| Capítulo 6. Construyendo el paquete | ||
|---|---|---|
 |  | |
| Capítulo 6. Construyendo el paquete | ||
|---|---|---|
| | | |
Tabla de contenidos
Ahora deberíamos estar preparados para construir el paquete.
Para realizar correctamente la (re)compilación completa de un paquete, debes asegurarte que tienes instalados:
el paquete build-essential.
los paquetes listados en el campo Build-Depends del
archivo «control» (Sección 4.1, “El archivo control” ), y
los paquetes listados en el campo Build-Depends-indep
(también del archivo «control», Sección 4.1, “El archivo control”).
Después ejecuta la siguiente orden en el directorio raíz del código fuente del programa:
$ dpkg-buildpackage
Esto hará todo lo necesario para construir los paquetes binarios y de fuentes para ti. Para ello:
limpia el árbol del código fuente («debian/rules clean»)
construye el paquete de código («dpkg-source -b»)
construye el programa («debian/rules build»)
construye el paquete binario (fakeroot debian/rules
binary)
firma el fichero fuente .dsc, usando
gpg
genera y firma el fichero de envío .changes, usando
dpkg-genchanges y gpg
Sólo deberás escribir tu contraseña GPG dos veces [64]. Si vas a construir paquetes Debian sólo para tu
uso local, puedes omitir la signatura GPG de los archivos
.dsc y .changes como sigue:
$ dpkg-buildpackage -us -uc
Para los paquetes no nativos Debian, p.ej, gentoo, podrás ver los siguientes archivos en el
directorio padre (~/gentoo) después de construir el
paquete:
gentoo_0.9.12.orig.tar.gz
Este es el código fuente original comprimido, simplemente se ha renombrado
para seguir los estándares de Debian. Debe tenerse en cuenta que fue
generado usando la opción «-f» de dh_make -f
../gentoo-0.9.12.tar.gz ejecutada en el inicio.
gentoo_0.9.12-1.dsc
Este es un sumario de los contenidos del código fuente. Este fichero se
genera a partir del fichero de control y se usa cuando
se descomprimen las fuentes con dpkg-source(1). Este fichero está firmado con GPG de forma que cualquiera
pueda estar seguro de que es realmente tuyo.
gentoo_0.9.12-1.debian.tar.gz
Este fichero comprimido contiene el directorio debian
completo. Todas las modificaciones de las fuentes originales se conservan
en los archivos de parches quilt en el directorio
debian/patches.
Si alguien quiere volver a construir tu paquete desde cero, puede hacerlo
fácilmente usando los tres ficheros de arriba. El proceso de extracción es
trivial: sólo se debe copiar los tres ficheros en algún lado y ejecutar
dpkg-source -x gentoo_0.9.12-1.dsc [65].
gentoo_0.9.12-1_i386.deb
Este es el paquete binario completo. Puedes usar dpkg para instalar o eliminar tanto este paquete como cualquier otro.
gentoo_0.9.12-1_i386.changes
Este fichero describe todos los cambios hechos en la revisión actual del
paquete, y lo utilizan los programas de mantenimiento del archivo FTP de
Debian para instalar los paquetes binarios y fuentes en él. Se genera
parcialmente a partir del fichero changelog y el
fichero .dsc. Este fichero está firmado con GPG, de
forma que cualquiera puede estar aún más seguro de que es realmente tuyo.
Mientras sigues trabajando en el paquete, éste cambiará su comportamiento y se le añadirán nuevas funciones. Las personas que descarguen tu paquete pueden leer este fichero y ver qué ha cambiado. Los programas de mantenimiento del archivo de Debian, también enviarán el contenido de este fichero a la lista de correo debian-devel-announce@lists.debian.org.
Las largas listas de números en los ficheros .dsc y
.changes son las sumas MD5/SHA1/SHA256 de los ficheros
incluidos en el paquete. Las personas que descarguen estos ficheros pueden
comprobarlos con md5sum(1), sha1sum(1) o sha256sum(1) y si los números no coinciden,
sabrán que el fichero está corrupto o ha sido modificado.
Para el paquete Debian nativo, por ejemplo mi_paquete, podrás ver los siguientes archivos
en el directorio padre después de la construcción del paquete:
mi_paquete_1.0.tar.gz
Este es el archivo del código fuente generado a partir del directorio
mi_paquete-1.0 por la orden
dpkg-source (su sufijo no es
orig.tar.gz.).
mi_paquete_1.0.dsc
Este es el sumario del contenido del código fuente en el caso de los paquetes Debian no nativos (no tiene código de revisión Debian).
mi_paquete_1.0_i386.deb
Este es el paquete binario completo en el caso de los paquetes Debian no nativos (no tiene código de revisión Debian).
mi_paquete_1.0_i386.changes
Este archivo describe todos los cambios realizados en el versión actual del paquete en el caso de los paquetes Debian no nativos (no tiene código de revisión Debian).
Debian mantiene diversas adaptaciones «ports» con la red de servidores de compilación automática que ejecuta demonios buildd en ordenadores con diferentes arquitecturas. Aunque no deberás hacer todo esto tú mismo, debes conocer el proceso al que se verá sometido tu paquete. Veamos cómo se procesa el paquete para compilarlo en diversas arquitecturas [66].
Los paquetes del tipo Architecture: any, son construidos
por el sistema de compilación automática. El sistema garantiza la
instalación de:
el paquete build-essential, y
los paquetes listados en el campo Build-Depends (véase
Sección 4.1, “El archivo control” ).
A continuación se ejecuta la siguiente orden en el directorio de las fuentes:
$ dpkg-buildpackage -B
De esta manera, se ejecuta todo lo necesario para construir el paquete binario dependiente de la arquitectura en cada arquitectura. Hace lo siguiente:
limpia el árbol del código fuente («debian/rules clean»)
construye el programa («debian/rules build»)
construye el paquete binario para la arquitectura (fakeroot
debian/rules binary-arch)
firma el fichero fuente .dsc, usando
gpg
genera y firma el fichero de envío .changes, usando
dpkg-genchanges y gpg
Esta es la razón por la que el paquete estará disponible para otras arquitecturas.
Aunque es necesario instalar los paquetes listados en el campo
Build-Depends-indep para el empaquetamiento normal (véase
Sección 6.1, “(Re)construcción completa” ), el sistema automático de construcción no
lo requiere puesto que solo construye paquetes binarios dependientes de la
arquitectura [67]. Estas diferencias entre
el empaquetamiento normal y el automático determinan si los paquetes
requeridos para la compilación se deben listar en el campo
Build-Depends o bien en el campo
Build-Depends-indep del archivo
debian/control (véase Sección 4.1, “El archivo control” ).
Puedes automatizar aún más el proceso de construcción de paquetes de la orden dpkg-buildpackage con la orden debuild. Veáse debuild(1).
La personalización de la orden debuild puede hacerse a
través de /etc/devscripts.conf o
~/.devscripts. Te sugiero al menos los siguientes
valores:
DEBSIGN_KEYID=Tu_ID_clave_GPG DEBUILD_LINTIAN_OPTS=-i -I --show-overrides
Con estos valores, puedes construir paquetes siempre con tu clave GPG, evitando incluir componentes no deseados (facilitará que te patrocinen el paquete), e inspeccionar el paquete con la orden lintian en el modo detallado.
Por ejemplo, limpiar el código y reconstruir el paquete desde una cuenta de usuario es tan simple como:
$ debuild
Aquí, si construyes paquetes Debian exclusivamente para tu uso personal,
puedes omitir la firma GPG de los archivos .dsc y
.changes como sigue:
$ debuild -us -uc
Puedes eliminar los archivos generados en la compilación ejecutando:
$ debuild clean
El paquete pbuilder es muy útil para
conseguir un entorno de compilación limpio (chroot) donde
verificar las dependencias de compilación [68]. Esto asegura una construcción limpia desde el código en los
auto-compiladores de sid para las distintas arquitecturas
y evita fallos de nivel de severidad serios del tipo FTBFS («Fail to Build
From Source», o «fallo al construir desde la fuente »), que son siempre de
categoría RC (fallos críticos o «release critical»). [69]
Para personalizar el funcionamiento del paquete pbuilder haz lo siguiente:
permite que tu usuario del sistema tenga permiso de escritura en el
directorio /var/cache/pbuilder/result.
crea un directorio, p.e.
/var/cache/pbuilder/hooks
establece los archivos ~/.pbuilderrc o
/etc/pbuilderrc con el siguiente contenido:
AUTO_DEBSIGN=${AUTO_DEBSIGN:-yes}
HOOKDIR=/var/cache/pbuilder/hooks
Así podrás firmar los paquetes con tu clave GPG almacenada en el directorio
~/.gnupg/.
Ahora puedes inicializar el sistema local pbuilder chroot por primera
vez ejecutando:
$ sudo pbuilder create
Si ya dispones de un paquete fuente completo, ejecuta las siguientes órdenes
en el directorio donde tengas los archivos
nombre_del_paquete.orig.tar.gznombre_del_paquete.debian.tar.gznombre_del_paquete.dscpbuilder chroot y, a
continuación, compilar el paquete binario en él:
$ sudo pbuilder --update
$ sudo pbuilder --build nombre_del_paquete.dsc
Una vez finalizada la compilación, el paquete compilado estará en el
directorio /var/cache/pbuilder/result/ cuyo propietario
será tu usuario en lugar del usuario administrador.
Las firmas GPG en los archivos .dsc y
.changes se puede generar como sigue
$ cd /var/cache/pbuilder/result/ $ debsignnombre_paquete_versión.dsc $ debsignnombre_paquete_versión_arquitectura.changes
Si en lugar de iniciar la construcción del paquete a partir de un paquete ya
construido, dispones de un directorio con las fuentes originales
actualizadas, deberás ejecutar las siguientes órdenes desde el directorio de
las fuentes originales (y en el que deberá estar presente el directorio
debian con todo su contenido):
$ sudo pbuilder --update $ pdebuild
Aquí, si construyes paquetes Debian exclusivamente para tu uso personal,
puedes omitir la firma GPG de los archivos .dsc y
.changes como sigue:
$ AUTO_DEBSIGN=no pdebuild
Puedes «conectarte» al entorno chroot ejecutando la orden
pbuilder --login --save-after-login y configurarlo para
adaptarlo a tus necesidades. Este entorno puede guardarse saliendo del
«shell» con ^D (Control-D).
La última versión de la orden lintian puede ejecutarse
automáticamente en el entorno chroot utilizando el guión
«hook» disponible en
/var/cache/pbuilder/hooks/B90lintian
#!/bin/sh
set -e
install_packages() {
apt-get -y --force-yes install $@
}
install_packages lintian
echo +++ informe de lintian +++
su -c lintian -i -I --show-overrides /tmp/buildd/*.changes - pbuilder
# si quieres evitar que lintian pare la construcción utiliza lo siguiente
#su -c lintian -i -I --show-overrides /tmp/buildd/*.changes; : - pbuilder
echo +++ final del informe de lintian +++
Debes tener un entorno sid actualizado para construir
correctamente paquetes para sid. En realidad, al versión
sid puede contener errores que no hacen recomendable la
migración de tu sistema a esta versión. El paquete pbuilder te ayuda a hacer frente a esta
situación.
Es posible que debas actualizar tu paquete stable después
de distribuirlo para stable-proposed-updates,
stable/updates, etc [71]. En algunas ocasiones, «Yo trabajo con la versión
sid» puede no ser una excusa para dejar de actualizar el
paquete. El paquete pbuilder te
ayuda trabajar en entornos para todas las distribuciones derivadas Debian
para una arquitectura determinada.
Consulta http://www.netfort.gr.jp/~dancer/software/pbuilder.html, pdebuild(1), pbuilderrc(5), y pbuilder(8).
Si el autor original utiliza un sistema de gestión de versiones para el código [72] puedes considerar utilizarlo. Así se facilita la coordinación y la selección de los parches en las fuentes. Debian dispone de varios paquetes de guiones especializados en cada tipos de VCS:
git-buildpackage: conjunto para la
compilación de paquetes en repositorios «Git».
svn-buildpackage: programas de ayuda
para el mantenimiento de paquetes Debian con «Subversion».
cvs-buildpackage: conjunto de
paquete de guiones Debian para estructuras de directorios CVS.
Hay paquetes para automatizar la construcción de paquetes en sistemas VCS para el usuarios avanzados. No se explican en este tutorial [73].
Con un paquete grande, puede que no quieras recompilar desde cero cada vez
que tocas un detalle en el fichero debian/rules. Para
propósitos de prueba, puedes hacer un fichero .deb sin
necesidad de recompilar las fuentes originales de esta forma[74]:
fakeroot debian/rules binary
O simplemente puedes comprobar si el paquete se compila con:
$ fakeroot debian/rules build
Una vez terminada la puesta a punto, recuerda reconstruir el paquete
siguiendo el procedimiento adecuado explicado anteriormente. Puede que no
seas capaz de enviar correctamente el paquete si intentas enviar los
archivos .deb construidos de esta forma.
[64] Esta clave GPG debe ser firmado por un desarrollador de Debian para conectarse a la red de confianza y debe registrarse en el anillo de claves de Debian. Esto permite que los paquetes sean aceptados en los repositorios de Debian. Consulta Creating a new GPG key y Debian Wiki on Keysigning.
[65] Puedes evitar la aplicación automática de las modificaciones por
dquilt en los paquetes con formato 3.0
(quilt) al final de la extracción con la opción
--skip-patches. También puedes deshacer las
modificaciones al finalizar la extracción con la ejecución de
dquilt pop -a.
[66] El funcionamiento del sistema actual de compilación automática es más complicado que lo expuesto en este documento. Muchos detalles quedan fuera de los objetivos de este documento.
[67] Contrariamente al modo de funcionamiento del paquete pbuilder (que se tratará más adelante), el
entorno chroot del paquete sbuild utilizado por el sistema automático no
tiene una instalación mínima de paquetes del sistema y puede dejar muchos
paquetes instalados.
[68] Dado que el paquete pbuilder está
evolucionando, deberías comprobar la situación de la configuración
consultando la última documentación oficial disponible.
[69] Consulta http://buildd.debian.org/ para saber más sobre la construcción automática de paquetes Debian.
[70] Se supone que la variable de entorno
HOOKDIR=/var/cache/pbuilder/hooks ya está configurada.
Puedes consultar otros ejemplos en
/usr/share/doc/pbuilder/examples.
[71] Hay algunas restricciones para estas actualizaciones de tu paquete
stable.
[72] Consulta Version control systems para saber más.
[73] Aquí tienes algunos recursos disponibles en la red, dirigidos a usuarios expertos.
[74] Las variables de entorno que normalmente están configuradas con los valores adecuados, no se configuran con este método. Nunca cree paquetes reales para enviarlos utilizando este método rápido.
| | | |
Capítulo 5. Otros ficheros en el directorio debian. |  | Capítulo 7. Comprobando el paquete en busca de fallos |