Arch Linux Üzerinde Paket Oluşturma (AUR dahil)

• PKGBUILD
• PKGBUILD / VB edinme
• PKGBUILD / VB'yi yükseltme
• Derleme
• Yerel Depo
• Daha Hızlı Derleyin
• PGP İmza Hatası
• AUR Gelişim Paketleri
• Eski Paketler

Arch Linux'ta resmi depolar şunlardır: çekirdek, ekstra ve topluluk. Bu paketler zaten derlenmiştir ve üzerinden yüklenir pacman. Çoğunlukla, genel kullanıcılar bu 3 resmi havuzun ayrı olduğunu görmezden gelebilir. Çekirdek, çekirdek, önyükleme işlemi, ağ, paket yönetimi, openssh ve benzeri gibi en kritik paketleri içerir. Ayrıca, yeni sürümler piyasaya sürülmeden önce daha kapsamlı testler için daha katı gereksinimlere sahiptir. Ekstra, X sunucusu, pencere yöneticileri veya web tarayıcıları gibi kritik olmayan diğer popüler paketleri içerir. Topluluk daha az popüler paketler içeriyor. Yalnızca Güvenilir Kullanıcılar (diğer Güvenilir Kullanıcılar tarafından oylanan yaklaşık 60 aktif kullanıcı) resmi depolarda değişiklik yapma erişimine sahiptir.

2019 yılında, resmi depolarda https://www.archlinux.org/packages adresinde yaklaşık 11.000 paket var . Ancak, Linux'ta başka birçok program var. Bu nedenle, AUR (Arch Linux Kullanıcı Deposu) vardır, böylece herhangi bir Arch kullanıcısı yeni bir program ekleyebilir ve sürdürücüsü olabilir veya mevcut bir bakıcı olmadan bir "yetim" paketi benimseyebilir. AUR'da https://aur.archlinux.org/ adresinde yaklaşık 55.000 paket var .

AUR ile 3 kritik fark vardır:

1. Yine, bu paketler herhangi bir kullanıcı, hatta yeni bir paket tarafından üretilebilir.
2. AUR PKGBUILD, derlenmiş ikili dosyaları değil, paketi otomatik olarak yapmak için bir kabuk betiği içerir. (Bazen küçük metin yamaları veya kabuk komut dosyalarını yükleme / yükseltme / kaldırma da içerir). Bu, herhangi bir kullanıcının katkıda bulunmasına izin verirken birisinin kötü amaçlı kod dağıtma şansını azaltırken muazzam bir iş çıkardı. Arch topluluğu, AUR paketleriyle ilgili sorunlar konusunda hala oldukça yardımcıdır, ancak bunların kullanımının kendi sorumluluğunuzda olduğu belirtilmektedir. Tüm sağladığı bir şey olduğu için PKGBUILD, kullanacağınız bir ürünü gözden geçirmek sizin sorumluluğunuzdadır PKGBUILD. (Birçok kullanıcı bunu yapmaz ve sadece izlemeye devam etmek için başkalarına güvenir.)
3. Çünkü pacmanAUR ile doğrudan etkileşim değil, güncellemenin AUR paketleri sizin sorumluluğunuzdadır. Tüm sisteminizi düzenli aralıklarla yükselttiğinizde, pacmangüncellemeleri otomatik olarak AUR PKGBUILDdosyalarına indirmez , derlemez ve sizin için yüklemez.

Bu makale AUR'dan paketler oluşturmaya odaklansa da, aynı teknikler resmi depolardan kendiniz paketler oluşturmak için kullanılabilir.

PKGBUILD

Diğer .specbirçok dağıtımın kullandığı bir dosya ile karşılaştırıldığında PKGBUILD, a kısa ve basit bir kabuk betiğidir. Bazı paketler daha karmaşık olsa da, aşağıdakilere benzer olabilirler:

pkgname=NAME
pkgver=VERSION
pkgrel=1
pkgdesc='DESCRIPTION'
url=http://example.com/
arch=('x86_64')
license=('GPL2')
source=(http://example.com/downloads/${pkgname}-${pkgver}.tar.gz)
sha256sums=('f0a90db8694fb34685ecd645d97d728b880a6c15c95e7d0700596028bd8bc0f9')

build() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   ./configure
   make
}

package() {
   cd "${srcdir}/${pkgname}-${pkgver}"
   make install
}

Bu dokümanın içeriği:

• PKGNAME: Bir paketin adı
• PKGVER: Bir paketin sürümü (neredeyse her zaman yukarı akımın sürüm numarasıyla eşleşir)
• PKGREL: PKGBUILDBelirli bir için PKGVER("normalde 1, ancak PKGBUILDyukarı akış sürümleri arasında bir değişiklik yapılması gerekiyorsa artırılır) Arch" sürümü ":
• ARCH: Arch Linux resmi veri havuzları yalnızca "x86_64" (64 bit CPU'lar) desteklediğinden, paketin üzerine inşa edilebileceği mimariler (biraz eski), ancak AUR paketleri yine de "i686" (32 bit CPU'lar) veya "herhangi bir" mimariyi belirlemek önemsizdir)
• PKGBUILD/ETC: AUR deposundaki tüm dosyalar; PKGBUILDve diğer küçük metin yamalar veya / yükleme / kaldırma kabuk komut dosyalarını yükseltin. sourceDiziye yukarı akışlı dosyalar içermez .

AUR son derece güvenilir olduğunu kanıtlamış olsa da PKGBUILD/ETC, kaynağı güvenmek istediğiniz bir yerden aldığından emin olmak için bakmak iyi bir fikirdir ; (örneğin, github'dan olabilen resmi bir yukarı akış konumu - ancak yukarı akış paketiyle ilgisi olmayan sadece rastgele bir kişinin github deposu değil); ve PKGBUILD/ETCşüpheli kod içermediğini.

edinme PKGBUILD/ETC

AUR'dan

Resmi depolar yüklemek istediğiniz bir paket içermiyorsa, https://aur.archlinux.org/ adresinde arayın . Umarım, aradığınız şeyin var olduğunu, güncel olduğunu ve sürdürüldüğünü göreceksiniz.

PKGBUILD/ETCAUR'dan elde etmenin en iyi yolu onu klonlamaktır git.

gitHenüz değilse yükleyin :

# pacman -S git

Bu paket için AUR web sitesinde gösterilen "Git Clone URL'sini" kullanın:

$ git clone https://aur.archlinux.org/fslint.git

Dizini girin ve içeriğine bakın. (Her şey hariç burada listelenen . .. .gitise PKGBUILD/ETC):

$ cd <PKGNAME>
$ ls -a
.  ..  .git  PKGBUILD  .SRCINFO

İncelerseniz PKGBUILD, umarız bunun resmi yukarı akış kaynak kodunu kullandığını ve bir paket oluşturmak için tipik adımlar uyguladığını görürsünüz, bu yüzden güvenilir görünüyor. .SRCINFOSadece çok endişe verici değil, paketi hakkında internet sitesinde gösterilen bilgiler içermektedir. Burada başka dosyalar varsa, bunlar (doğrudan) yukarı akış tarafından sağlanmaz, bu nedenle PKGBUILDşüpheli bir şey içermediklerinden emin olmak için dosyalar ve bunların nasıl kullanıldığı incelenmelidir.

Resmi Depolardan

Çok daha az sıklıkta gerekli olsa da, resmi depolarda zaten bir paket oluşturabilir, yeni bir yama eklemek, daha yeni bir sürüm oluşturmak vb.

PKGBUILD/ETCÇekirdek ve ekstra depolardan edinin :

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/packages.git "<PKGNAME>"

Topluluk deposundan:

$ git clone --single-branch --branch "packages/<PKGNAME>" git://git.archlinux.org/svntogit/community.git "<PKGNAME>"

Yükseltme PKGBUILD/ETC

Bir yükseltilmiş sürüm PKGBUILD/ETCyayınlanırsa, kullanılarak yapılan bu dizine geri dönebilir git cloneve bunları güncelleyebilirsiniz:

$ git pull

Ardından, aşağıdaki yöntemi kullanarak paketi yeniden derleyin ve yükseltin.

Derleme

Paketleri derlemenin birçok yolu vardır. Sonuçta, her şey kullanır makepkg. Resmi olarak desteklenen 2 yol vardır:

• Doğrudan kullanmak için makepkgbkz. Https://www.vultr.com/docs/using-makepkg-on-arch-linux .
• Dolaylı olarak makepkgtemiz bir şekilde kullanmak için chrootbkz. Https://www.vultr.com/docs/using-devtools-on-arch-linux .

Orada (gibi birçok AUR yardımcı programlardır makepkggibi resmen Arch tarafından desteklenmeyen sarmalayıcı), aurutils, yay, ve yakın zamanda durdurulan aurmanve yaourt. Bu diğer yardımcı programlardan birini kullansanız bile, bir şeyler ters gittiğinde daha etkili olmanın resmi olarak desteklenen yollarına aşina olmanız şiddetle tavsiye edilir.

Bu dokümanın geri kalanı YOUR BUILDERhangi yöntemi seçtiğinizi belirtmek için kullanacaktır .

Yerel Depo

Yerel bir havuzu, oluşturduğunuz tüm paketler için merkezi bir konum olacak şekilde ayarlayabilirsiniz.

Yerel depoyu istediğiniz yere yerleştirin:

# mkdir /archLocalRepo

YOUR BUILDEROtomatik kurulum seçenekleri olmadan çalıştırın ve paketi yerel deponuza kopyalayın.

# cp <PKGNAME>-<PKGVER>-<PKGREL>-<ARCH>.pkg.tar.xz /archLocalRepo

Yeni paketi depo dizinine ekleyin:

# repo-add /archLocalRepo/archLocalRepo.db.tar.gz /archLocalRepo/<PACKAGE-FILE-NAME>

Bir paketi havuzun dizininden ve paket dosyasının kendisinden kaldırmak için:

# repo-remove /archLocalRepo/archLocalRepo.db.tar.gz <PKGNAME>
# rm /archLocalRepo/<PACKAGE-FILE-NAME>

Mevcut bir paket dosyasını değiştirmeniz gerekirse, değiştirilen dosyayı ayrı olarak kaldırmanız ve ardından yenisini eklemeniz gerekir. Yeni dosyayı eskisinin üzerine kopyalayamazsınız.

pacmanYerel deponuzu kullanarak düzenleyerek yapılandırın /etc/pacman.confve sonuna aşağıdakileri ekleyin:

[archLocalRepo]
SigLevel = Optional TrustAll
Server = file:///archLocalRepo

pacmanHavuz bilgisini (yerel olanı da dahil olmak üzere), veritabanlarını yenilemeniz gerekir ; eklediğiniz paketleri görmek için:

# pacman -Sy

Daha sonra paketi, resmi bir depoda olduğundan farklı bir şekilde kurabilirsiniz:

# pacman -S <PKGNAME>

Paket yalnızca kuracağınız başka bir paketin bağımlılığıysa, doğrudan yüklemenize gerek olmadığını unutmayın. Bu diğer paketi pacmanyüklediğinizde, yerel deponuza bağımlılık paketlerini otomatik olarak bulur ve yükler.

Daha Hızlı Derleyin

Varsayılan olarak, YOUR BUILDERtek bir iş parçacığı kullanarak derler. Çoklu CPU sistemlerinde, mümkünse birden fazla iş parçacığının kullanılmasına izin verebilirsiniz. Derleme sistemi, kaynak kodun bazı bölümlerini olabildiğince paralel olarak derleyecektir. Bazen kod bölümleri, etkileşime girdiği diğer bölümlerin zaten derlenmiş olmasını gerektirir, bu nedenle her zaman izin verilen sayıda iş parçacığının kullanılmasını görmezsiniz. Düzenle /etc/makepkg.conf.

Sanal çekirdekleriniz kadar çok iş parçacığının kullanılmasına izin vermek için aşağıdakileri ekleyin:

MAKEFLAGS="-j$(nproc)"

Not: Bu komut nprocher seferinde çalışır, bu nedenle Vultr sunucunuzu yükseltmeniz durumunda her zaman geçerli çekirdek sayısını kullanır

Birden fazla sanal çekirdek kullanılmasına izin vermek, ancak bunların tümünü değil, genel sistem performansı üzerindeki etkiyi azaltmak gibi belirli bir sayı ekleyin. Örneğin, 24 çekirdeğiniz varsa, 21'in kullanılmasına izin verebilirsiniz:

MAKEFLAGS="-j21"

Sahip olduğunuz sanal çekirdek sayısından daha fazla iş parçacığı belirtmek performansı düşürür.

Oldukça nadirdir, ancak bazı paketlerin derleme sistemleri, kod parçaları arasındaki bağımlılıkları düzgün tanımlamamaktan dolayı paralel derleme ile ilgili problemlere sahiptir. Tipik olarak, bu paketlerin PKGBUILDdosyaları make -j1ayarlayarak varsayılanı geçersiz kılan dosyayı çağırarak bunu sizin için halleder . Buna ihtiyaç duyuyorsa ve eksikse, Arch paket düzenleyicisine bildirin.

PGP İmza Hatası

Bir PKGBUILDkaynak dizi .ascveya .sigdosyalar içerebilir . Genellikle bash brace genişletmesi kullanılarak dahil edilirler, bu yüzden kaçırmak kolay olabilir:

source=("http://example.com/downloads/${pkgname}-${pkgver}.tar.gz{,.sig}")

Bu imza dosyası biçimlerinden biri kaynak diziye dahil edilirse YOUR BUILDER, yukarı akış kaynak arşivinin imzasını otomatik olarak doğrulamaya çalışır. İmzanın PGP anahtarı kullanıcının anahtarında olmalıdır; aksi halde hatayla iptal edilir:

==> Verifying source file signatures with gpg...
    <SOURCE-FILE> ... FAILED (unknown public key 1234567890ABCDEF)
==> ERROR: One or more PGP signatures could not be verified!

Bir GPG anahtarının çeşitli yollarla gösterilebileceğini anlamak önemlidir. Parmak izi 40 onaltılık karakterdir ve her zaman kullanmanız gerekir. Uzun bir anahtar kimliği son 16 basamaktır ve kısa bir anahtar kimliği son 8 basamaktır. Kısa olmasına rağmen, imza doğrulama işleminin arkasındaki tüm mantığı geçersiz kılan kopyalara izin verir. Daha da kötüsü, saldırganların yüksek profilli geliştiriciler için daha az uzunluktaki anahtarlarla eşleşen sahte anahtarlar ürettiği bilinmektedir.

PGP Anahtarı Parmak İzini Alın ve Doğrulayın

Paketi daha önce oluşturmayı denemediyseniz, imza dosyasını içerecek kaynakları indirin: (Oluşturmayı denediyseniz, zaten orada olacaktır)

$ makepkg --nobuild --noextract

Tam parmak izini elde etmek için:

$ gpg <ASC-OR-SIG-FILENAME>
...
gpg:                using RSA key 155D3FC500C834486D1EEA677FD9FCCB000BEEEE
...

İdeal olarak, bu parmak izini yukarı akıştan doğrulamanız gerekir. Güvende olmak için, yukarı akış, web sitesinin veya kaynağının herhangi bir yerinde bakımcının anahtarlarını vermelidir. Sadece bir anahtar sunucuda anahtar aramak gerçekten bir şey yapmaz. Anahtar sunucular kimlik doğrulamasını doğrulamadığından, bir saldırgan kolayca sahte bir anahtar gönderebilir. Anahtarlar diğer anahtarlarla imzalanabilir, bu nedenle zaten güvendiğiniz bir anahtarınız varsa, imzaladıkları anahtarlara güvenmek oldukça güvenlidir.

Bu, özellikle yukarı akış parmak izlerini yayınlamadığında veya bulması kolay bir yere yerleştirmediğinde biraz iş olabilir. Bu , Arch sürdürücüsü tarafından eklenen PKGBUILDbir validpgpkeysdizi içerir . Paket resmi bir havuzsa, bu güvenilir bir kullanıcının oraya yerleştirdiği anlamına gelir ve dizide listelenen herhangi bir şeye güvenmeniz oldukça güvenli olmalıdır. Paket AUR içindeyse, bunun başka bir Arch kullanıcısının oraya yerleştirdiği anlamına geldiğini unutmayın. Buna güvenmekten endişe ediyorsanız, Arch ile geçmişte ne yaptıklarını görmek için her zaman kullanıcıya bakabilirsiniz.

Anahtarlığınıza PGP Anahtarı Ekleme

Parmak izinizi anahtarlığınıza eklemek için:

$ gpg --recv-keys <FINGERPRINT>

Şimdi koşabilirsiniz YOUR BUILDERve parmak izine güvenir.

AUR Gelişim Paketleri

Biten adları ile AUR paketleri -git, -svn, -bzrveya -hgmemba son sürüm var upstream en son sürüm kontrol sistemi kullanmak olan gelişimsel sürümleri yerine işlemek. Örneğin,-gitpaketi, yukarı akışta ana dalda (veya eşdeğer dalda) en son taahhüdü kullanır. Bu, henüz yayınlanmamış yukarı akış hata düzeltmelerini ve yeni özellikleri çalıştırmak için ve eğer dahil olmak üzere bildirdiğiniz bir hata üzerinde yukarı akışla çalışırken harikadır onlar için henüz bir sürümde olmayan bir taahhüt tarafından düzeltilen bir hata olmadığını doğrulamanız gerekir. Bu paketler potansiyel olarak dengesiz kabul edilmelidir. Bununla birlikte, ne yazık ki, bazen başka seçenek yoktur, çünkü bazı yukarı akış koruyucular asla sürümleri etiketlemez veya etiketleme sürümleri arasında aşırı uzun gitmez ve herkesin en son taahhütlerini kullanmasını bekler. Pakete bağlı olarak, bu taahhüdü çalıştırmayı deneyen ilk kişi siz olabilirsiniz. Akış yukarı geliştiricilere bağlı olarak, son taahhütleri derlenmeyebilir,

Ortak bir hatayı anlamak önemlidir. AUR geliştirme paketini eski bir sürüm numarası gösterdiği için güncel değil olarak işaretlemeyin! Gelişimsel paket PKGBUILDdosyaları, pkgver()güncelleştirilmiş bir PKGVERkaynak kodunun kaynak kodundan otomatik olarak ayrıştırmak için kullanılan ek bir işlev içerir . Bir -gitpaket için ortak bir biçimdir <TYPICAL-VERSION-NUMBER>.r<COMMITS-SINCE-LAST-RELEASE>.<GIT-COMMIT>-<PKGREL>. Bir paket AUR'de şu şekilde listelenebilir 5.0.0.r102.8d7b42ac21-1, çünkü içerdiği şey budur PKGBUILD. Ancak, bir paket oluşturduğunuzda, YOUR BUILDERotomatik olarak PKGVERyeni indirilen kaynak kodunu yansıtacak şekilde güncellenir . Aslında, birçok yeni sürüm yayınlanmışsa, ancak oluşturma sürecinde hiçbir şey değişmediyse, bu tür PKGBUILDeski bir sürümü listelemek,9.1.2.r53.2c9a41b723-1. Bu paketler için web sitesinde listelenen sürüm, AUR bakımcının en son güncelleme zamanındaki en son sürümdür PKGBUILD.

AUR koruyucularının yalnızca PKGVERyeni sürümleri yansıtacak şekilde güncellenmesi GEREKMEZ . Sadece yeni yukarı akış taahhütleri PKGBUILDdeğiştirmek için başka bir şey gerektirdiğinde bunu yapmaları gerekiyor .

Bir gelişimsel AUR paketini yalnızca bir şeyin gerçekten yanlış olduğunu biliyorsanız güncelliğini kaldırın. Yani, aslında kullanmayı denediniz ve düzgün biçimlendirilmiş yeni bir derleme veya ayrıştırma başarısız oluyor PKGVER. Bazen AUR bakımını PKGBUILD, yukarı akış bağımlılıkları değişikliği, configureseçenekler değişikliği gibi yeni GCC sürümleri, önceki kodların değiştirmediği kaynak kodunda, yukarı akış depo konumlarının değiştiği veya yukarı akış geliştiricilerinin tipik sürümlerinin değişeceği yerlerde güncellemeleri için zorlayan şeyler olur kaynak kodunun içindePKGVERayrıştırma işlevi. Derleme veya çalışma başarısız olsa bile, bunun AUR bakım görevlilerinin derleme süreçlerinde değişiklik yapması gerektiği veya AUR bakım görevlisinin sorumluluğu olmadığı kaynak kodlarıyla ilgili bir yukarı akış sorunu olabileceğini anlayın.

Eski Paketler

Bir paketi güncel olmadığını bildirmeden önce yukarıdaki "AUR Gelişim Paketleri" bölümünü okuduğunuzdan emin olun!

Upstream, geliştirici olmayan bir paket için olandan daha yeni bir sürüm yayınladıysa PKGBUILD, "Paketi güncel değil olarak işaretle" yi tıklayabilir ve sürdürücüye bir mesaj yazabilirsiniz. Resmi depo paketleri için https://packages.archlinux.org ve AUR paketleri için https://aur.archlinux.org adresini kullanın . Yararlı bir mesaj, yeni sürüm numarası ve belki de duyuru veya kaynak kodunun bağlantısı olabilir. İşaretleme özelliği, iletinizi otomatik olarak yöneticiye e-postayla gönderir.

Bir AUR paketinde, 2 hafta sonra yanıt gelmediyse, Güvenilir Kullanıcıdan mevcut koruyucuyu kaldırmasını istemek ve eğer paketi yetim bırakmak istiyorsanız, "Yetim" türünde "İsteği Gönder" i tıklayabilirsiniz. bakımcı yetim talebine cevap vermez. Genellikle, insanlar yetim taleplerini sadece paketi devralabiliyorlar ve üstlenmeye istekliyse ve tercihen sadece zaten bir çalışma akımına sahiplerse talep ederler PKGBUILD.

Bu arada, genellikle eski bir paketi kendiniz güncelleyebilirsiniz. Genellikle a'yı yalnızca yeni sürüm numarasına PKGBUILDgüncelleyerek değiştirmeniz gerekir PKGVERve bütünlük toplamları güncellenir. updpkgsumsPakette pacman-contrib, toplamları otomatik olarak hesaplayan ve bunları PKGBUILDsizin için güncelleyen bir program vardır . Yeni sürümün yükleme işlemi sırasında herhangi bir şeyin değişmesi gerekip gerekmediğini görmek için yukarı akış sürüm notlarını kontrol etmeye değer. Bazen yukarı yönlü değişiklikler daha fazla değişiklik veya revizyon gerektirir PKGBUILD/ETC. Genellikle sourcedizi içine gömülür PKGVER, bu yüzden genellikle güncellenmesi bile gerekmez.