Pakettien rakentaminen Arch Linuxiin (mukaan lukien AUR)

Arch Linuxissa viralliset arkistot ovat: core, extra ja Community. Nämä paketit on jo käännetty, ja ne asennetaan pacman. Useimmiten tavalliset käyttäjät voivat olla ottamatta huomioon, että nämä kolme virallista arkistoa ovat erillisiä. Core sisältää kriittisimmät paketit, kuten ytimen, käynnistysprosessin, verkottumisen, pakettien hallinnan, openssh:n ja niin edelleen. Sillä on myös tiukemmat vaatimukset perusteellisesta testauksesta ennen uusien versioiden julkaisemista. Extra sisältää muita suosittuja paketteja, jotka eivät ole yhtä tärkeitä, kuten X-palvelin, ikkunanhallintaohjelmat tai verkkoselaimet. Yhteisö sisältää vähemmän suosittuja paketteja. Vain luotetuilla käyttäjillä (noin 60 aktiivista käyttäjää, joita muut luotetut käyttäjät äänestivät) on oikeus tehdä muutoksia virallisiin tietovarastoihin.

Vuonna 2019 virallisissa arkistoissa on noin 11 000 pakettia osoitteessa https://www.archlinux.org/packages . Mutta Linuxissa on saatavilla monia muita ohjelmia. Joten AUR (Arch Linux User Repository) on olemassa, jotta kuka tahansa Arch-käyttäjä voi lisätä uuden ohjelman ja ryhtyä sen ylläpitäjäksi tai ottaa käyttöön "orpopaketin" ilman nykyistä ylläpitäjää. AUR:ssa on noin 55 000 pakettia osoitteessa https://aur.archlinux.org/ .

AUR:ssa on 3 kriittistä eroa:

1. Jälleen, nämä paketit voivat tuottaa kuka tahansa käyttäjä, jopa aivan uusi.
2. AUR sisältää vain PKGBUILDkomentosarjan, joka tekee paketin automaattisesti, ei käännettyjä binaaritiedostoja. (Joskus se sisältää myös pieniä tekstikorjauksia tai asennus-/päivitys-/poistokomentosarjoja). Tämä on tehnyt valtavan työn, minkä ansiosta kuka tahansa käyttäjä voi osallistua ja vähentää samalla mahdollisuutta, että joku voi levittää haitallista koodia. Arch-yhteisö on edelleen melko hyödyllinen AUR-pakettien ongelmissa, mutta on huomattava, että niiden käyttö on omalla vastuullasi. Koska se tarjoaa vain PKGBUILD, on viime kädessä sinun vastuullasi tarkistaa PKGBUILDkäyttämäsi. (Monen, monet käyttäjät eivät tee tätä, vaan luottavat siihen, että muut pitävät silmällä.)
3. Koska se pacmanei ole suoraan vuorovaikutuksessa AUR:n kanssa, on sinun vastuullasi päivittää AUR-paketit. Kun päivität ajoittain koko järjestelmäsi kautta pacman, se ei automaattisesti lataa päivityksiä AUR- PKGBUILDtiedostoihin, kokoa niitä ja asenna niitä puolestasi.

Vaikka tämä artikkeli keskittyy pakettien rakentamiseen AUR:sta, samoja tekniikoita voidaan käyttää pakettien rakentamiseen virallisista arkistoista itse.

PKGBUILD

Verrattuna .spectiedostoon, jota monet muut jakelut käyttävät, a PKGBUILDon lyhyt ja yksinkertainen komentosarja. Vaikka jotkut paketit ovat monimutkaisempia, ne voivat yksinkertaisesti olla seuraavanlaisia:

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

Tämä dokumentti viittaa:

• PKGNAME: Paketin nimi
• PKGVER: Paketin versio (lähes aina vastaa ylävirran versionumeroa)
• PKGREL: PKGBUILDTietyn julkaisun Arch "versio" PKGVER(yleensä 1, mutta kasvatetaan, jos muutoksia on tehtävä PKGBUILDylävirran julkaisujen välillä)
• ARCH: Arkkitehtuurit, joihin paketti voidaan rakentaa (jossain määrin vanhaa, koska Arch Linuxin viralliset arkistot tukevat vain "x86_64" (64-bittiset prosessorit), mutta AUR-paketit voivat silti tukea "i686" (32-bit CPUs) tai "mitä tahansa" arkkitehtuurin nimeämisellä ei ole merkitystä)
• PKGBUILD/ETC: Kaikki AUR-arkistossa olevat tiedostot; PKGBUILD, ja muut pienet tekstiä laikkuja tai asentaa / päivittää / poistaa komentoriviskriptejä. Ei sisällä ylävirran tiedostoja sourcetaulukkoon.

Vaikka AUR on osoittautunut erittäin luotettavaksi, on hyvä idea katsoa a PKGBUILD/ETCvarmistaaksesi, että se saa lähteen paikasta, johon olet valmis luottamaan; (esimerkiksi virallinen ylävirran sijainti, joka voi olla peräisin githubista - mutta ei vain jonkun satunnaisen henkilön github-arkistosta, joka ei liity ylävirran pakettiin); ja että PKGBUILD/ETCse ei sisällä epäilyttävää koodia.

Saada PKGBUILD/ETC

AUR:sta

Jos viralliset arkistot eivät sisällä pakettia, jota haluat asentaa, etsi se osoitteesta https://aur.archlinux.org/ . Toivottavasti huomaat, että etsimäsi on olemassa, on ajan tasalla ja sitä ylläpidetään.

Paras tapa saada PKGBUILD/ETCAUR:sta on kloonata se git.

Asenna git, jos se ei jo ole:

# pacman -S git

Käytä AUR-verkkosivustolla näkyvää "Git Clone URL" -osoitetta kyseiselle paketille:

$ git clone https://aur.archlinux.org/fslint.git

Syötä hakemisto ja katso sen sisältöä. (Kaikki tässä luetellut paitsi . .. .giton PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

Jos tutkit PKGBUILD, toivottavasti näet, että se käyttää virallista ylävirran lähdekoodia ja suorittaa tyypillisiä vaiheita paketin rakentamiseksi, joten se vaikuttaa luotettavalta. Se .SRCINFOsisältää vain verkkosivustolla näkyvät tiedot paketista, joten se ei ole huolestuttavaa. Jos täällä on muita tiedostoja, ne eivät ole (suoraan) upstreamin toimittamia, joten tiedostot ja niiden käyttötapa PKGBUILDtulee tutkia, jotta ne eivät sisällä mitään epäilyttävää.

Virallisista arkistoista

Vaikka sitä tarvitaan paljon harvemmin, voit rakentaa paketin jo virallisissa arkistoissa, sisällyttääksesi uuden korjaustiedoston, rakentaa uudemman version jne.

Hanki PKGBUILD/ETCytimestä ja ylimääräisistä arkistoista:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

Yhteisön arkistosta:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

Päivitys PKGBUILD/ETC

Jos päivitys PKGBUILD/ETCjulkaistaan, voit palata tähän hakemistoon, joka on tehty käyttämällä git clone, ja päivittää ne:

$ git pull

Käännä ja päivitä sitten paketti uudelleen valitsemallasi menetelmällä alla.

Kokoaminen

Pakettien kokoamiseen on monia tapoja. Loppujen lopuksi kaikki käyttää makepkg. Virallisesti tuettuja tapoja on kaksi:

• Jos haluat käyttää sitä suoraan makepkg, katso https://www.vultr.com/docs/using-makepkg-on-arch-linux .
• Jos haluat käyttää epäsuorasti makepkgpuhdasta chroot, katso https://www.vultr.com/docs/using-devtools-on-arch-linux .

On monia AUR-apuohjelmia (kuten makepkgwrapper), joita Arch ei virallisesti tue, kuten aurutils, yay, ja äskettäin lopetettu aurmanja yaourt. Vaikka käyttäisit jotain näistä muista apuohjelmista, on erittäin suositeltavaa tutustua virallisesti tuettuihin tapoihin toimia tehokkaammin, kun jokin menee pieleen.

Loput tästä asiakirjasta YOUR BUILDERtarkoittavat valitsemaasi menetelmää.

Paikallinen arkisto

Voit määrittää paikallisen arkiston keskitetyksi sijainniksi kaikille rakentamillesi paketeille.

Sijoita paikallinen arkisto haluamaasi paikkaan:

# mkdir /archLocalRepo

Suorita YOUR BUILDERilman automaattisia asennusvaihtoehtoja ja kopioi paketti paikalliseen arkistoon.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

Lisää uusi paketti arkistohakemistoon:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

Paketin poistaminen arkiston hakemistosta ja itse pakettitiedostosta:

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

Jos sinun on korvattava olemassa oleva pakettitiedosto, sinun on poistettava korvattava tiedosto erikseen ja lisättävä sitten uusi. Et voi yksinkertaisesti kopioida uutta tiedostoa vanhan päälle.

Määritä pacmankäyttämään paikallista tietovarastoasi muokkaamalla /etc/pacman.confja lisää lopuksi seuraavat:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

Sinun on pacmanpäivitettävä tietosi tietovarastoista (mukaan lukien paikallinen), tietokannoista; nähdäksesi siihen lisäämäsi paketit:

# pacman -Sy

Voit sitten asentaa paketin, ei toisin kuin jos se olisi virallisessa arkistossa:

# pacman -S <PKGNAME>

Huomaa, että jos paketti on vain riippuvainen toisesta paketista, jonka aiot asentaa, sinun ei tarvitse asentaa sitä suoraan. Kun asennat tämän toisen paketin, pacmanse löytää ja asentaa automaattisesti riippuvuuspaketit paikallisesta arkistostasi.

Kääntää nopeammin

Kääntää oletusarvoisesti YOUR BUILDERyhden säikeen avulla. Usean suorittimen järjestelmissä voit sallia useiden säikeiden käytön mahdollisuuksien mukaan. Rakennusjärjestelmä kääntää osia lähdekoodista rinnakkain, kun mahdollista. Joskus koodin osat edellyttävät, että muut osat, joiden kanssa se on vuorovaikutuksessa, on jo käännetty, joten et aina näe niin monta säiettä käytössä kuin on sallittu. Muokkaa /etc/makepkg.conf.

Jos haluat käyttää niin monta säiettä kuin sinulla on virtuaalisia ytimiä, lisää seuraava:

MAKEFLAGS="-j$(nproc)"

Huomautus: Tämä suorittaa komennon nprocjoka kerta, joten se käyttää aina nykyistä ytimien määrää, jos päivität Vultr-palvelimesi

Lisää tietty numero, jos haluat sallia useiden virtuaalisten ytimien käytön, mutta ei kaikkia, esimerkiksi vähentämällä vaikutusta järjestelmän yleiseen suorituskykyyn. Jos sinulla on esimerkiksi 24 ydintä, voit sallia 21:n käytön:

MAKEFLAGS="-j21"

Suorituskykyä heikentää, jos määrität enemmän säiettä kuin sinulla on virtuaaliytimien määrä.

Se on melko harvinaista, mutta joidenkin pakettien koontijärjestelmissä on ongelmia rinnakkaiskäännöksen kanssa, koska koodin osien välisiä riippuvuuksia ei määritellä kunnolla. Yleensä näiden pakettien PKGBUILDtiedostot käsittelevät tämän puolestasi kutsumalla make -j1, joka ohittaa asettamasi oletusarvon. Jos se tarvitsee tätä ja se puuttuu, ilmoita siitä Arch-paketin ylläpitäjälle.

PGP-allekirjoitusvirhe

PKGBUILDVirtalähdemuodostelmalla voi sisältää .asctai .sigtiedostoja. Ne on usein sisällytetty bash-ahdistuslaajennukseen, joten ne voivat olla helppo jättää huomiotta:

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

Jos jompikumpi näistä allekirjoitustiedostomuodoista sisältyy lähdetaulukkoon, se YOUR BUILDERyrittää automaattisesti varmistaa ylävirran lähdearkiston allekirjoituksen. Allekirjoituksen PGP-avaimen on oltava käyttäjän avainrenkaassa; muuten se keskeytyy virheellä:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

On tärkeää ymmärtää, että GPG-avain voidaan näyttää useilla tavoilla. Sen sormenjälki on 40 heksadesimaalimerkkiä, ja sitä kannattaa aina käyttää. Pitkän avaimen tunnus on 16 viimeistä numeroa ja lyhyt avaimen tunnus on 8 viimeistä numeroa. Vaikka lyhyempi on kätevää, se sallii kaksoiskappaleet, mikä mitätöi koko allekirjoitusten tarkistamisen taustalla olevan perustelun. Mikä pahempaa, hyökkääjien on tiedetty luovan väärennettyjä avaimia, jotka vastaavat korkean profiilin kehittäjille tarkoitettuja pienempiä avaimia.

Hanki ja vahvista PGP-avaimen sormenjälki

Jos et ole vielä yrittänyt rakentaa pakettia, lataa lähteet, jotka sisältävät allekirjoitustiedoston: (Jos yritit rakentaa, se on jo siellä)

$ makepkg --nobuild --noextract

Täydellisen sormenjäljen saaminen:

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

Ihannetapauksessa sinun pitäisi tarkistaa tämä sormenjälki ylävirran puolelta. Varmuuden vuoksi ylävirran tulee antaa ylläpitäjiensä avaimet jonnekin verkkosivustollaan tai lähteessä. Pelkkä avaimen etsiminen avainpalvelimelta ei todellakaan tee mitään. Hyökkääjä voi helposti lähettää väärennetyn avaimen, koska avainpalvelimet eivät varmista aitoutta. Avaimet voidaan allekirjoittaa muilla avaimilla, joten jos sinulla on jo avain, johon luotat, sinun pitäisi olla melko turvassa luottaa kaikkiin heidän allekirjoittamiinsa avaimiin.

Se voi olla melko työlästä, varsinkin kun ylävirtaan ei julkaista sormenjälkeään tai sijoita sitä helposti löydettävään paikkaan. PKGBUILDTulee sisältämään validpgpkeysjoukko, joka lisättiin, jonka Arch ylläpitäjä. Jos paketti on virallinen arkisto, se tarkoittaa, että Luotettu käyttäjä on sijoittanut sen sinne, ja sinun pitäisi olla melko turvallista luottaa vain mihin tahansa taulukossa lueteltuun. Jos paketti on AUR:ssa, muista, että se tarkoittaa vain, että toinen Arch-käyttäjä asetti sen sinne. Jos olet huolissasi luottamisesta siihen, voit aina katsoa käyttäjään nähdäksesi, mitä hän on tehnyt aiemmin Archin kanssa.

Lisää PGP-avain avaimenperäisi

Sormenjäljen lisääminen avaimenperään:

$ gpg --recv-keys <FINGERPRINT>

Voit nyt ajaa YOUR BUILDER, ja se luottaa sormenjälkeen.

AUR-kehityspaketit

AUR paketteja, jotka päättyvät -git, -svn, -bzrtai -hgovat kehityshäiriöitä versioita, jotka käyttävät .ylävirran uusin versio valvontajärjestelmä sitoutua sijasta ylävirtaan uusin julkaisu. Esimerkiksi a-gitpaketti käyttäisi ylävirran viimeisintä vahvistusta päähaarassa (tai vastaavassa haarassa.) Tämä sopii erinomaisesti alkupään virheenkorjausten ja uusien ominaisuuksien suorittamiseen, joita ei ole vielä julkaistu, ja kun työskentelet ylävirran puolella ilmoittamaasi bugiin, mukaan lukien jos sinun on varmistettava, että se ei ole virhe, joka on korjattu sitoumuksella, jota ei ole vielä julkaistu. Näitä paketteja tulisi pitää mahdollisesti epävakaina. Valitettavasti toisinaan vaihtoehtoa ei ole, koska jotkin alkupään ylläpitäjät eivät koskaan merkitse julkaisuja tai mene liian pitkäksi koodaavien julkaisujen välillä ja odottavat kaikkien käyttävän viimeisintä sitoutumistaan. Paketista riippuen saatat olla ensimmäinen henkilö, joka yrittää suorittaa sitoumuksen. Edellisistä kehittäjistä riippuen heidän viimeisin sitoutumisensa ei ehkä edes käänne,

On tärkeää ymmärtää yleinen virhe. Älä merkitse AUR-kehityspakettia vanhentuneeksi vain siksi, että siinä näkyy vanha versionumero! Kehityspakettitiedostot PKGBUILDsisältävät lisätoiminnon pkgver(), jota käytetään automaattisesti jäsentämään päivitys PKGVERylävirran lähdekoodista. -gitPaketin yleinen muoto on <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. Paketti saatetaan listata AUR:ssa nimellä 5.0.0.r102.8d7b42ac21-1, koska se PKGBUILDsisältää sen . Mutta kun luot paketin, YOUR BUILDERse päivittyy automaattisesti PKGVERvastaamaan juuri ladattua lähdekoodia. Itse asiassa, jos monia uusia versioita on julkaistu, mutta mikään ei ole muuttunut rakennusprosessissa, PKGBUILDvanhan version luetteloiminen saattaa päätyä rakentamaan jotain paljon uudempaa, kuten esim.9.1.2.r53.2c9a41b723-1. Näille paketeille verkkosivustolla oleva versio on yksinkertaisesti uusin versio silloin, kun AUR-ylläpitäjä joutui viimeksi päivittämään PKGBUILD.

AUR-ylläpitäjien EI tule vain päivittää kuvaketta PKGVERvastaamaan uusia versioita. Niiden oletetaan tekevän niin vain, kun uudemmat alkupään sitoumukset todella vaativat jotain muuta PKGBUILDmuutettavaa.

Ilmoita kehitysavun AUR-paketti vanhentuneeksi vain, jos tiedät, että jokin on todella vialla. Tämä tarkoittaa, että olet todella yrittänyt käyttää sitä, mutta se ei pysty kääntämään tai jäsentämään oikein muotoiltua uutta PKGVER. Joskus tapahtuu asioita, jotka pakottavat AUR-ylläpitäjän päivittämään PKGBUILD, kuten ylävirran riippuvuudet muuttuvat, configureasetukset muuttuvat, uudet GCC-versiot poimivat lähdekoodiin virheitä, joita aiemmat eivät, ylävirran arkistojen sijainnit muuttuvat tai ylävirran kehittäjät vaihtavat tyypillisen versionsa paikkaa. on lähdekoodin sisällä, joka rikkooPKGVERjäsennystoiminto. Ymmärrä, että vaikka sen kääntäminen tai toimiminen epäonnistuisi, tämä voi joko tarkoittaa, että AUR-ylläpitäjän on tehtävä muutoksia koontiprosessiinsa, tai kyseessä voi olla lähdekoodin alkupään ongelma, josta AUR-ylläpitäjä ei ole vastuussa.

Vanhentuneet paketit

Muista lukea yllä oleva "AUR-kehityspaketit" -osio ennen kuin ilmoitat paketin vanhentuneeksi!

Jos ylävirta on julkaissut uudemman version ei-kehityspaketille kuin PKGBUILD, voit napsauttaa "Merkitse paketti vanhentuneeksi" ja kirjoittaa viestin ylläpitäjälle. Käytä https://packages.archlinux.org virallisia arkistopaketteja ja https://aur.archlinux.org AUR-paketteja. Hyödyllinen viesti olisi uusi versionumero ja ehkä linkki julkaisuilmoitukseen tai lähdekoodiin. Liputusominaisuus lähettää viestisi automaattisesti sähköpostilla ylläpitäjälle.

Jos AUR-paketissa ei ole vastattu 2 viikon kuluessa, voit napsauttaa "Lähetä pyyntö" tyypin "Orphan" kanssa, jos haluat pyytää luotettua käyttäjää poistamaan nykyisen ylläpitäjän ja tekemään paketista orpoksi, jos ylläpitäjä ei vastaa orpopyyntöön. Yleensä ihmiset jättävät orpopyyntöjä vain, jos he voivat ja haluavat ottaa paketin haltuunsa, ja mieluiten vain, jos heillä on jo toimiva virta PKGBUILD.

Sillä välin voit usein päivittää vanhentuneen paketin itse. Usein sinun tarvitsee vain muuttaa a PKGBUILDpäivittämällä PKGVERuuteen versionumeroon, jolloin eheyssummat päivitetään. updpkgsumsPaketissa on ohjelma pacman-contrib, joka laskee summat automaattisesti ja päivittää ne PKGBUILDpuolestasi. Kannattaa tarkistaa ylävirran julkaisutiedot, jotta näet, mainitaanko niissä, että jotain on muutettava uuden version asennuksen aikana. Joskus alkuvaiheen muutokset vaativat lisää muutoksia tai peruskorjauksia PKGBUILD/ETC. Usein sourcetaulukko upottaa PKGVERsiihen, joten sitä ei usein tarvitse edes päivittää.