Kapitel 6. Bau des Pakets

Um ein Paket ordnungsgemäß komplett (neu) zu bauen, müssen Sie Folgendes installiert haben:

Dann führen Sie den folgenden Befehl im Quellverzeichnis des Programms aus:

$ dpkg-buildpackage -us -uc

Hiermit wird alles für Sie erledigt, um vollständige Binärpakete und Quellpakete zu erstellen. Im Einzelnen:

Falls das Ergebnis des Baus den Erwartungen entspricht, signieren Sie die Dateien .dsc und .changes mit Ihrem privaten GPG-Schlüssel mit dem Befehl debsign. Sie müssen Ihre geheime Passphrase zweimal eingeben. ^[62]

Für nicht native Debian-Pakete, z.B. gentoo, werden Sie die folgenden Dateien im übergeordneten Verzeichnis (~/gentoo) nach dem Paketbau sehen:

Die Dateien gentoo_0.9.12-1.dsc und gentoo_0.9.12-1_i386.changes müssen unter Verwendung des Befehls debsign mit Ihrem privaten GPG-Schlüssel, der sich im Verzeichnis ~/.gnupg/ befindet, signiert werden, bevor sie zum Debian-FTP-Archiv hochgeladen werden. Die GPG-Signatur stellt unter Verwendung Ihres öffentlichen GPG-Schlüssels den Nachweis bereit, dass diese Dateien tatsächlich von Ihnen sind.

Mit dem folgenden Eintrag in die Datei ~/.devscripts kann der Befehl debsign dazu veranlasst werden, mit Ihrer angegebenen geheimen Schlüsselkennung zu signieren (was gut fürs Sponsern ist):

DEBSIGN_KEYID=Ihre_GPG-Schlüsselkennung

Die langen Zahlenreihen in den Dateien .dsc und .changes sind SHA1/SHA256-Prüfsummen der aufgelisteten Dateien. Jeder, der Ihr Paket herunterlädt, kann die enthaltenen Dateien mit sha1sum(1) oder sha256sum(1) testen. Wenn die Zahlen nicht übereinstimmen, weiß er, die geprüfte Datei ist beschädigt oder manipuliert.

Debian unterstützt viele Portierungen mit dem Autobuilder-Netz, das buildd-Daemons auf vielen verschiedenen Rechnerarchitekturen ausführt. Obwohl Sie dies nicht selbst durchführen müssen, sollte Ihnen bewusst sein, was mit Ihren Paketen passiert. Lassen Sie uns einen kurzen Blick darauf werfen, wie Ihre Pakete vom Autobuilder-Netz für verschiedene Architekturen neu gebaut werden. ^[64]

Für Pakete mit »Architecture: any« führt das Autobuilder-System eine Neuübersetzung durch. Es stellt folgende Installationen sicher:

Dann führt es den folgenden Befehl im Quellverzeichnis aus:

$ dpkg-buildpackage -B

Hiermit wird alles erledigt, um ein architekturabhängiges Binärpaket für eine andere Architektur zu erstellen. Im Einzelnen:

Das ist der Grund, weshalb Sie Ihr Paket auch für andere Architekturen sehen.

Obwohl Pakete, die im Feld Build-Depends-Indep aufgeführt sind, installiert sein müssen, wenn wir das Paket bauen (siehe Abschnitt 6.1, „Kompletter (Neu-)Bau“), müssen diese auf dem Autobuilder-System nicht installiert sein, weil es nur architekturabhängige Binärpakete baut. ^[65] Diese Unterscheidung zwischen dem normalen Bau und der Situation bei dem Autobuilder-Ablauf entscheidet darüber, ob Sie solche erforderlichen Pakete im Feld Build-Depends oder Build-Depends-Indep der Datei debian/control auflisten (siehe Abschnitt 4.1, „control“).

Sie können den Prozess des Paketbauens rund um die Ausführung des Befehls dpkg-buildpackage weiter mit dem Befehl debuild automatisieren. Siehe debuild(1).

Der Befehl debuild führt den Befehl lintian aus, um nach dem Bau des Debian-Pakets eine statische Prüfungen durchzuführen. Der Befehl lintian kann mit dem folgenden Eintrag in der Datei ~/.devscripts angepasst werden:

DEBUILD_DPKG_BUILDPACKAGE_OPTS="-us -uc -I -i"
DEBUILD_LINTIAN_OPTS="-i -I --show-overrides"

Jetzt kann das Säubern des Quellverzeichnisses und Neubauen des Pakets unter Ihrem Benutzerkonto einfach so durchgeführt werden:

$ debuild

Sie können das Quellverzeichnis einfach so säubern:

$ debuild -- clean

Um die Abhängigkeiten für den Bau in einer sauberen Umgebung (chroot) zu überprüfen, ist das Paket pbuilder sehr gut geeignet. ^[66] Es stellt sicher, dass das Paket aus den Quellen auf einem Sid-Autobuilder für verschiedene Architekturen gebaut werden kann. Weiterhin wird hierdurch ein schwerwiegender FTBFS-Fehler (»Fails To Build From Source«, kann nicht aus den Quellen gebaut werden) verhindert, der immer als release-kritisch (RC) angesehen wird. ^[67]

Lassen Sie uns das Paket pbuilder folgendermaßen anpassen:

Lassen Sie uns zuerst das lokale pbuilder-chroot-System wie folgt initialisieren:

$ sudo pbuilder create

Falls Sie ein Quellpaket schon komplett fertiggestellt haben, führen Sie die folgenden Befehle in dem Verzeichnis aus, in dem die Dateien foo.orig.tar.gz, foo.debian.tar.gz und foo.dsc liegen, um das lokale pbuilder-chroot-System zu aktualisieren und Binärpakete darin zu bauen:

$ sudo pbuilder --update
$ sudo pbuilder --build foo_Version.dsc

Die neu erstellten Pakete ohne GPG-Signaturen werden unter /var/cache/pbuilder/result/ mit einem nicht-root-Eigentümer abgelegt.

Die GPG-Signaturen für die Dateien .dsc und .changes können wie folgt erstellt werden:

$ cd /var/cache/pbuilder/result/
$ debsign foo_Version_Arch.changes

Falls Sie bereits ein aktualisiertes Quellverzeichnis haben, jedoch das zugehörige Quellpaket nicht erstellt haben, führen Sie stattdessen die folgenden Befehle in dem Quellverzeichnis aus, in dem das Verzeichnis debian enthalten ist:

$ sudo pbuilder --update
$ pdebuild

Sie können sich in der erstellten chroot-Umgebung anmelden, indem Sie den Befehl »pbuilder --login --save-after-login« verwenden und diese dann so einrichten, wie Sie wollen. Diese Umgebung kann gespeichert werden, indem die Shell-Eingabeaufforderung mittels ^D (Steuerung-D) verlassen wird.

Die aktuelle Version des Programms lintian kann in der chroot-Umgebung ausgeführt werden, indem das Hook-Skript /var/cache/pbuilder/hooks/B90lintian wie folgt eingerichtet wird: ^[68]

#!/bin/sh
set -e
install_packages() {
        apt-get -y --allow-downgrades install "$@"
        }
install_packages lintian
echo "+++ Lintian-Ausgabe +++"
su -c "lintian -i -I --show-overrides /tmp/buildd/*.changes" - pbuilder
# Verwenden Sie diese Version, falls Lintian beim Bau nicht fehlschlagen soll
#su -c "lintian -i -I --show-overrides /tmp/buildd/*.changes; :" - pbuilder
echo "+++ Ende der Lintian-Ausgabe +++"

Sie müssen Zugriff auf die neueste Sid-Umgebung haben, damit Sie Pakete korrekt für Sid bauen können. Allerdings kann es in Sid immer wieder mal Probleme geben, so dass Sie wahrscheinlich nicht Ihr gesamtes System umstellen wollen. Das Paket pbuilder bietet einen Ausweg für diese Situation.

Es kann vorkommen, dass Sie Ihre Pakete für Stable aktualisieren müssen, nachdem sie veröffentlicht worden sind, beispielsweise über stable-proposed-updates, stable/updates usw. ^[69] In einem solchen Fall sollten Sie Ihre Pakete zügig aktualisieren, die Ausrede, dass Sie ein Sid-System verwenden, ist nicht akzeptabel. Das Paket pbuilder kann Ihnen dabei helfen, auf nahezu jede Debian-basierte Distribution derselben Architektur zuzugreifen.

Siehe http://www.netfort.gr.jp/~dancer/software/pbuilder.html, pdebuild(1), pbuilderrc(5) und pbuilder(8).

Falls der Autor des ursprünglichen Programms ein Quelltext-Verwaltungsprogramm (VCS) ^[70] zur Betreuung des Codes einsetzt, sollten Sie darüber nachdenken, dies ebenfalls zu tun. Damit wird das Zusammenführen und Herauspicken von Patches des Originalautors wesentlich einfacher. Es gibt verschiedene Pakete, die spezialisierte Wrapper-Skripte enthalten, die das Bauen eines Debian-Pakets mit dem jeweiligen VCS erleichtern.

Die Verwendung von git-buildpackage ist bei Debian-Entwicklern recht beliebt, um Debian-Pakete mit dem Git-Server auf alioth.debian.org zu verwalten. ^[71] Dieses Paket bietet viele Befehle, um Paketierungsaktivitäten zu automatisieren:

Diese Befehle verwenden drei Zweige, um die Paktierungsaktivitäten nachzuverfolgen:

Sie können git-buildpackage mit ~/.gbp.conf konfigurieren. Lesen Sie gbp.conf(5). ^[73]

Bei einem großen Paket wollen Sie bestimmt nicht alles nach jeder kleiner Änderung in debian/rules neu kompilieren. Für Testzwecke können Sie folgendermaßen eine .deb-Datei erstellen, ohne alle Schritte durchzumachen^[74]:

$ fakeroot debian/rules binary

Oder noch einfacher, falls Sie nur feststellen wollen, ob das Paket gebaut werden kann oder nicht:

$ fakeroot debian/rules build

Wenn Sie mit Ihren Anpassungen fertig sind, vergessen Sie nicht, das Paket gemäß der korrekten Prozedur neu zu bauen. Sie werden .deb-Dateien, die auf diese Weise gebaut wurden, nicht korrekt hochladen können.

Dies ist eine kurze Zusammenfassung, wie die vielen Befehle zum Paketbau in der Befehlshierarchie zusammenpassen. Es gibt viele Wege, das gleiche zu erledigen.

• debian/rules = Betreuerskript für den Paketbau

• dpkg-buildpackage = Kern des Paketbauwerkzeuges

• debuild = dpkg-buildpackage + lintian (unter bereinigten Umgebungsvariablen bauen)

• pbuilder = Kern des Debian-Chroot-Umgebungswerkzeuges

• pdebuild = pbuilder + dpkg-buildpackage (in der Chroot bauen)

• cowbuilder = Ausführung von pbuilder beschleunigen

• git-pbuilder = die einfach zu benutzende Syntax für pdebuild (von gbp buildpackage verwandt)

• gbp = Debian-Quellen in einem Git-Depot verwalten

• gbp buildpackage = pbuilder + dpkg-buildpackage + gbp

Obwohl die Verwendung von abstrakteren Befehlen wie gbp buildpackage und pbuilder eine perfekte Paketbauumgebung sicherstellen, ist es essenziell, zu verstehen, wie die systemnahen Befehle wie debian/rules und dpkg-buildpackage unter ihnen ausgeführt werden.