Capítulo 6. Construyendo el paquete

Tabla de contenidos

6.1. (Re)construcción completa
6.2. Autobuilder
6.3. La orden debuild
6.4. El paquete pbuilder
6.5. La orden git-buildpackage y similares
6.6. Reconstrucción rápida

Ahora deberíamos estar preparados para construir el paquete.

Para realizar correctamente la (re)compilación completa de un paquete, debes asegurarte que tienes instalados:

Después ejecuta la siguiente orden en el directorio raíz del código fuente del programa:

$ dpkg-buildpackage

Esto hará todo lo necesario para construir los paquetes binarios y de fuentes para ti. Para ello:

  • limpia el árbol del código fuente («debian/rules clean»)

  • construye el paquete de código («dpkg-source -b»)

  • construye el programa («debian/rules build»)

  • construye el paquete binario (fakeroot debian/rules binary)

  • firma el fichero fuente .dsc, usando gpg

  • genera y firma el fichero de envío .changes, usando dpkg-genchanges y gpg

Sólo deberás escribir tu contraseña GPG dos veces [64]. Si vas a construir paquetes Debian sólo para tu uso local, puedes omitir la signatura GPG de los archivos .dsc y .changes como sigue:

$ dpkg-buildpackage -us -uc

Para los paquetes no nativos Debian, p.ej, gentoo, podrás ver los siguientes archivos en el directorio padre (~/gentoo) después de construir el paquete:

  • gentoo_0.9.12.orig.tar.gz

    Este es el código fuente original comprimido, simplemente se ha renombrado para seguir los estándares de Debian. Debe tenerse en cuenta que fue generado usando la opción «-f» de dh_make -f ../gentoo-0.9.12.tar.gz ejecutada en el inicio.

  • gentoo_0.9.12-1.dsc

    Este es un sumario de los contenidos del código fuente. Este fichero se genera a partir del fichero de control y se usa cuando se descomprimen las fuentes con dpkg-source(1). Este fichero está firmado con GPG de forma que cualquiera pueda estar seguro de que es realmente tuyo.

  • gentoo_0.9.12-1.debian.tar.gz

    Este fichero comprimido contiene el directorio debian completo. Todas las modificaciones de las fuentes originales se conservan en los archivos de parches quilt en el directorio debian/patches.

    Si alguien quiere volver a construir tu paquete desde cero, puede hacerlo fácilmente usando los tres ficheros de arriba. El proceso de extracción es trivial: sólo se debe copiar los tres ficheros en algún lado y ejecutar dpkg-source -x gentoo_0.9.12-1.dsc [65].

  • gentoo_0.9.12-1_i386.deb

    Este es el paquete binario completo. Puedes usar dpkg para instalar o eliminar tanto este paquete como cualquier otro.

  • gentoo_0.9.12-1_i386.changes

    Este fichero describe todos los cambios hechos en la revisión actual del paquete, y lo utilizan los programas de mantenimiento del archivo FTP de Debian para instalar los paquetes binarios y fuentes en él. Se genera parcialmente a partir del fichero changelog y el fichero .dsc. Este fichero está firmado con GPG, de forma que cualquiera puede estar aún más seguro de que es realmente tuyo.

    Mientras sigues trabajando en el paquete, éste cambiará su comportamiento y se le añadirán nuevas funciones. Las personas que descarguen tu paquete pueden leer este fichero y ver qué ha cambiado. Los programas de mantenimiento del archivo de Debian, también enviarán el contenido de este fichero a la lista de correo debian-changes-announce@lists.debian.org.

Las largas listas de números en los ficheros .dsc y .changes son las sumas MD5/SHA1/SHA256 de los ficheros incluidos en el paquete. Las personas que descarguen estos ficheros pueden comprobarlos con md5sum(1), sha1sum(1) o sha256sum(1) y si los números no coinciden, sabrán que el fichero está corrupto o ha sido modificado.

Para el paquete Debian nativo, por ejemplo mi_paquete, podrás ver los siguientes archivos en el directorio padre después de la construcción del paquete:

  • mi_paquete_1.0.tar.gz

    Este es el archivo del código fuente generado a partir del directorio mi_paquete-1.0 por la orden dpkg-source (su sufijo no es orig.tar.gz.).

  • mi_paquete_1.0.dsc

    Este es el sumario del contenido del código fuente en el caso de los paquetes Debian no nativos (no tiene código de revisión Debian).

  • mi_paquete_1.0_i386.deb

    Este es el paquete binario completo en el caso de los paquetes Debian no nativos (no tiene código de revisión Debian).

  • mi_paquete_1.0_i386.changes

    Este archivo describe todos los cambios realizados en el versión actual del paquete en el caso de los paquetes Debian no nativos (no tiene código de revisión Debian).

Debian mantiene diversas adaptaciones «ports» con la red de servidores de compilación automática que ejecuta demonios buildd en ordenadores con diferentes arquitecturas. Aunque no deberás hacer todo esto tú mismo, debes conocer el proceso al que se verá sometido tu paquete. Veamos cómo se procesa el paquete para compilarlo en diversas arquitecturas [66].

Los paquetes del tipo Architecture: any, son construidos por el sistema de compilación automática. El sistema garantiza la instalación de:

A continuación se ejecuta la siguiente orden en el directorio de las fuentes:

$ dpkg-buildpackage -B

De esta manera, se ejecuta todo lo necesario para construir el paquete binario dependiente de la arquitectura en cada arquitectura. Hace lo siguiente:

  • limpia el árbol del código fuente («debian/rules clean»)

  • construye el programa («debian/rules build»)

  • construye el paquete binario para la arquitectura (fakeroot debian/rules binary-arch)

  • firma el fichero fuente .dsc, usando gpg

  • genera y firma el fichero de envío .changes, usando dpkg-genchanges y gpg

Esta es la razón por la que el paquete estará disponible para otras arquitecturas.

Aunque es necesario instalar los paquetes listados en el campo Build-Depends-indep para el empaquetamiento normal (véase Sección 6.1, “(Re)construcción completa” ), el sistema automático de construcción no lo requiere puesto que solo construye paquetes binarios dependientes de la arquitectura [67]. Estas diferencias entre el empaquetamiento normal y el automático determinan si los paquetes requeridos para la compilación se deben listar en el campo Build-Depends o bien en el campo Build-Depends-indep del archivo debian/control (véase Sección 4.1, “El archivo control ).

Puedes automatizar aún más el proceso de construcción de paquetes de la orden dpkg-buildpackage con la orden debuild. Veáse debuild(1).

La personalización de la orden debuild puede hacerse a través de /etc/devscripts.conf o ~/.devscripts. Te sugiero al menos los siguientes valores:

DEBSIGN_KEYID=Tu_ID_clave_GPG
DEBUILD_LINTIAN_OPTS="-i -I --show-overrides"

Con estos valores, puedes construir paquetes siempre con tu clave GPG, evitando incluir componentes no deseados (facilitará que te patrocinen el paquete), e inspeccionar el paquete con la orden lintian en el modo detallado.

Por ejemplo, limpiar el código y reconstruir el paquete desde una cuenta de usuario es tan simple como:

$ debuild

Aquí, si construyes paquetes Debian exclusivamente para tu uso personal, puedes omitir la firma GPG de los archivos .dsc y .changes como sigue:

$ debuild -us -uc

Puedes eliminar los archivos generados en la compilación ejecutando:

$ debuild clean

El paquete pbuilder es muy útil para conseguir un entorno de compilación limpio (chroot) donde verificar las dependencias de compilación [68]. Esto asegura una construcción limpia desde el código en los auto-compiladores de sid para las distintas arquitecturas y evita fallos de nivel de severidad serios del tipo FTBFS («Fail to Build From Source», o «fallo al construir desde la fuente »), que son siempre de categoría RC (fallos críticos o «release critical»). [69]

Para personalizar el funcionamiento del paquete pbuilder haz lo siguiente:

  • permite que tu usuario del sistema tenga permiso de escritura en el directorio /var/cache/pbuilder/result.

  • crea un directorio, p.e. /var/cache/pbuilder/hooks, con permiso de escritura para tu usuario. En este directorio pondrás los guiones «hook»

  • establece los archivos ~/.pbuilderrc o /etc/pbuilderrc con el siguiente contenido:

    AUTO_DEBSIGN=${AUTO_DEBSIGN:-yes}
    HOOKDIR=/var/cache/pbuilder/hooks
    

Así podrás firmar los paquetes con tu clave GPG almacenada en el directorio ~/.gnupg/.

Ahora puedes inicializar el sistema local pbuilder chroot por primera vez ejecutando:

$ sudo pbuilder create

Si ya dispones de un paquete fuente completo, ejecuta las siguientes órdenes en el directorio donde tengas los archivos nombre_del_paquete.orig.tar.gz, nombre_del_paquete.debian.tar.gz y nombre_del_paquete.dsc para actualizar el sistema local pbuilder chroot y, a continuación, compilar el paquete binario en él:

$ sudo pbuilder --update
$ sudo pbuilder --build nombre_del_paquete.dsc

Una vez finalizada la compilación, el paquete compilado estará en el directorio /var/cache/pbuilder/result/ cuyo propietario será tu usuario en lugar del usuario administrador.

Las firmas GPG en los archivos .dsc y .changes se puede generar como sigue

$ cd /var/cache/pbuilder/result/
$ debsign nombre_del_paquete_versión.dsc
$ debsign nombre_del_paquete_versión_arquitectura.changes

Si en lugar de iniciar la construcción del paquete a partir de un paquete ya construido, dispones de un directorio con las fuentes originales actualizadas, deberás ejecutar las siguientes órdenes desde el directorio de las fuentes originales (y en el que deberá estar presente el directorio debian con todo su contenido):

$ sudo pbuilder --update
$ pdebuild

Aquí, si construyes paquetes Debian exclusivamente para tu uso personal, puedes omitir la firma GPG de los archivos .dsc y .changes como sigue:

$ AUTO_DEBSIGN=no pdebuild

Puedes «conectarte» al entorno chroot ejecutando la orden pbuilder --login --save-after-login y configurarlo para adaptarlo a tus necesidades. Este entorno puede guardarse saliendo del «shell» con ^D (Control-D).

La última versión de la orden lintian puede ejecutarse automáticamente en el entorno chroot utilizando el guión «hook» disponible en /var/cache/pbuilder/hooks/B90lintian y configurado como sigue [70]:

#!/bin/sh
set -e
install_packages() {
        apt-get -y --force-yes install "$@"
        }
install_packages lintian
echo "+++ lintian output +++"
su -c "lintian -i -I --show-overrides /tmp/buildd/*.changes" - pbuilder
# use esta versión si quiere evitar que lintian pare la compilación
#su -c "lintian -i -I --show-overrides /tmp/buildd/*.changes; :" - pbuilder
echo "+++ final del informe de lintian +++"

Debes tener un entorno sid actualizado para construir correctamente paquetes para sid. En realidad, al versión sid puede contener errores que no hacen recomendable la migración de tu sistema a esta versión. El paquete pbuilder te ayuda a hacer frente a esta situación.

Es posible que debas actualizar tu paquete stable después de distribuirlo para stable-proposed-updates, stable/updates, etc [71]. En algunas ocasiones, «Yo trabajo con la versión sid» puede no ser una excusa para dejar de actualizar el paquete. El paquete pbuilder te ayuda trabajar en entornos para todas las distribuciones derivadas Debian para una arquitectura determinada.

Consulta http://www.netfort.gr.jp/~dancer/software/pbuilder.html, pdebuild(1), pbuilderrc(5), y pbuilder(8).

Si el autor original utiliza un sistema de gestión de versiones para el código [72] puedes considerar utilizarlo. Así se facilita la coordinación y la selección de los parches en las fuentes. Debian dispone de varios paquetes de guiones especializados en cada tipos de VCS:

  • git-buildpackage: conjunto para la compilación de paquetes en repositorios «Git».

  • svn-buildpackage: programas de ayuda para el mantenimiento de paquetes Debian con «Subversion».

  • cvs-buildpackage: conjunto de paquete de guiones Debian para estructuras de directorios CVS.

El uso de git-buildpackage se está convirtiendo en muy popular para los desarrolladores de Debian para el mantenimiento de los paquetes Debian con el servidor Git en alioth.debian.org. [73] Este paquete ofrece muchas órdenes para automatizar el mantenimiento de paquetes.

  • git-import-dsc(1): importa la versión anterior del paquete Debian al repositorio «Git».

  • git-import-orig(1): importa el nuevo fichero «tar» del autor al repositorio «Git».

  • git-dch(1): genera el fichero de cambios de Debian desde los mensajes de cambios de «Git».

  • git-buildpackage(1): compila los paquetes Debian del repositorio «Git».

  • git-pbuilder(1): compila los paquetes Debian del repositorio «Git» utilizando pbuilder/cowbuilder.

Estas órdenes utilizan 3 ramas en la gestión del proceso de empaquetado.

  • main (principal) del árbol de directorios del paquete Debian.

  • upstream (autor) para el árbol de las fuentes del autor.

  • pristine-tar por el fichero comprimido «.tar» del autor generado por la opción --pristine-tar.[74]

Puedes configurar git-buildpackage con ~/.gbp.conf. Lee gbp.conf(5). [75]

Con un paquete grande, puede que no quieras recompilar desde cero cada vez que tocas un detalle en el fichero debian/rules. Para propósitos de prueba, puedes hacer un fichero .deb sin necesidad de recompilar las fuentes originales de esta forma[76]:

  fakeroot debian/rules binary

O simplemente puedes comprobar si el paquete se compila con:

$ fakeroot debian/rules build

Una vez terminada la puesta a punto, recuerda reconstruir el paquete siguiendo el procedimiento adecuado explicado anteriormente. Puede que no seas capaz de enviar correctamente el paquete si intentas enviar los archivos .deb construidos de esta forma.



[64] Esta clave GPG debe ser firmado por un desarrollador de Debian para conectarse a la red de confianza y debe registrarse en el anillo de claves de Debian. Esto permite que los paquetes sean aceptados en los repositorios de Debian. Consulta Creating a new GPG key y Debian Wiki on Keysigning.

[65] Puedes evitar la aplicación automática de las modificaciones por dquilt en los paquetes con formato 3.0 (quilt) al final de la extracción con la opción --skip-patches. También puedes deshacer las modificaciones al finalizar la extracción con la ejecución de dquilt pop -a.

[66] El funcionamiento del sistema actual de compilación automática es más complicado que lo expuesto en este documento. Muchos detalles quedan fuera de los objetivos de este documento.

[67] Contrariamente al modo de funcionamiento del paquete pbuilder (que se tratará más adelante), el entorno chroot del paquete sbuild utilizado por el sistema automático no tiene una instalación mínima de paquetes del sistema y puede dejar muchos paquetes instalados.

[68] Dado que el paquete pbuilder está evolucionando, deberías comprobar la situación de la configuración consultando la última documentación oficial disponible.

[69] Consulta http://buildd.debian.org/ para saber más sobre la construcción automática de paquetes Debian.

[70] Se supone que la variable de entorno HOOKDIR=/var/cache/pbuilder/hooks ya está configurada. Puedes consultar otros ejemplos en /usr/share/doc/pbuilder/examples.

[71] Hay algunas restricciones para estas actualizaciones de tu paquete stable.

[72] Consulta Version control systems para saber más.

[73] Debian wiki Alioth documenta cómo utilizar el servicio alioth.debian.org.

[74] La opción --pristine-tar invoca la orden pristine-tar la cual puede regenerar una copia exacta del fichero comprimido de fuentes impoluto utilizando solo un pequeño fichero binario «delta» y el contenido del fichero comprimido tipo «.tar», habitualmente ubicado en la rama upstream del VCS.

[75] Aquí tienes algunos recursos disponibles en la red, dirigidos a usuarios expertos.

[76] Las variables de entorno que normalmente están configuradas con los valores adecuados, no se configuran con este método. Nunca cree paquetes reales para enviarlos utilizando este método rápido.