Изградња пакета на Арцх Линук-у (укључујући АУР)

На Арцх Линук-у, званична спремишта су: језгро, екстра и заједница. Ови пакети су већ компајлирани и инсталирани су преко pacman. Углавном, обични корисници могу занемарити да су ова 3 званична спремишта одвојена. Језгро садржи најкритичније пакете, као што су кернел, процес покретања, умрежавање, управљање пакетима, опенссх и тако даље. Такође има строжије захтеве детаљнијег тестирања пре објављивања нових верзија. Ектра садржи друге популарне пакете који нису толико критични, као што су Кс сервер, менаџери прозора или веб претраживачи. Заједница садржи мање популарне пакете. Само Поуздани корисници (око 60 активних корисника за које су гласали други Поуздани корисници) имају приступ да изврше промене у званичним репозиторијумима.

У 2019. години има око 11.000 пакета у званичним репозиторијумима, на хттпс://ввв.арцхлинук.орг/пацкагес . Али, постоји много других програма доступних на Линуку. Дакле, АУР (Арцх Линук Усер Репоситори) постоји тако да сваки Арцх корисник може да дода нови програм и постане његов одржавалац, или да усвоји пакет „сироче“ без тренутног одржаваоца. Постоји око 55.000 пакета у АУР-у, на хттпс://аур.арцхлинук.орг/ .

Постоје 3 критичне разлике са АУР-ом:

1. Опет, ове пакете може произвести сваки корисник, чак и потпуно нови.
2. АУР садржи само PKGBUILD, схелл скрипту за аутоматско прављење пакета, а не компајлиране бинарне датотеке. (Понекад садржи и мале текстуалне закрпе или схелл скрипте за инсталирање/надоградњу/деинсталирање). Ово је урадило огроман посао омогућавајући сваком кориснику да допринесе, док је истовремено смањена могућност да неко може да дистрибуира злонамерни код. Арцх заједница је и даље од велике помоћи у вези са проблемима са АУР пакетима, али се напомиње да је њихова употреба на сопствени ризик. Пошто све што пружа је PKGBUILD, на крају је ваша одговорност да прегледате а PKGBUILDкоји ћете користити. (Наравно, многи корисници то не раде и само се ослањају на друге да прате.)
3. Пошто pacmanнема директну интеракцију са АУР-ом, ваша је одговорност да ажурирате АУР пакете. Када периодично надоградите цео систем преко pacman, он неће аутоматски преузимати ажурирања АУР PKGBUILDдатотека, компајлирати их и инсталирати за вас.

Иако се овај чланак фокусира на прављење пакета из АУР-а, исте технике се могу користити да сами направите пакете из званичних спремишта.

PKGBUILD

У поређењу са .specдатотеком коју користе многе друге дистрибуције, а PKGBUILDје кратка и једноставна схелл скрипта. Иако су неки пакети сложенији, они једноставно могу бити слични следећим:

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

Овај документ се односи на:

• PKGNAME: Назив пакета
• PKGVER: Верзија пакета (скоро увек се подудара са бројем верзије узвода)
• PKGREL: Арцх "верзија" PKGBUILDза одређено PKGVER(обично 1, али се повећава ако је потребно извршити измене PKGBUILDизмеђу издања узвода)
• ARCH: Архитектуре на којима се пакет може изградити (донекле застарела, пошто званична спремишта Арцх Линук-а подржавају само „к86_64“ (64-битни ЦПУ), али АУР пакети и даље могу да подржавају „и686“ (32-битни ЦПУ) или „било који“ означавати архитектуру је небитно)
• PKGBUILD/ETC: Све датотеке које се налазе у АУР спремишту; у PKGBUILD, и било који други мали текст закрпе, или инсталирати / упграде / деинсталирам схелл скрипти. Не укључује упстреам датотеке у sourceниз.

Иако се показало да је АУР изузетно поуздан, добра је идеја да погледате а PKGBUILD/ETCда бисте били сигурни да добија извор са места коме сте спремни да верујете; (на пример, званична упстреам локација, која може бити са гитхуб-а - али не само из гитхуб репозиторија неке случајне особе која није повезана са упстреам пакетом); и да PKGBUILD/ETCне садржи никакав сумњиви код.

Прибављање PKGBUILD/ETC

Из АУР-а

Ако званична спремишта не садрже пакет који желите да инсталирате, потражите га на хттпс://аур.арцхлинук.орг/ . Надамо се да ћете открити да оно што тражите постоји, да је ажурирано и одржавано.

Најбољи начин да добијете PKGBUILD/ETCод АУР-а је да га клонирате преко git.

Инсталирај git, ако већ није:

# pacman -S git

Користите „Гит Цлоне УРЛ“ приказан на веб локацији АУР за тај пакет:

$ git clone https://aur.archlinux.org/fslint.git

Уђите у именик и погледајте његов садржај. (Све наведене овде, осим . .. .gitје PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

Ако прегледате PKGBUILD, надамо се да ћете видети да користи званични изворни код и изводи типичне кораке за прављење пакета, тако да делује поуздано. .SRCINFOСамо садржи информације приказане на сајту о пакету, тако да није забрињавајуће. Ако постоје неки други фајлови овде, они нису (директно) обезбеђени од упстреам-а, тако да датотеке и начин на који се користе у њима PKGBUILDтреба да се испитају, да се увери да не садрже ништа сумњиво.

Из званичних репозиторија

Иако је потребно много ређе, можете да направите пакет већ у званичним репозиторијумима, да укључите нову закрпу, направите новију верзију итд.

Набавите PKGBUILD/ETCиз језгра и додатних спремишта:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

Из складишта заједнице:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

Надоградња PKGBUILD/ETC

Ако је надограђена PKGBUILD/ETCобјављена, можете се вратити у овај директоријум направљен помоћу git clone, и ажурирати их:

$ git pull

Затим поново компајлирајте и надоградите пакет користећи метод по вашем избору, у наставку.

Састављање

Постоји много начина за састављање пакета. На крају крајева, све користи makepkg. Постоје 2 званично подржана начина:

• Да бисте директно користили makepkg, погледајте хттпс://ввв.вултр.цом/доцс/усинг-макепкг-он-арцх-линук .
• За индиректну употребу makepkgу чистом chroot, погледајте хттпс://ввв.вултр.цом/доцс/усинг-девтоолс-он-арцх-линук .

Постоји много АУР помоћних програма (попут makepkgомотача), које Арцх званично не подржава, као што су aurutils, yay, и недавно укинути aurmanи yaourt. Чак и ако користите неки од ових других помоћних програма, топло се препоручује да се упознате са званично подржаним начинима да будете ефикаснији када нешто крене наопако.

Остатак овог документа користиће се YOUR BUILDERза било коју методу коју одаберете.

Локално спремиште

Можете подесити локално спремиште да буде централна локација за све пакете које направите.

Поставите локално спремиште где год желите:

# mkdir /archLocalRepo

Покрените YOUR BUILDERбез икаквих опција аутоматске инсталације и копирајте пакет у своје локално спремиште.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

Додајте нови пакет у индекс спремишта:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

Да бисте уклонили пакет из индекса спремишта и саму датотеку пакета:

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

Ако треба да замените постојећу датотеку пакета, морате посебно да уклоните ону која се замењује, а затим да додате нову. Не можете једноставно копирати нову датотеку преко старе.

Конфигуришите pacmanда користите своје локално спремиште, уређивањем /etc/pacman.confи додајте следеће на крају:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

Морате да pacmanосвежите своје знање о спремишту, (укључујући и ваш локални), базама података; да видите пакете које сте му додали:

# pacman -Sy

Затим можете да инсталирате пакет, ништа другачије него да је био у званичном спремишту:

# pacman -S <PKGNAME>

Имајте на уму да ако је пакет само зависност од другог пакета који ћете инсталирати, не морате да га инсталирате директно. Када инсталирате овај други пакет, pacmanаутоматски ће пронаћи и инсталирати пакете зависности у вашем локалном спремишту.

Компајлирајте брже

Подразумевано, YOUR BUILDERкомпајлира користећи једну нит. На системима са више процесора, можете дозволити коришћење више нити где је то могуће. Систем изградње ће компајлирати делове изворног кода паралелно када буде могао. Понекад делови кода захтевају да други делови са којима је у интеракцији већ буду преведени, тако да нећете увек видети да се користи онолико нити колико је дозвољено. Уреди /etc/makepkg.conf.

Да бисте дозволили коришћење онолико нити колико имате виртуелних језгара, додајте следеће:

MAKEFLAGS="-j$(nproc)"

Напомена: Ово ће покренути команду nprocсваки пут, тако да ће увек користити тренутни број језгара, у случају да надоградите свој Вултр сервер

Да бисте омогућили коришћење више виртуелних језгара, али не свих, као што је смањење утицаја на укупне перформансе система, додајте одређени број. На пример, ако имате 24 језгра, можете дозволити да се користи 21:

MAKEFLAGS="-j21"

Навођење више нити од броја виртуелних језгара које имате смањиће перформансе.

То је прилично ретко, али неки системи за прављење пакета имају проблема са паралелном компилацијом, јер нису правилно дефинисане зависности између делова кода. Типично, PKGBUILDдатотеке тих пакета ће то решити уместо вас позивањем make -j1, што замењује подразумевану вредност коју сте поставили. Ако му ово треба и недостаје, пријавите то одржавачу Арцх пакета.

Грешка у ПГП потпису

PKGBUILDИзвор низ може да садржи .ascи .sigдатотеке. Често се укључују коришћењем басх браце експанзије, тако да их је лако пропустити:

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

Ако је било који од ових формата датотека потписа укључен у изворни низ, YOUR BUILDERаутоматски покушава да провери потпис изворне архиве узводно. ПГП кључ потписа мора бити у корисничком прстену за кључеве; у супротном, прекинуће се са грешком:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

Важно је разумети да се ГПГ кључ може приказати на неколико начина. Његов отисак прста има 40 хексадецималних знакова и то је оно што увек треба да користите. Дуги ИД кључа је последњих 16 цифара, а ИД кратког кључа је последњих 8 цифара. Иако је краће згодно, дозвољава дупликате што поништава целокупно образложење које стоји иза верификације потписа. Још горе, познато је да нападачи генеришу лажне кључеве који одговарају кључевима мање дужине за програмере високог профила.

Набавите и проверите отисак ПГП кључа

Ако већ нисте покушали да направите пакет, преузмите изворе који ће укључивати датотеку потписа: (Ако сте покушали да направите, већ ће бити тамо)

$ makepkg --nobuild --noextract

Да бисте добили пун отисак прста:

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

У идеалном случају, требало би да проверите овај отисак прста узводно. Да би био сигуран, узводно би требало да да кључеве својих одржавалаца негде на својој веб страници или у извору. Само тражење кључа на серверу кључева заправо не чини ништа. Нападач може лако да пошаље лажни кључ, јер сервери кључева не проверавају аутентичност. Кључеви могу бити потписани другим кључевима, тако да ако већ имате кључ у који верујете, требало би да будете прилично сигурни да верујете свим кључевима које су они потписали.

То може бити доста посла, посебно када узводно не објави свој отисак прста или га не постави негде где се лако може пронаћи. PKGBUILDЋе садржати validpgpkeysниз, који су додати од стране Арцх одржавалац. Ако је пакет званично складиште, то значи да га је поуздани корисник поставио тамо и требало би да будете прилично сигурни да верујете било чему што је наведено у низу. Ако је пакет у АУР-у, запамтите да то само значи да га је други корисник Арцха ставио тамо. Ако сте забринути да ли му верујете, увек можете да погледате у корисника да видите шта је урадио у прошлости са Арцх.

Додајте ПГП кључ у свој привезак за кључеве

Да бисте додали отисак прста на привезак за кључеве:

$ gpg --recv-keys <FINGERPRINT>

Сада можете да покренете YOUR BUILDER, и он ће веровати отиску прста.

АУР развојни пакети

АУР пакети са именима завршавају -git, -svn, -bzrили -hgсу развојне верзије, које користе узводно најновији систем за контролу верзија, уместо урезивање узводно је најновије издање. На пример, а-gitпакет би користио најновију упстреам урезивање у главној грани (или њиховој еквивалентној грани.) Ово је одлично за покретање исправки грешака и нових функција које још нису објављене, и када радите са упстреам на грешци коју пријављујете укључујући и ако морате да проверите за њих да није грешка која је исправљена урезивањем које још није у издању. Ове пакете треба сматрати потенцијално нестабилним. Међутим, нажалост, понекад нема алтернативе јер неки узводни одржаваоци никада не означавају издања или прелазе превише дуго између означавања издања, и очекују да сви користе своје најновије урезивање. У зависности од пакета, можда сте ви прва особа која ће покушати да покрене то урезивање. У зависности од напредних програмера, њихово најновије урезивање се можда неће ни компајлирати,

Важно је разумети уобичајену грешку. Не означавајте АУР развојни пакет као застарео само зато што приказује стари број верзије! PKGBUILDДатотеке развојног пакета садрже додатну функцију pkgver(), која се користи за аутоматско рашчлањивање ажурираног PKGVERизворног кода узводно. Уобичајени формат за -gitпакет је <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. Пакет може бити наведен у АУР-у као 5.0.0.r102.8d7b42ac21-1, јер то PKGBUILDсадржи. Али, када креирате пакет, он YOUR BUILDERће се аутоматски ажурирати тако PKGVERда одражава новопреузети изворни код. У ствари, ако је објављено много нових верзија, али се ништа није променило у процесу прављења, таква PKGBUILDлиста старе верзије би могла да заврши са стварањем нечег много новијег, као нпр.9.1.2.r53.2c9a41b723-1. За ове пакете, верзија наведена на веб локацији је једноставно најновија верзија у време када је АУР одржавалац последњи пут морао да ажурира PKGBUILD.

Одржавачи АУР-а НЕ би требало да само ажурирају да PKGVERби одражавали нове верзије. То би требало да ураде само када новије упстреам урезивања заправо захтевају нешто друго у PKGBUILDпромени.

Означите застарели развојни АУР пакет само ако знате да нешто није у реду. Што значи, заправо сте покушали да га користите и он не успе да компајлира или анализира правилно форматиран нови PKGVER. Понекад се дешавају ствари које приморају одржаваоца АУР-а да ажурира PKGBUILD, као што су промене зависности узвода, промене configureопција, нове ГЦЦ верзије откривају грешке у изворном коду које претходне нису, мењају се локације горњег репозиторијума или ће се развојни програмери променити где њихова типична верзија је унутар изворног кода који кршиPKGVERфункција рашчлањивања. Имајте на уму да чак и ако не успе да се компајлира или не ради, то може значити да одржавалац АУР-а мора да унесе измене у свој процес изградње, или да може бити проблем узводно са њиховим изворним кодом за који одржавалац АУР-а нема одговорност.

Застарели пакети

Обавезно прочитајте одељак „АУР развојни пакети“ изнад, пре него што пријавите пакет да је застарео!

Ако је упстреам објавио новију верзију за неразвојни пакет него у PKGBUILD, можете да кликнете на „Означи пакет застарео“ и откуцате поруку одржаваоцу. Користите хттпс://пацкагес.арцхлинук.орг за званичне пакете спремишта и хттпс: //аур.арцхлинук.орг за АУР пакете. Корисна порука би био број нове верзије, а можда и веза до најаве издања или изворног кода. Функција означавања аутоматски шаље вашу поруку е-поштом одржаваоцу.

На АУР пакету, ако нема одговора након 2 недеље, можете да кликнете на „Пошаљи захтев“ са типом „Орпхан“, ако желите да затражите од поузданог корисника да уклони тренутног одржаваоца и учини да пакет остане без родитеља, ако одржавалац не одговара на захтев за сироче. Генерално, људи подносе захтеве за сирочад само ако су у могућности и вољни да преузму пакет, а по могућности само ако већ имају исправан ток PKGBUILD.

У међувремену, често можете сами да ажурирате застарели пакет. Често је потребно само да промените а PKGBUILDажурирањем броја PKGVERна нову верзију, а зброји интегритета се ажурирају. Програм updpkgsumsпостоји у пакету pacman-contrib, који аутоматски израчунава суме и ажурира их PKGBUILDза вас. Вреди да проверите белешке о издању узводно, да видите да ли помињу да нешто треба да се промени током процеса инсталације нове верзије. Понекад промене узводно захтевају више промена или ремонта за PKGBUILD/ETC. Често се sourceниз уграђује PKGVERу њега, тако да често није ни потребно ажурирање.