Gradnja paketov na Arch Linux (vključno z AUR)

V Arch Linuxu so uradna skladišča: jedro, ekstra in skupnost. Ti paketi so že prevedeni in so nameščeni prek pacman. Večinoma lahko splošni uporabniki prezrejo, da so ti 3 uradni repozitorij ločeni. Core vsebuje najbolj kritične pakete, kot so jedro, proces zagona, mreženje, upravljanje paketov, openssh in tako naprej. Ima tudi strožje zahteve po temeljitejšem testiranju pred izdajo novih različic. Extra vsebuje druge priljubljene pakete, ki niso tako kritični, kot so strežnik X, upravitelji oken ali spletni brskalniki. Skupnost vsebuje manj priljubljene pakete. Samo zaupanja vredni uporabniki (približno 60 aktivnih uporabnikov, za katere so glasovali drugi zaupanja vredni uporabniki) imajo dostop do sprememb v uradnih repozitorijih.

Leta 2019 je v uradnih repozitorijih na https://www.archlinux.org/packages približno 11.000 paketov . Vendar pa je na Linuxu na voljo veliko drugih programov. Torej, AUR (Arch Linux User Repository) obstaja, tako da lahko vsak uporabnik Archa doda nov program in postane njegov vzdrževalec ali sprejme "osirotel" paket brez trenutnega vzdrževalca. V AUR, na https://aur.archlinux.org/, je približno 55.000 paketov .

Obstajajo 3 kritične razlike z AUR:

1. Ponovno lahko te pakete izdela vsak uporabnik, tudi čisto nov.
2. AUR vsebuje samo a PKGBUILD, skript lupine za samodejno izdelavo paketa, ne pa prevedenih dvojiških datotek. (Včasih vsebuje tudi majhne besedilne popravke ali skripte lupine za namestitev/nadgradnjo/odstranitev). To je naredilo ogromno delo, saj je omogočilo vsakemu uporabniku, da prispeva, hkrati pa je zmanjšalo možnost, da bi nekdo lahko distribuiral zlonamerno kodo. Skupnost Arch je še vedno v veliko pomoč glede težav s paketi AUR, vendar je treba opozoriti, da jih uporabljate na lastno odgovornost. Ker je vse, kar ponuja, PKGBUILD, je na koncu vaša odgovornost, da pregledate datoteko, ki PKGBUILDjo boste uporabljali. (Seveda mnogi uporabniki tega ne počnejo in se le zanašajo na druge, da spremljajo.)
3. Ker pacmanni neposredno v interakciji z AUR, je vaša odgovornost za posodobitev paketov AUR. Ko občasno nadgradite svoj celoten sistem prek pacman, ne bo samodejno prenesel posodobitev PKGBUILDdatotek AUR , jih prevedel in namestil namesto vas.

Čeprav se ta članek osredotoča na izdelavo paketov iz AUR, lahko iste tehnike uporabite za izdelavo paketov iz uradnih repozitorijev sami.

PKGBUILD

V primerjavi z .specdatoteko, ki jo uporabljajo številne druge distribucije, PKGBUILDje a kratek in preprost lupinski skript. Čeprav so nekateri paketi bolj zapleteni, so lahko preprosto podobni naslednjim:

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

Ta dokument se nanaša na:

• PKGNAME: Ime paketa
• PKGVER: različica paketa (skoraj vedno se ujema s številko različice v zgornjem toku)
• PKGREL: Arch "različica" PKGBUILDza določeno PKGVER(običajno 1, vendar se poveča, če je treba spremeniti a PKGBUILDmed izdajami navzgornje v toku)
• ARCH: Arhitekture, na katerih je mogoče zgraditi paket (nekoliko zapuščene, saj uradna skladišča Arch Linuxa podpirajo samo "x86_64" (64-bitni CPE), vendar lahko paketi AUR še vedno podpirajo "i686" (32-bitni CPU) ali "katerekoli" označiti arhitekturo je nepomembno)
• PKGBUILD/ETC: Vse datoteke, ki so dejansko v repozitoriju AUR; je PKGBUILD, in vse druge majhne besedilne obliži, ali namestitev / upgrade / uninstall skript lupine. Ne vključuje zgornjih datotek v sourceniz.

Čeprav se je izkazalo, da je AUR izredno vreden zaupanja, je dobro, da si ogledate a, PKGBUILD/ETCda se prepričate, da vir dobiva od kraja, ki ste mu pripravljeni zaupati; (na primer uradna lokacija v zgornjem toku, ki je lahko iz githuba - vendar ne samo iz repozitorija github naključne osebe, ki ni povezana z zgornjim paketom); in da PKGBUILD/ETCne vsebuje nobene sumljive kode.

Pridobivanje PKGBUILD/ETC

Iz AUR

Če uradna skladišča ne vsebujejo paketa, ki ga želite namestiti, ga poiščite na https://aur.archlinux.org/ . Upajmo, da boste ugotovili, da to, kar iščete, obstaja, je posodobljeno in vzdrževano.

Najboljši način za pridobitev PKGBUILD/ETCiz AUR je kloniranje prek git.

Namesti git, če še ni:

# pacman -S git

Za ta paket uporabite "Git Clone URL", prikazan na spletnem mestu AUR:

$ git clone https://aur.archlinux.org/fslint.git

Vstopite v imenik in si oglejte njegovo vsebino. (Vse naštete tukaj, razen . .. .gitje PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

Če pregledate PKGBUILD, boste upamo videli, da uporablja uradno izvorno kodo in izvaja tipične korake za izdelavo paketa, zato se zdi vreden zaupanja. .SRCINFOVsebuje samo podatke, navedene na spletni strani o paketu, tako da ni zaskrbljujoče. Če so tukaj še kakšne druge datoteke, jih (neposredno) ne zagotavlja upstream, zato je treba datoteke in njihovo uporabo v datoteki PKGBUILDpregledati, da se prepričate, da ne vsebujejo ničesar sumljivega.

Iz uradnih repozitorijev

Čeprav je to potrebno veliko manj pogosto, lahko sestavite paket že v uradnih repozitorijih, da vključite nov popravek, zgradite novejšo različico itd.

Pridobite PKGBUILD/ETCiz jedra in dodatnih skladišč:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

Iz repozitorija skupnosti:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

Nadgradnja PKGBUILD/ETC

Če je nadgrajena PKGBUILD/ETCizdana, se lahko vrnete v ta imenik, ustvarjen z uporabo git clone, in jih posodobite:

$ git pull

Nato ponovno prevedite in nadgradite paket z uporabo spodnje metode po vaši izbiri.

Sestavljanje

Obstaja veliko načinov za prevajanje paketov. Navsezadnje vse uporablja makepkg. Obstajata 2 uradno podprta načina:

• Za neposredno uporabo makepkgglejte https://www.vultr.com/docs/using-makepkg-on-arch-linux .
• Za posredno uporabo makepkgv čistem chroot, glejte https://www.vultr.com/docs/using-devtools-on-arch-linux .

Obstaja veliko pomožnih programov AUR (kot je makepkgovoj), ki jih Arch uradno ne podpira, kot so aurutils, yay, in nedavno ukinjena aurmanin yaourt. Tudi če uporabljate katerega od teh drugih programov za pomočnike, je zelo priporočljivo, da se seznanite z uradno podprtimi načini za učinkovitejši, ko gre kaj narobe.

Preostanek tega dokumenta bo YOUR BUILDERpomenil katero koli metodo, ki jo izberete.

Lokalni repozitorij

Lokalni repozitorij lahko nastavite kot osrednjo lokacijo za vse pakete, ki jih zgradite.

Lokalno skladišče postavite kamor koli želite:

# mkdir /archLocalRepo

Zaženite YOUR BUILDERbrez možnosti samodejne namestitve in kopirajte paket v svoj lokalni repozitorij.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

Dodajte nov paket v indeks skladišča:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

Če želite odstraniti paket iz indeksa skladišča in same datoteke paketa:

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

Če morate zamenjati obstoječo paketno datoteko, morate ločeno odstraniti tisto, ki jo zamenjate, in nato dodati novo. Nove datoteke ne morete preprosto kopirati čez staro.

Konfigurirajte pacmanza uporabo vašega lokalnega skladišča z urejanjem /etc/pacman.confin na koncu dodajte naslednje:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

Osvežiti morate pacmansvoje znanje o repozitoriju (vključno z vašim lokalnim), bazah podatkov; da si ogledate pakete, ki ste jih dodali:

# pacman -Sy

Nato lahko namestite paket, nič drugače, kot če bi bil v uradnem skladišču:

# pacman -S <PKGNAME>

Upoštevajte, da če je paket le odvisen od drugega paketa, ki ga boste namestili, vam ga ni treba namestiti neposredno. Ko namestite ta drugi paket, pacmanbo samodejno našel in namestil pakete odvisnosti v vašem lokalnem skladišču.

Hitreje sestavite

Privzeto se YOUR BUILDERprevaja z eno nitjo. V sistemih z več procesorji lahko dovolite uporabo več niti, kjer je to mogoče. Sistem gradnje bo dele izvorne kode prevedel vzporedno, ko bo to mogoče. Včasih deli kode zahtevajo, da so drugi deli, s katerimi je v interakciji, že prevedeni, zato ne boste vedno videli uporabljenih toliko niti, kot je dovoljeno. Uredi /etc/makepkg.conf.

Če želite omogočiti uporabo toliko niti, kolikor imate navideznih jeder, dodajte naslednje:

MAKEFLAGS="-j$(nproc)"

Opomba: To bo nprocvsakič zagnalo ukaz , tako da bo vedno uporabljalo trenutno število jeder, če nadgradite svoj strežnik Vultr

Če želite omogočiti uporabo več navideznih jeder, vendar ne vseh, na primer za zmanjšanje vpliva na splošno zmogljivost sistema, dodajte določeno število. Na primer, če imate 24 jeder, lahko dovolite uporabo 21:

MAKEFLAGS="-j21"

Če navedete več niti od števila navideznih jeder, ki jih imate, se bo zmogljivost zmanjšala.

To je dokaj redko, vendar imajo nekateri sistemi za gradnjo paketov težave z vzporednim prevajanjem, ker niso pravilno definirane odvisnosti med deli kode. Običajno PKGBUILDbodo datoteke teh paketov to opravile namesto vas s priklicem make -j1, ki preglasi privzeto, ki ste jo nastavili. Če to potrebuje in manjka, o tem obvestite vzdrževalca paketa Arch.

Napaka v podpisu PGP

PKGBUILDVir polje lahko vsebuje .ascali .sigdatotek. Pogosto so vključeni z razširitvijo bash naramnic, zato jih je enostavno zamuditi:

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

Če je katera od teh oblik podpisnih datotek vključena v izvorni niz, YOUR BUILDERsamodejno poskuša preveriti podpis arhiva izvornega arhiva. Ključ PGP podpisa mora biti v uporabnikovem obesku za ključe; v nasprotnem primeru se bo preklicalo z napako:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

Pomembno je razumeti, da je ključ GPG mogoče prikazati na več načinov. Njegov prstni odtis je 40 šestnajstiških znakov in ga morate vedno uporabljati. ID dolgega ključa je zadnjih 16 števk, ID kratkega ključa pa zadnjih 8 števk. Čeprav je krajše priročno, dovoljuje dvojnike, kar izniči celotno utemeljitev preverjanja podpisov. Še huje, znano je, da napadalci ustvarijo ponarejene ključe, ki se ujemajo s ključi manjše dolžine za pomembne razvijalce.

Pridobite in preverite prstni odtis ključa PGP

Če še niste poskusili sestaviti paketa, prenesite vire, ki bodo vključevali datoteko s podpisom: (Če ste poskusili zgraditi, bo že tam)

$ makepkg --nobuild --noextract

Za pridobitev celotnega prstnega odtisa:

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

V idealnem primeru bi morali ta prstni odtis preveriti od zgoraj. Zaradi varnosti bi moral upstream ključe svojih vzdrževalcev dati nekje na svojem spletnem mestu ali v viru. Zgolj iskanje ključa na strežniku ključev v resnici ne naredi ničesar. Napadalec lahko zlahka predloži ponarejen ključ, ker strežniki ključev ne preverjajo pristnosti. Ključe je mogoče podpisati z drugimi ključi, tako da če že imate ključ, ki mu zaupate, bi morali biti dokaj varni, če zaupate vsem ključem, ki so jih podpisali.

To je lahko kar nekaj dela, še posebej, če navzgor ne objavi svojega prstnega odtisa ali ga ne postavi nekam, ki ga je enostavno najti. PKGBUILDBo vsebovala validpgpkeysmatriko, ki so ga doda Arch vzdrževalec. Če je paket uradni repozitorij, to pomeni, da ga je tam postavil zaupanja vreden uporabnik, zato bi morali biti dokaj varni, da zaupate vsemu, kar je navedeno v nizu. Če je paket v AUR, ne pozabite, da to pomeni le, da ga je drug uporabnik Archa postavil tja. Če vas skrbi, da mu zaupate, lahko vedno pogledate v uporabnika, da vidite, kaj je storil v preteklosti z Arch.

Dodajte ključ PGP v svoj obesek za ključe

Če želite prstni odtis dodati na obesek za ključe:

$ gpg --recv-keys <FINGERPRINT>

Zdaj lahko zaženete YOUR BUILDERin bo zaupal prstnemu odtisu.

Razvojni paketi AUR

Aur paketi z imeni, ki se končajo -git, -svn, -bzrali -hgso razvojne različice, ki se uporabljajo v smeri proti toku je najnovejši sistem za nadzor različica namesto zavezati za gorvodno je Najnovejša različica. Na primer, a-gitpaket bi uporabljal najnovejšo potrditev navzgornjega toka v glavni veji (ali njihovi enakovredni veji). To je odlično za izvajanje popravkov napak in novih funkcij, ki še niso bile izdane, in pri delu z navzgornjo napako, o kateri poročate, vključno z zanje morate preveriti, da ne gre za napako, ki je bila odpravljena s potrditvijo, ki še ni v izdaji. Te pakete je treba obravnavati kot potencialno nestabilne. Kljub temu na žalost včasih ni druge možnosti, ker nekateri vzdrževalci v zgornjem toku nikoli ne označujejo izdaj ali pa gredo predolgo med označevanjem izdaj in pričakujejo, da bodo vsi uporabili svojo najnovejšo objavo. Odvisno od paketa ste morda prva oseba, ki bo poskusila zagnati to potrditev. Glede na napredne razvijalce se njihova zadnja potrditev morda niti ne bo prevedla,

Pomembno je razumeti pogosto napako. Ne označujte razvojnega paketa AUR kot zastarelega samo zato, ker prikazuje številko stare različice! PKGBUILDDatoteke razvojnega paketa vsebujejo dodatno funkcijo pkgver(), ki se uporablja za samodejno razčlenitev posodobljene PKGVERizvorne kode navzgornje. Pogosta oblika za -gitpaket je <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. Paket je lahko v AUR naveden kot 5.0.0.r102.8d7b42ac21-1, ker to PKGBUILDvsebuje. Ko pa ustvarite paket, se YOUR BUILDERbo samodejno posodobil tako, PKGVERda bo odražal novo preneseno izvorno kodo. Pravzaprav, če je bilo izdanih veliko novih različic, vendar se v procesu gradnje ni nič spremenilo, bi lahko s takšnim PKGBUILDseznamom stare različice zgradili nekaj veliko novejšega, kot je npr.9.1.2.r53.2c9a41b723-1. Za te pakete je različica, navedena na spletnem mestu, preprosto najnovejša različica v času, ko je moral vzdrževalec AUR nazadnje posodobiti PKGBUILD.

Vzdrževalci AUR NE bi smeli samo posodabljati, da PKGVERbi odražali nove različice. To naj bi storili le takrat, ko novejše potrditve navzgor dejansko zahtevajo nekaj drugega v PKGBUILDspremembi.

Razvojni paket AUR označite zastarel samo, če veste, da je nekaj dejansko narobe. To pomeni, da ste ga dejansko poskusili uporabiti in ne uspe pri prevajanju ali razčlenjevanju pravilno oblikovanega novega PKGVER. Včasih se zgodijo stvari, ki prisilijo vzdrževalca AUR v posodobitev , na PKGBUILDprimer spremembe odvisnosti v zgornjem toku, spremembe configuremožnosti, nove različice GCC poberejo napake v izvorni kodi, ki jih prejšnje niso, spremenijo se lokacije skladišč na zgornjem toku ali se bodo razvijalci v zgornjem toku spremenili tam, kjer je njihova tipična različica. je znotraj izvorne kode, ki kršiPKGVERfunkcija razčlenjevanja. Zavedajte se, da tudi če ne uspe prevesti ali ne deluje, to lahko pomeni, da mora vzdrževalec AUR spremeniti svoj proces gradnje, ali pa je to lahko težava z izvorno kodo, za katero vzdrževalec AUR ni odgovoren.

Zastareli paketi

Preden sporočite, da je paket zastarel, preberite zgornji razdelek »Razvojni paketi AUR«!

Če je upstream izdal novejšo različico za nerazvojni paket kot v PKGBUILD, lahko kliknete »Označi paket zastarel« in vnesete sporočilo vzdrževalcu. Uporabite https://packages.archlinux.org za uradne pakete repozitorija in https://aur.archlinux.org za pakete AUR. Koristno sporočilo bi bila številka nove različice in morda povezava do objave izdaje ali izvorne kode. Funkcija označevanja samodejno pošlje vaše sporočilo vzdrževalcem po e-pošti.

Če v paketu AUR ni odgovora po 2 tednih, lahko kliknete »Pošlji zahtevo« z vrsto »Orphan«, če želite od Zaupanja vrednega uporabnika zahtevati, da odstrani trenutnega vzdrževalca in naredi paket osirotel, če vzdrževalec se ne odzove na prošnjo za sirote. Na splošno ljudje vložijo zahteve za sirote samo, če so sposobni in so pripravljeni prevzeti paket, in po možnosti le, če že imajo delujoč tok PKGBUILD.

Medtem lahko pogosto sami posodobite zastarel paket. Pogosto morate spremeniti le a, PKGBUILDtako da posodobite PKGVERštevilko nove različice in posodobite vsote integritete. Program updpkgsumsobstaja v paketu pacman-contrib, ki samodejno izračuna vsote in jih posodablja PKGBUILDza vas. Vredno je preveriti opombe ob izdaji v zgornjem toku in preveriti, ali omenjajo, da je treba med postopkom namestitve nove različice kaj spremeniti. Včasih predhodne spremembe zahtevajo več sprememb ali prenove za PKGBUILD/ETC. Pogosto je sourcematrika vgrajena PKGVERvanj, zato pogosto niti ne potrebuje posodobitve.