Сборка пакетов start: различия между версиями
(→SSH) |
|||
| Строка 13: | Строка 13: | ||
$ ssh-keygen -t ED25519 -b 4096 | $ ssh-keygen -t ED25519 -b 4096 | ||
Генерация ключа выглядит следующим образом: | |||
$ ssh-keygen -t ED25519 -b 4096 | |||
Generating public/private ED25519 key pair. | |||
'''Enter file in which to save the key (/home/petr/.ssh/id_ed25519)''':''// Указывается место сохранения открытого и закрытого ключей (в скобках указан путь по-умолчанию) Жмем {{Button|Enter}}'' | |||
'''Enter passphrase (empty for no passphrase)''': ''// Вводим пароль от ключа'' | |||
'''Enter same passphrase again''': ''// Повторяем пароль'' | |||
Your identification has been saved in '''/home/petr/.ssh/id_ed25519'''. ''// Путь закрытого ключа'' | |||
Your public key has been saved in '''/home/petr/.ssh/id_ed25519.pub'''. ''// Путь открытого ключа'' | |||
The key fingerprint is: | |||
SHA256:hWKLApBzHoGmrl/jG8E92WzrDqFZ6jTUsHZP+G6A440 petr@alt-petr | |||
The key's randomart image is: | |||
+--[ED25519 256]--+ | |||
|.o.. | | |||
|=.o . | | |||
|++ .. o . . | | |||
|.... B B . | | |||
|. . B.@ S | | |||
| . +oB.B . | | |||
|. .X+..+ | | |||
|. =E+.+. | | |||
| .. +. o+ | | |||
+----[SHA256]-----+ | |||
Публичная часть ключа — файл ~/.ssh/id_ed25519.pub. | Публичная часть ключа — файл '''~/.ssh/id_ed25519.pub'''. | ||
===GPG-ключ=== | ===GPG-ключ=== | ||
Версия от 11:29, 6 октября 2023
Возможно будет дорабатываться статья Сборка пакета с нуля
Подготовка
Генерация ключей
Для доступа к инфраструктуре ALT Linux нужны два открытых ключа: SSH и GPG. SSH ключ будет обеспечивать защищенное подключение к ресурсам ALT Linux Team, а GPG необходим для подписи пакетов.
SSH
Для работы с git-репозиториями ALT нужен будет SSH-ключ, который нужно сгенерировать. Его можно создать согласно инструкции с этой страницы.
$ ssh-keygen -t ED25519 -b 4096
Генерация ключа выглядит следующим образом:
$ ssh-keygen -t ED25519 -b 4096
Generating public/private ED25519 key pair.
Enter file in which to save the key (/home/petr/.ssh/id_ed25519):// Указывается место сохранения открытого и закрытого ключей (в скобках указан путь по-умолчанию) Жмем Enter
Enter passphrase (empty for no passphrase): // Вводим пароль от ключа
Enter same passphrase again: // Повторяем пароль
Your identification has been saved in /home/petr/.ssh/id_ed25519. // Путь закрытого ключа
Your public key has been saved in /home/petr/.ssh/id_ed25519.pub. // Путь открытого ключа
The key fingerprint is:
SHA256:hWKLApBzHoGmrl/jG8E92WzrDqFZ6jTUsHZP+G6A440 petr@alt-petr
The key's randomart image is:
+--[ED25519 256]--+
|.o.. |
|=.o . |
|++ .. o . . |
|.... B B . |
|. . B.@ S |
| . +oB.B . |
|. .X+..+ |
|. =E+.+. |
| .. +. o+ |
+----[SHA256]-----+
Публичная часть ключа — файл ~/.ssh/id_ed25519.pub.
GPG-ключ
Для подписи пакетов нужна открытая часть ключа. Следующими командами мы сгенерируем GPG-ключ и экспортируем в файл gpgkey открытую часть.
$ gpg --gen-key $ gpg --armor --export petyaivanov@altlinux.org > gpgkey
Инструменты для сборки
В ALT Linux для сборки есть два инструмента.
- Hasher - для сборки в изолированном окружении.
В chroot ставится базовый комплект пакетов и пакеты, необходимые для сборки (поле BuildRequires в спеке).
Если какой-то пакет для сборки не указан в спеке, то появится ошибка. Так обеспечивается чистота сборки.
Обратной стороной является необходимость иметь доступ к репозиторию, так как пакеты ставятся при каждой сборке в Hasher.
- Gear - для сборки пакетов из репозитория Git.
В этом случае все файлы лежат в распакованном виде и в src.rpm упаковываются по правилам, определённым в .gear/rules.
Это позволяет работать сразу с содержимым, быстро делать патчи, вести историю изменений и обмениваться изменениями при коллективной разработке.
Установка инструментов для сборки
Для сборки пакетов нам понадобятся:
- Любой удобный текстовый редактор (Vim, Emacs, Mcedit);
- Система управления версиями Git
- Сборочная среда Hasher
- Инфраструктура Gear
- Утилиты RPM для сборки пакетов
- Доступ к репозиторию пакетов
Установка:
# apt-get install mcedit git hasher hasher-priv gear rpm-utils rpm-build rpm-build-licenses
Настройка Git
Чтобы у нашего Git-репозитория была идентификация, что именно мы занимаемся сборкой пакетов, его нужно настроить.
Следующими командами мы, для создаваемых вновь GIT репозиториев, настроим:
- имя
- адрес
- идентификатор ключа:
$git config --global user.name 'Petya Ivanov'
$git config --global user.email 'petyaivanov@altlinux.org'
$git config --global user.signingkey '835560D9'
Третья команда задаёт идентификатор вашего GPG-ключа для подписи.
Чтобы узнать этот идентификатор, выполните одну из следующих команд:
$ gpg --list-keys | grep -B 1 'Petya Ivanov'
pub 1024D/835560D9 2023-05-15
uid Petya Ivanov (ALT Linux Team) <petyaivanov@altlinux.ru>
или
[cas@cas ~]$ gpg --list-secret-keys
------------------------------
sec 1024D/835560D9 2023-05-15
uid Petya Ivanov (ALT Linux Team) <petyaivanov@altlinux.ru>
Работа с Git
Основы работы с Git-репозиторием описаны в указанной ниже статье.
- См. Git start
Настройка Hasher
Чтобы настроить сборочную среду Hasher нужно выполнить два действия - добавить пользователя в соответствующие группы и создать конфигурационный файл.
Добавление пользователя в группу
Из-под под root:
$ su - # hasher-useradd <существующий пользователь>
Например:
# hasher-useradd petr
Создание конфигурационного фала
Так же необходимо создать пользователю в домашнем каталоге файл .hasher/config:
$ mkdir ~/.hasher $ echo 'packager="Petya Ivanov <petyaivanov@altlinux.org>"' >~/.hasher/config $ echo 'USER=petr' >~/.hasher/config $ echo 'workdir="/tmp/.private/petr/"' >~/.hasher/config $ echo 'target=i586' >~/.hasher/config $ echo 'packager="`rpm --eval %packager`"' >~/.hasher/config $ echo 'apt_config="$HOME/.hasher/apt.conf"' >~/.hasher/config $ echo 'mount=/dev/pts,/proc' >~/.hasher/config
Тут смотрите на строки с командами:
- echo packager ... - тут должны быть ваше имя и email
- echo 'USER=petr' - тут должно быть ваше имя пользователя, которое вы завели в hasher-useradd
- target - тут должна быть архитектура, под которую будут собираться пакеты, i586 или x86_64
Настройка Gear
Настройка окружения RPM
Для настройки сборки RPM-пакетов (чтобы указать в них кто собрал данный пакет и подпись разработчика) нужно создать в домашнем каталоге файл .rpmmacros.
Создайте данный файл ~/.rpmmacros (конечно, заменив ключ и имя мейнтейнера на свои):
$ echo "%packager Petya Ivanov <petyaivanov@altlinux.org>" >> ~/.rpmmacros
$ echo "%_gpg_name 1B40E49FD40245D0472E4C5FD9528003835560D9" >> ~/.rpmmacros
Визуально проверьте файл на соответствие ожидаемому:
$ cat ~/.rpmmacros
Что указывается в %_gpg_name?
В %_gpg_name указывается отпечаток ключа (а не краткий идентификатор, как для Git). Получить его можно командой:
$ LANG=C gpg --fingerprint 835560D9 | grep 'fingerprint =' | tr -d ' ' | cut -d= -f2
1B40E49FD40245D0472E4C5FD9528003835560D9
или
$ gpg --fingerprint 835560D9 | sed -n '/.*=/{s/.*=/%_gpg_name\t/;s/ //gp}'
%_gpg_name 1B40E49FD40245D0472E4C5FD9528003835560D9
Виды сборки пакетов
Создание пакета с нуля
Подготовка репозитория Git
Написание .gear/rules
Импорт исходного кода
Написание спека
Сборка в Hasher
Отправка в git.alt
Создание пакета на основе существующего
Сборка пакета из srcrpm
В ALT Linux кроме обычных пакетов есть пакеты с исходным кодом (имеют расширение *.src.rpm).
Такой пакет содержит:
- архив (один или несколько) с исходным кодом
- файл Spec (далее — просто спек)
- возможно, разнообразные патчи и дополнения.
Т.е. однажды разработчик все приготовил для того, чтобы собрать программу и упаковать ее в пакет, "заархивировал" все это в специальный файл и теперь вместо того чтобы все делать по новой (например, при обновлении программы), достаточно скачать данный пакет, подправить его содержимое и некоторые параметры и собрать новый пакет.
Пакет *.src.rpm можно использовать только для сборки двоичных пакетов, но не для установки.
Сборка осуществляется командой:
rpmbuild --rebuild package.src.rpm
В итоге получится готовый *.rpm-пакет который можно установить командой:
# rpm -Uvh package.rpm
Глоссарий
- Gear - инструмент, позволяющий оперируя данными из git репозитория проводить сборку исходного текста в rpm пакет,тарболл или просто экспортировать результаты выполненияправил (gear-rules) в определённый каталог.
- Git - консольная утилита, для отслеживания и ведения истории изменения файлов, в проекте. Она отслеживает и фиксирует изменения в файлах и сохраняет их в специальных "снимках" - коммитах.
- Hasher - инструмент безопасной и воспроизводимой сборки пакетов. Все пакеты Sisyphus собираются с его помощью.
- GPG - программа шифрования информации с публичным ключом. Используется для подписи пакетов чтобы подтвердить подлинность разработчика, который выпустил данный пакет.
- RPM - формат пакетов программного обеспечения и утилита для установки данных пакетов. Так же у RPM существуют утилиты для сборки пакетов из специально приготовленных пакетов с исходным кодом.
- SSH - это защищенный сетевой протокол для удаленного управления операционной системой с помощью командной строки и передачи данных в зашифрованном виде. Он используется для передачи данных между разработчиком и сервером с пакетами.
- Исходный код - часть программного обеспечения, с которой программисты работают, чтобы изменить работу приложения или добавить новые функции.
- Патч (Patch) - программное средство, используемое для устранения проблем в программном обеспечении или изменения его функциональности
- Спек (Spec) - файл содержащий инструкции для программы rpmbuild, необходимые для сборки пакета.