xiangzelong a71326caf4 docs: update docs
date: Mon, 20 Feb 2023 13:39:58 +0800

Log:
2023-02-20 13:55:24 +08:00

224 lines
15 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 2.5.Debian软件包内部管理
deepin 采用了 Debian 的软件包管理机制,所以在 deepin 中,软件包的管理和 Debian 中的软件包管理是一样的。本节将介绍 Debian 中的软件包内部管理机制。
## 2.5.1. 档案库元数据
每个发行版的元数据文件都保存在 deepin 镜像站的 “dist/codename” 下面,例如 “[https://community-packages.deepin.com/beige/](https://community-packages.deepin.com/beige/)”。档案库的结构可以通过网络浏览器来浏览。其中有 6 种关键的元数据。
| 文件 | 位置 | 内容 |
|:---------------------:|:-------------------:|:-------------------------------:|
| Release | 发行版的顶层 | 档案库描述和完整性信息 |
| Release.gpg | 发行版的顶层 | "Release" 文件的签名文件,使用档案库密钥签名 |
| Contents-architecture | 发行版的顶层 | 列出在相关架构中所有软件包的全部文件 |
| Release | 每个发行版/区域/架构组合的顶部 | 归档描述使用 apt_preferences( 5 ) 的规则 |
| Packages | 每个发行版/区域/二进制架构组合的顶部 | 连接 debian/control 获得二进制包 |
| Sources | 每个 发行版/区域/源代码 组合的顶部 | 连接 debian/control 获取源代码包 |
为了减少网络流量,在最近的档案库中,这些元数据存储为压缩了的差分文件。
## 2.5.2. 顶层“Release”文件及真实性
::: tip
顶层“Release”文件用于签署 secure APT 系统下的归档文件。
:::
每个 deepin 档案库的网址都有一个这样的 “Release” 文件,例如 “[https://community-packages.deepin.com/beige/dists/beige/Release](https://community-packages.deepin.com/beige/dists/beige/Release)”,内容如下
```Text
Origin: Linux Deepin
Label: Deepin
Codename: beige
Version: 2022
Date: Tue, 07 Feb 2023 13:04:48 UTC
Architectures: i386 amd64 arm64
Components: main commercial community
Description: Deepin Beige packages.
MD5Sum:
07c4f01af3bb28cdac46fc2e8c005832 9105156 main/binary-i386/Packages
b10224cbd1db535edbd82fbf1a04097d 2338130 main/binary-i386/Packages.gz
90315149a67fcc23f9e16191360c6222 120 main/binary-i386/Release
d41d8cd98f00b204e9800998ecf8427e 0 main/debian-installer/binary-i386/Packages
7029066c27ac6f5ef18d660d5741979a 20 main/debian-installer/binary-i386/Packages.gz
d388804b4ff6fb4e8b09278a2187b1e9 26055803 main/binary-amd64/Packages
510345c94769b5e010887ca34c3785c0 6820724 main/binary-amd64/Packages.gz
07a506716d5940e121ef109c33607ba4 121 main/binary-amd64/Release
```
::: warning 注意
在 第 2.1.4 节 “Debian 档案库基础” 里,你能够发现我使用"suite" 和 "codename"的逻辑。“发行版”被用来同时谈及"suite" 和 "codename".所有由档案库提供的归档 "area" 名,会被列在 "Components" 下.
:::
顶层文件 "Release" 的完整性,是由叫 secure apt 的加密架构来验证.
- 加密签名文件 "Release.gpg" 是由顶层授权文件 "Release" 和加密的 Debian 档案库公钥创建。
- 公开的 Debian 档案库公钥能够被植入“/etc/apt/trusted.gpg”
- 这样的操作可以由安装最新的 base-files 软件包的方式完成,或者
- 手动使用 gpg 或者 apt-key 工具 获取发布在 ftp-master.debian.org 上最新的档案库公钥。
- secure APT 系统验证下载的顶层文件 "Release" 的完整性。加密验证过程用到了"Release.gpg"文件和在"/etc/apt/trusted.gpg"里的 Debian 档案库公钥.
所有 "Packages" 和 "Sources" 文件的完整性是由在顶层 "Release" 文件里的 MD5sum 值来验证。所有软件包文件的完整性由 "Packages" 和 "Sources" 文件里的 MD5sum 值来验证.参见 debsums(1) 和 第 2.4.2 节 “验证安装的软件包文件”.
因加密签名验证比计算 MD5sum 值消耗更多的 CPU使用 MD5sum 值来验证每一个软件包,使用加密签名来验证顶层的 "Release" 文件,这种方式提供[较好安全性的同时,也有比较好的性能](http://www.infodrom.org/~joey/Writing/Linux-Journal/secure-apt/) (参见 第 10.3 节 “数据安全基础”).
## 2.5.3. 档案库层的“Release”文件
::: tip
档案库层的“Release”文件将用作 apt_preferences(5) 的规则。
:::
归档层次的 "Release" 文件,其全部归档位置在 "/etc/apt/sources.list"中的 "deb"行中指定,如以下的 "[https://community-packages.deepin.com/beige/dists/beige/main/binary-amd64/Release](https://community-packages.deepin.com/beige/dists/beige/main/binary-amd64/Release)"
或 "[https://community-packages.deepin.com/beige/dists/beige/main/binary-arm64/Release](https://community-packages.deepin.com/beige/dists/beige/main/binary-arm64/Release)"。
```Text
Version: 2022
Component: main
Origin: Linux Deepin
Label: Deepin
Architecture: amd64
Description: Deepin Beige packages.
```
对于部分档案库,比如说 experimental 和 bullseye-backports, 它们包含的软件包不会被自动安装,这是因为有额外的行,例如在 "http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release" 里面有如下额外的一行。
```Text
Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64
```
请注意,普通的档案库没有 "NotAutomatic: yes", 默认的 Pin-Priority 值是 500, 而对于有 "NotAutomatic: yes"的特殊档案库, 默认的 Pin-Priority 值是 1 (参见 apt_preferences(5) 和 第 2.7.3 节 “调整候选版本”).
## 2.5.4. 获取用于软件包的元数据
当使用 APT 工具时,如 aptitude, apt-get, synaptic, apt-file, auto-apt我们需要更新包含 Debian 档案库信息元数据的本地拷贝。这些本地拷贝的文件名称,和在 "/etc/apt/sources.list" 文件里面的 distribution, area, architecture 相应名称一致。 (参见 第 2.1.4 节 “Debian 档案库基础”).
- "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_Release"
- "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_Release.gpg"
- "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_area_binary-architecture_Packages"
- "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_area_source_Sources"
- "/var/cache/apt/apt-file/deb.debian.org_debian_dists_distribution_Contents-architecture.gz" (apt-file)
前 4 种类型的文件是所有相关的 APT 命令共享的,并且可以通过 “apt-get update” 或 “aptitude update” 在命令行中进行更新。如果在 “/etc/apt/sources.list” 中有相应的 “deb” 行,则 “软件包” 元数据会进行更新。如果在 “/etc/apt/sources.list” 中有相应的 “deb-src” 行,则 “源代码” 元数据会进行更新。
"Packages" 和 "Sources" 的元数据文件包含有“Filename:”字段,指向二进制和源代码包文件的位置。目前,这些软件包都统一放在"pool/"目录树下,这样可以改善跨版本发布的传输。
“软件包”元数据的本地副本可以使用 aptitude 来进行交互式的搜索。专门的搜索命令 grep-dctrl(1) 可以搜索“软件包”和“源代码”元数据的本地副本。
"Contents-architecture"元数据的本地拷贝,能够被"apt-file update"更新,它的位置和其它 4 个不同。参见 apt-file(1). (auto-apt 的 "Contents-architecture.gz"文件的本地拷贝默认也使用不同的位置。)
## 2.5.5. APT 的软件包状态
除了远程获取元数据lenny 之后的 APT 工具还会将它在本地产生的安装状态信息保存在 “/var/lib/apt/extended_states” 中APT 会使用它们来追踪自动安装的所有软件包。
## 2.5.6. aptitude 的软件包状态
除了远程获取元数据aptitude 命令还会将它在本地产生的安装状态信息保存在 “/var/lib/aptitude/pkgstates” 中,这些信息只能被 aptitude 使用。
## 2.5.7. 获取的软件包的本地副本
所有通过 APT 机制远程获取的软件包都被保存在 “/var/cache/apt/archives” 中,直到它们被清除。
aptitude 的这个缓存文件清理策略,能够在"Options" → "Preferences"下设置,也可以通过它的菜单,"Actions"下的"Clean package cache" 或 "Clean obsolete files" 来执行强制清理。
## 2.5.8. deepin 软件包文件名称
deepin 软件包名称和Debian 软件包名称类似,但是有一些不同。
| 软件包类型 | 名称结构 |
|:------------------------------------:|:---------------------------------------------------------------:|
| 二进制软件包(亦称 deb | \<package-name\>_\<upstream-version-deepin.revision\>_\<architecture\>.deb |
| 用于 debian-installer 的二进制软件包(亦称 udeb | \<package-name\>_<upstream-version-deepin.revision\>_\<architecture\>.udeb |
| 源代码软件包上游源代码 | \<package-name\>_\<upstream-version-deepin.revision\>.orig.tar.gz |
| 1.0 (native) | \<package-name\>_\<upstream-version-deepin.revision\>.diff.gz |
| 3.0(quilt) | \<package-name\>_\<upstream-version-deepin.revision\>.debian.tar.gz |
| 源代码软件包说明 | \<package-name\>_\<upstream-version-deepin.revision\>.dsc |
其中"package-name" 是软件包的名称"upstream-version" 是软件包的上游版本"deepin.revision" deepin 打包版本"architecture" 是软件包的架构
deepin.revision 的格式为
1. 假设上游项目打包版本号为`x.y.z` deepin打包版本则为 `x.y.z-${ver1}deepin${ver2}`
- ver1`ver1`为0时表示 deepin自行打包的上游软件`ver1`不为0时表示来自上游的quilt软件包自带的-ver版本
- ver2表示来自deepin社区的patch数量依次递增可为空
2. 来自deepin community自行打包的上游软件 `0deepin`开头标识若该项目添加了来自deepin的patch则以`deepin1` 标识依次累加, 版本号形式`x.y.z-0deepin1` , 若上游已经添加-2这类版本号版本号则为`x.y.z-2deepin1`
3. 若需要集成native软件包到deepin则应改为quilt格式 遵循条例2
4. CI自动构建版本号 `x.y.z-${ver1}deepin${ver2}+u001+rb1`001为距离上一次修改changelog的commit次数rb1为rebuild次数依次累加
## 2.5.9. dpkg 命令
dpkg(1) Debian 软件包管理中最底层的工具它非常强大必须小心使用
当安装名为 package_name 的软件包时dpkg 会按照下列的顺序处理它
1. 解包 deb 文件等同于 ar -x”)
2. 使用 debconf(1) 执行 package_name.preinst
3. 将软件包安装到系统中等同于 tar -x”)
4. 使用 debconf(1) 执行 package_name.postinst
debconf 系统提供带有 I18N L10N 8 国际化和本地化支持的标准化用户交互
dpkg 创建的重要文件
| 文件 | 内容说明 |
|:-----------------------------------------:|:---------------------------------------------:|
| /var/lib/dpkg/info/package_name.conffiles | 列出配置文件。(使用者可修改的 |
| /var/lib/dpkg/info/package_name.list | 列出软件包安装的所有文件和目录 |
| /var/lib/dpkg/info/package_name.md5sums | 列出软件包安装的文件的 MD5 哈希值 |
| /var/lib/dpkg/info/package_name.preinst | 软件包安装之前运行的软件包脚本 |
| /var/lib/dpkg/info/package_name.postinst | 软件包安装之后运行的软件包脚本 |
| /var/lib/dpkg/info/package_name.prerm | 软件包移除之前运行的软件包脚本 |
| /var/lib/dpkg/info/package_name.postrm | 软件包移除之后运行的软件包脚本 |
| /var/lib/dpkg/info/package_name.config | 用于 debconf 系统的软件包脚本 |
| /var/lib/dpkg/alternatives/package_name | update-alternatives 命令使用的替代信息 |
| /var/lib/dpkg/available | 所有软件包的可用性信息 |
| /var/lib/dpkg/diversions | dpkg(1) 使用的文件移动信息 dpkg-divert(8) 设置 |
| /var/lib/dpkg/statoverride | dpkg(1) 使用的文件状态改变信息 dpkg-statoverride(8) 设置 |
| /var/lib/dpkg/status | 所有软件包的状态信息 |
| /var/lib/dpkg/status-old | var/lib/dpkg/status 文件的第一代备份 |
| /var/backups/dpkg.status* | 第二代备份以及var/lib/dpkg/status文件更旧的备份 |
## 2.5.10. update-alternatives 命令
Debian 系统使用 update-alternatives(1) 让用户可以不受干扰地安装多种重叠的程序例如如果同时安装了 vim nvi 软件包你可以使 vi 命令选择运行 vim
```bash
$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
Selection Command
----------------------------------------------
1 /usr/bin/vim
*+ 2 /usr/bin/nvi
Enter to keep the default[*], or type selection number: 1
```
Debian 选择系统在 "`/etc/alternatives/`" 目录里通过符号链接来维持它的选择选择进程使用"`/var/lib/dpkg/alternatives/`"目录里面的相应文件
## 2.5.11. dpkg-statoverride 命令
当安装一个软件包时 dpkg-statoverride(8) 命令提供的 状态修改是告诉dpkg(1) 文件 使用不同的属主或权限的一个方法如果使用了 "--update" 选项并且文件存在则该文件会被立即设置为新的属主和模式
::: warning 小心
系统管理员使用 chmod chown 命令直接修改某个软件包文件的属主或权限在下次软件包升级时将会被重置
:::
::: tip 注意
本人在此使用了文件 一词但事实上也可用于dpkg 所处理的任何文件系统对象包括目录设备等
:::
## 2.5.12. dpkg-divert 命令
dpkg-divert(8) 命令提供的文件转移功能是强制 dpkg(1) 不将文件安装到其默认位置而是安装到被转移 的位置dpkg-divert 专用于软件包维护脚本不建议系统管理员随意使用它
:::danger
dpkg-divert 除非你知道你在做什么否则不要使用它因为有些软件包可能会依赖于它们的文件位置如果你随意转移文件可能会导致软件包无法正常工作
:::