Byggja pakka á Arch Linux (þar á meðal AUR)

Á Arch Linux eru opinberu geymslurnar: kjarni, auka og samfélag. Þessir pakkar eru þegar settir saman og þeir eru settir upp í gegnum pacman. Að mestu leyti geta almennir notendur hunsað að þessar 3 opinberu geymslur eru aðskildar. Core inniheldur mikilvægustu pakkana, svo sem kjarnann, ræsiferli, netkerfi, pakkastjórnun, openssh og svo framvegis. Það hefur einnig strangari kröfur um ítarlegri prófun áður en nýjar útgáfur eru gefnar út. Extra inniheldur aðra vinsæla pakka sem eru ekki eins mikilvægir, eins og X netþjónn, gluggastjórar eða vafrar. Samfélagið inniheldur minna vinsæla pakka. Aðeins traustir notendur (um 60 virkir notendur sem aðrir traustir notendur kusu um) hafa aðgang til að gera breytingar á opinberu geymslunum.

Árið 2019 eru um 11.000 pakkar í opinberu geymslunum, á https://www.archlinux.org/packages . En það eru mörg önnur forrit fáanleg á Linux. Svo, AUR (Arch Linux User Repository) er til svo hvaða Arch notandi getur bætt við nýju forriti og orðið umsjónarmaður þess, eða tekið upp „munaðarlausan“ pakka án núverandi viðhaldsaðila. Það eru um 55.000 pakkar í AUR, á https://aur.archlinux.org/ .

Það eru 3 mikilvægir munir á AUR:

1. Aftur, þessir pakkar geta verið framleiddir af hvaða notanda sem er, jafnvel glænýjum.
2. AUR hýsir aðeins PKGBUILD, skeljaforskrift til að búa til pakkann sjálfkrafa, ekki samansettar tvíþættir. (Stundum inniheldur það líka litla textaplástra, eða setja upp/uppfæra/fjarlægja skeljaforskriftir). Þetta hefur gert gríðarlegt starf sem gerir öllum notendum kleift að leggja sitt af mörkum, en minnkar líkurnar á því að einhver geti dreift skaðlegum kóða. Arch samfélagið er enn mjög hjálplegt varðandi vandamál með AUR pakka, en það er tekið fram að notkun þeirra er á eigin ábyrgð. Vegna þess að allt sem það veitir er PKGBUILD, þá er það að lokum á þína ábyrgð að endurskoða a sem PKGBUILDþú ætlar að nota. (Auðvitað, margir notendur gera þetta ekki og treysta bara á aðra til að fylgjast með.)
3. Vegna þess að pacmanhefur ekki bein samskipti við AUR er það á þína ábyrgð að uppfæra AUR pakka. Þegar þú uppfærir allt kerfið þitt reglulega í gegnum pacman, mun það ekki sjálfkrafa hlaða niður uppfærslum á AUR PKGBUILDskrár, setja þær saman og setja þær upp fyrir þig.

Þrátt fyrir að þessi grein einblíni á að byggja pakka úr AUR, er hægt að nota sömu aðferðir til að byggja pakka úr opinberu geymslunum sjálfur.

PKGBUILD

Í samanburði við .specskrá sem margar aðrar dreifingar nota, PKGBUILDer a stutt og einfalt skeljaforskrift. Þó að sumir pakkar séu flóknari geta þeir einfaldlega verið svipaðir og eftirfarandi:

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

Þetta skjal vísar til:

• PKGNAME: Nafn pakka
• PKGVER: Útgáfa pakka (passar næstum alltaf við útgáfunúmer andstreymis)
• PKGREL: Arch "útgáfan" af PKGBUILDtilteknu PKGVER(venjulega 1, en aukið ef gera þarf breytingar á PKGBUILDmilli andstreymis útgáfur)
• ARCH: Arkitektúrinn sem pakkinn er hægt að byggja á (nokkuð arfleifð, þar sem Arch Linux opinberar geymslur styðja aðeins „x86_64“ (64-bita örgjörvar), en AUR pakkar geta samt stutt „i686“ (32-bita örgjörva) eða „hvaða sem er“ að tilnefna arkitektúr er óviðkomandi)
• PKGBUILD/ETC: Allar skrár sem eru í raun og veru í AUR geymslunni; sem PKGBUILDog önnur blettir lítill texti, eða setja / uppfæra / fjarlægja skel forskriftir. Inniheldur ekki andstreymisskrár í sourcefylkinu.

Þó að AUR hafi reynst afar áreiðanlegur, þá er góð hugmynd að skoða a PKGBUILD/ETCtil að ganga úr skugga um að það sé að fá upprunann frá stað sem þú ert tilbúinn að treysta; (td opinber staðsetning í andstreymi, sem getur verið frá github - en ekki bara github geymsla einhvers handahófs sem er ótengd andstreymispakkanum); og að það PKGBUILD/ETCinniheldur engan grunsamlegan kóða.

Að fá PKGBUILD/ETC

Frá AUR

Ef opinberu geymslurnar innihalda ekki pakka sem þú ætlar að setja upp skaltu leita að honum á https://aur.archlinux.org/ . Vonandi munt þú komast að því að það sem þú ert að leita að er til, er uppfært og viðhaldið.

Besta leiðin til að fá PKGBUILD/ETCfrá AUR er að klóna það í gegnum git.

Settu upp git, ef það er ekki þegar:

# pacman -S git

Notaðu „Git Clone URL“ sem sýnd er á AUR vefsíðunni fyrir þann pakka:

$ git clone https://aur.archlinux.org/fslint.git

Farðu inn í möppuna og skoðaðu innihald hennar. (Allt sem skráð er hér, nema . .. .giter PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

Ef þú skoðar PKGBUILD, munt þú vonandi sjá að hann notar opinbera upprunakóðann í andstreymi og framkvæmir dæmigerð skref til að búa til pakka, svo hann virðist áreiðanlegur. Það .SRCINFOinniheldur bara upplýsingarnar sem sýndar eru á vefsíðunni um pakkann, svo það er ekki áhyggjuefni. Ef það eru einhverjar aðrar skrár hér eru þær ekki (beint) veittar af andstreymi, þannig að skoða ætti skrárnar og hvernig þær eru notaðar í PKGBUILDskránni til að ganga úr skugga um að þær innihaldi ekki neitt grunsamlegt.

Frá opinberum geymslum

Þó að þörf sé mun sjaldnar geturðu smíðað pakka sem þegar er í opinberu geymslunum, til að innihalda nýjan plástur, smíða nýrri útgáfu osfrv.

Fáðu PKGBUILD/ETCúr kjarna- og aukageymslum:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

Úr samfélagsgeymslunni:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

Uppfærsla PKGBUILD/ETC

Ef uppfærsla PKGBUILD/ETCer gefin út geturðu farið aftur inn í þessa möppu sem gerð er með git clone, og uppfært hana:

$ git pull

Settu síðan saman og uppfærðu pakkann aftur með þeirri aðferð sem þú velur, hér að neðan.

Samantekt

Það eru margar leiðir til að setja saman pakka. Að lokum notar allt makepkg. Það eru 2 opinberlega studdar leiðir:

• Til að nota beint makepkg, sjá https://www.vultr.com/docs/using-makepkg-on-arch-linux .
• Til að nota óbeint makepkgí hreinni chroot, sjá https://www.vultr.com/docs/using-devtools-on-arch-linux .

Það eru mörg AUR hjálparforrit, (eins og makepkgumbúðirnar), sem eru ekki opinberlega studd af Arch, eins og aurutils, yay, og nýlega hætt aurmanog yaourt. Jafnvel ef þú notar eitt af þessum öðrum hjálparforritum, er eindregið mælt með því að kynna þér opinberlega studdar leiðir til að vera skilvirkari þegar eitthvað fer úrskeiðis.

Restin af þessu skjal mun nota YOUR BUILDERtil að þýða hvaða aðferð sem þú velur.

Staðbundið geymsla

Þú getur sett upp staðbundna geymslu þannig að hún sé miðlæg staðsetning fyrir alla pakka sem þú smíðar.

Settu staðbundna geymsluna hvar sem þú vilt:

# mkdir /archLocalRepo

Keyrðu YOUR BUILDERán nokkurra sjálfvirkra uppsetningarvalkosta og afritaðu pakkann í staðbundna geymsluna þína.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

Bættu nýja pakkanum við geymsluvísitöluna:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

Til að fjarlægja pakka úr vísitölu geymslunnar og pakkaskránni sjálfri:

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

Ef þú þarft að skipta um núverandi pakkaskrá þarftu að fjarlægja þá sem verið er að skipta út sérstaklega og bæta síðan við þeirri nýju. Þú getur ekki einfaldlega afritað nýju skrána yfir þá gömlu.

Stilltu pacmantil að nota staðbundna geymsluna þína með því að breyta /etc/pacman.confog bættu eftirfarandi við í lokin:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

Þú þarft að pacmanendurnýja þekkingu þess á gagnagrunnum, (þ.m.t. staðbundinni þinni), gagnagrunnum; til að sjá pakka sem þú hefur bætt við það:

# pacman -Sy

Þú getur síðan sett upp pakkann, ekki öðruvísi en ef hann væri í opinberri geymslu:

# pacman -S <PKGNAME>

Athugaðu að ef pakkinn er aðeins háður öðrum pakka sem þú ætlar að setja upp þarftu ekki að setja hann upp beint. Þegar þú setur upp þennan annan pakka, pacmanmun sjálfkrafa finna og setja upp ávanapakkana í staðbundnu geymslunni þinni.

Settu saman hraðar

Sjálfgefið er að YOUR BUILDERsafna saman með einum þræði. Í fjöl örgjörva kerfum geturðu leyft að nota marga þræði þar sem hægt er. Byggingarkerfið mun setja saman hluta frumkóðans samhliða þegar það getur. Stundum krefjast hlutar kóða að aðrir hlutar sem hann hefur samskipti við séu þegar settir saman, svo þú munt ekki alltaf sjá eins marga þræði sem eru notaðir og leyfilegt er. Breyta /etc/makepkg.conf.

Til að leyfa að nota eins marga þræði og þú ert með sýndarkjarna skaltu bæta við eftirfarandi:

MAKEFLAGS="-j$(nproc)"

Athugið: Þetta mun keyra skipunina í nprochvert skipti, þannig að það mun alltaf nota núverandi fjölda kjarna, ef þú uppfærir Vultr netþjóninn þinn

Til að leyfa notkun margra sýndarkjarna, en ekki allra þeirra, eins og til að draga úr áhrifum á heildarafköst kerfisins, skaltu bæta við ákveðinni tölu. Til dæmis, ef þú ert með 24 kjarna gætirðu leyft að nota 21:

MAKEFLAGS="-j21"

Ef þú tilgreinir fleiri þræði en fjölda sýndarkjarna sem þú hefur mun það draga úr afköstum.

Það er frekar sjaldgæft, en byggingarkerfi sumra pakka eiga í vandræðum með samhliða söfnun, þar sem ósjálfstæði milli hluta kóða er ekki skilgreint rétt. Venjulega PKGBUILDmunu skrár þessara pakka sjá um þetta fyrir þig með því að kalla fram make -j1, sem hnekkir sjálfgefnu sem þú stillir. Ef það þarf þetta og það vantar, tilkynntu það til umsjónarmanns Arch pakkans.

PGP undirskrift villa

A PKGBUILDuppspretta array getur innihaldið .asceða .sigskrár. Þeir eru oft innifaldir með því að nota bash brace stækkun, svo auðvelt getur verið að missa af:

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

Ef annað af þessum sniðum undirskriftarskráa er innifalið í frumfylkingunni, YOUR BUILDERreynir sjálfkrafa að sannreyna undirskrift upprunaskjalasafnsins. PGP lykill undirskriftarinnar verður að vera í lyklakippu notandans; annars mun það hætta með villunni:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

Það er mikilvægt að skilja að hægt er að sýna GPG lykil á nokkra vegu. Fingrafar þess er 40 sextánstafir og er það sem þú ættir alltaf að nota. Langt lykilauðkenni eru síðustu 16 tölustafirnir og stutt lykilauðkenni eru síðustu 8 tölustafirnir. Þó styttra sé þægilegt leyfir það afrit sem ógildir alla röksemdafærsluna á bak við að staðfesta undirskriftir. Það sem verra er, árásarmenn hafa verið þekktir fyrir að búa til falsa lykla sem passa við smærri lykla fyrir áberandi forritara.

Fáðu og staðfestu fingrafar PGP lykils

Ef þú hefur ekki prófað að byggja pakkann þegar skaltu hlaða niður heimildunum sem innihalda undirskriftarskrána: (Ef þú reyndir að byggja, þá mun hún þegar vera þar)

$ makepkg --nobuild --noextract

Til að fá allt fingrafarið:

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

Helst ættirðu að staðfesta þetta fingrafar frá andstreymis. Til að vera öruggur ætti andstreymis að gefa umsjónaraðila lykla einhvers staðar á vefsíðu sinni eða í uppruna. Það eitt að leita að lyklinum á lykilþjóni er í rauninni ekki að gera neitt. Árásarmaður getur auðveldlega sent inn falsa lykil, vegna þess að lykilþjónar staðfesta ekki áreiðanleika. Lyklar geta verið undirritaðir af öðrum lyklum, þannig að ef þú ert nú þegar með lykil sem þú treystir ættirðu að vera nokkuð öruggur með að treysta öllum lyklum sem þeir hafa undirritað.

Það getur verið talsverð vinna, sérstaklega þegar andstreymis birtir ekki fingrafar sitt eða staðsetur það einhvers staðar sem auðvelt er að finna. The PKGBUILDmun innihalda validpgpkeysarray, sem var bætt við með Arch umsjónarmanni. Ef pakkinn er opinber geymsla þýðir það að traustur notandi setti hann þar og þú ættir að vera nokkuð öruggur með að treysta bara öllu sem er skráð í fylkinu. Ef pakkinn er í AUR, mundu að það þýðir bara að annar Arch notandi setti hann þar. Ef þú hefur áhyggjur af því að treysta því geturðu alltaf skoðað notandann til að sjá hvað þeir hafa gert áður með Arch.

Bættu PGP lykli við lyklakippuna þína

Til að bæta fingrafarinu við lyklakippuna:

$ gpg --recv-keys <FINGERPRINT>

Þú getur nú keyrt YOUR BUILDER, og það mun treysta fingrafarinu.

AUR þróunarpakkar

AUR pakkar með nöfnum sem enda -git, -svn, -bzreða -hgeru þróunarútgáfur, sem nota nýjustu útgáfustýringarkerfi upstream í stað nýjustu útgáfu upstream. Til dæmis, a-gitpakkinn myndi nota nýjustu skuldbindingu upstream í master útibúinu (eða samsvarandi grein þeirra.) Þetta er frábært til að keyra andstreymis villuleiðréttingar og nýja eiginleika sem hafa ekki verið gefnir út ennþá, og þegar þú vinnur með upstream á villu sem þú ert að tilkynna, þar á meðal ef þú þarft að sannreyna fyrir þá að þetta sé ekki galli sem hefur verið lagaður með commit sem ekki er enn í útgáfu. Þessar pakkningar ættu að teljast hugsanlega óstöðugar. Sem sagt, því miður, stundum er ekkert val vegna þess að sumir andstreymisviðhaldarar merkja aldrei útgáfur eða fara of langt á milli merkingaútgáfu og ætlast til þess að allir noti nýjustu commit þeirra. Það fer eftir pakkanum, þú gætir verið fyrsti maðurinn til að reyna að keyra þann commit. Nýjasta skuldbinding þeirra gæti ekki einu sinni safnað saman, allt eftir þróunaraðilum andstreymis,

Það er mikilvægt að skilja algeng mistök. Ekki merkja AUR þróunarpakka sem úreltan einfaldlega vegna þess að hann sýnir gamalt útgáfunúmer! Þróunarpakkaskrár PKGBUILDinnihalda viðbótaraðgerð pkgver(), sem er notuð til að flokka sjálfkrafa uppfært PKGVERfrá frumkóða andstreymis. Algengt snið fyrir -gitpakka er <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. Pakki gæti verið skráður í AUR sem 5.0.0.r102.8d7b42ac21-1, því það er það sem hann PKGBUILDinniheldur. En þegar þú býrð til pakka YOUR BUILDERmun hann sjálfkrafa uppfæra PKGVERtil að endurspegla frumkóðann sem nýlega er hlaðið niður. Reyndar, ef margar nýjar útgáfur hafa verið gefnar út, en ekkert hefur breyst í byggingarferlinu, PKGBUILDgæti slík skráning á gömlum útgáfu endað með því að byggja eitthvað miklu nýrra, ss.9.1.2.r53.2c9a41b723-1. Fyrir þessa pakka er útgáfan sem skráð er á vefsíðunni einfaldlega nýjasta útgáfan á þeim tíma sem umsjónarmaður AUR þurfti síðast að uppfæra PKGBUILD.

AUR viðhaldsaðilar eiga EKKI að uppfæra bara til PKGVERað endurspegla nýjar útgáfur. Þeir eiga aðeins að gera það þegar nýrri andstreymisskuldbindingar þurfa í raun PKGBUILDað breyta einhverju öðru .

Flagaðu aðeins þroskaða AUR pakka úreltan ef þú veist að eitthvað er í raun að. Sem þýðir að þú hefur í raun reynt að nota það og það mistekst að setja saman eða flokka rétt sniðið nýtt PKGVER. Stundum gerast hlutir sem neyða AUR umsjónarmanninn til að uppfæra PKGBUILD, eins og andstreymis ósjálfstæði breytast, configurevalmöguleikar breytast, nýjar GCC útgáfur taka upp villur í frumkóðanum sem fyrri gerði ekki, andstreymis geymslustaðsetningar breytast eða andstreymis þróunaraðilar munu breyta hvar dæmigerð útgáfa þeirra er innan frumkóðans sem brýturPKGVERþáttunaraðgerð. Skildu að jafnvel þótt það mistakist við að setja saman eða virka, gæti þetta annað hvort þýtt að AUR viðhaldsaðili þurfi að gera breytingar á byggingarferlinu sínu, eða það gæti verið andstreymis vandamál með frumkóðann sem AUR viðhaldsaðili ber enga ábyrgð á.

Gamaldags pakkar

Vertu viss um að lesa hlutann „AUR þróunarpakkar“ hér að ofan áður en þú tilkynnir um að pakki sé úreltur!

Ef andstreymis hefur gefið út nýrri útgáfu fyrir pakka sem ekki er þróaður en í PKGBUILD, geturðu smellt á „Flagga pakka úreltan“ og skrifað skilaboð til umsjónarmannsins. Notaðu https://packages.archlinux.org fyrir opinbera geymslupakka og https://aur.archlinux.org fyrir AUR pakka. Gagnleg skilaboð væru nýja útgáfunúmerið og ef til vill tengill á útgáfutilkynninguna eða frumkóðann. Flöggunin sendir skilaboðin þín sjálfkrafa til umsjónarmanns.

Á AUR pakka, ef ekkert svar hefur borist eftir 2 vikur, geturðu smellt á "Senda beiðni" með tegundinni "Orphan", ef þú vilt biðja traustan notanda að fjarlægja núverandi viðhaldsaðila og gera pakkann munaðarlausan, ef umsjónarmaður svarar ekki munaðarlausri beiðni. Almennt leggur fólk aðeins fram munaðarlausar beiðnir ef það getur og vill taka við pakkanum, og helst aðeins ef það er nú þegar með virkan straum PKGBUILD.

Í millitíðinni geturðu oft uppfært úreltan pakka sjálfur. Oft þarf aðeins að breyta a PKGBUILDmeð því að uppfæra PKGVERí nýja útgáfunúmerið, og heilleikaupphæðir verða uppfærðar. Forrit er updpkgsumstil í pakka pacman-contrib, sem reiknar sjálfkrafa upphæðirnar og uppfærir þær í PKGBUILDfyrir þig. Það er þess virði að skoða útgáfuskýrslur andstreymis til að sjá hvort þær nefna að eitthvað þurfi að breytast meðan á uppsetningarferli nýju útgáfunnar stendur. Stundum krefjast breytingar í andstreymi meiri breytinga eða endurskoðunar PKGBUILD/ETC. Oft er sourcefylkið fellt inn PKGVERí það, svo oft þarf ekki einu sinni að uppfæra.