Chapitre 6. Construction du paquet

Table des matières

6.1. Reconstruction complète
6.2. Serveurs d'empaquetage automatique (« autobuilder »)
6.3. Commande debuild
6.4. Paquet pbuilder
6.5. git-buildpackage command and similar
6.6. Reconstruction rapide
6.7. Hiérarchie des commandes

Tout devrait maintenant être prêt pour construire le paquet.

Pour réaliser correctement la reconstruction complète d'un paquet, doivent être installés :

Ensuite, exécutez la commande suivante dans le répertoire des sources :

$ dpkg-buildpackage -us -uc

Cela fera tout le nécessaire pour créer entièrement les paquets binaires et source à votre place :

  • nettoyage de l'arbre des sources (debian/rules clean) ;

  • construction du paquet source (dpkg-source -b) ;

  • construction du programme (debian/rules build) ;

  • construction des paquets binaires (fakeroot debian/rules binary) ;

  • création du fichier .dsc ;

  • création du fichier .changes, en utilisant dpkg-genchanges.

If the build result is satisfactory, sign the .dsc and .changes files with your private GPG key using the debsign command. You need to enter your secret pass phrase, twice. [63]

Pour un paquet Debian non natif, par exemple gentoo, vous verrez les fichiers suivants dans le répertoire parent (~/gentoo) après la construction des paquets :

  • gentoo_0.9.12.orig.tar.gz

    This is the original upstream source code tarball, merely renamed to the above so that it adheres to the Debian standard. Note that this was created initially by the command dh_make -f ../gentoo-0.9.12.tar.gz.

  • gentoo_0.9.12-1.dsc

    c'est un résumé du contenu du code source. Il est créé à partir du fichier control, et est utilisé pour décompresser les sources avec dpkg-source(1).

  • gentoo_0.9.12-1.debian.tar.gz

    cette archive compressée contient le répertoire debian. Tous les ajouts et modifications au code source d'origine sont conservés en tant que correctif quilt dans debian/patches.

    Si quelqu'un d'autre veut recréer le paquet depuis le début, il peut facilement le faire en utilisant ces trois fichiers. La procédure d'extraction est facile : copier simplement ces trois fichiers quelque part et exécuter dpkg-source -x gentoo_0.9.12-1.dsc ; [64]

  • gentoo_0.9.12-1_i386.deb

    c'est le paquet binaire terminé. Vous pouvez utiliser dpkg pour l'installer ou le retirer comme n'importe quel autre paquet ;

  • gentoo_0.9.12-1_i386.changes

    ce fichier décrit toutes les modifications effectuées dans la révision actuelle du paquet, et est utilisé par les programmes de maintenance des archives FTP Debian pour y installer les paquets binaires et sources. Il est partiellement créé à partir des fichiers changelog et .dsc.

    Au fur et à mesure que vous travaillez sur le paquet, son comportement va évoluer et de nouvelles fonctionnalités seront ajoutées. Les gens qui téléchargent votre paquet peuvent lire ce fichier et voir rapidement ce qui a changé. Les programmes de maintenance des archives Debian vont aussi poster le contenu de ce fichier sur la liste de diffusion debian-devel-changes@lists.debian.org.

The gentoo_0.9.12-1.dsc and gentoo_0.9.12-1_i386.changes files must be signed using the debsign command with your private GPG key in the ~/.gnupg/ directory, before uploading them to the Debian FTP archive. The GPG signature provides the proof that these files are really yours, using your public GPG key.

The debsign command can be made to sign with your specified secret GPG key ID (good for sponsoring packages) with the following in the ~/.devscripts file:

DEBSIGN_KEYID=Votre_ID_de_clef_GPG

Les longues chaînes de chiffres dans les fichiers .dsc et .changes sont les sommes SHA1 et SHA256 des fichiers indiqués. Les personnes téléchargeant vos fichiers peuvent les vérifier avec sha1sum(1) ou sha256sum(1), et si les fichiers ne correspondent pas, elles sauront que le fichier a été corrompu ou falsifié.

Debian gère de nombreux portages avec le réseau de serveurs d'empaquetage automatique faisant fonctionner des démons buildd sur de nombreux ordinateurs d'architectures différentes. Même si vous n'avez pas besoin de le faire vous-même, vous devriez être au courant de ce qui va arriver à vos paquets. La suite présente brièvement comment les paquets sont reconstruits sur plusieurs architectures. [65]

Les paquets Architecture: any sont reconstruits par les serveurs d'empaquetage automatique. Seront installés :

Ensuite, la commande suivante est exécutée dans le répertoire des sources :

$ dpkg-buildpackage -B

Cela fera tout le nécessaire pour créer entièrement les paquets binaires dépendants de l'architecture sur l'architecture concernée :

  • nettoyage de l'arbre des sources (debian/rules clean) ;

  • construction du programme (debian/rules build) ;

  • construction des paquets binaires dépendants de l'architecture (fakeroot debian/rules binary-arch) ;

  • signature du fichier source .dsc, en utilisant gpg ;

  • création et signature du fichier de téléchargement .changes, en utilisant dpkg-genchanges et gpg.

C'est pourquoi votre paquet est disponible sur plusieurs architectures.

Bien qu'il soit nécessaire d'installer les paquets énumérés dans le champ Build-Depends-Indep pour l'empaquetage normal (consultez Section 6.1, « Reconstruction complète »), il n'est pas nécessaire de les installer sur le serveur d'empaquetage automatique puisqu'il ne construit que les paquets binaires dépendants de l'architecture. [66] Cette distinction entre l'empaquetage normal et celui des serveurs d'empaquetage automatique permet de déterminer si les paquets doivent être énumérés dans le champ Build-Depends ou Build-Depends-Indep du fichier debian/control (consultez Section 4.1, « control »).

Vous pouvez automatiser le processus de construction en utilisant la commande dpkg-buildpackage et empaqueter ensuite avec la commande debuild, consultez debuild(1).

The debuild command executes the lintian command to make a static check after building the Debian package. The lintian command can be customized with the following in the ~/.devscripts file:

DEBUILD_DPKG_BUILDPACKAGE_OPTS="-us -uc -I -i"
DEBUILD_LINTIAN_OPTS="-i -I --show-overrides"

Le nettoyage des sources et la reconstruction du paquet avec un compte utilisateur est aussi simple que :

$ debuild

Le nettoyage de l'arborescence des sources est aussi simple que :

$ debuild clean

Pour un environnement de construction propre (chroot) permettant de vérifier les dépendances de construction, pbuilder est très utile. [67] Cela garantit une construction propre des sources en construction automatique sous sid pour différentes architectures et évite une erreur sérieuse FTBFS (« Fails To Build From Source » pour les échecs de construction à partir du paquet source), qui est toujours en catégorie RC (« Release Critical », bloquant la publication). [68]

Le paquet pbuilder est personnalisable de la manière suivante :

  • configuration du répertoire /var/cache/pbuilder/result accessible en écriture pour l'utilisateur ;

  • création d'un répertoire, par exemple /var/cache/pbuilder/hooks, accessible en écriture pour l'utilisateur pour y placer ses scripts hook ;

  • configuration de ~/.pbuilderrc ou /etc/pbuilderrc pour intégrer ce qui suit :

    AUTO_DEBSIGN=${AUTO_DEBSIGN:-no}
    HOOKDIR=/var/cache/pbuilder/hooks
    

D'abord, le système chroot local de pbuilder doit être initialisé :

$ sudo pbuilder create

Si vous possédez déjà le paquet source terminé, exécutez les commandes suivantes dans le répertoire contenant les fichiers toto.orig.tar.gz, toto.debian.tar.gz, et toto.dsc pour mettre à jour le système chroot de pbuilder et y construire les paquets binaires :

$ sudo pbuilder --update
$ sudo pbuilder --build toto_version.dsc

Les paquets nouvellement créés sans signatures GPG sont accessibles en /var/cache/pbuilder/result/ et n'appartiennent pas au superutilisateur.

Les signatures GPG des fichiers .dsc et .changes peuvent être créés avec :

$ cd /var/cache/pbuilder/result/
$ debsign toto_version_arch.changes

Si vous possédez une arborescence des sources à jour, mais n'avez pas créé le paquet source correspondant, exécutez plutôt les commandes suivantes dans le répertoire des sources avec le répertoire debian :

$ sudo pbuilder --update
$ pdebuild

Vous pouvez vous connecter à l'environnement chroot avec la commande pbuilder --login --save-after-login et le configurer à votre convenance. Cet environnement peut être sauvegardé en quittant l'invite de commande avec ^D (Contrôle-D).

La dernière version de la commande lintian peut être exécutée dans l'environnement chroot en utilisant le script hook /var/cache/pbuilder/hooks/B90lintian configuré comme suit : [69]

#!/bin/sh
set -e
install_packages() {
        apt-get -y --allow-downgrades install "$@"
        }
install_packages lintian
echo "+++ lintian output +++"
su -c "lintian -i -I --show-overrides /tmp/buildd/*.changes" - pbuilder
# use this version if you don't want lintian to fail the build
#su -c "lintian -i -I --show-overrides /tmp/buildd/*.changes; :" - pbuilder
echo "+++ end of lintian output +++"

Un environnement sid à jour est nécessaire pour construire correctement les paquets destinés à sid. En pratique, sid peut parfois être victime de problèmes qui peuvent rendre non souhaitable la migration de votre système complet. Le paquet pbuilder peut vous aider à faire face à ce genre de situation.

You may need to update your stable packages after their release for stable-proposed-updates, stable/updates, etc. [70] For such occasions, the fact that you may be running a sid system is not a good enough excuse for failing to update them promptly. The pbuilder package can help you to access environments of almost any Debian derivative distribution of the same architecture.

Consultez http://www.netfort.gr.jp/~dancer/software/pbuilder.html, pdebuild(1), pbuilderrc(5), et pbuilder(8).

Si les développeurs amont utilisent un système de gestion de version (VCS) [71] pour maintenir leur code source, vous devriez envisager de l'utiliser. Cela rend la fusion et la sélection (« cherry-picking ») des correctifs amont plus facile. De nombreux paquets de scripts d'enrobage sont disponibles pour la construction de paquets Debian pour chaque système de gestion de version :

  • git-buildpackage : assistants pour les paquets Debian en dépôts Git ;

  • svn-buildpackage : assistants pour la maintenance de paquets Debian en dépôt Subversion ;

  • cvs-buildpackage : scripts pour paquets Debian en dépôt CVS.

L'utilisation de git-buildpackage devient assez populaire parmi les développeurs Debian pour gérer les paquets Debian avec le serveur Git sur alioth.debian.org. [72] Ce paquet fournit plusieurs commandes pour automatiser les activités d'empaquetage :

  • git-import-dsc(1) : importer un paquet Debian existant dans un dépôt Git ;

  • git-import-orig() : importer une nouvelle archive amont dans un dépôt Git ;

  • git-dch(1) : générer le journal des modifications Debian à partir des messages de commit Git ;

  • git-buildpackage(1) : construire des paquets Debian à partir d'un dépôt Git ;

  • git-pbuilder() : construire des paquets Debian à partir d'un dépôt Git en utilisant pbuilder ou cowbuilder.

Ces commandes utilisent trois branches pour suivre les activités d'empaquetage :

  • main pour l'arborescence source de paquet Debian ;

  • upstream pour l'arborescence source amont ;

  • pristine-tar pour l'archive amont générée par l'option --pristine-tar.[73]

git-buildpackage peut être configuré dans ~/.gbp.conf. Consultez gbp.conf(5). [74]

Avec un paquet imposant, vous ne voudrez sans doute pas reconstruire depuis le début chaque fois que vous faites une petite modification à debian/rules. Pour tester, vous pouvez faire un fichier .deb sans reconstruire les sources amont comme ceci [75] :

$ fakeroot debian/rules binary

Ou faites simplement comme suit pour voir s'il y a construction ou non :

$ fakeroot debian/rules build

Une fois terminés vos ajustements, souvenez-vous de reconstruire en suivant la procédure correcte ci-dessus. Vous pouvez être incapable d'envoyer proprement si vous essayez d'envoyer des fichiers .deb construits de cette façon.

Voici un résumé sommaire de la façon dont beaucoup de commandes s’assemblent de manière hiérarchique. Il y a plusieurs manières de faire la même chose :

  • debian/rules = script du mainteneur pour la construction du paquet ;

  • dpkg-buildpackage = partie principale de l’outil de construction de paquet ;

  • debuild = dpkg-buildpackage + lintian (construction avec des variables d’environnement vérifiées) ;

  • pbuilder = partie principale de l’outil pour l’environnement chroot de Debian ;

  • pdebuild = pbuilder + dpkg-buildpackage (construction dans le chroot) ;

  • cowbuilder = accélération de l’exécution de pbuilder ;

  • git-pbuilder = syntaxe d’utilisation aisée de ligne de commande pour pdebuild (utilisée par gbp buildpackage) ;

  • gbp = gestion des sources Debian dans le dépôt git ;

  • gbp buildpackage = pbuilder + dpkg-buildpackage + gbp.

Bien que les commandes de haut niveau telles que gbp buildpackage et pbuilder garantissent un environnement de construction de paquet parfait, il est essentiel de comprendre comment les commandes de bas niveau, telles que debian/rules et dpkg-buildpackage, sont exécutées en dessous.



[63] Cette clef GPG doit être signée par un développeur Debian pour être connectée au réseau de confiance et doit être enregistrée dans le trousseau Debian. Cela permet à vos paquets d'être acceptés dans l'archive Debian. Consultez la page de création d'une nouvelle clef GPG et le wiki Debian à propos de la signature de clef.

[64] Il est possible de ne pas appliquer les correctifs quilt du format source 3.0 (quilt) à la fin de l'extraction avec l'option --skip-patches. Sinon, il est aussi possible d'exécuter dquilt pop -a après l'extraction normale.

[65] Le véritable réseau de serveurs d'empaquetage automatique a un fonctionnement autrement plus compliqué que celui présenté ici. De tels détails sortent du cadre de ce document.

[66] contrairement à celui du paquet pbuilder, l'environnement chroot du paquet sbuild utilisé par les serveurs d'empaquetage automatique n'est pas forcément minimal et plusieurs paquets peuvent rester installés.

[67] Comme le paquet pbuilder est en constante évolution, vous devriez vérifier les possibilités réelles de la configuration en consultant la dernière documentation officielle.

[68] Consultez http://buildd.debian.org/ pour obtenir plus de renseignements sur le service de construction automatique de paquets Debian.

[69] Cela suppose que HOOKDIR=/var/cache/pbuilder/hooks est déjà configuré. De nombreux exemples de scripts hook sont disponibles dans le répertoire /usr/share/doc/pbuilder/examples.

[70] Il existe des restrictions pour de telles mises à jour de paquet stable.

[71] Consultez Systèmes de contrôle de version pour obtenir plus de renseignements.

[72] Le wiki Debian sur Alioth documente la façon d'utiliser le service alioth.debian.org.

[73] The --pristine-tar option invokes the pristine-tar command, which can regenerate an exact copy of a pristine upstream tarball using only a small binary delta file and the contents of the tarball that are typically kept in an upstream branch in the VCS.

[74] Voici quelques ressources disponibles sur la toile pour les utilisateurs avancés :

[75] Environment variables that are normally configured to proper values are not set by this method. Never create real packages to be uploaded using this quick method.