Pakešu veidošana operētājsistēmā Arch Linux (tostarp AUR)

Arch Linux oficiālās krātuves ir: kodols, papildu un kopiena. Šīs pakotnes jau ir apkopotas un tiek instalētas, izmantojot pacman. Lielākoties parastie lietotāji var ignorēt, ka šīs 3 oficiālās krātuves ir atsevišķas. Core satur vissvarīgākās pakotnes, piemēram, kodolu, sāknēšanas procesu, tīklu, pakotņu pārvaldību, openssh un tā tālāk. Tam ir arī stingrākas prasības veikt rūpīgāku testēšanu pirms jaunu versiju izlaišanas. Extra satur citas populāras pakotnes, kas nav tik svarīgas, piemēram, X serveris, logu pārvaldnieki vai tīmekļa pārlūkprogrammas. Kopiena satur mazāk populāras pakotnes. Tikai uzticamiem lietotājiem (apmēram 60 aktīviem lietotājiem, par kuriem balsoja citi uzticamie lietotāji) ir piekļuve, lai veiktu izmaiņas oficiālajos krātuvēs.

2019. gadā oficiālajās krātuvēs vietnē https://www.archlinux.org/packages ir aptuveni 11 000 pakotņu . Taču operētājsistēmā Linux ir pieejamas daudzas citas programmas. Tātad AUR (Arch Linux User Repository) pastāv, lai ikviens Arch lietotājs varētu pievienot jaunu programmu un kļūt par tās uzturētāju vai pieņemt "bāreņu" pakotni bez pašreizējā uzturētāja. Vietnē https://aur.archlinux.org/ AUR ir aptuveni 55 000 pakotņu .

Ir 3 būtiskas atšķirības ar AUR:

1. Atkal, šīs pakotnes var izgatavot jebkurš lietotājs, pat pavisam jaunu.
2. AUR ir tikai PKGBUILDčaulas skripts, lai automātiski izveidotu pakotni, nevis kompilēti binārie faili. (Dažreiz tajā ir arī nelieli teksta ielāpi vai instalēšanas/jaunināšanas/atinstalēšanas čaulas skripti). Tas ir paveicis milzīgu darbu, ļaujot ikvienam lietotājam piedalīties, vienlaikus mazinot iespēju, ka kāds varētu izplatīt ļaunprātīgu kodu. Arch kopiena joprojām ir diezgan noderīga saistībā ar problēmām ar AUR pakotnēm, taču tiek atzīmēts, ka to lietošana ir jūsu pašu risks. Tā kā tas nodrošina tikai PKGBUILD, galu galā jūs esat atbildīgs par to, ko PKGBUILDjūs gatavojaties pārskatīt . (Protams, daudzi lietotāji to nedara un vienkārši paļaujas uz to, ka citi sekos.)
3. Tā kā pacmantas tieši nesadarbojas ar AUR, jūs esat atbildīgs par AUR pakotņu atjaunināšanu. Periodiski jauninot visu sistēmu, izmantojot pacman, tā automātiski nelejupielādēs AUR PKGBUILDfailu atjauninājumus , neapkopos tos un neinstalēs tos jūsu vietā.

Lai gan šajā rakstā galvenā uzmanība pievērsta pakotņu veidošanai no AUR, tās pašas metodes var izmantot, lai pats izveidotu pakotnes no oficiālajām krātuvēm.

PKGBUILD

Salīdzinot ar .specfailu, ko izmanto daudzi citi izplatījumi, a PKGBUILDir īss un vienkāršs čaulas skripts. Lai gan dažas pakotnes ir sarežģītākas, tās var vienkārši būt līdzīgas tālāk norādītajām.

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

Šis dokuments attiecas uz:

• PKGNAME: iepakojuma nosaukums
• PKGVER: pakotnes versija (gandrīz vienmēr atbilst iepriekšējās versijas numuram)
• PKGREL: Arkas "versija" PKGBUILDnoteiktai PKGVER(parasti 1, bet tiek palielināta, ja ir jāveic izmaiņas PKGBUILDstarp iepriekšējās straumēm)
• ARCH: Arhitektūras, uz kurām var balstīt pakotni (nedaudz mantotas, jo Arch Linux oficiālās krātuves atbalsta tikai "x86_64" (64 bitu centrālos procesorus), bet AUR pakotnes joprojām var atbalstīt "i686" (32 bitu CPU) vai "jebkuru" arhitektūras apzīmēšanai nav nozīmes)
• PKGBUILD/ETC: jebkuri faili, kas faktiski atrodas AUR repozitorijā; ka PKGBUILD, un jebkuri citi mazi teksta ielāpus, vai instalēt / uzlabot / atinstalēt čaulas skriptus. Masīvā netiek iekļauti augšupējie faili source.

Lai gan AUR ir izrādījies ārkārtīgi uzticams, ir ieteicams apskatīt a, PKGBUILD/ETClai pārliecinātos, ka tas iegūst avotu no vietas, kurai vēlaties uzticēties; (piemēram, oficiāla augšteces atrašanās vieta, kas var būt no github — bet ne tikai nejaušas personas github krātuve, kas nav saistīta ar augšupējo pakotni); un ka PKGBUILD/ETCtajā nav ietverts neviens aizdomīgs kods.

Iegūšana PKGBUILD/ETC

No AUR

Ja oficiālajās krātuvēs nav pakotnes, kuru vēlaties instalēt, meklējiet to vietnē https://aur.archlinux.org/ . Cerams, ka jūs atklāsit, ka tas, ko meklējat, pastāv, ir atjaunināts un uzturēts.

Labākais veids, kā iegūt PKGBUILD/ETCAUR, ir klonēt to, izmantojot git.

Instalējiet git, ja tā vēl nav veikta:

# pacman -S git

Izmantojiet šai pakotnei AUR vietnē parādīto "Git Clone URL":

$ git clone https://aur.archlinux.org/fslint.git

Ievadiet direktoriju un apskatiet tā saturu. (Viss šeit norādītais, izņemot . .. .gitir PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

Ja pārbaudīsit PKGBUILD, jūs, cerams, redzēsit, ka tas izmanto oficiālo augšējo avota kodu un veic tipiskas darbības, lai izveidotu pakotni, tāpēc tas šķiet uzticams. .SRCINFOVienkārši satur redzams mājas lapā par paketi informāciju, tāpēc nav satraucoša. Ja šeit ir kādi citi faili, tos (tieši) nenodrošina augšpuse, tāpēc faili un to PKGBUILDizmantošanas veids ir jāpārbauda, ​​lai pārliecinātos, ka tajos nav nekā aizdomīga.

No oficiālajām krātuvēm

Lai gan tas ir nepieciešams daudz retāk, jūs varat izveidot pakotni jau oficiālajos krātuvēs, lai iekļautu jaunu ielāpu, izveidotu jaunāku versiju utt.

Iegūstiet PKGBUILD/ETCno pamata un papildu krātuvēm:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

No kopienas krātuves:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

Jaunināšana PKGBUILD/ETC

Ja jauninājums PKGBUILD/ETCir izlaists, varat atgriezties šajā direktorijā, kas izveidots, izmantojot git clone, un atjaunināt to:

$ git pull

Pēc tam atkārtoti kompilējiet un jauniniet pakotni, izmantojot tālāk norādīto metodi.

Sastādīšana

Ir daudz veidu, kā apkopot pakotnes. Galu galā viss tiek izmantots makepkg. Ir 2 oficiāli atbalstīti veidi:

• Lai tieši izmantotu makepkg, skatiet vietni https://www.vultr.com/docs/using-makepkg-on-arch-linux .
• Lai netieši izmantotu makepkgtīrā chroot, skatiet vietni https://www.vultr.com/docs/using-devtools-on-arch-linux .

Ir daudzas AUR palīgprogrammas (piemēram, makepkgiesaiņotājs), kuras Arch oficiāli neatbalsta, piemēram, aurutils, yay, un nesen pārtrauktās aurmanun yaourt. Pat ja izmantojat kādu no šīm citām palīgprogrammām, ir ļoti ieteicams iepazīties ar oficiāli atbalstītajiem veidiem, kā rīkoties efektīvāk, ja kaut kas noiet greizi.

Pārējā šī dokumenta daļa tiks izmantota, YOUR BUILDERlai apzīmētu jūsu izvēlēto metodi.

Vietējā krātuve

Varat iestatīt vietējo repozitoriju, lai tā būtu visu izveidoto pakotņu centrālā atrašanās vieta.

Novietojiet vietējo repozitoriju, kur vien vēlaties:

# mkdir /archLocalRepo

Palaidiet YOUR BUILDERbez automātiskām instalēšanas opcijām un kopējiet pakotni vietējā repozitorijā.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

Pievienojiet jauno pakotni repozitorija indeksam:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

Lai noņemtu pakotni no repozitorija indeksa un paša pakotnes faila:

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

Ja jums ir jāaizstāj esošs pakotnes fails, jums ir atsevišķi jānoņem tas, kas tiek aizstāts, un pēc tam jāpievieno jauns. Jūs nevarat vienkārši pārkopēt jauno failu uz veco.

Konfigurējiet, pacmanlai izmantotu vietējo repozitoriju, rediģējot /etc/pacman.conf, un beigās pievienojiet:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

Jums ir pacmanjāatsvaidzina tās zināšanas par repozitoriju (ieskaitot vietējo), datu bāzēm; lai redzētu pakotnes, kuras esat tai pievienojis:

# pacman -Sy

Pēc tam varat instalēt pakotni, tāpat kā tad, ja tā būtu oficiālajā repozitorijā:

# pacman -S <PKGNAME>

Ņemiet vērā, ja pakotne ir tikai atkarība no citas pakotnes, kuru gatavojaties instalēt, jums tā nav jāinstalē tieši. Instalējot šo citu pakotni, pacmantas automātiski atradīs un instalēs atkarības pakotnes jūsu lokālajā repozitorijā.

Kompilējiet ātrāk

Pēc noklusējuma YOUR BUILDERapkopo, izmantojot vienu pavedienu. Vairāku CPU sistēmās varat atļaut izmantot vairākus pavedienus, ja iespējams. Būvsistēma, kad tas būs iespējams, paralēli apkopos avota koda daļas. Dažreiz koda daļām ir nepieciešams, lai citas daļas, ar kurām tas mijiedarbojas, būtu jau kompilētas, tāpēc jūs ne vienmēr redzēsit, ka tiek izmantots tik daudz pavedienu, cik ir atļauts. Rediģēt /etc/makepkg.conf.

Lai atļautu izmantot tik daudz pavedienu, cik jums ir virtuālie kodoli, pievienojiet šo:

MAKEFLAGS="-j$(nproc)"

Piezīme: šī komanda izpildīs nprockatru reizi, tāpēc tā vienmēr izmantos pašreizējo kodolu skaitu, ja jaunināsit savu Vultr serveri.

Lai atļautu izmantot vairākus virtuālos kodolus, bet ne visus, piemēram, lai samazinātu ietekmi uz kopējo sistēmas veiktspēju, pievienojiet konkrētu skaitli. Piemēram, ja jums ir 24 kodoli, varat atļaut izmantot 21:

MAKEFLAGS="-j21"

Ja norādāt vairāk pavedienu nekā virtuālo kodolu skaits, samazināsies veiktspēja.

Tas notiek diezgan reti, taču dažu pakotņu veidošanas sistēmām ir problēmas ar paralēlo kompilāciju, jo netiek pareizi definētas atkarības starp koda daļām. Parasti šo pakotņu PKGBUILDfaili to apstrādās jūsu vietā, izsaucot make -j1, kas ignorē jūsu iestatīto noklusējuma iestatījumu. Ja tas ir nepieciešams un tā trūkst, ziņojiet par to Arch pakotnes uzturētājam.

PGP paraksta kļūda

PKGBUILDAvots masīvs var saturēt .ascvai .sigfailus. Tie bieži tiek iekļauti, izmantojot bash kronšteinu paplašinājumu, tāpēc tos var viegli palaist garām:

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

Ja kāds no šiem paraksta failu formātiem ir iekļauts avota masīvā, YOUR BUILDERautomātiski tiek mēģināts pārbaudīt augšteces avota arhīva parakstu. Paraksta PGP atslēgai jābūt lietotāja atslēgu piekariņā; pretējā gadījumā tas tiks pārtraukts ar kļūdu:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

Ir svarīgi saprast, ka GPG atslēgu var parādīt vairākos veidos. Tā pirkstu nospiedums ir 40 heksadecimālās rakstzīmes, un tas ir tas, ko jums vajadzētu izmantot vienmēr. Garās atslēgas ID ir pēdējie 16 cipari, bet īsās atslēgas ID ir pēdējie 8 cipari. Lai gan īsāks ir ērts, tas pieļauj dublikātus, kas anulē visu parakstu pārbaudes pamatojumu. Vēl ļaunāk, ir zināms, ka uzbrucēji ģenerē viltotas atslēgas, kas atbilst mazāka garuma taustiņiem augsta līmeņa izstrādātājiem.

Iegūstiet un pārbaudiet PGP atslēgas pirkstu nospiedumu

Ja vēl neesat mēģinājis izveidot pakotni, lejupielādējiet avotus, kuros būs iekļauts paraksta fails: (Ja mēģinājāt izveidot, tas jau būs tur)

$ makepkg --nobuild --noextract

Lai iegūtu pilnu pirkstu nospiedumu:

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

Ideālā gadījumā jums vajadzētu pārbaudīt šo pirkstu nospiedumu no augšpuses. Lai nodrošinātu drošību, augšpusē ir jānorāda uzturētāju atslēgas kaut kur savā vietnē vai avotā. Vienkārša atslēgas meklēšana atslēgas serverī patiesībā neko nedod. Uzbrucējs var viegli iesniegt viltotu atslēgu, jo atslēgu serveri nepārbauda autentiskumu. Atslēgas var parakstīt ar citām atslēgām, tādēļ, ja jums jau ir atslēga, kurai uzticaties, jums vajadzētu būt diezgan droši uzticēties visām atslēgām, kuras tās ir parakstījušas.

Tas var būt diezgan daudz darba, it īpaši, ja augšpus nepublicē savu pirkstu nospiedumu vai ievieto to viegli atrodamā vietā. PKGBUILDBūs satur validpgpkeysmasīvu, kas tika pievienots ar Arch uzturētājs. Ja pakotne ir oficiāla repozitorija, tas nozīmē, ka uzticams lietotājs to ievietoja tur, un jums vajadzētu būt diezgan droši, lai uzticētos visam, kas norādīts masīvā. Ja pakotne atrodas AUR, atcerieties, ka tas nozīmē tikai to, ka cits Arch lietotājs to ievietoja tur. Ja raizējaties par uzticēšanos tam, vienmēr varat ieskatīties lietotājam, lai redzētu, ko viņš iepriekš ir paveicis ar Arch.

Pievienojiet PGP atslēgu savam atslēgu piekariņam

Lai atslēgu piekariņam pievienotu pirksta nospiedumu:

$ gpg --recv-keys <FINGERPRINT>

Tagad varat palaist YOUR BUILDER, un tas uzticēs pirkstu nospiedumam.

AUR attīstības paketes

AUR pakotnes ar nosaukumiem, kas beidzas -git, -svn, -bzrvai -hgir izstrādes versijas, kurās tiek izmantota jaunākā versijas kontroles sistēmas apstiprināšana, nevis jaunākā versija. Piemēram, a-gitpakotnē tiktu izmantota jaunākā straumes apstiprināšana galvenajā zarā (vai tai līdzvērtīgā zarā). Tas ir lieliski piemērots, lai palaistu augšupējo kļūdu labojumus un jaunas funkcijas, kas vēl nav izlaistas, un, strādājot ar augšupvērsto kļūdu, par kuru ziņojat, tostarp, ja jums ir jāpārbauda, ​​​​vai tā nav kļūda, kas ir novērsta ar apņemšanos, kas vēl nav iekļauta laidienā. Šīs paketes jāuzskata par potenciāli nestabilām. Tomēr diemžēl dažreiz nav citas alternatīvas, jo daži augšupējie uzturētāji nekad nemaina laidienus vai ir pārāk ilgi starp laidieniem, un sagaida, ka visi izmantos savu jaunāko apņemšanos. Atkarībā no pakotnes jūs varētu būt pirmā persona, kas mēģina izpildīt šo apņemšanos. Atkarībā no iepriekšējiem izstrādātājiem viņu jaunākā apņemšanās var pat netikt apkopota,

Ir svarīgi saprast izplatītu kļūdu. Neatzīmējiet AUR izstrādes pakotni kā novecojušu tikai tāpēc, ka tajā ir redzams vecs versijas numurs! Izstrādes pakotņu PKGBUILDfailos ir papildu funkcija pkgver(), kas tiek izmantota, lai automātiski parsētu atjauninājumu PKGVERno iepriekšējā avota koda. Izplatīts -gitpakotnes formāts ir <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. Pakotne var būt norādīta AUR kā 5.0.0.r102.8d7b42ac21-1, jo tas ir tas, ko tā PKGBUILDsatur. Taču, izveidojot pakotni, tā YOUR BUILDERtiks automātiski atjaunināta, PKGVERlai atspoguļotu tikko lejupielādēto avota kodu. Faktiski, ja ir izlaistas daudzas jaunas versijas, bet nekas nav mainījies būves procesā, šāda PKGBUILDvecās versijas uzskaitīšana var beigties ar kaut ko daudz jaunāku, piemēram,9.1.2.r53.2c9a41b723-1. Šīm pakotnēm vietnē norādītā versija ir vienkārši jaunākā versija laikā, kad AUR uzturētājam pēdējo reizi bija jāatjaunina PKGBUILD.

AUR uzturētājiem NAV vienkārši jāatjaunina, PKGVERlai atspoguļotu jaunas versijas. Tām ir jārīkojas tikai tad, ja jaunākām iepriekšējām saistībām faktiski PKGBUILDir jāmaina kaut kas cits .

Atzīmējiet novecojušu izstrādes AUR pakotni tikai tad, ja zināt, ka kaut kas patiešām nav kārtībā. Tas nozīmē, ka jūs faktiski mēģinājāt to izmantot, un tas neizdodas kompilēt vai parsēt pareizi formatētu jaunu PKGVER. Dažkārt notiek lietas, kas liek AUR uzturētājam atjaunināt PKGBUILD, piemēram, mainās iepriekšējās atkarības, mainās configureopcijas, jaunās GCC versijas atklāj kļūdas avota kodā, kuras iepriekšējās nebija, mainās iepriekšējās repozitorija atrašanās vietas vai augšupējie izstrādātāji maina savu tipisko versiju. atrodas avota kodā, kas pārkāpjPKGVERparsēšanas funkcija. Saprotiet, ka pat tad, ja to neizdodas kompilēt vai nedarboties, tas var nozīmēt, ka AUR uzturētājam ir jāveic izmaiņas savā veidošanas procesā, vai arī tā var būt sākotnējā avota koda problēma, par kuru AUR uzturētājs nav atbildīgs.

Novecojušas pakotnes

Pirms ziņojat par paketi kā novecojušu, noteikti izlasiet sadaļu "AUR izstrādes pakotnes".

Ja augšpus ir izlaidusi jaunāku versiju pakotnei, kas nav paredzēta izstrādei PKGBUILD, varat noklikšķināt uz "Atzīmēt pakotni par novecojušu" un ierakstīt ziņojumu uzturētājam. Izmantojiet vietni https://packages.archlinux.org oficiālajām repozitoriju pakotnēm un https://aur.archlinux.org AUR pakotnēm. Noderīgs ziņojums varētu būt jaunās versijas numurs un, iespējams, saite uz izlaišanas paziņojumu vai pirmkodu. Atzīmēšanas funkcija automātiski nosūta jūsu ziņojumu uzturētājam pa e-pastu.

Ja AUR pakotnē pēc 2 nedēļām nav saņemta atbilde, varat noklikšķināt uz “Iesniegt pieprasījumu” ar veidu “Bāreņpakalpojums”, ja vēlaties lūgt uzticamajam lietotājam noņemt pašreizējo uzturētāju un padarīt pakotni par bāreņiem, ja uzturētājs uz bāreņa pieprasījumu neatbild. Parasti cilvēki iesniedz bāreņu pieprasījumus tikai tad, ja viņi spēj un vēlas pārņemt paketi, un vēlams tikai tad, ja viņiem jau ir darba strāva PKGBUILD.

Tikmēr jūs bieži varat pats atjaunināt novecojušu pakotni. Bieži vien jums ir jāmaina tikai PKGBUILD, atjauninot PKGVERuz jauno versijas numuru, un tiek atjauninātas integritātes summas. Programma updpkgsumspastāv pakotnē pacman-contrib, kas automātiski aprēķina summas un atjaunina tās PKGBUILDjūsu vietā. Ir vērts pārbaudīt iepriekšējās versijas izlaiduma piezīmes, lai redzētu, vai tajās nav minēts, ka jaunās versijas instalēšanas procesā kaut kas ir jāmaina. Dažkārt iepriekšējām izmaiņām ir nepieciešamas papildu izmaiņas vai kapitālais remonts PKGBUILD/ETC. Bieži vien sourcemasīvs tajā tiek iegults PKGVER, tāpēc bieži vien pat nav nepieciešams atjaunināt.