spark-store-project/guide.deepin.org
13
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
master
guide.deepin.org/docs/deepin进阶教程/2.deepin软件包管理/2.5.Debian软件包内部管理.md
xzl 75e27661e0 refactor: 重构文档目录 
移除了所有数字标号

Log:
2023-03-06 16:45:33 +08:00

15 KiB
Raw Permalink Blame History

Debian软件包内部管理

deepin 采用了 Debian 的软件包管理机制,所以在 deepin 中,软件包的管理和 Debian 中的软件包管理是一样的。本节将介绍 Debian 中的软件包内部管理机制。

档案库元数据

每个发行版的元数据文件都保存在 deepin 镜像站的 “dist/codename” 下面,例如 “https://community-packages.deepin.com/beige/”。档案库的结构可以通过网络浏览器来浏览。其中有 6 种关键的元数据。

文件 位置 内容
Release 发行版的顶层 档案库描述和完整性信息
Release.gpg 发行版的顶层 "Release" 文件的签名文件,使用档案库密钥签名
Contents-architecture 发行版的顶层 列出在相关架构中所有软件包的全部文件
Release 每个发行版/区域/架构组合的顶部 归档描述使用 apt_preferences( 5 ) 的规则
Packages 每个发行版/区域/二进制架构组合的顶部 连接 debian/control 获得二进制包
Sources 每个 发行版/区域/源代码 组合的顶部 连接 debian/control 获取源代码包

为了减少网络流量,在最近的档案库中,这些元数据存储为压缩了的差分文件。

顶层“Release”文件及真实性

::: tip 顶层“Release”文件用于签署 secure APT 系统下的归档文件。 ::: 每个 deepin 档案库的网址都有一个这样的 “Release” 文件,例如 “https://community-packages.deepin.com/beige/dists/beige/Release”,内容如下

Origin: Linux Deepin
Label: Deepin
Codename: beige
Version: 2022
Date: Tue, 07 Feb 2023 13:04:48 UTC
Architectures: i386 amd64 arm64
Components: main commercial community
Description: Deepin Beige packages.
MD5Sum:
 07c4f01af3bb28cdac46fc2e8c005832 9105156 main/binary-i386/Packages
 b10224cbd1db535edbd82fbf1a04097d 2338130 main/binary-i386/Packages.gz
 90315149a67fcc23f9e16191360c6222 120 main/binary-i386/Release
 d41d8cd98f00b204e9800998ecf8427e 0 main/debian-installer/binary-i386/Packages
 7029066c27ac6f5ef18d660d5741979a 20 main/debian-installer/binary-i386/Packages.gz
 d388804b4ff6fb4e8b09278a2187b1e9 26055803 main/binary-amd64/Packages
 510345c94769b5e010887ca34c3785c0 6820724 main/binary-amd64/Packages.gz
 07a506716d5940e121ef109c33607ba4 121 main/binary-amd64/Release

::: warning 注意 在 第 2.1.4 节 “Debian 档案库基础” 里,你能够发现我使用"suite" 和 "codename"的逻辑。“发行版”被用来同时谈及"suite" 和 "codename".所有由档案库提供的归档 "area" 名,会被列在 "Components" 下. :::

顶层文件 "Release" 的完整性,是由叫 secure apt 的加密架构来验证.

  • 加密签名文件 "Release.gpg" 是由顶层授权文件 "Release" 和加密的 Debian 档案库公钥创建。
  • 公开的 Debian 档案库公钥能够被植入“/etc/apt/trusted.gpg”
    • 这样的操作可以由安装最新的 base-files 软件包的方式完成,或者
    • 手动使用 gpg 或者 apt-key 工具 获取发布在 ftp-master.debian.org 上最新的档案库公钥。
  • secure APT 系统验证下载的顶层文件 "Release" 的完整性。加密验证过程用到了"Release.gpg"文件和在"/etc/apt/trusted.gpg"里的 Debian 档案库公钥.

所有 "Packages" 和 "Sources" 文件的完整性是由在顶层 "Release" 文件里的 MD5sum 值来验证。所有软件包文件的完整性由 "Packages" 和 "Sources" 文件里的 MD5sum 值来验证.参见 debsums(1) 和 第 2.4.2 节 “验证安装的软件包文件”.

因加密签名验证比计算 MD5sum 值消耗更多的 CPU使用 MD5sum 值来验证每一个软件包,使用加密签名来验证顶层的 "Release" 文件,这种方式提供较好安全性的同时,也有比较好的性能 (参见 第 10.3 节 “数据安全基础”).

档案库层的“Release”文件

::: tip 档案库层的“Release”文件将用作 apt_preferences(5) 的规则。 ::: 归档层次的 "Release" 文件,其全部归档位置在 "/etc/apt/sources.list"中的 "deb"行中指定,如以下的 "https://community-packages.deepin.com/beige/dists/beige/main/binary-amd64/Release" 或 "https://community-packages.deepin.com/beige/dists/beige/main/binary-arm64/Release"。

Version: 2022
Component: main
Origin: Linux Deepin
Label: Deepin
Architecture: amd64
Description: Deepin Beige packages.

对于部分档案库,比如说 experimental 和 bullseye-backports, 它们包含的软件包不会被自动安装,这是因为有额外的行,例如在 "http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release" 里面有如下额外的一行。

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

请注意,普通的档案库没有 "NotAutomatic: yes", 默认的 Pin-Priority 值是 500, 而对于有 "NotAutomatic: yes"的特殊档案库, 默认的 Pin-Priority 值是 1 (参见 apt_preferences(5) 和 第 2.7.3 节 “调整候选版本”).

获取用于软件包的元数据

当使用 APT 工具时,如 aptitude, apt-get, synaptic, apt-file, auto-apt我们需要更新包含 Debian 档案库信息元数据的本地拷贝。这些本地拷贝的文件名称,和在 "/etc/apt/sources.list" 文件里面的 distribution, area, architecture 相应名称一致。 (参见 第 2.1.4 节 “Debian 档案库基础”).

  • "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_Release"
  • "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_Release.gpg"
  • "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_area_binary-architecture_Packages"
  • "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_area_source_Sources"
  • "/var/cache/apt/apt-file/deb.debian.org_debian_dists_distribution_Contents-architecture.gz" (apt-file)

前 4 种类型的文件是所有相关的 APT 命令共享的,并且可以通过 “apt-get update” 或 “aptitude update” 在命令行中进行更新。如果在 “/etc/apt/sources.list” 中有相应的 “deb” 行,则 “软件包” 元数据会进行更新。如果在 “/etc/apt/sources.list” 中有相应的 “deb-src” 行,则 “源代码” 元数据会进行更新。

"Packages" 和 "Sources" 的元数据文件包含有“Filename:”字段,指向二进制和源代码包文件的位置。目前,这些软件包都统一放在"pool/"目录树下,这样可以改善跨版本发布的传输。

“软件包”元数据的本地副本可以使用 aptitude 来进行交互式的搜索。专门的搜索命令 grep-dctrl(1) 可以搜索“软件包”和“源代码”元数据的本地副本。

"Contents-architecture"元数据的本地拷贝,能够被"apt-file update"更新,它的位置和其它 4 个不同。参见 apt-file(1). (auto-apt 的 "Contents-architecture.gz"文件的本地拷贝默认也使用不同的位置。)

APT 的软件包状态

除了远程获取元数据lenny 之后的 APT 工具还会将它在本地产生的安装状态信息保存在 “/var/lib/apt/extended_states” 中APT 会使用它们来追踪自动安装的所有软件包。

aptitude 的软件包状态

除了远程获取元数据aptitude 命令还会将它在本地产生的安装状态信息保存在 “/var/lib/aptitude/pkgstates” 中,这些信息只能被 aptitude 使用。

获取的软件包的本地副本

所有通过 APT 机制远程获取的软件包都被保存在 “/var/cache/apt/archives” 中,直到它们被清除。

aptitude 的这个缓存文件清理策略,能够在"Options" → "Preferences"下设置,也可以通过它的菜单,"Actions"下的"Clean package cache" 或 "Clean obsolete files" 来执行强制清理。

deepin 软件包文件名称

deepin 软件包名称和Debian 软件包名称类似,但是有一些不同。

软件包类型 名称结构
二进制软件包(亦称 deb <package-name><upstream-version-deepin.revision><architecture>.deb
用于 debian-installer 的二进制软件包(亦称 udeb <package-name><upstream-version-deepin.revision><architecture>.udeb
源代码软件包(上游源代码) <package-name>_<upstream-version-deepin.revision>.orig.tar.gz
1.0 (native) <package-name>_<upstream-version-deepin.revision>.diff.gz
3.0(quilt) <package-name>_<upstream-version-deepin.revision>.debian.tar.gz
源代码软件包(说明) <package-name>_<upstream-version-deepin.revision>.dsc

其中,"package-name" 是软件包的名称,"upstream-version" 是软件包的上游版本,"deepin.revision" 是 deepin 打包版本,"architecture" 是软件包的架构。

deepin.revision 的格式为:

  1. 假设上游项目打包版本号为x.y.z deepin打包版本则为 x.y.z-${ver1}deepin${ver2}

    • ver1ver1为0时表示 deepin自行打包的上游软件ver1不为0时表示来自上游的quilt软件包自带的-ver版本
    • ver2表示来自deepin社区的patch数量依次递增可为空

  2. 来自deepin community自行打包的上游软件 以0deepin开头标识若该项目添加了来自deepin的patch则以deepin1 标识,依次累加, 版本号形式x.y.z-0deepin1 , 若上游已经添加-2这类版本号版本号则为x.y.z-2deepin1

  3. 若需要集成native软件包到deepin则应改为quilt格式 遵循条例2

  4. CI自动构建版本号 x.y.z-${ver1}deepin${ver2}+u001+rb1001为距离上一次修改changelog的commit次数rb1为rebuild次数依次累加

dpkg 命令

dpkg(1) 是 Debian 软件包管理中最底层的工具。它非常强大,必须小心使用。

当安装名为 “package_name” 的软件包时dpkg 会按照下列的顺序处理它。

  1. 解包 deb 文件(等同于 “ar -x”
  2. 使用 debconf(1) 执行 “package_name.preinst”
  3. 将软件包安装到系统中(等同于 “tar -x”
  4. 使用 debconf(1) 执行 “package_name.postinst”

debconf 系统提供带有 I18N 和 L10N (第 8 章 国际化和本地化)支持的标准化用户交互。

dpkg 创建的重要文件:

文件 内容说明
/var/lib/dpkg/info/package_name.conffiles 列出配置文件。(使用者可修改的)
/var/lib/dpkg/info/package_name.list 列出软件包安装的所有文件和目录
/var/lib/dpkg/info/package_name.md5sums 列出软件包安装的文件的 MD5 哈希值
/var/lib/dpkg/info/package_name.preinst 软件包安装之前运行的软件包脚本
/var/lib/dpkg/info/package_name.postinst 软件包安装之后运行的软件包脚本
/var/lib/dpkg/info/package_name.prerm 软件包移除之前运行的软件包脚本
/var/lib/dpkg/info/package_name.postrm 软件包移除之后运行的软件包脚本
/var/lib/dpkg/info/package_name.config 用于 debconf 系统的软件包脚本
/var/lib/dpkg/alternatives/package_name update-alternatives 命令使用的替代信息
/var/lib/dpkg/available 所有软件包的可用性信息
/var/lib/dpkg/diversions dpkg(1) 使用的文件移动信息,由 dpkg-divert(8) 设置
/var/lib/dpkg/statoverride dpkg(1) 使用的文件状态改变信息,由 dpkg-statoverride(8) 设置
/var/lib/dpkg/status 所有软件包的状态信息
/var/lib/dpkg/status-old “var/lib/dpkg/status” 文件的第一代备份
/var/backups/dpkg.status* 第二代备份以及“var/lib/dpkg/status”文件更旧的备份

2.5.10. update-alternatives 命令

Debian 系统使用 update-alternatives(1) 让用户可以不受干扰地安装多种重叠的程序。例如,如果同时安装了 vim 和 nvi 软件包,你可以使 vi 命令选择运行 vim。

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

Debian 选择系统在 "/etc/alternatives/" 目录里通过符号链接来维持它的选择。选择进程使用"/var/lib/dpkg/alternatives/"目录里面的相应文件。

2.5.11. dpkg-statoverride 命令

当安装一个软件包时,由 dpkg-statoverride(8) 命令提供的 状态修改是告诉dpkg(1) 对 文件 使用不同的属主或权限的一个方法。如果使用了 "--update" 选项,并且文件存在,则该文件会被立即设置为新的属主和模式。

::: warning 小心 系统管理员使用 chmod 或 chown 命令直接修改某个软件包文件的属主或权限,在下次软件包升级时,将会被重置。 :::

::: tip 注意 本人在此使用了文件 一词但事实上也可用于dpkg 所处理的任何文件系统对象,包括目录,设备等 :::

2.5.12. dpkg-divert 命令

dpkg-divert(8) 命令提供的文件转移功能,是强制 dpkg(1) 不将文件安装到其默认位置,而是安装到被转移 的位置。dpkg-divert 专用于软件包维护脚本。不建议系统管理员随意使用它。

:::danger dpkg-divert 除非你知道你在做什么,否则不要使用它。因为有些软件包可能会依赖于它们的文件位置,如果你随意转移文件,可能会导致软件包无法正常工作。 :::