Membangunkan Pakej pada Arch Linux (Termasuk AUR)

• PKGBUILD
• Memperoleh PKGBUILD / ETC
• Meningkatkan PKGBUILD / ETC
• Menyusun
• Repositori Tempatan
• Menyusun Lebih Cepat
• Ralat Tandatangan PGP
• Pakej Pembangunan AUR
• Pakej Tertinggal

Di Arch Linux, repositori rasmi adalah: inti, tambahan dan komuniti. Pakej-pakej ini sudah disusun, dan dipasang melalui pacman. Sebahagian besarnya, pengguna umum boleh mengabaikan bahawa 3 repositori rasmi ini terpisah. Inti mengandungi pakej yang paling kritikal, seperti kernel, proses boot, rangkaian, pengurusan pakej, openssh dan sebagainya. Ia juga mempunyai syarat yang lebih ketat untuk ujian yang lebih teliti sebelum versi baru dikeluarkan. Extra mengandungi pakej popular lain yang tidak begitu kritikal, seperti pelayan X, pengurus tetingkap atau penyemak imbas web. Komuniti mengandungi pakej yang kurang popular. Hanya Pengguna yang Dipercayai (sekitar 60 pengguna aktif yang telah dipilih oleh Pengguna Tepercaya yang lain) yang memiliki akses untuk membuat perubahan pada repositori rasmi.

Pada tahun 2019, terdapat kira-kira 11,000 pakej di repositori rasmi, di https://www.archlinux.org/packages . Tetapi, terdapat banyak program lain yang terdapat di Linux. Oleh itu, AUR (Arch Linux User Repository) ada sehingga mana-mana pengguna Arch dapat menambahkan program baru dan menjadi penyelenggara, atau menggunakan pakej "yatim" tanpa penyelenggara semasa. Terdapat kira-kira 55,000 pakej dalam AUR, di https://aur.archlinux.org/ .

Terdapat 3 perbezaan kritikal dengan AUR:

1. Sekali lagi, pakej ini dapat dihasilkan oleh mana-mana pengguna, malah yang baru.
2. AUR hanya menempatkan sebuah PKGBUILD, skrip shell untuk membuat pakej secara automatik, tidak dikompilasi binari. (Kadang-kadang ia juga mengandungi patch teks kecil, atau memasang / menaik taraf / memadam skrip shell). Ini telah melakukan kerja yang luar biasa yang membolehkan pengguna menyumbang, sambil mengurangkan kemungkinan seseorang dapat mengedarkan kod jahat. Masyarakat Arch masih cukup membantu mengenai masalah dengan pakej AUR, tetapi diperhatikan bahawa penggunaannya adalah risiko anda sendiri. Kerana semua yang disediakan adalah PKGBUILD, akhirnya tanggungjawab anda untuk meninjau PKGBUILDyang akan digunakan. (Memang, ramai pengguna tidak melakukan ini dan hanya bergantung pada orang lain untuk terus berjaga-jaga.)
3. Kerana pacmantidak secara langsung berinteraksi dengan AUR, anda bertanggungjawab untuk mengemas kini pakej AUR. Apabila anda menaik taraf keseluruhan sistem anda secara berkala pacman, ia tidak akan memuat turun kemas kini secara automatik ke PKGBUILDfail AUR , menyusunnya, dan memasangnya untuk anda.

Walaupun artikel ini memberi tumpuan kepada membina pakej dari AUR, teknik yang sama boleh digunakan untuk membina pakej dari repositori rasmi sendiri.

PKGBUILD

Berbanding dengan .specfail yang digunakan oleh banyak pengedaran lain, PKGBUILDskrip shell pendek dan mudah. Walaupun sesetengah pakej lebih rumit, mereka hanya boleh serupa dengan yang berikut:

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

Dokumen ini merujuk kepada:

• PKGNAME: Nama pakej
• PKGVER: Versi pakej (hampir selalu memadankan nombor versi hulu)
• PKGREL: The Arch "versi" PKGBUILDuntuk yang tertentu PKGVER(biasanya 1, tetapi bertambah jika perubahan perlu dibuat untuk PKGBUILDantara keluaran huluan)
• ARCH: Arkitek pakej boleh dibina (agak lama, kerana repositori rasmi Arch Linux hanya menyokong "x86_64" (CPU 64-bit), tetapi pakej AUR masih dapat menyokong "i686" (CPU 32-bit) atau "mana-mana" untuk menetapkan seni bina tidak relevan)
• PKGBUILD/ETC: Sebarang fail sebenarnya dalam repositori AUR; yang PKGBUILD, dan mana-mana tompok teks kecil yang lain, atau memasang / naik taraf / skrip shell uninstall. Tidak termasuk fail hulu dalam sourcearray.

Walaupun AUR telah terbukti sangat boleh dipercayai, itu adalah idea yang baik untuk melihat PKGBUILD/ETCuntuk memastikan ia mendapat sumber dari tempat yang anda rela mempercayai; (sebagai contoh, lokasi hulu rasmi, yang boleh berasal dari github - tetapi bukan hanya beberapa github repositori orang rawak yang tidak berkaitan dengan pakej hulu); dan PKGBUILD/ETCtidak mengandungi kod yang disyaki.

Mendapatkan PKGBUILD/ETC

Dari AUR

Sekiranya repositori rasmi tidak mengandungi pakej yang ingin anda pasang, cari di https://aur.archlinux.org/ . Mudah-mudahan, anda dapati bahawa apa yang anda cari ada, terkini dan dikekalkan.

Kaedah terbaik untuk mendapatkan PKGBUILD/ETCdari AUR adalah dengan mengklonnya melalui git.

Pasang git, jika belum:

# pacman -S git

Gunakan "Git Clone URL" yang ditunjukkan di laman web AUR untuk pakej itu:

$ git clone https://aur.archlinux.org/fslint.git

Masukkan direktori dan perhatikan isinya. (Semuanya disenaraikan di sini, kecuali untuk . .. .gitadalah PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

Sekiranya anda memeriksa PKGBUILD, semoga anda akan melihatnya menggunakan kod sumber hulu rasmi, dan melakukan langkah-langkah khas untuk membina pakej, sehingga nampaknya boleh dipercayai. Yang .SRCINFOhanya mengandungi maklumat yang ditunjukkan di laman web mengenai pakej, jadi tidak membimbangkan. Sekiranya terdapat sebarang fail lain di sini, mereka tidak (secara langsung) disediakan oleh huluan, jadi fail dan bagaimana ia digunakan dalam perkara PKGBUILDitu hendaklah diperiksa, untuk memastikan mereka tidak mengandungi apa-apa yang disyaki.

Dari Repositori Rasmi

Walaupun diperlukan lebih jarang, anda boleh membina pakej yang sudah ada di repositori rasmi, untuk memasukkan patch baru, membina versi yang lebih baru, dll.

Dapatkan PKGBUILD/ETCdari repositori utama dan tambahan:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

Dari repositori komuniti:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

Menaik taraf PKGBUILD/ETC

Sekiranya peningkatan PKGBUILD/ETCditurunkan, anda boleh kembali ke direktori ini yang dibuat menggunakan git clone, dan mengemas kini:

$ git pull

Kemudian, kumpulkan semula dan tingkatkan pakej menggunakan kaedah pilihan anda, di bawah.

Menyusun

Terdapat banyak cara untuk menyusun pakej. Pada akhirnya, semuanya menggunakan makepkg. Terdapat 2 cara yang disokong secara rasmi:

• Untuk menggunakan terus makepkg, lihat https://www.vultr.com/docs/using-makepkg-on-arch-linux .
• Untuk menggunakan secara tidak langsung secara makepkgbersih chroot, lihat https://www.vultr.com/docs/using-devtools-on-arch-linux .

Terdapat banyak program AUR penolong, (seperti makepkgwrapper), yang tidak disokong secara rasmi oleh Arch, seperti aurutils, yaydan baru-baru ini dihentikan aurmandan yaourt. Walaupun anda menggunakan salah satu daripada program penolong yang lain, Ia sangat disyorkan untuk menjadi akrab dengan cara yang disokong secara rasmi untuk menjadi lebih berkesan apabila sesuatu berlaku.

Selebihnya dokumen ini akan digunakan YOUR BUILDERuntuk bermaksud kaedah mana yang anda pilih.

Repositori Tempatan

Anda boleh menyediakan repositori tempatan menjadi lokasi pusat untuk semua pakej yang anda bina.

Letakkan repositori tempatan di mana sahaja anda mahu:

# mkdir /archLocalRepo

Jalankan YOUR BUILDERtanpa sebarang pilihan pemasangan automatik, dan salin pakej ke dalam repositori tempatan anda.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

Tambah pakej baru ke indeks repositori:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

Untuk mengeluarkan pakej dari indeks repositori dan fail pakej itu sendiri:

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

Sekiranya anda perlu menggantikan fail pakej yang sedia ada, anda perlu mengeluarkannya secara berasingan, kemudian tambahkan yang baru. Anda tidak boleh menyalin fail baru pada lama.

Konfigurasi pacmanuntuk menggunakan repositori tempatan anda, dengan mengedit /etc/pacman.conf, dan tambahkan yang berikut pada akhir:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

Anda perlu pacmanmenyegarkan pengetahuan repositorinya, (termasuk yang setempat anda), pangkalan data; untuk melihat pakej yang anda telah tambah kepadanya:

# pacman -Sy

Anda kemudiannya boleh memasang pakej, tidak berbeza daripada jika ia berada dalam repositori rasmi:

# pacman -S <PKGNAME>

Perhatikan jika pakej itu hanya bergantung pada pakej lain yang akan anda pasang, anda tidak perlu memasangnya secara langsung. Apabila anda memasang pakej lain ini, pacmansecara automatik akan mencari dan memasang pakej pergantungan di repositori tempatan anda.

Menyusun Lebih Cepat

Secara lalai, YOUR BUILDERmenyusun menggunakan satu utas. Pada sistem multi CPU, anda boleh membenarkan penggunaan beberapa utas jika boleh. Sistem binaan akan menyusun bahagian kod sumber secara selari bila boleh. Kadang kala bahagian kod memerlukan bahagian lain yang berinteraksi untuk disusun, jadi anda tidak akan selalu melihat sebilangan benang yang digunakan dibenarkan. Edit /etc/makepkg.conf.

Untuk membenarkan menggunakan seberapa banyak utas yang anda miliki inti maya, tambahkan yang berikut:

MAKEFLAGS="-j$(nproc)"

Catatan: Ini akan menjalankan perintah nprocsetiap kali, jadi ia akan selalu menggunakan bilangan teras semasa, sekiranya anda meningkatkan pelayan Vultr anda

Untuk membenarkan menggunakan banyak teras maya, tetapi tidak semuanya, seperti untuk mengurangkan kesan kepada prestasi keseluruhan sistem, tambahkan nombor tertentu. Sebagai contoh, jika anda mempunyai 24 teras, anda boleh membiarkan 21 digunakan:

MAKEFLAGS="-j21"

Menentukan lebih banyak benang daripada bilangan teras maya yang anda akan menurunkan prestasi.

Ia agak jarang berlaku, tetapi beberapa sistem binaan pakej mempunyai masalah dengan penyusunan selari, daripada tidak menentukan kebergantungan antara bahagian kod dengan betul. Biasanya, PKGBUILDfail pakej akan mengendalikan ini untuk anda dengan menggunakan make -j1, yang mengatasi lalai yang anda tetapkan. Sekiranya memerlukannya dan tiada, laporkan kepada penyelenggara pakej Arch.

Ralat Tandatangan PGP

Susunan PKGBUILDsumber boleh mengandungi .ascatau .sigfail. Mereka sering disertakan menggunakan pengembangan brash brace, jadi mudah ketinggalan:

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

Jika salah satu daripada format fail tandatangan disertakan dalam pelbagai sumber, YOUR BUILDERcubaan secara automatik mengesahkan tandatangan arkib sumber hulu. Kunci PGP tandatangan mestilah pada kunci pengguna; jika tidak, ia akan membatalkan dengan ralat:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

Penting untuk memahami kunci GPG dapat ditunjukkan dengan beberapa cara. Cap jari adalah 40 aksara heksadesimal, dan apa yang anda harus selalu gunakan. ID kunci panjang adalah 16 digit terakhir, dan ID kekunci pendek adalah 8 digit terakhir. Walaupun lebih pendek adalah mudah, ia membenarkan pendua yang membatalkan keseluruhan alasan di sebalik mengesahkan tandatangan. Lebih buruk lagi, penyerang telah diketahui menghasilkan kunci palsu yang sepadan dengan kunci panjang yang lebih rendah untuk pemaju profil tinggi.

Dapatkan dan Sahkan Cap Jari Kunci PGP

Sekiranya anda belum mencuba membina pakej, muat turun sumber yang akan merangkumi fail tandatangan: (Sekiranya anda mencuba membina, ia sudah ada)

$ makepkg --nobuild --noextract

Untuk mendapatkan cap jari penuh:

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

Sebaik-baiknya, anda harus mengesahkan cap jari ini dari hulu. Untuk menjadi selamat, hulu harus memberikan kunci penyelenggara di suatu tempat di laman webnya atau di sumbernya. Hanya mencari kunci pada pelayan utama sebenarnya tidak melakukan apa-apa. Penyerang dapat menghantar kunci palsu dengan mudah, kerana pelayan utama tidak mengesahkan kesahihannya. Kunci boleh ditandatangani oleh kunci lain, jadi jika anda sudah mempunyai kunci yang anda percayai, anda seharusnya cukup amanah dengan mempercayai sebarang kunci yang telah mereka tandatangani.

Ini boleh menjadi sedikit kerja, terutamanya apabila hulu tidak menerbitkan cap jari mereka atau meletakkannya di tempat yang mudah dicari. Yang PKGBUILDakan mengandungi validpgpkeyspelbagai, yang ditambah oleh penyenggara Arch. Jika pakej itu merupakan repositori rasmi, ini bermakna Pengguna Dipercayai meletakkannya di sana, dan anda haruslah cukup selamat untuk mempercayai sesuatu yang tersenarai dalam array. Sekiranya pakej berada di AUR, ingatlah ia hanya bermaksud pengguna lain Arch meletakkannya di sana. Jika anda prihatin terhadap mempercayainya, anda sentiasa boleh melihat pengguna untuk melihat apa yang telah mereka lakukan pada masa lalu dengan Arch.

Tambahkan PGP Key ke Keyring anda

Untuk menambah cap jari ke keyring anda:

$ gpg --recv-keys <FINGERPRINT>

Anda kini boleh berjalan YOUR BUILDER, dan ia akan mempercayai cap jari.

Pakej Pembangunan AUR

Pakej AUR dengan nama-nama yang berakhir -git, -svn, -bzratau -hgversi pembangunan, yang menggunakan sistem kawalan versi terkini huluan yang melakukan bukan huluan adalah keluaran terbaru. Sebagai contoh, a-gitpakej akan menggunakan komitmen terbaru hulu di cawangan induk (atau cawangannya yang sama). Ini bagus untuk menjalankan pembetulan pepijat hulu dan ciri-ciri baru yang belum dikeluarkan dan ketika bekerja dengan hulu pada pepijat anda melaporkan termasuk jika anda perlu mengesahkan untuk mereka itu bukan bug yang telah ditetapkan oleh komit yang belum dilepaskan. Pakej-pakej ini harus dianggap berpotensi tidak stabil. Malangnya, kadang-kadang tidak ada alternatif kerana sesetengah penyelenggara huluan tidak pernah melepaskan pelepasan atau pergi terlalu lama antara pembatalan tag, dan mengharapkan semua orang menggunakan komitmen mereka yang paling baru. Bergantung kepada pakej, anda mungkin orang pertama yang cuba menjalankan komit itu. Bergantung pada pemaju huluan, komitmen terbaru mereka mungkin tidak dapat dikompilasi,

Adalah penting untuk memahami kesilapan biasa. Jangan benderakan pakej pengembangan AUR yang ketinggalan zaman hanya kerana menunjukkan nombor versi lama! PKGBUILDFail pakej pembangunan mengandungi fungsi tambahan pkgver(), yang digunakan untuk menguraikan secara automatik PKGVERdari kod sumber huluan. Format biasa untuk -gitpakej ialah <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. Pakej mungkin disenaraikan dalam AUR sebagai 5.0.0.r102.8d7b42ac21-1, kerana itulah yang PKGBUILDterkandung di dalamnya . Tetapi, apabila anda membuat pakej, YOUR BUILDERakan dikemas kini secara automatik PKGVERuntuk mencerminkan kod sumber yang baru dimuat turun. Sebenarnya, jika banyak versi baru telah dibebaskan, tetapi tidak ada yang berubah dalam proses membina, seperti PKGBUILDpenyenaraian versi lama dapat membuat sesuatu yang lebih baru, seperti9.1.2.r53.2c9a41b723-1. Untuk pakej-pakej ini, versi yang disenaraikan di laman web hanyalah versi terkini pada masa pemelihara AUR yang terakhir perlu mengemas kini PKGBUILD.

Pemelihara AUR TIDAK sepatutnya hanya mengemas kini PKGVERuntuk mencerminkan versi baru. Mereka hanya boleh melakukannya apabila komitmen hulu yang lebih baru sebenarnya memerlukan sesuatu yang lain PKGBUILDuntuk diubah.

Hanya bentangkan pakej AUR perkembangan yang sudah lapuk jika anda mengetahui ada sesuatu yang salah. Maksudnya, anda telah benar-benar cuba menggunakannya dan gagal menyusun atau menguraikan yang baru diformat dengan betul PKGVER. Kadang-kadang berlaku sesuatu yang memaksa penyelenggara AUR untuk mengemas kini PKGBUILD, seperti pergantungan hulu, perubahan configurepilihan, versi GCC baru mengambil kesalahan dalam kod sumber yang sebelumnya tidak, lokasi repositori hulu berubah atau pemaju hulu akan berubah di mana versi tipikalnya adalah dalam kod sumber memecahkanPKGVERfungsi menghurai. Ketahuilah bahawa walaupun ia gagal menyusun atau berfungsi, ini mungkin bermaksud penyelenggara AUR perlu membuat perubahan pada proses pembuatannya, atau mungkin merupakan masalah hulu dengan kod sumber mereka yang tidak bertanggungjawab oleh penyelenggara AUR.

Pakej Tertinggal

Pastikan anda membaca seksyen "Pakej Pembangunan AUR" di atas, sebelum melaporkan pakej sebagai lapuk!

Sekiranya upstream telah mengeluarkan versi yang lebih baru untuk pakej bukan pengembangan daripada di PKGBUILD, anda boleh mengklik "Tandakan pakej yang sudah ketinggalan zaman" dan taipkan mesej kepada penyelenggara. Gunakan https://packages.archlinux.org untuk pakej repositori rasmi, dan https://aur.archlinux.org untuk pakej AUR. Mesej yang berguna adalah nombor versi baru, dan mungkin pautan ke pengumuman pelepasan atau kod sumber. Ciri melayari secara automatik menghantar mesej anda kepada penyenggara.

Pada pakej AUR, jika tidak ada respons setelah 2 minggu, anda dapat mengklik "Kirim Permintaan" dengan jenis "Anak Yatim", jika anda ingin meminta Pengguna yang Dipercayai untuk membuang penyelenggara yang ada sekarang, dan membuat paket itu menjadi yatim, jika pengasuh tidak menjawab permintaan anak yatim. Umumnya, orang hanya memfailkan permintaan anak yatim jika mereka mampu dan sanggup mengambil alih pakej tersebut, dan sebaik-baiknya hanya jika mereka sudah mempunyai semasa bekerja PKGBUILD.

Sementara itu, anda sering boleh mengemas kini pakej ketinggalan zaman. Selalunya anda hanya perlu menukar PKGBUILDdengan mengemaskini PKGVERnombor versi baru, dan jumlah integriti dikemas kini. Program updpkgsumsada dalam pakej pacman-contrib, yang secara automatik mengira jumlah dan mengemas kininya dalam PKGBUILDuntuk anda. Ia perlu menyemak nota pelepasan hulu, untuk melihat sama ada mereka menyebutkan apa-apa yang perlu diubah semasa proses pemasangan versi baru. Kadang-kadang perubahan hulu memerlukan lebih banyak perubahan atau overhauls PKGBUILD/ETC. Selalunya sourcepelbagai embeds PKGVERdi dalamnya, selalunya tidak perlu dikemas kini.