بناء الحزم على Arch Linux (بما في ذلك AUR)

• PKGBUILD
• الحصول على PKGBUILD / ETC
• ترقية PKGBUILD / ETC
• تجميع
• المستودع المحلي
• ترجمة أسرع
• خطأ توقيع PGP
• الحزم التنموية AUR
• الحزم القديمة

في Arch Linux ، المستودعات الرسمية هي: الأساسية ، الإضافية والمجتمع. يتم تجميع هذه الحزم بالفعل ، ويتم تثبيتها من خلال pacman. بالنسبة للجزء الأكبر ، يمكن للمستخدمين العامين تجاهل أن هذه المستودعات الرسمية الثلاثة منفصلة. يحتوي Core على الحزم الأكثر أهمية ، مثل kernel ، وعملية التمهيد ، والشبكات ، وإدارة الحزم ، و opensh وما إلى ذلك. كما أن لديها متطلبات أكثر صرامة لإجراء اختبار أكثر شمولاً قبل إصدار الإصدارات الجديدة. يحتوي Extra على حزم شائعة أخرى ليست حرجة ، مثل خادم X أو مديري النوافذ أو متصفحات الويب. يحتوي المجتمع على حزم أقل شعبية. فقط المستخدمون الموثوق بهم (حوالي 60 مستخدمًا نشطًا تم التصويت عليهم من قبل مستخدمين موثوق بهم آخرين) يمكنهم الوصول لإجراء تغييرات على المستودعات الرسمية.

في عام 2019 ، هناك حوالي 11000 حزمة في المستودعات الرسمية ، على https://www.archlinux.org/packages . ولكن هناك العديد من البرامج الأخرى المتاحة على لينكس. لذا ، فإن AUR (أرشيف مستخدم Linux Linux) موجود حتى يتمكن أي مستخدم من مستخدمي Arch من إضافة برنامج جديد ويصبح المشرف عليه ، أو اعتماد حزمة "معزولة" بدون مشرف حالي. هناك حوالي 55000 حزمة في AUR ، على https://aur.archlinux.org/ .

هناك 3 اختلافات حاسمة مع AUR:

1. مرة أخرى ، يمكن لأي مستخدم إنتاج هذه الحزم ، حتى مستخدم جديد.
2. تحتوي AUR فقط على PKGBUILDنص برمجي خارجي لإنشاء الحزمة تلقائيًا ، وليس ثنائيات مجمعة. (في بعض الأحيان يحتوي أيضًا على تصحيحات نصية صغيرة ، أو تثبيت / ترقية / إلغاء تثبيت البرامج النصية). لقد أدى هذا عملًا هائلًا يسمح لأي مستخدم بالمساهمة ، مع تقليل فرصة أن يتمكن شخص ما من توزيع شفرة ضارة. لا يزال مجتمع Arch مفيدًا جدًا فيما يتعلق بالمشكلات في حزم AUR ، ولكن يلاحظ أن استخدامها على مسؤوليتك الخاصة. نظرًا لأن كل ما توفره هو PKGBUILD، فإن مسؤوليتك في النهاية PKGBUILDهي مراجعة ما ستستخدمه. (من المسلم به أن العديد من المستخدمين لا يفعلون ذلك ويعتمدون فقط على الآخرين في المراقبة).
3. نظرًا لأنه pacmanلا يتفاعل بشكل مباشر مع AUR ، فمن مسؤوليتك تحديث حزم AUR. عندما تقوم بترقية النظام بأكمله بشكل دوري من خلاله pacman، فلن يقوم تلقائيًا بتنزيل التحديثات إلى PKGBUILDملفات AUR وتجميعها وتثبيتها لك.

على الرغم من أن هذه المقالة تركز على بناء الحزم من AUR ، يمكن استخدام نفس الأساليب لبناء الحزم من المستودعات الرسمية بنفسك.

PKGBUILD

مقارنة .specبالملف الذي تستخدمه العديد من التوزيعات الأخرى ، PKGBUILDيعد النص النصي shell بسيطًا وبسيطًا. على الرغم من أن بعض الحزم أكثر تعقيدًا ، إلا أنها يمكن أن تكون مشابهة لما يلي:

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

يشير هذا المستند إلى:

• PKGNAME: اسم الحزمة
• PKGVER: إصدار الحزمة (يتطابق دائمًا تقريبًا مع رقم إصدار المنبع)
• PKGREL: إصدار "القوس" من إصدار PKGBUILDمحدد PKGVER(عادة 1 ، ولكنه يزداد إذا كانت هناك حاجة لإجراء تغييرات PKGBUILDبين الإصدارات الأولية)
• ARCH: البنية التي يمكن بناء الحزمة عليها (قديمة إلى حد ما ، لأن مستودعات Arch Linux الرسمية تدعم فقط "x86_64" (وحدات المعالجة المركزية 64 بت) ، ولكن لا تزال حزم AUR تدعم "i686" (وحدات معالجة مركزية 32 بت) أو "أي" لتعيين العمارة غير ذي صلة)
• PKGBUILD/ETC: أي ملفات موجودة في مستودع AUR ؛ و PKGBUILD، وأية تصحيحات نص صغير أخرى، أو تثبيت / ترقية / مخطوطات قذيفة إلغاء التثبيت. لا يتضمن ملفات المنبع في sourceالصفيف.

على الرغم من أن AUR قد أثبت أنه جدير بالثقة للغاية ، إلا أنه من الجيد إلقاء نظرة PKGBUILD/ETCعليه للتأكد من أنه يحصل على المصدر من مكان ترغب في الوثوق به ؛ (على سبيل المثال ، موقع منبع رسمي ، يمكن أن يكون من جيثب - ولكن ليس فقط مستودع جيثوب شخص عشوائي غير مرتبط بحزمة المنبع) ؛ وأن PKGBUILD/ETCلا يحتوي على أي كود مشبوه.

الحصول عليها PKGBUILD/ETC

من AUR

إذا كانت المستودعات الرسمية لا تحتوي على حزمة ترغب في تثبيتها ، فابحث عنها على https://aur.archlinux.org/ . نأمل أن تجد أن ما تبحث عنه موجود ومحدّث ومصان.

أفضل طريقة للحصول عليها PKGBUILD/ETCمن AUR هي استنساخها عبر git.

التثبيت git، إذا لم يكن بالفعل:

# pacman -S git

استخدم "عنوان URL لـ Git Clone" المعروض على موقع AUR لتلك الحزمة:

$ git clone https://aur.archlinux.org/fslint.git

أدخل الدليل وانظر إلى محتوياته. (كل شيء المذكورة هنا، ما عدا . .. .gitهو PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

إذا فحصت PKGBUILD، نأمل أن ترى أنه يستخدم رمز المصدر الرسمي ، وينفذ خطوات نموذجية لبناء حزمة ، لذلك يبدو جديرًا بالثقة. و .SRCINFOيحتوي فقط على المعلومات التي تظهر على الموقع حول حزمة، لذلك ليس مدعاة للقلق. إذا كان هناك أي ملفات أخرى هنا ، فلا يتم توفيرها (مباشرة) من قبل المنبع ، لذا PKGBUILDيجب فحص الملفات وكيفية استخدامها في ، للتأكد من أنها لا تحتوي على أي شيء مشتبه فيه.

من المستودعات الرسمية

على الرغم من أنه مطلوب في كثير من الأحيان ، يمكنك بناء حزمة بالفعل في المستودعات الرسمية ، لتشمل رقعة جديدة ، وبناء نسخة أحدث ، وما إلى ذلك.

احصل عليها PKGBUILD/ETCمن القلب والمستودعات الإضافية:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

من مستودع المجتمع:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

الترقية PKGBUILD/ETC

إذا تم إصدار ترقية PKGBUILD/ETC، يمكنك العودة إلى هذا الدليل باستخدام git cloneوتحديثها:

$ git pull

ثم أعد تجميع الحزمة وترقيتها باستخدام الطريقة التي تختارها أدناه.

تجميع

هناك طرق عديدة لتجميع الحزم. في النهاية ، كل شيء يستخدم makepkg. هناك طريقتان مدعومتان رسميًا:

• للاستخدام مباشرة makepkg، راجع https://www.vultr.com/docs/using-makepkg-on-arch-linux .
• للاستخدام غير المباشر بشكل makepkgنظيف chroot، راجع https://www.vultr.com/docs/using-devtools-on-arch-linux .

هناك العديد من البرامج AUR المساعد، (مثل makepkgالمجمع)، غير معتمدة رسميا من قبل القوس، مثل aurutils، yayوأوقفت مؤخرا aurmanو yaourt. حتى إذا كنت تستخدم أحد هذه البرامج المساعدة الأخرى ، فمن المستحسن أن تكون على دراية بالطرق المدعومة رسميًا لتكون أكثر فعالية عندما يحدث خطأ ما.

سيستخدم ما تبقى من هذا المستند YOUR BUILDERليعني أي طريقة تختارها.

المستودع المحلي

يمكنك إعداد مستودع محلي ليكون موقعًا مركزيًا لجميع الحزم التي تنشئها.

ضع المستودع المحلي حيثما تريد:

# mkdir /archLocalRepo

تشغيل YOUR BUILDERبدون أي خيارات التثبيت التلقائي ، ونسخ الحزمة إلى المستودع المحلي الخاص بك.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

أضف الحزمة الجديدة إلى فهرس المستودع:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

لإزالة حزمة من فهرس المستودع وملف الحزمة نفسه:

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

إذا كنت بحاجة إلى استبدال ملف حزمة موجود ، فأنت بحاجة إلى إزالة الملف الذي يتم استبداله بشكل منفصل ، ثم إضافة الملف الجديد. لا يمكنك ببساطة نسخ الملف الجديد فوق الملف القديم.

قم بالتهيئة pacmanلاستخدام مستودعك المحلي ، من خلال التحرير /etc/pacman.conf، وإضافة ما يلي في النهاية:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

تحتاج إلى pacmanتحديث معرفتها بالمستودعات ، (بما في ذلك المحلية) ، وقواعد البيانات ؛ لرؤية الحزم التي أضفتها إليها:

# pacman -Sy

يمكنك بعد ذلك تثبيت الحزمة ، بشكل مختلف عما إذا كانت موجودة في مستودع رسمي:

# pacman -S <PKGNAME>

لاحظ ما إذا كانت الحزمة مجرد تبعية لحزمة أخرى ستقوم بتثبيتها ، فلن تحتاج إلى تثبيتها مباشرة. عند تثبيت هذه الحزمة الأخرى ، pacmanسوف تجد وتثبت حزم التبعية تلقائيًا في مستودعك المحلي.

ترجمة أسرع

بشكل افتراضي ، YOUR BUILDERيجمع باستخدام مؤشر ترابط واحد. في أنظمة CPU المتعددة ، يمكنك السماح باستخدام سلاسل رسائل متعددة حيثما أمكن. سيقوم نظام البناء بتجميع أجزاء من شفرة المصدر بالتوازي عندما يستطيع ذلك. في بعض الأحيان تتطلب أجزاء من الشفرة أجزاء أخرى تتفاعل معها ليتم تجميعها بالفعل ، لذلك لن ترى دائمًا العديد من سلاسل الرسائل المستخدمة كما هو مسموح. تحرير /etc/makepkg.conf.

للسماح باستخدام أكبر عدد ممكن من سلاسل الرسائل لديك نوى افتراضية ، أضف ما يلي:

MAKEFLAGS="-j$(nproc)"

ملاحظة: سيؤدي هذا إلى تشغيل الأمر في nprocكل مرة ، لذلك سيستخدم دائمًا العدد الحالي من المراكز ، في حالة ترقية خادم Vultr الخاص بك

للسماح باستخدام نوى افتراضية متعددة ، ولكن ليس جميعها ، مثل تقليل التأثير على الأداء العام للنظام ، قم بإضافة رقم محدد. على سبيل المثال ، إذا كان لديك 24 نواة ، يمكنك السماح باستخدام 21:

MAKEFLAGS="-j21"

سيؤدي تحديد سلاسل رسائل أكثر من عدد المراكز الافتراضية لديك إلى تقليل الأداء.

إنه أمر نادر إلى حد ما ، ولكن بعض أنظمة بناء الحزم تواجه مشكلات في التجميع المتوازي ، من عدم تحديد التبعيات بشكل صحيح بين أجزاء التعليمات البرمجية. عادةً ، PKGBUILDستتعامل ملفات هذه الحزم مع هذا نيابة عنك عن طريق الاستدعاء make -j1، وهو ما يتجاوز الملف الافتراضي الذي قمت بتعيينه. إذا كان بحاجة إلى ذلك وكان مفقودًا ، فأبلغ به مشرف حزمة القوس.

خطأ توقيع PGP

و PKGBUILDيمكن أن تحتوي على مجموعة مصدر .ascأو .sigالملفات. غالبًا ما يتم تضمينها باستخدام توسيع دعامة باش ، لذلك يمكن أن يكون من السهل تفويتها:

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

إذا تم تضمين أي من تنسيقات ملفات التوقيع هذه في مصفوفة المصدر ، فستحاول YOUR BUILDERتلقائيًا التحقق من توقيع أرشيف المصدر الرئيسي. يجب أن يكون مفتاح PGP للتوقيع في حلقة مفاتيح المستخدم ؛ خلاف ذلك ، سيتم إحباط مع الخطأ:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

من المهم فهم مفتاح GPG يمكن عرضه بعدة طرق. بصمة الإصبع هي 40 حرفًا سداسيًا عشريًا ، وهو ما يجب عليك استخدامه دائمًا. معرف المفتاح الطويل هو آخر 16 رقمًا ، ومعرف المفتاح القصير هو آخر 8 أرقام. على الرغم من أن الأقصر هو ملائم ، إلا أنه يسمح بالتكرارات التي تبطل المنطق بأكمله وراء التحقق من التوقيعات. الأسوأ من ذلك ، من المعروف أن المهاجمين ينشئون مفاتيح وهمية تتطابق مع المفاتيح ذات الطول الأقل للمطورين البارزين.

الحصول على والتحقق من بصمة مفتاح PGP

إذا لم تكن قد حاولت إنشاء الحزمة بالفعل ، فقم بتنزيل المصادر التي ستتضمن ملف التوقيع: (إذا حاولت البناء ، فسيكون موجودًا بالفعل)

$ makepkg --nobuild --noextract

للحصول على البصمة الكاملة:

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

من الناحية المثالية ، يجب عليك التحقق من بصمة الإصبع هذه من المنبع. لكي تكون آمنًا ، يجب أن يمنح المنبع مفاتيح المشرفين في مكان ما على موقعه على الويب أو في المصدر. مجرد البحث عن المفتاح على خادم رئيسي لا يفعل أي شيء. يمكن للمهاجم إرسال مفتاح مزيف بسهولة ، لأن خوادم المفاتيح لا تتحقق من صحته. يمكن توقيع المفاتيح بمفاتيح أخرى ، لذلك إذا كان لديك بالفعل مفتاح تثق به ، فيجب أن تكون آمنًا إلى حد ما مع الثقة في أي مفاتيح قاموا بتوقيعها.

يمكن أن يكون هذا قليلًا من العمل ، خاصة عندما لا ينشر المنبع بصمات أصابعه أو يضعه في مكان يسهل العثور عليه. و PKGBUILDسوف تحتوي على validpgpkeysمجموعة، والتي تم إضافتها من قبل معيل القوس. إذا كانت الحزمة عبارة عن مستودع رسمي ، فهذا يعني أن مستخدمًا موثوقًا وضعها هناك ، ويجب أن تكون آمنًا إلى حد ما لتثق في أي شيء مدرج في الصفيف. إذا كانت الحزمة في AUR ، فتذكر أنها تعني فقط أن مستخدم Arch آخر وضعها هناك. إذا كنت قلقًا بشأن الثقة به ، فيمكنك دائمًا النظر إلى المستخدم لمعرفة ما فعلوه في الماضي باستخدام Arch.

أضف مفتاح PGP إلى Keyring الخاص بك

لإضافة بصمة الإصبع إلى المفتاح الخاص بك:

$ gpg --recv-keys <FINGERPRINT>

يمكنك الآن الجري YOUR BUILDER، وسوف تثق ببصمة الإصبع.

الحزم التنموية AUR

حزم AUR مع أسماء إنهاء -git، -svn، -bzrأو -hgهي إصدارات التنموية، والتي تستخدم أحدث إصدار نظام مراقبة المنبع وتلتزم بدلا من المنبع هو أحدث إصدار. على سبيل المثال ، أ-gitستستخدم الحزمة أحدث عمليات المنبع في الفرع الرئيسي (أو الفرع المكافئ لها.) يعد هذا أمرًا رائعًا لتشغيل إصلاحات أخطاء المنبع والميزات الجديدة التي لم يتم إصدارها بعد ، وعند العمل مع المنبع على خطأ تقوم بالإبلاغ عنه بما في ذلك إذا تحتاج إلى التحقق من أنها ليست خطأ تم إصلاحه من خلال التزام لم يتم إصداره بعد. يجب اعتبار هذه الحزم غير مستقرة. ومع ذلك ، لسوء الحظ ، في بعض الأحيان لا يوجد بديل لأن بعض المشرفين على المنبع لا يضعون علامات على الإصدارات أو يمضون وقتًا طويلاً بشكل مفرط بين إصدارات وضع العلامات ، ويتوقعون أن يستخدم الجميع أحدث التزاماتهم. اعتمادًا على الحزمة ، قد تكون أول شخص يحاول تشغيل هذا الالتزام. اعتمادًا على مطوري المنبع ، قد لا يتم ترجمة التزامهم الأخير ،

من المهم فهم خطأ شائع. لا تضع علامة على حزمة تطوير AUR قديمة لأنها ببساطة تظهر رقم إصدار قديم! PKGBUILDتحتوي ملفات الحزمة التنموية على وظيفة إضافية pkgver()، والتي يتم استخدامها لتحليل تحديث محدث تلقائيًا PKGVERمن التعليمات البرمجية المصدر في المنبع. التنسيق العام -gitللحزمة هو <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. قد يتم إدراج حزمة في AUR كـ 5.0.0.r102.8d7b42ac21-1، لأن هذا هو ما PKGBUILDتحتويه. ولكن ، عند إنشاء حزمة ، YOUR BUILDERسيتم تحديثها تلقائيًا PKGVERلتعكس شفرة المصدر التي تم تنزيلها حديثًا. في الواقع ، إذا تم إصدار العديد من الإصدارات الجديدة ، ولكن لم يتغير شيء في عملية البناء ، فقد يؤدي PKGBUILDإدراج نسخة قديمة إلى إنشاء شيء أحدث كثيرًا ، مثل9.1.2.r53.2c9a41b723-1. بالنسبة لهذه الحزم ، فإن الإصدار المدرج على موقع الويب هو ببساطة أحدث إصدار في الوقت الذي كان على مشرف AUR تحديثه PKGBUILD.

لا يفترض أن يقوم مشرفو AUR فقط بتحديث الإصدار PKGVERليعكس الإصدارات الجديدة. من المفترض أن يفعلوا ذلك فقط عندما تتطلب عمليات التنفيذ الأحدث في الواقع شيئًا آخر في PKGBUILDالتغيير.

ضع علامة على حزمة AUR التنموية قديمة فقط إذا كنت تعلم أن هناك خطأ ما بالفعل. بمعنى ، لقد حاولت فعلاً استخدامه وفشل في تجميع أو تحليل جديد منسق بشكل صحيح PKGVER. في بعض الأحيان تحدث الأشياء التي تجبر مشرف AUR على تحديث PKGBUILD، مثل تغيير التبعيات configureالمنبثقة ، تغيير الخيارات ، تلتقط إصدارات دول مجلس التعاون الخليجي الجديدة أخطاء في شفرة المصدر لم تفعلها الإصدارات السابقة ، أو تتغير مواقع المستودعات الرئيسية أو سيتغير مطورو المنبع حيث نسختهم النموذجية ضمن كود المصدر يكسرPKGVERدالة التحليل. افهم أنه حتى إذا فشل في الترجمة أو العمل ، فقد يعني ذلك أن مشرف AUR يحتاج إلى إجراء تغييرات على عملية البناء الخاصة به ، أو قد يكون مشكلة في المنبع مع شفرة المصدر التي لا يتحملها مشرف AUR المسؤولية.

الحزم القديمة

تأكد من قراءة قسم "حزم التطوير AUR" أعلاه ، قبل الإبلاغ عن الحزمة بأنها قديمة!

إذا قام المنبع بإصدار إصدار أحدث لحزمة غير تطويرية من الموجودة في PKGBUILD، يمكنك النقر فوق "الإبلاغ عن حزمة قديمة" وكتابة رسالة إلى المشرف. استخدم https://packages.archlinux.org لحزم المستودعات الرسمية ، و https://aur.archlinux.org لحزم AUR. ستكون الرسالة المفيدة هي رقم الإصدار الجديد ، وربما رابط لإعلان الإصدار أو شفرة المصدر. تقوم ميزة الإبلاغ تلقائيًا بإرسال رسالتك إلى المشرف.

في حزمة AUR ، إذا لم يكن هناك رد بعد أسبوعين ، يمكنك النقر فوق "إرسال الطلب" من النوع "Orphan" ، إذا كنت تريد أن تطلب من مستخدم موثوق به إزالة المشرف الحالي ، وجعل الحزمة يتيمة ، إذا لا يستجيب المشرف لطلب اليتيم. بشكل عام ، يقدم الأشخاص طلبات اليتامى فقط إذا كانوا قادرين وراغبين في استلام الحزمة ، ويفضل فقط إذا كان لديهم بالفعل تيار عامل PKGBUILD.

في هذه الأثناء ، يمكنك غالبًا تحديث حزمة قديمة بنفسك. غالبًا ما تحتاج فقط إلى تغيير أي PKGBUILDعن طريق تحديث PKGVERرقم الإصدار الجديد ، وتحديث مبالغ التكامل. يوجد برنامج updpkgsumsفي الحزمة pacman-contrib، والذي يقوم تلقائيًا بحساب المبالغ وتحديثها PKGBUILDلك. يجدر التحقق من ملاحظات إصدار المنبع ، لمعرفة ما إذا كانت تشير إلى أن أي شيء يحتاج إلى التغيير أثناء عملية تثبيت الإصدار الجديد. في بعض الأحيان تتطلب تغييرات المنبع المزيد من التغييرات أو الإصلاح الشامل PKGBUILD/ETC. غالبًا ما يتم sourceتضمين المصفوفة PKGVERفيه ، لذلك غالبًا ما لا تحتاج إلى التحديث.