Izrada paketa na Arch Linuxu (uključujući AUR)

Na Arch Linuxu službena spremišta su: core, extra i community. Ti su paketi već sastavljeni i instalirani su putem pacman. Uglavnom, opći korisnici mogu zanemariti da su ova 3 službena spremišta odvojena. Jezgra sadrži najkritičnije pakete, kao što su kernel, proces pokretanja, umrežavanje, upravljanje paketima, openssh i tako dalje. Također ima strože zahtjeve temeljitijeg testiranja prije objavljivanja novih verzija. Extra sadrži druge popularne pakete koji nisu toliko kritični, kao što su X poslužitelj, upravitelji prozora ili web preglednici. Zajednica sadrži manje popularne pakete. Samo Pouzdani korisnici (oko 60 aktivnih korisnika za koje su glasovali drugi Pouzdani korisnici) imaju pristup za unošenje promjena u službena spremišta.

U 2019. godini postoji oko 11.000 paketa u službenim spremištima, na https://www.archlinux.org/packages . No, postoji mnogo drugih programa dostupnih na Linuxu. Dakle, postoji AUR (Arch Linux User Repository) tako da svaki korisnik Archa može dodati novi program i postati njegov održavatelj, ili usvojiti paket koji je ostao bez roditelja bez trenutnog održavatelja. Postoji oko 55.000 paketa u AUR-u, na https://aur.archlinux.org/ .

Postoje 3 kritične razlike s AUR-om:

1. Opet, ove pakete može proizvesti svaki korisnik, čak i potpuno novi.
2. AUR sadrži samo PKGBUILD, shell skriptu za automatsku izradu paketa, a ne kompajlirane binarne datoteke. (Ponekad sadrži i male tekstualne zakrpe ili skripte ljuske za instaliranje/nadogradnju/deinstaliranje). Ovo je učinilo ogroman posao dopuštajući svakom korisniku da doprinese, a istovremeno je umanjila mogućnost da netko može distribuirati zlonamjerni kod. Arch zajednica je još uvijek od velike pomoći u vezi s problemima s AUR paketima, ali se napominje da je njihova upotreba na vlastitu odgovornost. Budući da sve što pruža je PKGBUILD, u konačnici vaša je odgovornost pregledati a PKGBUILDkoji ćete koristiti. (Doduše, mnogi korisnici to ne rade i samo se oslanjaju na druge da prate.)
3. Budući pacmanda nije u izravnoj interakciji s AUR-om, vaša je odgovornost ažurirati AUR pakete. Kada povremeno nadogradite cijeli sustav putem pacman, on neće automatski preuzimati ažuriranja AUR PKGBUILDdatoteka, kompajlirati ih i instalirati umjesto vas.

Iako se ovaj članak fokusira na izradu paketa iz AUR-a, iste se tehnike mogu koristiti za izradu paketa iz službenih spremišta.

PKGBUILD

U usporedbi s .specdatotekom koju koriste mnoge druge distribucije, a PKGBUILDje kratka i jednostavna shell skripta. Iako su neki paketi složeniji, mogu jednostavno biti slični sljedećim:

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

Ovaj dokument se odnosi na:

• PKGNAME: Naziv paketa
• PKGVER: verzija paketa (gotovo uvijek odgovara uzvodnom broju verzije)
• PKGREL: Arch "verzija" PKGBUILDza određeno PKGVER(obično 1, ali se povećava ako je potrebno izvršiti promjene PKGBUILDizmeđu uzvodnih izdanja)
• ARCH: Arhitekture na kojima se paket može izgraditi (donekle naslijeđe, jer službena spremišta Arch Linuxa podržavaju samo "x86_64" (64-bitni CPU), ali AUR paketi i dalje mogu podržavati "i686" (32-bitni CPU) ili "bilo koji" označavati arhitekturu nije bitno)
• PKGBUILD/ETC: Sve datoteke koje su stvarno u AUR repozitoriju; a PKGBUILD, i bilo koje druge male tekstualne zakrpe, ili instalirati / nadograditi / deinstalirati shell skripte. Ne uključuje uzvodne datoteke u sourceniz.

Iako se AUR pokazao iznimno pouzdanim, dobra je ideja pogledati a PKGBUILD/ETCkako biste bili sigurni da dobiva izvor s mjesta u koje ste spremni vjerovati; (na primjer, službena uzvodna lokacija, koja može biti s githuba - ali ne samo iz github repozitorija neke slučajne osobe koja nije povezana s upstream paketom); i da PKGBUILD/ETCne sadrži nikakav sumnjivi kod.

Dobivanje PKGBUILD/ETC

Iz AUR-a

Ako službena spremišta ne sadrže paket koji želite instalirati, potražite ga na https://aur.archlinux.org/ . Nadamo se da ćete otkriti da ono što tražite postoji, da je ažurirano i održavano.

Najbolji način da dobijete PKGBUILD/ETCiz AUR-a je da ga klonirate putem git.

Instaliraj git, ako već nije:

# pacman -S git

Upotrijebite "Git Clone URL" prikazan na web stranici AUR za taj paket:

$ git clone https://aur.archlinux.org/fslint.git

Uđite u imenik i pogledajte njegov sadržaj. (Sve navedene ovdje, osim . .. .gitje PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

Ako pregledate PKGBUILD, nadamo se da ćete vidjeti da koristi službeni uzvodni izvorni kod i izvodi tipične korake za izgradnju paketa, tako da se čini pouzdanim. .SRCINFOSadrži samo podatke prikazane na internetskoj stranici o paketu, tako da nije zabrinjavajuće. Ako ovdje postoje neke druge datoteke, one nisu (izravno) dostavljene od upstream-a, tako da datoteke i način na koji se koriste u datoteku PKGBUILDtreba ispitati kako biste bili sigurni da ne sadrže ništa sumnjivo.

Iz službenih repozitorija

Iako je potrebno mnogo rjeđe, možete izgraditi paket već u službenim spremištima, uključiti novu zakrpu, izgraditi noviju verziju itd.

Nabavite PKGBUILD/ETCiz jezgre i dodatnih spremišta:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

Iz repozitorija zajednice:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

Nadogradnja PKGBUILD/ETC

Ako je nadograđena PKGBUILD/ETCobjavljena, možete se vratiti u ovaj direktorij napravljen pomoću git clone, i ažurirati ih:

$ git pull

Zatim ponovno kompajlirajte i nadogradite paket koristeći metodu po vašem izboru, u nastavku.

Sastavljanje

Postoji mnogo načina za sastavljanje paketa. U konačnici, sve koristi makepkg. Postoje 2 službeno podržana načina:

• Za izravnu upotrebu makepkgpogledajte https://www.vultr.com/docs/using-makepkg-on-arch-linux .
• Za neizravnu upotrebu makepkgu čistom chroot, pogledajte https://www.vultr.com/docs/using-devtools-on-arch-linux .

Postoje mnogi pomoćni programi AUR-a (poput makepkgomota) koje Arch službeno ne podržava, kao što su aurutils, yay, te nedavno ukinuti aurmani yaourt. Čak i ako koristite neki od ovih drugih pomoćnih programa, preporuča se upoznati se sa službeno podržanim načinima da budete učinkovitiji kada nešto krene po zlu.

Ostatak ovog dokumenta koristit će se YOUR BUILDERza označavanje metode koju odaberete.

Lokalni repozitorij

Možete postaviti lokalno spremište da bude središnje mjesto za sve pakete koje izradite.

Postavite lokalno spremište gdje god želite:

# mkdir /archLocalRepo

Pokrenite YOUR BUILDERbez ikakvih opcija automatske instalacije i kopirajte paket u svoje lokalno spremište.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

Dodajte novi paket u indeks spremišta:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

Da biste uklonili paket iz indeksa spremišta i samu datoteku paketa:

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

Ako trebate zamijeniti postojeću datoteku paketa, morate zasebno ukloniti onu koja se zamjenjuje, a zatim dodati novu. Ne možete jednostavno kopirati novu datoteku preko stare.

Konfigurirajte pacmanza korištenje vašeg lokalnog spremišta, uređivanjem /etc/pacman.confi dodajte sljedeće na kraju:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

Morate pacmanosvježiti svoje znanje o repozitoriju, (uključujući i vaš lokalni), bazama podataka; da vidite pakete koje ste mu dodali:

# pacman -Sy

Zatim možete instalirati paket, ništa drugačije nego da je bio u službenom spremištu:

# pacman -S <PKGNAME>

Imajte na umu ako je paket samo ovisnost o drugom paketu koji ćete instalirati, ne morate ga izravno instalirati. Kada instalirate ovaj drugi paket, pacmanautomatski će pronaći i instalirati pakete ovisnosti u vašem lokalnom spremištu.

Brže kompajlirajte

Prema zadanim postavkama, YOUR BUILDERkompilira pomoću jedne niti. Na sustavima s više procesora možete dopustiti korištenje više niti gdje je to moguće. Sustav izgradnje paralelno će kompilirati dijelove izvornog koda kada može. Ponekad dijelovi koda zahtijevaju da drugi dijelovi s kojima je u interakciji već budu prevedeni, tako da nećete uvijek vidjeti da se koristi onoliko niti koliko je dopušteno. Uredi /etc/makepkg.conf.

Da biste dopustili korištenje onoliko niti koliko imate virtualnih jezgri, dodajte sljedeće:

MAKEFLAGS="-j$(nproc)"

Napomena: Ovo će pokrenuti naredbu nprocsvaki put, tako da će uvijek koristiti trenutni broj jezgri, u slučaju da nadogradite svoj Vultr poslužitelj

Da biste omogućili korištenje više virtualnih jezgri, ali ne svih, kao što je smanjenje utjecaja na ukupnu izvedbu sustava, dodajte određeni broj. Na primjer, ako imate 24 jezgre, možete dopustiti korištenje 21:

MAKEFLAGS="-j21"

Navođenje više niti od broja virtualnih jezgri koje imate smanjit će performanse.

To je prilično rijetko, ali neki sustavi za izradu paketa imaju problema s paralelnom kompilacijom, zbog neispravnog definiranja ovisnosti između dijelova koda. Obično PKGBUILDće datoteke tih paketa to riješiti umjesto vas pozivanjem make -j1, što nadjačava zadane postavke koje ste postavili. Ako mu ovo treba i nedostaje, prijavite to održavatelju Arch paketa.

Pogreška u PGP potpisu

PKGBUILDIzvor polje može sadržavati .ascili .sigdatoteke. Često su uključeni pomoću proširenja bash brace, pa ih je lako propustiti:

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

Ako je bilo koji od ovih formata datoteka potpisa uključen u izvorni niz, YOUR BUILDERautomatski pokušava provjeriti potpis izvorne arhive uzvodno. PGP ključ potpisa mora biti u korisničkom prstenu za ključeve; inače će se prekinuti s greškom:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

Važno je razumjeti da se GPG ključ može prikazati na nekoliko načina. Njegov otisak prsta sastoji se od 40 heksadecimalnih znakova i to je ono što biste uvijek trebali koristiti. Dugi ID ključa je zadnjih 16 znamenki, a kratki ID ključa je zadnjih 8 znamenki. Iako je kraće prikladno, dopušta duplikate što poništava cjelokupno razmišljanje iza provjere potpisa. Što je još gore, poznato je da napadači generiraju lažne ključeve koji odgovaraju ključevima manje duljine za programere visokog profila.

Nabavite i provjerite otisak PGP ključa

Ako još niste pokušali izgraditi paket, preuzmite izvore koji će uključivati ​​datoteku potpisa: (Ako ste pokušali izgraditi, već će biti tamo)

$ makepkg --nobuild --noextract

Da biste dobili puni otisak prsta:

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

U idealnom slučaju, trebali biste provjeriti ovaj otisak prsta uzvodno. Da bi bio siguran, upstream bi trebao dati ključeve svojih održavatelja negdje na svojoj web stranici ili u izvoru. Samo traženje ključa na poslužitelju ključeva zapravo ne čini ništa. Napadač može lako poslati lažni ključ, jer poslužitelji ključeva ne provjeravaju autentičnost. Ključevi mogu biti potpisani drugim ključevima, pa ako već imate ključ kojem vjerujete, trebali biste biti prilično sigurni ako vjerujete svim ključevima koje su potpisali.

To može biti dosta posla, pogotovo kada uzvodno ne objavi otisak prsta ili ga ne smjesti negdje gdje se lako može pronaći. PKGBUILDĆe sadržavati validpgpkeysniz, koji su dodani od strane Arch održavatelju. Ako je paket službeno spremište, to znači da ga je pouzdani korisnik stavio tamo i trebali biste biti prilično sigurni da vjerujete svemu što je navedeno u nizu. Ako je paket u AUR-u, zapamtite da to samo znači da ga je drugi korisnik Archa stavio tamo. Ako ste zabrinuti zbog povjerenja u njega, uvijek možete pogledati korisnika da vidite što su učinili u prošlosti s Archom.

Dodajte PGP ključ svom privjesku za ključeve

Za dodavanje otiska prsta na svoj privjesak za ključeve:

$ gpg --recv-keys <FINGERPRINT>

Sada možete pokrenuti YOUR BUILDER, a on će vjerovati otisku prsta.

AUR razvojni paketi

Aur paketi s imenima koja završavaju -git, -svn, -bzrili -hgsu razvojne verzije koje koriste uzvodno najnoviji verziju sustava kontrole počiniti umjesto uzvodno je najnovije izdanje. Na primjer, a-gitpaket bi koristio najnovije urezivanje uzvodno u glavnoj grani (ili njihovoj ekvivalentnoj grani.) Ovo je izvrsno za pokretanje uzvodnih ispravaka bugova i novih značajki koje još nisu objavljene, te kada radite s uzvodnim programom na bugu koji prijavljujete, uključujući ako morate provjeriti za njih da nije bug koji je popravljen urezom koji još nije u izdanju. Ove pakete treba smatrati potencijalno nestabilnim. Međutim, nažalost, ponekad nema alternative jer neki uzvodni održavatelji nikada ne označavaju izdanja ili prelaze predugo između označavanja izdanja i očekuju da svi koriste svoje najnovije urezivanje. Ovisno o paketu, možda ste vi prva osoba koja će pokušati pokrenuti taj urez. Ovisno o uzvodnim programerima, njihovo najnovije uređivanje možda se neće ni kompilirati,

Važno je razumjeti uobičajenu pogrešku. Nemojte označavati AUR razvojni paket kao zastario samo zato što prikazuje stari broj verzije! PKGBUILDDatoteke razvojnog paketa sadrže dodatnu funkciju pkgver()koja se koristi za automatsku analizu ažuriranog PKGVERizvornog koda uzvodno. Uobičajeni format za -gitpaket je <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. Paket može biti naveden u AUR-u kao 5.0.0.r102.8d7b42ac21-1, jer to PKGBUILDsadrži. No, kada stvorite paket, YOUR BUILDERautomatski će se ažurirati PKGVERkako bi odražavao novopreuzeti izvorni kod. Zapravo, ako je objavljeno mnogo novih verzija, ali se ništa nije promijenilo u procesu gradnje, takav PKGBUILDpopis stare verzije mogao bi završiti stvaranjem nečeg puno novijeg, kao npr.9.1.2.r53.2c9a41b723-1. Za ove pakete, verzija navedena na web stranici jednostavno je najnovija verzija u vrijeme kada je održavatelj AUR-a zadnji put morao ažurirati PKGBUILD.

Održavatelji AUR-a NE bi trebali samo ažurirati PKGVERda odražava nove verzije. Oni bi to trebali učiniti samo kada novija upstream urezivanja zapravo zahtijevaju nešto drugo u PKGBUILDpromjeni.

Označite zastarjeli razvojni AUR paket samo ako znate da nešto nije u redu. Što znači, zapravo ste ga pokušali upotrijebiti i ne uspijeva sastaviti ili analizirati ispravno formatiran novi PKGVER. Ponekad se događaju stvari koje prisiljavaju održavatelja AUR-a da ažurira PKGBUILD, kao što su promjene ovisnosti uzvodno, promjena configureopcija, nove GCC verzije pokupe pogreške u izvornom kodu koje prethodne nisu, mijenjaju se lokacije uzvodnog spremišta ili će se razvojni programeri promijeniti gdje njihova tipična verzija je unutar izvornog koda koji razbijaPKGVERfunkcija raščlanjivanja. Shvatite da čak i ako ne uspije kompajlirati ili ne radi, to može značiti da održavatelj AUR-a mora unijeti promjene u svoj proces izgradnje ili da može biti problem uzvodno s izvornim kodom za koji održavatelj AUR-a nema odgovornost.

Zastarjeli paketi

Obavezno pročitajte gornji odjeljak "AUR razvojni paketi" prije nego što prijavite paket da je zastario!

Ako je upstream izdao noviju verziju za nerazvojni paket nego u PKGBUILD, možete kliknuti "Označiti paket zastarjeli" i upisati poruku održavatelju. Koristite https://packages.archlinux.org za službene pakete spremišta i https://aur.archlinux.org za AUR pakete. Korisna poruka bila bi broj nove verzije, a možda i poveznica na najavu izdanja ili izvorni kod. Značajka označavanja automatski šalje vašu poruku e-poštom održavatelju.

Na AUR paketu, ako nema odgovora nakon 2 tjedna, možete kliknuti "Pošalji zahtjev" s tipom "Orphan", ako želite zamoliti Pouzdanog korisnika da ukloni trenutačnog održavatelja i učini paket bez roditelja, ako održavatelj ne odgovara na zahtjev siroče. Općenito, ljudi podnose zahtjeve za siročad samo ako su sposobni i voljni preuzeti paket, a po mogućnosti samo ako već imaju radnu struju PKGBUILD.

U međuvremenu, često sami možete ažurirati zastarjeli paket. Često trebate samo promijeniti a PKGBUILDažuriranjem PKGVERna novi broj verzije, a zbroji integriteta se ažuriraju. Program updpkgsumspostoji u paketu pacman-contribkoji automatski izračunava zbrojeve i ažurira ih PKGBUILDza vas. Vrijedno je provjeriti upstream's bilješke o izdanju, da vidite spominju li da se nešto mora promijeniti tijekom procesa instalacije nove verzije. Ponekad promjene uzvodno zahtijevaju više promjena ili remonta za PKGBUILD/ETC. Često se sourceniz ugrađuje PKGVERu njega, tako da često nije ni potrebno ažuriranje.