„Arch Linux“ paketų kūrimas (įskaitant AUR)

„Arch Linux“ oficialios saugyklos yra pagrindinės, papildomos ir bendruomenės. Šie paketai jau sudaryti ir įdiegti per pacman. Dažniausiai paprasti vartotojai gali nepaisyti, kad šios 3 oficialios saugyklos yra atskiros. Core yra svarbiausi paketai, tokie kaip branduolys, įkrovos procesas, tinklas, paketų valdymas, openssh ir pan. Jai taip pat taikomi griežtesni išsamesnio testavimo reikalavimai prieš išleidžiant naujas versijas. „Extra“ yra kitų populiarių paketų, kurie nėra tokie svarbūs, pavyzdžiui, X serveris, langų tvarkyklės ar žiniatinklio naršyklės. Bendruomenėje yra mažiau populiarių paketų. Tik patikimi vartotojai (apie 60 aktyvių vartotojų, už kuriuos balsavo kiti patikimi vartotojai) turi prieigą prie oficialių saugyklų pakeitimų.

2019 m. oficialiose saugyklose adresu https://www.archlinux.org/packages yra apie 11 000 paketų . Tačiau Linux sistemoje yra daug kitų programų. Taigi, AUR (Arch Linux User Repository) egzistuoja, todėl bet kuris Arch vartotojas gali pridėti naują programą ir tapti jos prižiūrėtoju arba priimti „našlaičių“ paketą be esamo prižiūrėtojo. AUR yra apie 55 000 paketų adresu https://aur.archlinux.org/ .

Yra 3 esminiai skirtumai nuo AUR:

1. Vėlgi, šiuos paketus gali pagaminti bet kuris vartotojas, net ir visiškai naujas.
2. AUR yra tik PKGBUILD, apvalkalo scenarijus, kuris automatiškai sukuria paketą, o ne sukompiliuotas dvejetainis failas. (Kartais jame taip pat yra mažų teksto pataisų arba įdiegimo / atnaujinimo / pašalinimo apvalkalo scenarijų). Tai atliko didžiulį darbą, leidžiantį prisidėti bet kuriam vartotojui, tuo pačiu sumažinant galimybę, kad kas nors galės platinti kenkėjišką kodą. Arch bendruomenė vis dar gana naudinga sprendžiant problemas, susijusias su AUR paketais, tačiau pažymima, kad jais naudojatės savo pačių rizika. Kadangi viskas, ką jis pateikia, yra PKGBUILD, galiausiai PKGBUILDjūs esate atsakingi už peržiūrą, kurią ketinate naudoti. (Žinoma, daugelis vartotojų to nedaro ir tiesiog pasikliauja kitais, kad juos stebėtų.)
3. Kadangi pacmanjis tiesiogiai nesusijęs su AUR, jūs esate atsakingi už AUR paketų atnaujinimą. Kai periodiškai atnaujinate visą sistemą naudodami pacman, ji automatiškai neatsisiunčia AUR PKGBUILDfailų naujinimų, jų nesukompiliuoja ir neįdiegs.

Nors šiame straipsnyje dėmesys sutelkiamas į paketų kūrimą iš AUR, tuos pačius metodus galima naudoti kuriant paketus iš oficialių saugyklų.

PKGBUILD

Palyginti su .specfailu, kurį naudoja daugelis kitų platinimų, a PKGBUILDyra trumpas ir paprastas apvalkalo scenarijus. Nors kai kurie paketai yra sudėtingesni, jie gali būti panašūs į šiuos:

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

Šis dokumentas nurodo:

• PKGNAME: paketo pavadinimas
• PKGVER: paketo versija (beveik visada sutampa su ankstesnio srauto versijos numeriu)
• PKGREL: PKGBUILDkonkretaus arkos „versija“ PKGVER(paprastai 1, bet padidinama, jei reikia atlikti pakeitimus PKGBUILDtarp ankstesnių leidimų)
• ARCH: Paketo architektūra gali būti sukurta (šiek tiek pasenusi, nes oficialios Arch Linux saugyklos palaiko tik „x86_64“ (64 bitų procesorius), tačiau AUR paketai vis tiek gali palaikyti „i686“ (32 bitų CPU) arba bet kokį. architektūros žymėjimas nėra svarbus)
• PKGBUILD/ETC: visi failai, esantys AUR saugykloje; kad PKGBUILDir visi kiti maži tekstiniai lopai arba įdiegti / atnaujinti / pašalinti apvalkalo scenarijuose. Į sourcemasyvą neįtraukiami aukštesnio srauto failai .

Nors AUR pasirodė esąs itin patikimas, verta pažvelgti į a, PKGBUILD/ETCkad įsitikintumėte, jog jis gauna šaltinį iš vietos, kuria norite pasitikėti; (pavyzdžiui, oficiali vieta prieš srovę, kuri gali būti iš „github“, bet ne tik atsitiktinio asmens „github“ saugykla, nesusijusi su ankstesniu paketu); ir kad PKGBUILD/ETCjame nėra jokio įtartino kodo.

Gavimas PKGBUILD/ETC

Iš AUR

Jei oficialiose saugyklose nėra paketo, kurį norite įdiegti, ieškokite jo adresu https://aur.archlinux.org/ . Tikimės, kad tai, ko ieškote, egzistuoja, yra atnaujinta ir prižiūrima.

Geriausias būdas gauti PKGBUILD/ETCiš AUR yra jį klonuoti naudojant git.

Įdiekite git, jei to dar nėra:

# pacman -S git

Tam paketui naudokite „Git Clone URL“, rodomą AUR svetainėje:

$ git clone https://aur.archlinux.org/fslint.git

Įveskite katalogą ir pažiūrėkite į jo turinį. (Viskas išvardyti čia, išskyrus . .. .gittai PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

Jei išnagrinėsite PKGBUILD, tikėkimės, pamatysite, kad jis naudoja oficialų pirminį šaltinio kodą ir atlieka įprastus paketo kūrimo veiksmus, todėl jis atrodo patikimas. .SRCINFOTiesiog pateikta informacija, nurodyta svetainėje apie pakuotės, todėl nėra jaudina. Jei čia yra kokių nors kitų failų, jie nėra (tiesiogiai) tiekiami iš aukštesnės srovės, todėl reikia išnagrinėti failus ir jų naudojimą PKGBUILD, kad įsitikintumėte, jog juose nėra nieko įtartino.

Iš oficialių saugyklų

Nors reikia daug rečiau, galite sukurti paketą jau oficialiose saugyklose, įtraukti naują pataisą, sukurti naujesnę versiją ir pan.

Gaukite PKGBUILD/ETCiš pagrindinės ir papildomų saugyklų:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

Iš bendruomenės saugyklos:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

Atnaujinimas PKGBUILD/ETC

Jei PKGBUILD/ETCbus išleistas git clonenaujinimas , galite grįžti į šį katalogą, sukurtą naudojant , ir juos atnaujinti:

$ git pull

Tada iš naujo sukompiliuokite ir atnaujinkite paketą pasirinktu metodu, pateiktu toliau.

Kompiliavimas

Yra daug būdų, kaip sudaryti paketus. Galų gale, viskas naudojama makepkg. Yra 2 oficialiai palaikomi būdai:

• Norėdami tiesiogiai naudoti makepkg, žr. https://www.vultr.com/docs/using-makepkg-on-arch-linux .
• Jei norite netiesiogiai naudoti makepkgšvarioje sistemoje chroot, žr. https://www.vultr.com/docs/using-devtools-on-arch-linux .

Yra daug AUR pagalbinių programų (pavyzdžiui, makepkgwrapper), kurių Arch oficialiai nepalaiko, pvz., aurutils, yay, ir neseniai nutrauktos aurmanbei yaourt. Net jei naudojate vieną iš šių kitų pagalbinių programų, primygtinai rekomenduojama susipažinti su oficialiai palaikomais būdais, kaip būti veiksmingesniems, kai kas nors nepavyksta.

Likusi šio dokumento dalis YOUR BUILDERreiškia, kurį metodą pasirinksite.

Vietinė saugykla

Galite nustatyti vietinę saugyklą, kad ji būtų visų jūsų kuriamų paketų centrinė vieta.

Vietinę saugyklą įdėkite ten, kur norite:

# mkdir /archLocalRepo

Paleiskite YOUR BUILDERbe jokių automatinio diegimo parinkčių ir nukopijuokite paketą į vietinę saugyklą.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

Pridėkite naują paketą prie saugyklos indekso:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

Norėdami pašalinti paketą iš saugyklos indekso ir paties paketo failo:

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

Jei reikia pakeisti esamą paketo failą, turite atskirai pašalinti keičiamą failą, tada pridėti naują. Negalite tiesiog nukopijuoti naujo failo per senąjį.

Sukonfigūruokite pacmannaudoti vietinę saugyklą redaguodami /etc/pacman.confir pabaigoje pridėkite:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

Turite pacmanatnaujinti žinias apie saugyklą (įskaitant vietinę), duomenų bazes; norėdami pamatyti paketus, kuriuos pridėjote prie jo:

# pacman -Sy

Tada galite įdiegti paketą, kitaip nei tuo atveju, jei jis būtų oficialioje saugykloje:

# pacman -S <PKGNAME>

Atminkite, kad jei paketas yra tik kito paketo, kurį ketinate įdiegti, priklausomybė, jums nereikia jo įdiegti tiesiogiai. Kai įdiegsite šį kitą paketą, pacmanjūsų vietinėje saugykloje automatiškai suras ir įdiegs priklausomybės paketus.

Sukompiliuokite greičiau

Pagal numatytuosius nustatymus YOUR BUILDERkompiliuojama naudojant vieną giją. Kelių procesorių sistemose, jei įmanoma, galite leisti naudoti kelias gijas. Kai tik galės, kūrimo sistema lygiagrečiai kompiliuos šaltinio kodo dalis. Kartais kodo dalims reikia, kad kitos dalys, su kuriomis jis sąveikauja, jau būtų sudarytos, todėl ne visada matysite, kad naudojama tiek gijų, kiek leidžiama. Redaguoti /etc/makepkg.conf.

Norėdami leisti naudoti tiek gijų, kiek turite virtualių branduolių, pridėkite:

MAKEFLAGS="-j$(nproc)"

Pastaba: komanda bus paleista nprockiekvieną kartą, todėl visada bus naudojamas dabartinis branduolių skaičius, jei atnaujinsite „Vultr“ serverį

Norėdami leisti naudoti kelis virtualius branduolius, bet ne visus, pvz., sumažinti poveikį bendram sistemos veikimui, pridėkite konkretų skaičių. Pavyzdžiui, jei turite 24 branduolius, galite leisti naudoti 21:

MAKEFLAGS="-j21"

Nurodę daugiau gijų nei turite virtualių branduolių skaičių, sumažės našumas.

Tai gana reta, tačiau kai kurių paketų kūrimo sistemos turi problemų su lygiagrečiu kompiliavimu, nes netinkamai apibrėžiamos priklausomybės tarp kodo dalių. Paprastai tų paketų PKGBUILDfailai tai padarys už jus iškviesdami make -j1, kuri nepaiso jūsų nustatytų numatytųjų nuostatų. Jei to reikia ir jo trūksta, praneškite apie tai Arch paketo prižiūrėtojui.

PGP parašo klaida

PKGBUILDŠaltinis masyvas gali būti .ascarba .sigfailai. Jie dažnai pridedami naudojant bash petnešos išplėtimą, todėl gali būti lengva praleisti:

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

Jei kuris nors iš šių parašo failų formatų yra įtrauktas į šaltinio masyvą, YOUR BUILDERautomatiškai bandoma patikrinti pirminio šaltinio archyvo parašą. Parašo PGP raktas turi būti vartotojo raktų žiede; Priešingu atveju jis bus nutrauktas su klaida:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

Svarbu suprasti, kad GPG raktas gali būti rodomas keliais būdais. Jo piršto atspaudas yra 40 šešioliktainių simbolių, todėl jį visada turėtumėte naudoti. Ilgojo klavišo ID yra paskutiniai 16 skaitmenų, o trumpojo klavišo ID – paskutiniai 8 skaitmenys. Nors trumpesnis yra patogus, jis leidžia kopijuoti, o tai panaikina visas parašų tikrinimo priežastis. Dar blogiau, buvo žinoma, kad užpuolikai generuoja netikrus raktus, atitinkančius mažesnio ilgio raktus, skirtus aukšto lygio kūrėjams.

Gaukite ir patikrinkite PGP rakto piršto atspaudą

Jei dar nebandėte sukurti paketo, atsisiųskite šaltinius, kuriuose bus parašo failas: (Jei bandėte kurti, jis jau bus ten)

$ makepkg --nobuild --noextract

Norėdami gauti visą piršto atspaudą:

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

Idealiu atveju turėtumėte patikrinti šį piršto atspaudą prieš srovę. Kad būtų saugu, prieš srovę turėtų pateikti savo prižiūrėtojų raktus kur nors savo svetainėje arba šaltinyje. Vien tik rakto paieška raktų serveryje iš tikrųjų nieko neduoda. Užpuolikas gali lengvai pateikti netikrą raktą, nes raktų serveriai netikrina autentiškumo. Raktus galima pasirašyti kitais raktais, taigi, jei jau turite raktą, kuriuo pasitikite, turėtumėte būti gana saugūs pasitikėdami visais jų pasirašytais raktais.

Tai gali būti gana daug darbo, ypač kai prieš srovę neskelbia savo pirštų atspaudų arba nepadeda jo lengvai rasti. PKGBUILDBus pateikta validpgpkeysmasyvą, kuris buvo pridėtinę Arch palaikytojo. Jei paketas yra oficiali saugykla, tai reiškia, kad patikimas vartotojas įdėjo jį ten, ir jūs turėtumėte būti gana saugu pasitikėti viskuo, kas nurodyta masyve. Jei paketas yra AUR, atminkite, kad tai tiesiog reiškia, kad kitas Arch vartotojas jį ten įdėjo. Jei nerimaujate dėl pasitikėjimo juo, visada galite pažvelgti į vartotoją, kad pamatytumėte, ką jis veikė praeityje su Arch.

Pridėkite PGP raktą prie raktų pakabuko

Norėdami pridėti piršto atspaudą prie raktų pakabuko:

$ gpg --recv-keys <FINGERPRINT>

Dabar galite paleisti YOUR BUILDERir jis pasitikės piršto atspaudu.

AUR plėtros paketai

AUR paketai, kurių pavadinimai baigiasi -git, -svn, -bzrarba -hgyra kūrimo versijos, kuriose naudojama naujausios versijos valdymo sistemos patvirtinimas, o ne naujausia versija. Pavyzdžiui, a-gitPaketas naudotų naujausią išankstinį įsipareigojimą pagrindinėje šakoje (arba lygiavertėje šakoje). Tai puikiai tinka paleisti iki srauto klaidų pataisymus ir naujas funkcijas, kurios dar nebuvo išleistos, o dirbant su prieš srautu susijusią klaidą, apie kurią pranešate, įskaitant turite patikrinti, ar tai nėra klaida, kuri buvo ištaisyta dar neišleidus įsipareigojimo. Šie paketai turėtų būti laikomi potencialiai nestabiliais. Deja, kartais nėra jokios alternatyvos, nes kai kurie aukštesnio lygio prižiūrėtojai niekada nežymi leidimų arba per ilgai laiko tarp leidimų žymėjimo ir tikisi, kad visi naudos naujausią įsipareigojimą. Priklausomai nuo paketo, galite būti pirmasis asmuo, kuris bandys vykdyti šį įsipareigojimą. Priklausomai nuo ankstesnių kūrėjų, jų naujausias įsipareigojimas gali net nesukompiliuoti,

Svarbu suprasti dažną klaidą. Nežymėkite AUR plėtros paketo kaip pasenusio vien dėl to, kad jame rodomas senos versijos numeris! Kūrimo paketo PKGBUILDfailuose yra papildoma funkcija pkgver(), kuri naudojama automatiškai išanalizuoti atnaujintą PKGVERiš pirminio šaltinio kodo. Įprastas -gitpaketo formatas yra <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. Paketas AUR gali būti nurodytas kaip 5.0.0.r102.8d7b42ac21-1, nes būtent tai PKGBUILDjame yra. Tačiau, kai sukursite paketą, jis YOUR BUILDERbus automatiškai atnaujintas, PKGVERkad atspindėtų naujai atsisiųstą šaltinio kodą. Tiesą sakant, jei buvo išleista daug naujų versijų, bet niekas nepasikeitė kūrimo procese, toks PKGBUILDsenos versijos įtraukimas į sąrašą gali baigtis kurti kažką daug naujesnio, pvz.9.1.2.r53.2c9a41b723-1. Šių paketų versija, nurodyta svetainėje, yra tiesiog naujausia versija tuo metu, kai AUR prižiūrėtojas paskutinį kartą turėjo atnaujinti PKGBUILD.

AUR prižiūrėtojai NETURI tiesiog atnaujinti, PKGVERkad atspindėtų naujas versijas. Jie turėtų tai padaryti tik tada, kai naujesniems įsipareigojimams iš tikrųjų reikia ką nors PKGBUILDpakeisti.

Tik pažymėkite vystomąjį AUR paketą pasenusį, jei žinote, kad kažkas iš tikrųjų negerai. Reiškia, jūs iš tikrųjų bandėte jį naudoti ir nepavyksta sukompiliuoti ar išanalizuoti tinkamai suformatuoto naujo PKGVER. Kartais nutinka dalykų, kurie priverčia AUR prižiūrėtoją atnaujinti PKGBUILD, pvz., pasikeičia priklausomybės prieš srautą, pasikeičia configureparinktys, naujos GCC versijos nustato šaltinio kodo klaidas, kurių nebuvo ankstesnėse, pasikeičia saugyklų vietos arba ankstesnių srautų kūrėjai pakeis tipinę versiją. yra šaltinio kode, pažeidžiančiamePKGVERanalizavimo funkcija. Supraskite, kad net jei nepavyksta kompiliuoti ar neveikti, tai gali reikšti, kad AUR prižiūrėtojas turi pakeisti savo kūrimo procesą, arba tai gali būti šaltinio kodo problema, už kurią AUR prižiūrėtojas neprisiima atsakomybės.

Pasenę paketai

Prieš pranešdami, kad paketas yra pasenęs, būtinai perskaitykite skyrių „AUR plėtros paketai“ aukščiau!

Jei prieš srovę išleido naujesnę ne kūrimo paketo versiją nei PKGBUILD, galite spustelėti „Pažymėti paketą pasenusį“ ir įvesti pranešimą prižiūrėtojui. Naudokite https://packages.archlinux.org oficialiems saugyklos paketams ir https://aur.archlinux.org AUR paketams. Naudingas pranešimas būtų naujos versijos numeris ir galbūt nuoroda į išleidimo pranešimą arba šaltinio kodą. Žymėjimo funkcija automatiškai siunčia jūsų pranešimą prižiūrėtojui el. paštu.

Jei AUR pakete nėra atsakymo po 2 savaičių, galite spustelėti „Pateikti užklausą“ su tipu „Orphan“, jei norite paprašyti patikimo vartotojo pašalinti esamą priežiūros priemonę ir padaryti paketą našlaičiu, jei prižiūrėtojas neatsako į našlaičio prašymą. Paprastai žmonės pateikia našlaičių užklausas tik tada, kai gali ir nori perimti paketą, o pageidautina tik tada, kai jau turi veikiančią srovę PKGBUILD.

Tuo tarpu pasenusį paketą dažnai galite atnaujinti patys. Dažnai tereikia pakeisti a PKGBUILDatnaujinant PKGVERį naują versijos numerį ir atnaujinamos vientisumo sumos. updpkgsumsPakete yra programa pacman-contrib, kuri automatiškai apskaičiuoja sumas ir atnaujina jas PKGBUILDuž jus. Verta peržiūrėti ankstesnės versijos leidimo pastabas, kad pamatytumėte, ar jose paminėta, kad naujos versijos diegimo metu reikia ką nors pakeisti. Kartais pakeitimams prieš srovę reikia atlikti daugiau pakeitimų ar kapitalinių remontų PKGBUILD/ETC. Dažnai sourcemasyvas įterpiamas PKGVERį jį, todėl dažnai net nereikia atnaujinti.