Vytváranie balíkov na Arch Linuxe (vrátane AUR)

Na Arch Linuxe sú oficiálne úložiská: core, extra a community. Tieto balíky sú už skompilované a inštalujú sa cez pacman. Bežní používatelia môžu väčšinou ignorovať, že tieto 3 oficiálne úložiská sú oddelené. Core obsahuje najkritickejšie balíky, ako je jadro, zavádzací proces, sieť, správa balíkov, openssh atď. Má tiež prísnejšie požiadavky na dôkladnejšie testovanie pred vydaním nových verzií. Extra obsahuje ďalšie obľúbené balíčky, ktoré nie sú také dôležité, ako napríklad X server, správcovia okien alebo webové prehliadače. Komunita obsahuje menej obľúbené balíčky. Iba dôveryhodní používatelia (asi 60 aktívnych používateľov, za ktorých hlasovali iní dôveryhodní používatelia) majú prístup na vykonávanie zmien v oficiálnych archívoch.

V roku 2019 je v oficiálnych úložiskách na https://www.archlinux.org/packages asi 11 000 balíčkov . V systéme Linux je však k dispozícii mnoho ďalších programov. Takže existuje AUR (Arch Linux User Repository), takže každý používateľ Arch môže pridať nový program a stať sa jeho správcom, alebo si osvojiť „osirotený“ balík bez aktuálneho správcu. V AUR na https://aur.archlinux.org/ je asi 55 000 balíkov .

V porovnaní s AUR existujú 3 kritické rozdiely:

1. Opäť platí, že tieto obaly môže vyrobiť každý užívateľ, dokonca aj úplne nový.
2. AUR obsahuje iba PKGBUILDskript shellu na automatické vytvorenie balíka, nie kompilované binárne súbory. (Niekedy obsahuje aj malé textové záplaty alebo skripty shellu na inštaláciu/aktualizáciu/odinštalovanie). Toto odviedlo obrovskú prácu, ktorá umožnila každému používateľovi prispievať, pričom sa znížila šanca, že niekto bude môcť distribuovať škodlivý kód. Komunita Arch je stále dosť nápomocná v súvislosti s problémami s balíkmi AUR, ale treba poznamenať, že ich používanie je na vaše vlastné riziko. Pretože všetko, čo poskytuje, je PKGBUILD, je v konečnom dôsledku vašou zodpovednosťou skontrolovať a, PKGBUILDktoré sa chystáte použiť. (Je pravda, že mnohí používatelia to nerobia a spoliehajú sa na to, že ostatní budú sledovať.)
3. Keďže pacmanneinteraguje priamo s AUR, je vašou zodpovednosťou aktualizovať balíčky AUR. Keď pravidelne aktualizujete celý váš systém prostredníctvom pacman, nebude automaticky sťahovať aktualizácie PKGBUILDsúborov AUR , kompilovať ich a inštalovať za vás.

Hoci sa tento článok zameriava na zostavovanie balíkov z AUR, rovnaké techniky môžete použiť na zostavenie balíkov z oficiálnych repozitárov sami.

PKGBUILD

V porovnaní so .specsúborom, ktorý používa mnoho iných distribúcií, PKGBUILDje a krátky a jednoduchý shell skript. Aj keď sú niektoré balíky zložitejšie, môžu byť jednoducho podobné nasledujúcim:

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

Tento dokument sa týka:

• PKGNAME: Názov balíka
• PKGVER: Verzia balíka (takmer vždy sa zhoduje s číslom verzie upstream)
• PKGREL: Archová "verzia" PKGBUILDpre konkrétnu PKGVER(zvyčajne 1, ale zvýši sa, ak je potrebné vykonať zmeny PKGBUILDmedzi upstream vydaniami)
• ARCH: Architektúry, na ktorých je možné balík stavať (trochu staršie, pretože oficiálne archívy Arch Linuxu podporujú iba „x86_64“ (64-bitové CPU), ale balíky AUR môžu stále podporovať „i686“ (32-bitové CPU) alebo „akýkoľvek“ označovať architektúru je irelevantné)
• PKGBUILD/ETC: Akékoľvek súbory skutočne v úložisku AUR; sú PKGBUILDa všetky ostatné malé textové záplaty alebo inštalovať / upgrade / odinštalovať skripty. Nezahŕňa upstream súbory v sourcepoli.

Hoci sa AUR ukázalo ako mimoriadne dôveryhodné, je dobré si ho pozrieť, PKGBUILD/ETCaby ste sa uistili, že získava zdroj z miesta, ktorému ste ochotní dôverovať; (napríklad oficiálne upstream umiestnenie, ktoré môže pochádzať z githubu – ale nie len z úložiska github nejakej náhodnej osoby, ktorá nesúvisí s upstream balíčkom); a že PKGBUILD/ETCneobsahuje žiadny podozrivý kód.

Získavanie PKGBUILD/ETC

Z AUR

Ak oficiálne úložiská neobsahujú balík, ktorý chcete nainštalovať, vyhľadajte ho na https://aur.archlinux.org/ . Dúfajme, že zistíte, že to, čo hľadáte, existuje, je aktuálne a udržiavané.

Najlepší spôsob, ako získať PKGBUILD/ETCz AUR, je naklonovať ho cez git.

Nainštalujte git, ak ešte nie je:

# pacman -S git

Použite "Git Clone URL" zobrazenú na webovej stránke AUR pre daný balík:

$ git clone https://aur.archlinux.org/fslint.git

Vstúpte do adresára a pozrite sa na jeho obsah. (Všetko, čo tu uvedené, s výnimkou . .. .gitje PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

Ak si pozriete PKGBUILD, snáď uvidíte, že používa oficiálny upstream zdrojový kód a vykonáva typické kroky na zostavenie balíka, takže pôsobí dôveryhodne. .SRCINFOObsahuje iba informácie uvedené na internetových stránkach o balíku, takže nie je znepokojujúce. Ak sú tu nejaké iné súbory, nie sú (priamo) poskytované upstreamom, takže súbory a spôsob ich použitia PKGBUILDby ste mali preskúmať, aby ste sa uistili, že neobsahujú nič podozrivé.

Z oficiálnych repozitárov

Hoci sa to vyžaduje oveľa menej často, môžete si zostaviť balík už v oficiálnych repozitároch, pridať nový patch, zostaviť novšiu verziu atď.

Získajte PKGBUILD/ETCz hlavných a dodatočných úložísk:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

Z komunitného úložiska:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

Inovácia PKGBUILD/ETC

Ak PKGBUILD/ETCje vydaná inovovaná verzia, môžete sa vrátiť do tohto adresára vytvoreného pomocou git clonea aktualizovať ich:

$ git pull

Potom znova skompilujte a aktualizujte balík pomocou metódy podľa vášho výberu nižšie.

Zostavovanie

Existuje mnoho spôsobov, ako zostaviť balíčky. V konečnom dôsledku všetko používa makepkg. Existujú 2 oficiálne podporované spôsoby:

• Ak chcete priamo použiť makepkg, pozrite si https://www.vultr.com/docs/using-makepkg-on-arch-linux .
• Ak chcete nepriamo použiť makepkgv čistom chroot, pozrite si https://www.vultr.com/docs/using-devtools-on-arch-linux .

Existuje mnoho pomocných programov AUR (ako makepkgwrapper), ktoré Arch oficiálne nepodporuje, ako napríklad aurutils, yay, a nedávno ukončené aurmana yaourt. Aj keď používate niektorý z týchto pomocných programov, dôrazne sa odporúča oboznámiť sa s oficiálne podporovanými spôsobmi, ako byť efektívnejší, keď sa niečo pokazí.

Zvyšok tohto dokumentu bude YOUR BUILDERznamenať ktorúkoľvek metódu, ktorú si vyberiete.

Miestne úložisko

Lokálne úložisko môžete nastaviť tak, aby bolo centrálnym miestom pre všetky balíčky, ktoré vytvoríte.

Umiestnite miestne úložisko kdekoľvek chcete:

# mkdir /archLocalRepo

Spustite YOUR BUILDERbez akýchkoľvek možností automatickej inštalácie a skopírujte balík do lokálneho úložiska.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

Pridajte nový balík do indexu úložiska:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

Ak chcete odstrániť balík z indexu úložiska a samotného súboru balíka:

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

Ak potrebujete nahradiť existujúci súbor balíka, musíte samostatne odstrániť ten, ktorý sa nahrádza, a potom pridať nový. Nemôžete jednoducho skopírovať nový súbor cez starý.

Nakonfigurujte pacmanpoužívanie miestneho úložiska úpravou /etc/pacman.confa na koniec pridajte nasledovné:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

Musíte pacmanobnoviť jeho znalosti o úložiskách (vrátane vášho lokálneho), databázach; ak chcete zobraziť balíčky, ktoré ste doň pridali:

# pacman -Sy

Potom môžete balík nainštalovať, nie inak, ako keby bol v oficiálnom úložisku:

# pacman -S <PKGNAME>

Note if the package is merely a dependency of another package you are going to install, you don't need to install it directly. When you install this other package, pacman will automatically find and install the dependency packages in your local repository.

Compile Faster

By default, YOUR BUILDER compiles using a single thread. On multi CPU systems, you can allow using multiple threads where possible. The build system will compile parts of the source code in parallel when it can. Sometimes parts of code require other parts it interacts with to already be compiled, so you won't always see as many threads being used as are allowed. Edit /etc/makepkg.conf.

To allow using as many threads as you have virtual cores, add the following:

MAKEFLAGS="-j$(nproc)"

Poznámka: Toto spustí príkaz nproczakaždým, takže vždy použije aktuálny počet jadier v prípade, že upgradujete server Vultr

Ak chcete povoliť používanie viacerých virtuálnych jadier, ale nie všetkých, ako napríklad zníženie vplyvu na celkový výkon systému, pridajte konkrétny počet. Napríklad, ak máte 24 jadier, môžete povoliť použitie 21:

MAKEFLAGS="-j21"

Zadanie väčšieho počtu vlákien, ako je počet virtuálnych jadier, ktoré máte, zníži výkon.

Je to pomerne zriedkavé, ale niektoré zostavovacie systémy balíkov majú problémy s paralelnou kompiláciou, pretože nie sú správne definované závislosti medzi časťami kódu. PKGBUILDSúbory týchto balíkov to zvyčajne vybavia za vás vyvolaním make -j1, ktoré prepíše predvolené nastavenie, ktoré ste nastavili. Ak to potrebuje a chýba, nahláste to správcovi balíka Arch.

Chyba podpisu PGP

PKGBUILDZdroj poľa môže obsahovať .ascalebo .sigsúbory. Často sú zahrnuté pomocou rozšírenia bash ortézy, takže ich možno ľahko prehliadnuť:

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

Ak je niektorý z týchto formátov súborov podpisov zahrnutý v zdrojovom poli, YOUR BUILDERautomaticky sa pokúsi overiť podpis upstream zdrojového archívu. Kľúč PGP podpisu musí byť v zväzku kľúčov používateľa; inak sa to preruší s chybou:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

Je dôležité pochopiť, že kľúč GPG možno zobraziť niekoľkými spôsobmi. Jeho odtlačok je 40 hexadecimálnych znakov a je to, čo by ste mali vždy používať. Dlhé ID kľúča je posledných 16 číslic a krátke ID kľúča je posledných 8 číslic. Hoci kratší je vhodný, umožňuje duplikáty, čo ruší celé odôvodnenie overovania podpisov. Horšie je, že útočníci generujú falošné kľúče, ktoré sa zhodujú s kľúčmi s menšou dĺžkou pre vysokoprofilových vývojárov.

Získajte a overte odtlačok kľúča PGP

Ak ste sa ešte nepokúsili zostaviť balík, stiahnite si zdroje, ktoré budú obsahovať súbor s podpisom: (Ak ste sa pokúsili zostaviť, už tam bude)

$ makepkg --nobuild --noextract

Ak chcete získať úplný odtlačok prsta:

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

V ideálnom prípade by ste mali overiť tento odtlačok prsta z upstreamu. Ak chcete byť v bezpečí, upstream by mal dať kľúče svojich správcov niekde na svojej webovej stránke alebo v zdroji. Samotné vyhľadávanie kľúča na kľúčovom serveri v skutočnosti nič nerobí. Útočník môže ľahko odoslať falošný kľúč, pretože servery kľúčov neoverujú pravosť. Kľúče môžu byť podpísané inými kľúčmi, takže ak už máte kľúč, ktorému dôverujete, mali by ste celkom bezpečne dôverovať akýmkoľvek kľúčom, ktoré podpísali.

To môže byť dosť práce, najmä ak upstream nezverejňuje svoj odtlačok prsta alebo ho neumiestňuje na miesto, kde sa dá ľahko nájsť. PKGBUILDBude obsahovať validpgpkeyspole, ktoré boli pridané do Arch správcu. Ak je balík oficiálnym úložiskom, znamená to, že ho tam umiestnil dôveryhodný používateľ a mali by ste byť celkom v bezpečí, ak dôverujete čomukoľvek uvedenému v poli. Ak je balík v AUR, pamätajte, že to znamená, že ho tam umiestnil iný používateľ Archu. Ak sa obávate, že mu dôverujete, vždy sa môžete pozrieť do používateľa a zistiť, čo v minulosti s Archom urobil.

Pridajte si kľúč PGP do svojho prívesku na kľúče

Ak chcete pridať odtlačok prsta na kľúčenku:

$ gpg --recv-keys <FINGERPRINT>

Teraz môžete spustiť YOUR BUILDER, a bude dôverovať odtlačkom prsta.

Vývojové balíčky AUR

Balíky AUR s názvami končiacimi -git, -svn, -bzralebo -hgsú vývojové verzie, ktoré namiesto posledného vydania upstreamu používajú najnovší systém kontroly verzií upstreamu. Napríklad a-gitbalík by používal posledný odovzdaný príkaz v hlavnej vetve (alebo ich ekvivalentnej vetve.) Toto je skvelé na spúšťanie opráv chýb a nových funkcií, ktoré ešte neboli vydané, a pri práci s upstreamom na chybe, ktorú nahlasujete, vrátane musíte pre nich overiť, že to nie je chyba, ktorá bola opravená potvrdením, ktoré ešte nie je vo vydaní. Tieto balíky by sa mali považovať za potenciálne nestabilné. Žiaľ, niekedy neexistuje žiadna alternatíva, pretože niektorí upstream správcovia vydania nikdy neoznačia alebo medzi vydaniami označovania nerobia príliš dlho a očakávajú, že každý použije svoje najnovšie odovzdanie. V závislosti od balíka môžete byť prvou osobou, ktorá sa pokúsi spustiť daný príkaz. V závislosti od upstreamových vývojárov sa ich posledný commit nemusí ani skompilovať,

Je dôležité pochopiť bežnú chybu. Neoznačujte vývojový balík AUR ako neaktuálny jednoducho preto, že zobrazuje staré číslo verzie! PKGBUILDSúbory vývojových balíkov obsahujú dodatočnú funkciu pkgver(), ktorá sa používa na automatickú analýzu aktualizácií PKGVERz upstream zdrojového kódu. Bežný formát -gitbalíka je <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. Balík môže byť uvedený v AUR ako 5.0.0.r102.8d7b42ac21-1, pretože to je to, čo PKGBUILDobsahuje. Keď však vytvoríte balík, YOUR BUILDERautomaticky sa aktualizuje, PKGVERaby odrážal novo stiahnutý zdrojový kód. V skutočnosti, ak bolo vydaných veľa nových verzií, ale v procese zostavovania sa nič nezmenilo, takéto PKGBUILDuvedenie starej verzie by mohlo skončiť vytvorením niečoho oveľa novšieho, ako napr.9.1.2.r53.2c9a41b723-1. Pre tieto balíky je verzia uvedená na webovej lokalite jednoducho najnovšou verziou v čase, keď správca AUR musel naposledy aktualizovať súbor PKGBUILD.

Správcovia AUR NEMAJÚ len aktualizovať, PKGVERaby odrážali nové verzie. Mali by to urobiť len vtedy, keď novšie upstream commity skutočne vyžadujú niečo iné PKGBUILDna zmenu.

Neaktuálny vývojový balík AUR označte iba vtedy, ak viete, že niečo nie je v poriadku. To znamená, že ste sa ho skutočne pokúsili použiť a zlyhá pri kompilácii alebo analýze správne naformátovaného nového súboru PKGVER. Niekedy sa stanú veci, ktoré prinútia správcu AUR aktualizovať súbor PKGBUILD, ako sú zmeny upstreamových závislostí, zmena configuremožností, nové verzie GCC zachytávajú chyby v zdrojovom kóde, ktoré predchádzajúce neobsahujú, zmenia sa upstream umiestnenie úložiska alebo upstream vývojári zmenia svoju typickú verziu. je v zdrojovom kóde porušujúciPKGVERfunkcia analýzy. Pochopte, že aj keď sa nepodarí kompilovať alebo fungovať, môže to znamenať, že správca AUR musí vykonať zmeny v procese zostavovania, alebo to môže byť problém s ich zdrojovým kódom, za ktorý správca AUR nenesie žiadnu zodpovednosť.

Zastarané balíčky

Pred nahlásením balíka ako neaktuálneho si prečítajte časť „Vývojové balíčky AUR“ vyššie!

Ak upstream vydal novšiu verziu pre nevývojový balík ako v PKGBUILD, môžete kliknúť na "Označiť balík za neaktuálny" a napísať správu správcovi. Pre balíky oficiálnych archívov použite https://packages.archlinux.org a pre balíky AUR https://aur.archlinux.org . Užitočnou správou by bolo číslo novej verzie a možno aj odkaz na oznámenie o vydaní alebo zdrojový kód. Funkcia označovania automaticky odošle vašu správu e-mailom správcovi.

Ak na balíku AUR nedostanete žiadnu odpoveď po 2 týždňoch, môžete kliknúť na „Odoslať žiadosť“ s typom „Orphan“, ak chcete požiadať dôveryhodného používateľa, aby odstránil aktuálneho správcu a aby balík osirel, ak správca neodpovedá na žiadosť o sirotu. Vo všeobecnosti ľudia podávajú žiadosti o siroty iba vtedy, ak sú schopní a ochotní prevziať balík, a najlepšie iba vtedy, ak už majú funkčný prúd PKGBUILD.

Medzitým môžete často aktualizovať zastaraný balík sami. Často stačí zmeniť a PKGBUILDaktualizáciou PKGVERna nové číslo verzie a súčty integrity sa aktualizujú. V updpkgsumsbalíku existuje program pacman-contrib, ktorý automaticky vypočíta sumy a aktualizuje ich PKGBUILDza vás. Oplatí sa skontrolovať upstream poznámky k vydaniu, aby ste zistili, či sa v nich spomína, že je potrebné niečo zmeniť počas procesu inštalácie novej verzie. Upstream zmeny niekedy vyžadujú viac zmien alebo prepracovaní PKGBUILD/ETC. sourcePole je často vložené PKGVERdo neho, takže často ani nepotrebuje aktualizáciu.