2023-02-18 13:43:13 +08:00
|
|
|
|
# 2.5.Debian软件包内部管理
|
|
|
|
|
|
|
|
|
|
|
|
deepin 采用了 Debian 的软件包管理机制,所以在 deepin 中,软件包的管理和 Debian 中的软件包管理是一样的。本节将介绍 Debian 中的软件包内部管理机制。
|
|
|
|
|
|
|
|
|
|
|
|
## 2.5.1. 档案库元数据
|
|
|
|
|
|
|
|
|
|
|
|
每个发行版的元数据文件都保存在 deepin 镜像站的 “dist/codename” 下面,例如 “[https://community-packages.deepin.com/beige/](https://community-packages.deepin.com/beige/)”。档案库的结构可以通过网络浏览器来浏览。其中有 6 种关键的元数据。
|
|
|
|
|
|
|
|
|
|
|
|
| 文件 | 位置 | 内容 |
|
|
|
|
|
|
|:---------------------:|:-------------------:|:-------------------------------:|
|
|
|
|
|
|
| Release | 发行版的顶层 | 档案库描述和完整性信息 |
|
|
|
|
|
|
| Release.gpg | 发行版的顶层 | "Release" 文件的签名文件,使用档案库密钥签名 |
|
|
|
|
|
|
| Contents-architecture | 发行版的顶层 | 列出在相关架构中所有软件包的全部文件 |
|
|
|
|
|
|
| Release | 每个发行版/区域/架构组合的顶部 | 归档描述使用 apt_preferences( 5 ) 的规则 |
|
|
|
|
|
|
| Packages | 每个发行版/区域/二进制架构组合的顶部 | 连接 debian/control 获得二进制包 |
|
|
|
|
|
|
| Sources | 每个 发行版/区域/源代码 组合的顶部 | 连接 debian/control 获取源代码包 |
|
|
|
|
|
|
|
|
|
|
|
|
为了减少网络流量,在最近的档案库中,这些元数据存储为压缩了的差分文件。
|
|
|
|
|
|
|
|
|
|
|
|
## 2.5.2. 顶层“Release”文件及真实性
|
|
|
|
|
|
|
|
|
|
|
|
::: tip
|
|
|
|
|
|
顶层“Release”文件用于签署 secure APT 系统下的归档文件。
|
|
|
|
|
|
:::
|
|
|
|
|
|
每个 deepin 档案库的网址都有一个这样的 “Release” 文件,例如 “[https://community-packages.deepin.com/beige/dists/beige/Release](https://community-packages.deepin.com/beige/dists/beige/Release)”,内容如下
|
|
|
|
|
|
|
2023-02-27 15:10:07 +08:00
|
|
|
|
```
|
2023-02-18 13:43:13 +08:00
|
|
|
|
Origin: Linux Deepin
|
|
|
|
|
|
Label: Deepin
|
|
|
|
|
|
Codename: beige
|
|
|
|
|
|
Version: 2022
|
|
|
|
|
|
Date: Tue, 07 Feb 2023 13:04:48 UTC
|
|
|
|
|
|
Architectures: i386 amd64 arm64
|
|
|
|
|
|
Components: main commercial community
|
|
|
|
|
|
Description: Deepin Beige packages.
|
|
|
|
|
|
MD5Sum:
|
|
|
|
|
|
07c4f01af3bb28cdac46fc2e8c005832 9105156 main/binary-i386/Packages
|
|
|
|
|
|
b10224cbd1db535edbd82fbf1a04097d 2338130 main/binary-i386/Packages.gz
|
|
|
|
|
|
90315149a67fcc23f9e16191360c6222 120 main/binary-i386/Release
|
|
|
|
|
|
d41d8cd98f00b204e9800998ecf8427e 0 main/debian-installer/binary-i386/Packages
|
|
|
|
|
|
7029066c27ac6f5ef18d660d5741979a 20 main/debian-installer/binary-i386/Packages.gz
|
|
|
|
|
|
d388804b4ff6fb4e8b09278a2187b1e9 26055803 main/binary-amd64/Packages
|
|
|
|
|
|
510345c94769b5e010887ca34c3785c0 6820724 main/binary-amd64/Packages.gz
|
|
|
|
|
|
07a506716d5940e121ef109c33607ba4 121 main/binary-amd64/Release
|
|
|
|
|
|
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
::: warning 注意
|
|
|
|
|
|
在 第 2.1.4 节 “Debian 档案库基础” 里,你能够发现我使用"suite" 和 "codename"的逻辑。“发行版”被用来同时谈及"suite" 和 "codename".所有由档案库提供的归档 "area" 名,会被列在 "Components" 下.
|
|
|
|
|
|
:::
|
|
|
|
|
|
|
|
|
|
|
|
顶层文件 "Release" 的完整性,是由叫 secure apt 的加密架构来验证.
|
|
|
|
|
|
|
|
|
|
|
|
- 加密签名文件 "Release.gpg" 是由顶层授权文件 "Release" 和加密的 Debian 档案库公钥创建。
|
|
|
|
|
|
- 公开的 Debian 档案库公钥能够被植入“/etc/apt/trusted.gpg”;
|
|
|
|
|
|
- 这样的操作可以由安装最新的 base-files 软件包的方式完成,或者
|
|
|
|
|
|
- 手动使用 gpg 或者 apt-key 工具 获取发布在 ftp-master.debian.org 上最新的档案库公钥。
|
|
|
|
|
|
- secure APT 系统验证下载的顶层文件 "Release" 的完整性。加密验证过程用到了"Release.gpg"文件和在"/etc/apt/trusted.gpg"里的 Debian 档案库公钥.
|
|
|
|
|
|
|
|
|
|
|
|
所有 "Packages" 和 "Sources" 文件的完整性是由在顶层 "Release" 文件里的 MD5sum 值来验证。所有软件包文件的完整性由 "Packages" 和 "Sources" 文件里的 MD5sum 值来验证.参见 debsums(1) 和 第 2.4.2 节 “验证安装的软件包文件”.
|
|
|
|
|
|
|
|
|
|
|
|
因加密签名验证比计算 MD5sum 值消耗更多的 CPU,使用 MD5sum 值来验证每一个软件包,使用加密签名来验证顶层的 "Release" 文件,这种方式提供[较好安全性的同时,也有比较好的性能](http://www.infodrom.org/~joey/Writing/Linux-Journal/secure-apt/) (参见 第 10.3 节 “数据安全基础”).
|
|
|
|
|
|
|
|
|
|
|
|
## 2.5.3. 档案库层的“Release”文件
|
|
|
|
|
|
|
|
|
|
|
|
::: tip
|
|
|
|
|
|
档案库层的“Release”文件将用作 apt_preferences(5) 的规则。
|
|
|
|
|
|
:::
|
|
|
|
|
|
归档层次的 "Release" 文件,其全部归档位置在 "/etc/apt/sources.list"中的 "deb"行中指定,如以下的 "[https://community-packages.deepin.com/beige/dists/beige/main/binary-amd64/Release](https://community-packages.deepin.com/beige/dists/beige/main/binary-amd64/Release)"
|
|
|
|
|
|
或 "[https://community-packages.deepin.com/beige/dists/beige/main/binary-arm64/Release](https://community-packages.deepin.com/beige/dists/beige/main/binary-arm64/Release)"。
|
|
|
|
|
|
|
2023-02-27 15:10:07 +08:00
|
|
|
|
```
|
2023-02-18 13:43:13 +08:00
|
|
|
|
Version: 2022
|
|
|
|
|
|
Component: main
|
|
|
|
|
|
Origin: Linux Deepin
|
|
|
|
|
|
Label: Deepin
|
|
|
|
|
|
Architecture: amd64
|
|
|
|
|
|
Description: Deepin Beige packages.
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
对于部分档案库,比如说 experimental 和 bullseye-backports, 它们包含的软件包不会被自动安装,这是因为有额外的行,例如在 "http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release" 里面有如下额外的一行。
|
|
|
|
|
|
|
2023-02-27 15:10:07 +08:00
|
|
|
|
```
|
2023-02-18 13:43:13 +08:00
|
|
|
|
Archive: experimental
|
|
|
|
|
|
Origin: Debian
|
|
|
|
|
|
Label: Debian
|
|
|
|
|
|
NotAutomatic: yes
|
|
|
|
|
|
Component: main
|
|
|
|
|
|
Architecture: amd64
|
|
|
|
|
|
```
|
2023-02-20 13:38:16 +08:00
|
|
|
|
|
2023-02-18 13:43:13 +08:00
|
|
|
|
请注意,普通的档案库没有 "NotAutomatic: yes", 默认的 Pin-Priority 值是 500, 而对于有 "NotAutomatic: yes"的特殊档案库, 默认的 Pin-Priority 值是 1 (参见 apt_preferences(5) 和 第 2.7.3 节 “调整候选版本”).
|
|
|
|
|
|
|
|
|
|
|
|
## 2.5.4. 获取用于软件包的元数据
|
|
|
|
|
|
|
|
|
|
|
|
当使用 APT 工具时,如 aptitude, apt-get, synaptic, apt-file, auto-apt,我们需要更新包含 Debian 档案库信息元数据的本地拷贝。这些本地拷贝的文件名称,和在 "/etc/apt/sources.list" 文件里面的 distribution, area, architecture 相应名称一致。 (参见 第 2.1.4 节 “Debian 档案库基础”).
|
|
|
|
|
|
|
|
|
|
|
|
- "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_Release"
|
|
|
|
|
|
- "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_Release.gpg"
|
|
|
|
|
|
- "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_area_binary-architecture_Packages"
|
|
|
|
|
|
- "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_area_source_Sources"
|
|
|
|
|
|
- "/var/cache/apt/apt-file/deb.debian.org_debian_dists_distribution_Contents-architecture.gz" (apt-file)
|
|
|
|
|
|
|
|
|
|
|
|
前 4 种类型的文件是所有相关的 APT 命令共享的,并且可以通过 “apt-get update” 或 “aptitude update” 在命令行中进行更新。如果在 “/etc/apt/sources.list” 中有相应的 “deb” 行,则 “软件包” 元数据会进行更新。如果在 “/etc/apt/sources.list” 中有相应的 “deb-src” 行,则 “源代码” 元数据会进行更新。
|
|
|
|
|
|
|
|
|
|
|
|
"Packages" 和 "Sources" 的元数据文件包含有“Filename:”字段,指向二进制和源代码包文件的位置。目前,这些软件包都统一放在"pool/"目录树下,这样可以改善跨版本发布的传输。
|
|
|
|
|
|
|
|
|
|
|
|
“软件包”元数据的本地副本可以使用 aptitude 来进行交互式的搜索。专门的搜索命令 grep-dctrl(1) 可以搜索“软件包”和“源代码”元数据的本地副本。
|
|
|
|
|
|
|
|
|
|
|
|
"Contents-architecture"元数据的本地拷贝,能够被"apt-file update"更新,它的位置和其它 4 个不同。参见 apt-file(1). (auto-apt 的 "Contents-architecture.gz"文件的本地拷贝默认也使用不同的位置。)
|
|
|
|
|
|
|
|
|
|
|
|
## 2.5.5. APT 的软件包状态
|
|
|
|
|
|
|
|
|
|
|
|
除了远程获取元数据,lenny 之后的 APT 工具还会将它在本地产生的安装状态信息保存在 “/var/lib/apt/extended_states” 中,APT 会使用它们来追踪自动安装的所有软件包。
|
|
|
|
|
|
|
|
|
|
|
|
## 2.5.6. aptitude 的软件包状态
|
|
|
|
|
|
|
|
|
|
|
|
除了远程获取元数据,aptitude 命令还会将它在本地产生的安装状态信息保存在 “/var/lib/aptitude/pkgstates” 中,这些信息只能被 aptitude 使用。
|
|
|
|
|
|
|
|
|
|
|
|
## 2.5.7. 获取的软件包的本地副本
|
|
|
|
|
|
|
|
|
|
|
|
所有通过 APT 机制远程获取的软件包都被保存在 “/var/cache/apt/archives” 中,直到它们被清除。
|
|
|
|
|
|
|
|
|
|
|
|
aptitude 的这个缓存文件清理策略,能够在"Options" → "Preferences"下设置,也可以通过它的菜单,"Actions"下的"Clean package cache" 或 "Clean obsolete files" 来执行强制清理。
|
|
|
|
|
|
|
|
|
|
|
|
## 2.5.8. deepin 软件包文件名称
|
|
|
|
|
|
|
|
|
|
|
|
deepin 软件包名称和Debian 软件包名称类似,但是有一些不同。
|
|
|
|
|
|
|
|
|
|
|
|
| 软件包类型 | 名称结构 |
|
|
|
|
|
|
|:------------------------------------:|:---------------------------------------------------------------:|
|
2023-02-20 13:38:16 +08:00
|
|
|
|
| 二进制软件包(亦称 deb) | \<package-name\>_\<upstream-version-deepin.revision\>_\<architecture\>.deb |
|
|
|
|
|
|
| 用于 debian-installer 的二进制软件包(亦称 udeb) | \<package-name\>_<upstream-version-deepin.revision\>_\<architecture\>.udeb |
|
|
|
|
|
|
| 源代码软件包(上游源代码) | \<package-name\>_\<upstream-version-deepin.revision\>.orig.tar.gz |
|
|
|
|
|
|
| 1.0 (native) | \<package-name\>_\<upstream-version-deepin.revision\>.diff.gz |
|
|
|
|
|
|
| 3.0(quilt) | \<package-name\>_\<upstream-version-deepin.revision\>.debian.tar.gz |
|
|
|
|
|
|
| 源代码软件包(说明) | \<package-name\>_\<upstream-version-deepin.revision\>.dsc |
|
2023-02-18 13:43:13 +08:00
|
|
|
|
|
|
|
|
|
|
其中,"package-name" 是软件包的名称,"upstream-version" 是软件包的上游版本,"deepin.revision" 是 deepin 打包版本,"architecture" 是软件包的架构。
|
|
|
|
|
|
|
2023-02-20 13:38:16 +08:00
|
|
|
|
deepin.revision 的格式为:
|
|
|
|
|
|
|
|
|
|
|
|
1. 假设上游项目打包版本号为`x.y.z` ,deepin打包版本则为 `x.y.z-${ver1}deepin${ver2}`
|
|
|
|
|
|
|
|
|
|
|
|
- ver1:`ver1`为0时表示 deepin自行打包的上游软件,`ver1`不为0时表示来自上游的quilt软件包自带的-ver版本
|
|
|
|
|
|
- ver2:表示来自deepin社区的patch数量,依次递增,可为空
|
|
|
|
|
|
|
|
|
|
|
|
2. 来自deepin community自行打包的上游软件 以`0deepin`开头标识,若该项目添加了来自deepin的patch则以`deepin1` 标识,依次累加, 版本号形式`x.y.z-0deepin1` , 若上游已经添加-2这类版本号,版本号则为`x.y.z-2deepin1`
|
|
|
|
|
|
3. 若需要集成native软件包到deepin,则应改为quilt格式 遵循条例2
|
|
|
|
|
|
4. CI自动构建版本号 `x.y.z-${ver1}deepin${ver2}+u001+rb1`,001为距离上一次修改changelog的commit次数,rb1为rebuild次数,依次累加
|
|
|
|
|
|
|
2023-02-18 13:43:13 +08:00
|
|
|
|
## 2.5.9. dpkg 命令
|
|
|
|
|
|
|
|
|
|
|
|
dpkg(1) 是 Debian 软件包管理中最底层的工具。它非常强大,必须小心使用。
|
|
|
|
|
|
|
|
|
|
|
|
当安装名为 “package_name” 的软件包时,dpkg 会按照下列的顺序处理它。
|
|
|
|
|
|
|
|
|
|
|
|
1. 解包 deb 文件(等同于 “ar -x”)
|
|
|
|
|
|
2. 使用 debconf(1) 执行 “package_name.preinst”
|
|
|
|
|
|
3. 将软件包安装到系统中(等同于 “tar -x”)
|
|
|
|
|
|
4. 使用 debconf(1) 执行 “package_name.postinst”
|
|
|
|
|
|
|
|
|
|
|
|
debconf 系统提供带有 I18N 和 L10N (第 8 章 国际化和本地化)支持的标准化用户交互。
|
|
|
|
|
|
|
|
|
|
|
|
dpkg 创建的重要文件:
|
|
|
|
|
|
|
|
|
|
|
|
| 文件 | 内容说明 |
|
|
|
|
|
|
|:-----------------------------------------:|:---------------------------------------------:|
|
|
|
|
|
|
| /var/lib/dpkg/info/package_name.conffiles | 列出配置文件。(使用者可修改的) |
|
|
|
|
|
|
| /var/lib/dpkg/info/package_name.list | 列出软件包安装的所有文件和目录 |
|
|
|
|
|
|
| /var/lib/dpkg/info/package_name.md5sums | 列出软件包安装的文件的 MD5 哈希值 |
|
|
|
|
|
|
| /var/lib/dpkg/info/package_name.preinst | 软件包安装之前运行的软件包脚本 |
|
|
|
|
|
|
| /var/lib/dpkg/info/package_name.postinst | 软件包安装之后运行的软件包脚本 |
|
|
|
|
|
|
| /var/lib/dpkg/info/package_name.prerm | 软件包移除之前运行的软件包脚本 |
|
|
|
|
|
|
| /var/lib/dpkg/info/package_name.postrm | 软件包移除之后运行的软件包脚本 |
|
|
|
|
|
|
| /var/lib/dpkg/info/package_name.config | 用于 debconf 系统的软件包脚本 |
|
|
|
|
|
|
| /var/lib/dpkg/alternatives/package_name | update-alternatives 命令使用的替代信息 |
|
|
|
|
|
|
| /var/lib/dpkg/available | 所有软件包的可用性信息 |
|
|
|
|
|
|
| /var/lib/dpkg/diversions | dpkg(1) 使用的文件移动信息,由 dpkg-divert(8) 设置 |
|
|
|
|
|
|
| /var/lib/dpkg/statoverride | dpkg(1) 使用的文件状态改变信息,由 dpkg-statoverride(8) 设置 |
|
|
|
|
|
|
| /var/lib/dpkg/status | 所有软件包的状态信息 |
|
|
|
|
|
|
| /var/lib/dpkg/status-old | “var/lib/dpkg/status” 文件的第一代备份 |
|
|
|
|
|
|
| /var/backups/dpkg.status* | 第二代备份,以及“var/lib/dpkg/status”文件更旧的备份 |
|
|
|
|
|
|
|
|
|
|
|
|
## 2.5.10. update-alternatives 命令
|
|
|
|
|
|
|
|
|
|
|
|
Debian 系统使用 update-alternatives(1) 让用户可以不受干扰地安装多种重叠的程序。例如,如果同时安装了 vim 和 nvi 软件包,你可以使 vi 命令选择运行 vim。
|
|
|
|
|
|
|
|
|
|
|
|
```bash
|
|
|
|
|
|
$ ls -l $(type -p vi)
|
|
|
|
|
|
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
|
|
|
|
|
|
$ sudo update-alternatives --display vi
|
|
|
|
|
|
...
|
|
|
|
|
|
$ sudo update-alternatives --config vi
|
|
|
|
|
|
Selection Command
|
|
|
|
|
|
----------------------------------------------
|
|
|
|
|
|
1 /usr/bin/vim
|
|
|
|
|
|
*+ 2 /usr/bin/nvi
|
|
|
|
|
|
|
|
|
|
|
|
Enter to keep the default[*], or type selection number: 1
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
Debian 选择系统在 "`/etc/alternatives/`" 目录里通过符号链接来维持它的选择。选择进程使用"`/var/lib/dpkg/alternatives/`"目录里面的相应文件。
|
|
|
|
|
|
|
|
|
|
|
|
## 2.5.11. dpkg-statoverride 命令
|
|
|
|
|
|
|
|
|
|
|
|
当安装一个软件包时,由 dpkg-statoverride(8) 命令提供的 状态修改,是告诉dpkg(1) 对 文件 使用不同的属主或权限的一个方法。如果使用了 "--update" 选项,并且文件存在,则该文件会被立即设置为新的属主和模式。
|
|
|
|
|
|
|
|
|
|
|
|
::: warning 小心
|
|
|
|
|
|
系统管理员使用 chmod 或 chown 命令直接修改某个软件包文件的属主或权限,在下次软件包升级时,将会被重置。
|
|
|
|
|
|
:::
|
|
|
|
|
|
|
|
|
|
|
|
::: tip 注意
|
|
|
|
|
|
本人在此使用了文件 一词,但事实上也可用于dpkg 所处理的任何文件系统对象,包括目录,设备等
|
|
|
|
|
|
:::
|
|
|
|
|
|
|
|
|
|
|
|
## 2.5.12. dpkg-divert 命令
|
|
|
|
|
|
|
|
|
|
|
|
dpkg-divert(8) 命令提供的文件转移功能,是强制 dpkg(1) 不将文件安装到其默认位置,而是安装到被转移 的位置。dpkg-divert 专用于软件包维护脚本。不建议系统管理员随意使用它。
|
|
|
|
|
|
|
|
|
|
|
|
:::danger
|
|
|
|
|
|
dpkg-divert 除非你知道你在做什么,否则不要使用它。因为有些软件包可能会依赖于它们的文件位置,如果你随意转移文件,可能会导致软件包无法正常工作。
|
|
|
|
|
|
:::
|
