii et neid võib lihtne vahele jätta.

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

Kui üks neist allkirjafailide vormingutest sisaldub lähtemassiivis, YOUR BUILDERproovib see automaatselt kontrollida ülesvoolu lähteallika arhiivi signatuuri. Allkirja PGP-võti peab olema kasutaja võtmerõngas; vastasel juhul katkeb see veaga:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

Oluline on mõista, et GPG-võtit saab näidata mitmel viisil. Selle sõrmejälg on 40 kuueteistkümnendmärki ja seda peaksite alati kasutama. Pika võtme ID on 16 viimast numbrit ja lühikese võtme ID 8 viimast numbrit. Kuigi lühem on mugav, võimaldab see duplikaate, mis tühistab kogu allkirjade kontrollimise põhjenduse. Mis veelgi hullem, on teada, et ründajad genereerivad võltsvõtmeid, mis sobivad kõrgetasemeliste arendajate jaoks väiksema pikkusega võtmetega.

Hankige ja kinnitage PGP-võtme sõrmejälg

Kui te pole paketti veel koostanud, laadige alla allikad, mis sisaldavad allkirjafaili: (Kui proovisite ehitada, on see juba olemas)

$ makepkg --nobuild --noextract

Täieliku sõrmejälje saamiseks toimige järgmiselt.

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

Ideaalis peaksite seda sõrmejälge kontrollima ülesvoolust. Turvalisuse tagamiseks peaks ülesvoolu andma oma hooldajate võtmed kuskil oma veebisaidil või allikas. Ainuüksi võtme serverist võtme otsimine ei anna tegelikult midagi. Ründaja saab hõlpsasti võltsvõtme esitada, kuna võtmeserverid ei kontrolli autentsust. Võtmeid saab allkirjastada teiste võtmetega, nii et kui teil on juba võti, mida usaldate, peaksite olema üsna turvaline usaldama kõiki nende allkirjastatud võtmeid.

See võib olla üsna vaevarikas, eriti kui ülesvoolu ei avaldata oma sõrmejälge ega paigutata seda hõlpsasti leitavasse kohta. PKGBUILDHakkab sisaldama validpgpkeysmassiiv, millele lisati poolt Arch säilitaja. Kui pakett on ametlik hoidla, tähendab see, et usaldusväärne kasutaja paigutas selle sinna ja teil peaks olema üsna turvaline usaldada kõike, mis on massiivis loetletud. Kui pakett on AUR-is, pidage meeles, et see tähendab lihtsalt seda, et teine ​​Archi kasutaja paigutas selle sinna. Kui olete mures selle usaldamise pärast, võite alati vaadata kasutajat, et näha, mida ta on varem Archiga teinud.

Lisage oma võtmehoidjale PGP-võti

Sõrmejälje lisamiseks võtmehoidjale toimige järgmiselt.

$ gpg --recv-keys <FINGERPRINT>

Nüüd saate käivitada YOUR BUILDERja see usaldab sõrmejälge.

AUR-i arenduspaketid

AUR paketid, mille nime lõpus -git, -svn, -bzrvõi -hgon arenguhäireid versioonid, mis kasutavad ülesvoolu uusim versioon kontrollisüsteemi toime asemel ülesvoolu on viimane versioon. Näiteks a-gitpakett kasutaks peaharus (või nendega samaväärses harus) ülesvoolu uusimat tagatist. See sobib suurepäraselt ülesvoolu veaparanduste ja uute funktsioonide käivitamiseks, mida pole veel välja antud, ning kui töötate ülesvooluga vea kallal, millest teatate, sealhulgas juhul, kui peate nende jaoks kontrollima, et tegu pole veaga, mis on parandatud tagatisega, mis pole veel väljaandes. Neid pakette tuleks pidada potentsiaalselt ebastabiilseteks. Sellegipoolest ei ole mõnikord kahjuks alternatiivi, sest mõned ülesvoolu hooldajad ei sildista kunagi väljalaseid ega jäta väljalaske märgistamise vahele liiga kaua ning eeldavad, et kõik kasutavad oma viimast kohustust. Olenevalt paketist võite olla esimene, kes proovib seda kohustust käivitada. Olenevalt ülesvoolu arendajatest ei pruugi nende uusim kohustus isegi kompileerida,

Oluline on mõista levinud viga. Ärge märgistage AUR-i arenduspaketti vananenuks lihtsalt sellepärast, et sellel on vana versiooninumber! Arenduspaketi PKGBUILDfailid sisaldavad lisafunktsiooni pkgver(), mida kasutatakse PKGVERülesvoolu lähtekoodist värskenduse automaatseks sõelumiseks . Levinud -gitpaketi vorming on <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. Pakett võib olla AUR-is loetletud kui 5.0.0.r102.8d7b42ac21-1, sest see on see, mida see PKGBUILDsisaldab. Kuid paketi loomisel YOUR BUILDERvärskendatakse PKGVERseda automaatselt, et kajastada äsja allalaaditud lähtekoodi. Tegelikult, kui palju uusi versioone on välja antud, kuid PKGBUILDehitusprotsessis pole midagi muutunud, võib selline vana versiooni loetlemine lõppeda millegi palju uuema loomisega, näiteks9.1.2.r53.2c9a41b723-1. Nende pakettide puhul on veebisaidil loetletud versioon lihtsalt uusim versioon ajal, mil AUR-i hooldaja pidi viimati värskendama PKGBUILD.

AUR-i hooldajad EI TOHI lihtsalt värskendada, PKGVERet kajastada uusi versioone. Nad peaksid seda tegema ainult siis, kui uuemad ülesvoolu kohustused nõuavad tegelikult midagi muud PKGBUILD.

Märgistage arendusalane AUR-pakett ainult siis, kui teate, et midagi on tegelikult valesti. See tähendab, et olete tegelikult proovinud seda kasutada ja see ei suuda õigesti vormindatud uut kompileerida ega sõeluda PKGVER. Mõnikord juhtub asju, mis sunnivad AUR-i hooldajat värskendama PKGBUILD, näiteks ülesvoolu sõltuvused, configuresuvandite muutumine, uued GCC versioonid tuvastavad lähtekoodis vead, mida eelmised ei teinud, ülesvoolu hoidlate asukohad muutuvad või ülesvoolu arendajad muudavad oma tüüpilise versiooni kohta. on lähtekoodi rikkudesPKGVERsõelumisfunktsioon. Mõistke, et isegi kui selle kompileerimine või töö ebaõnnestub, võib see tähendada, et AUR-i hooldaja peab oma koostamisprotsessis muudatusi tegema, või see võib olla lähtekoodi ülesvoolu probleem, mille eest AUR-i hooldaja ei vastuta.

Aegunud paketid

Lugege kindlasti ülaltoodud jaotist "AUR-i arenduspaketid", enne kui teatate, et pakett on aegunud!

Kui ülesvoolu on välja andnud arendusvälise paketi jaoks uuema versiooni kui PKGBUILD, võite klõpsata valikul "Märgista pakett aegunuks" ja tippida hooldajale sõnumi. Kasutage https://packages.archlinux.org ametliku hoidla paketid ja https://aur.archlinux.org jaoks AUR pakette. Abistav sõnum oleks uue versiooni number ja võib-olla link väljalaseteate või lähtekoodi juurde. Lipustamisfunktsioon saadab teie sõnumi automaatselt hooldajale meili teel.

Kui AUR-paketi puhul pole 2 nädala jooksul vastust saadud, võite klõpsata käsul "Esita taotlus" tüübiga "Orphan", kui soovite paluda usaldusväärsel kasutajal eemaldada praegune hooldaja ja muuta pakett orvuks, kui hooldaja ei vasta vaeslapse päringule. Üldjuhul esitavad inimesed orbtaotlusi ainult siis, kui nad on võimelised ja valmis paketi üle võtma ning eelistatavalt ainult siis, kui neil on juba töötav vool PKGBUILD.

Vahepeal saate sageli aegunud paketti ise värskendada. Sageli peate muutma a- PKGBUILDd, värskendades PKGVERversiooni uuele numbrile, ja terviklikkuse summad värskendatakse. updpkgsumsPaketis on programm pacman-contrib, mis arvutab summad automaatselt välja ja värskendab neid PKGBUILDteie eest. Tasub vaadata ülesvoolu väljalaskemärkmeid, et näha, kas neis mainitakse, et uue versiooni installiprotsessi käigus tuleb midagi muuta. Mõnikord nõuavad ülesvoolu tehtud muudatused rohkem muudatusi või kapitaalremonti PKGBUILD/ETC. Sageli on sourcemassiiv PKGVERsellesse manustatud , nii et sageli ei vaja see isegi värskendamist.