Table des matières
Liste des tableaux
Table des matières
pbuilder signifie Personal Builder et constitue un système de construction automatique des paquets Debian destiné à une utilisation sur une station de développement personnelle. pbuilder se veut un système simple à mettre en place pour construire automatiquement des paquets Debian à l'intérieur d'un environnement propre afin de vérifier qu'un paquet peut être construit sur la plupart des installations de Debian. L'environnement propre est réalisé à travers une image de base ne contenant qu'un minimum de paquets.
La distribution Debian est constituée de logiciels libres accompagnés des sources. Tous les codes sources dans la section "main" de Debian doivent être construits uniquement à l'aide des dépendances sources explicitement spécifiées et contenues également dans la section "main".
L'objectif principal de pbuilder est différent de celui des autres systèmes de construction automatique dans Debian dans le sens où il ne s'agit pas de construire le maximum de paquets possible. Les paquets nécessaires ne sont pas devinés et quand un choix est nécessaire, c'est le plus souvent le plus mauvais choix qui est sélectionné.
De cette façon, pbuilder tente de garantir que les paquets construits à travers pbuilder se construiront certainement correctement sur la plupart des installations de Debian permettant ainsi d'obtenir la capacité de construire Debian à partir des sources.
La possibilité de construire Debian à partir des sources est désormais quasiment acquis et a vu beaucoup de progrès. À l'époque de Debian 3.0, de nombreux problèmes pouvaient survenir en construisant Debian depuis les sources. Depuis, les choses se sont grandemment améliorées.
Table des matières
Pour être opérationnel, il existe plusieurs commandes simples. pbuilder create, pbuilder update et pbuilder build sont les commandes les plus couramment utilisées. Regardons chacune de ces commandes.
pbuilder create permet de créer une archive tar contenant
l'image de base (base.tgz). Toutes les autres commandes se baseront sur le
fichier base.tgz ainsi obtenu. Si la version de Debian à utiliser pour
l'image de base n'est pas « sid » (valeur par défaut), le nom de code de la
version doit être spécifié à l'aide de l'option --distribution.
debootstrap [1] est utilisé pour créer une installation minimale de Debian. Les paquets essentiels à la construction des paquets sont ensuite installés par-dessus cette installation minimale en utilisant apt-get à l'intérieur de l'environnement.
Pour une documentation plus complète des options disponibles en ligne de
commande, référez-vous à la page de manuel pbuilder.8. Il sera également
nécessaire de renseigner le fichier /etc/pbuilderrc
afin d'indiquer le miroir à utiliser [2] et, éventuellement, la configuration du proxy pour accéder au
miroir via HTTP. Référez-vous à la page de manuel pbuilderrc.5 pour plus de
détails.
pbuilder update permet de mettre à jour le fichier base.tgz. Le contenu de ce dernier sera extrait, apt-get update et apt-get dist-upgrade seront invoqués à l'intérieur de l'environnement obtenu et le fichier base.tgz sera recréé.
Il est possible de changer la distribution utilisée dans l'environnement
contenu dans base.tgz à ce niveau. Utilisez --distribution sid--override-config pour changer la distribution pour « sid ». [3]
Pour une documentation plus complète des options disponibles, référez-vous à la page de manuel pbuilder.8.
Pour construire un paquet dans l'environnement de base, invoquez
pbuilder build paquet.dsc. pbuilder va alors extraire le fichier
base.tgz dans un répertoire temporaire, se placer dans cet environnement de
base, satisfaire l'ensemble des dépendances nécessaires à la construction du
paquet pour construire ce dernier. Les paquets obtenus seront déplacés dans
le répertoire indiqué à l'aide de --buildresult.
L'option --basetgz permet d'indiquer quel fichier base.tgz utiliser.
pbuilder va extraire un environnement de base du fichier base.tgz. (base.tgz est créé à l'aide de pbuilder create et mis à jour avec pbuilder update.) Le fichier debian/control est analysé afin de déterminer les dépendances à installer avec apt-get.
Pour une documentation plus complète des options disponibles, référez-vous à la page de manuel pbuilder.8.
pdebuild est un petit script qui permet d'effectuer les tâches les plus fréquentes. Pour construire un paquet, un développeur Debian peut utiliser debuild dans un répertoire source Debian. pdebuild utilise un principe similaire et permet de construire un paquet dans l'environnement de base et de vérifier ainsi que le code source actuel se construit sans problème dans celui-ci.
pdebuild appelle dpkg-source pour
construire les paquets sources puis utilise pbuilder sur
le paquet source obtenu. Toutefois, contrairement à debuild, les fichiers
deb obtenus se trouveront dans le répertoire spécifié par --buildresult.
Référez-vous à la page de manuel pdebuild.1 pour plus de détails.
Depuis la version 0.97, pdebuild dispose d'un mode
d'opération légèrement différent. pdebuild utilise
normalement debian/rules clean à l'extérieur de
l'environnement de base ; toutefois, il est possible de modifier ce
comportement pour lancer cette commande dans l'environnement de base en
utilisant l'option --use-pdebuild-internal. Le répertoire actuel sera alors attaché à l'intérieur de
l'environnement de base et dpkg-buildpackage sera lancé
dans celui-ci. Ce mode d'opération a les propriétés suivantes et n'est pas
encore utilisé par défaut.
Les dépendances de construction sont satisfaites à l'intérieur de l'environnement de base avant de créer le paquet source. Bien que ce soit un bon comportement, pdebuild ne l'effectue pas par défaut.
Le répertoire de travail est modifié depuis l'environnement de base.
Construire en utilisant pdebuild ne garantit pas que cela fonctionnera également avec pbuilder.
Si la construction du paquet source ne réussit pas, la session utilisant l'environnement de base est gâchée (la création de cet environnement prend un peu de temps, ce qui peut être amélioré en utilisant cowdancer).
Le comportement est différent de la méthode traditionnelle. Par exemple,
--buildresult n'a aucun effet.
La construction dans l'environnement de base utilise le même utilisateur qu'en dehors de celui-ci.
Il est possible de spécifier tous les paramètres en utilisant les options en ligne de commande. Toutefois, afin d'éviter de retaper celles-ci chaque fois, il est possible d'utiliser un fichier de configuration.
/etc/pbuilderrc et
${HOME}/.pbuilderrc sont lus lors de l'utilisation de
pbuilder. Les options possibles sont documentées dans la
page de manuel pbuilderrc.5.
Il est opportun d'utiliser l'option --configfile pour charger un fichier de configuration particulier et jongler entre les
différentes distributions.
Il est important de noter que ${HOME}/.pbuilderrc est
prioritaire sur les paramètres du système. Par exemple, en mettant à jour de
sarge vers etch, vous devrez peut-être ajuster certains paramètres de votre
configuration locale de la même façon que le nouveau
/usr/share/pbuilder/pbuilderrc, i.e "unset
DEBOOTSTRAPOPTS" pour s'adapter à l'utilisation de cdebootstrap. Si vous
avez édité /etc/pbuilderrc, les mêmes manipulations
sont nécessaires.
pbuilder nécessite les privilèges du super-utilisateur pour satisfaire les dépendances de compilation mais la plupart des paquets n'ont pas besoin de ces privilèges pour se construire, voire peuvent refuser de se construire. pbuilder peut créer un utilisateur qui sera utilisé uniquement pour pbuilder et effectuer la construction des paquets sous cette identité. fakeroot sera utilisé lorsque les privilèges du super-utilisateur seront requis.
L'option de configuration BUILDUSERID doit correspondre à la valeur d'un identifiant utilisateur n'existant pas encore sur le système de façon à ce qu'il soit plus difficile pour les paquets construits avec pbuilder d'affecter le système en dehors de l'environnement de base. Quand l'option de configuration BUILDUSERNAME est aussi renseignée, pbuilder utilisera le nom d'utilisateur indiqué et fakeroot pour construire les paquets plutôt que d'être root dans l'environnement de base.
Même en utilisant ces options, pbuilder utilisera les privilèges du super-utilisateur quand ils seront réellement nécessaires, par exemple quand il doit installer des paquets dans l'environnement de base.
Pour pouvoir utiliser pbuilder sans être root, vous devez utiliser user-mode-linux comme expliqué dans Chapitre 3, Utiliser User-mode-linux avec pbuilder
pbuilder peut être utilisé pour rétroporter des logiciels de la dernière distribution Debian vers une version stable plus ancienne en utilisant une image de base de l'ancienne distribution et en construisant les paquets dans celle-ci. Il y a plusieurs points à considérer et, en raison de ceux-ci, le rétroportage automatique n'est généralement pas possible et une intervention manuelle est requise :
Le paquet de la distribution « unstable » peut dépendre de paquets ou de versions de paquets qui sont disponibles uniquement dans « unstable ». Il peut donc être impossible de satisfaire les dépendances de construction dans « stable » (sans travail supplémentaire).
La distribution « stable » peut contenir des bugs qui ont été corrigés dans « unstable » et qui ont besoin d'être contournés.
Le paquet dans « unstable » peut avoir des problèmes de construction, y compris dans « unstable ».
pbuilder peut être automatisé car le processus ne nécessite pas d'interactions. Il est possible d'exécuter pbuilder sur plusieurs paquets de manière non interactive. Plusieurs scripts destinés à cet usage existent. Junichi Uekawa utilise un tel script depuis 2001 et a envoyé des rapports de bugs pour les paquets qui n'ont pas pu être construits avec pbuilder. Plusieurs problèmes existent avec la construction automatique :
Les dépendances à la construction doivent s'installer sans nécessiter d'interactions. Cependant, certains paquets ne peuvent pas s'installer sans interaction (postgresql par exemple).
Quand une bibliothèque est cassée ou qu'un problème survient sur gcc/gcj/g++ ou même bison, un très grand nombre d'échecs sont signalés (gcj-3.0 qui n'a pas de commande "javac", bison qui devient plus strict, etc.).
Certaines personnes sont particulièrement hostiles vis-à-vis des rapports d'échecs de construction à partir des sources.
La plupart des bugs présents initialement dans pbuilder ont été résolus autour de 2002 mais ces problèmes transitionnels qui affectent une grande partie de l'archive Debian apparaissent de temps en temps. Les tests de régression sont alors utiles.
Un script qui était utilisé par Junichi Uekawa est désormais inclus dans la
distribution de pbuilder sous le nom
pbuildd.sh. Il est disponible dans
/usr/share/doc/pbuilder/examples/pbuildd/ et son
fichier de configuration est
/etc/pbuilder/pbuildd-config.sh. Les personnes qui sont
habituées à pbuilder devraient facilement pouvoir
l'utiliser. Il existe depuis un certain temps et vous devriez aussi pouvoir
l'utiliser sur votre système. Cette version n'est pas la mieux testée mais
devrait pouvoir servir de base.
Pour configurer pbuildd, vous devez prendre en considération un certain nombre de points.
Un fichier ./avoidlist doit contenir la liste des
paquets qu'il ne faut pas construire.
Il essaiera de construire absolument tout, y compris les paquets qui ne sont pas destinés à votre architecture.
Parce que vous allez exécuter un certain nombre de scripts de construction, utilisez l'option fakeroot de pbuilder plutôt que de l'exécuter avec les privilèges du super-utilisateur.
Parce qu'il n'est pas garanti que toutes les constructions se finiront en un temps fini, placer une limite temporelle sur l'exécution est sans doute nécessaire. Dans le cas contraire, pbuildd peut rester indéfiniment sur un mauvais paquet.
Certains paquets nécessitent beaucoup d'espace disque. Environ 2 Go sont actuellement suffisants pour les paquets les plus gros. Si vous trouvez des contre-exemples, informez-en le mainteneur de cette documentation.
Certaines personnes utilisent pbuilder pour rétroporter automatiquement un sous-ensemble de paquets vers la distribution stable.
Je souhaiterais obtenir quelques informations sur la façon de faire. Un retour sur le sujet ou des exemples seraient appréciés.
pbuilder peut être utilisé pour tester automatiquement les paquets. Il est possible de définir des crochets qui vont essayer d'installer le paquet dans l'image de base, les exécuter ou toute autre action. Voici quelques pistes :
Tester automatiquement la séquence
install-remove-upgrade-remove-install-purge-upgrade-purge test-suite (un
exemple est fourni : B91dpkg-i) ou juste vérifier que
quelque chose est effectivement installé
(execute_installtest.sh).
Automatically running lintian (distributed as an example in
/usr/share/doc/pbuilder/examples/B90lintian).
Utiliser automatiquement debian-test sur le paquet. Le paquet debian-test a
été retiré de Debian. Vous pouvez trouver dans le répertoire
debian/pbuilder-test une implémentation pour
pbuilder à travers le script B92test-pkg.
Pour utiliser le script B92test-pkg, ajoutez-le d'abord dans votre
répertoire de crochets. [4]. Les fichiers de tests sont des scripts placés dans
debian/pbuilder-test/NN_name (où NN est un nombre) en
respectant la convention de run-parts[5] pour les noms de fichiers. Après une construction réussie, les
paquets sont d'abord testés en les installant et en les retirant puis chaque
test est exécuté dans l'image de base. Le répertoire courant est le
répertoire contenant les sources. Cela signifie que vous pouvez vous
attendre à pouvoir utiliser le répertoire ./debian/ depuis vos scripts.
Des scripts d'exemples pour pbuilder-test ont été placés dans
/usr/share/doc/pbuilder/examples/pbuilder-test
La plupart des paquets sont compilés à l'aide de gcc ou g++ et en utilisant la version par défaut du compilateur, c'est-à-dire gcc 2.95 pour Debian GNU/Linux 3.0 (i386). Toutefois, Debian 3.0 contenait d'autres compilateurs dans des paquets comme gcc-3.2 pour le compilateur gcc version 3.2. Il était donc possible d'essayer de compiler des paquets avec des versions différentes des compilateurs. pentium-builder fournit une infrastructure pour utiliser un compilateur autre que gcc pour construire les paquets en fournissant un script appelé gcc et appelant le véritable gcc. Pour utiliser pentium-builder avec pbuilder, il suffit d'ajouter les lignes suivantes dans la configuration :
EXTRAPACKAGES="pentium-builder gcc-3.2 g++-3.2" export DEBIAN_BUILDARCH=athlon export DEBIAN_BUILDGCCVER=3.2
Cela indique à pbuilder d'installer le paquet pentium-builder ainsi que le compilateur GCC 3.2 dans l'image de base puis de renseigner les variables d'environnement nécessaires pour faire fonctionner pentium-builder.
[1] il est possible de choisir debootstrap ou cdebootstrap
[2] Il est préférable d'utiliser un miroir local ou un serveur cache afin de ne pas surcharger les miroirs publics avec un très grand nombre d'accès. L'utilisation d'outils tels que apt-proxy est conseillée.
[3] Seule une mise à jour est possible : Debian ne supporte pas (encore ?) les retours en arrière.
[4] Il est possible d'utiliser l'option --hookdir /usr/share/doc/pbuilder/examples pour inclure tous les crochets donnés en exemple.
[5] Voyez run-parts(8). Par exemple, n'utilisez pas '.' dans les noms de fichiers !
Table des matières
Il est possible d'utiliser user-mode-linux en invoquant pbuilder-user-mode-linux plutôt que pbuilder. pbuilder-user-mode-linux ne nécessite pas les privilèges du super-utilisateur et utilise la méthode copy-on-write (COW) ce qui la rend plus rapide que le traditionnel pbuilder.
User-mode-linux est une plateforme moins éprouvée que les outils standards sur lesquels reposent pbuilder ((chroot, tar, et gzip) mais suffisamment mûre car présente depuis la version 0.59. Depuis, pbuilder-user-mode-linux a connu une évolution rapide.
La configuration de pbuilder-user-mode-linux s'effectue en trois étapes :
Configuration de user-mode-linux
Configuration de rootstrap
Configuration de pbuilder-uml
user-mode-linux peut présenter quelques difficultés de configuration. Il est
préférable de se familiariser avec avant de tenter d'utiliser
rootstrap ou
pbuilder-user-mode-linux. Pour plus de détails,
reportez-vous au fichier
/usr/share/doc/uml-utilities/README.Debian et à la
documentation de user-mode-linux qui se trouve dans le
paquet user-mode-linux-doc.
user-mode-linux nécessite que l'utilisateur appartienne au groupe uml-net de façon à configurer le réseau, sauf si utilisez slirp.
Si vous compilez votre propre noyau, vérifiez que le support de TUN/TAP est activé. Vous pouvez éventuellement appliquer le patch SKAS.
rootstrap est un utilitaire construit autour de debootstrap. Il crée une image disque de Debian destinée à être utilisée avec UML. Pour configurer rootstrap, il y a plusieurs prérequis.
Installer le paquet rootstrap.
Seulement pour utiliser TUN/TAP : ajouter l'utilisateur au groupe uml-net pour autoriser l'accès au réseau
adduser dancer uml-net
Seulement pour utiliser TUN/TAP : vérifier que le noyau inclut l'interface TUN/TAP ou recompiler le noyau si nécessaire.
Configurer /etc/rootstrap/rootstrap.conf. Par exemple,
si l'IP de l'hôte est 192.168.1.2, vous pouvez utiliser quelque chose comme
cela :
transport=tuntap interface=eth0 gateway=192.168.1.1 mirror=http://192.168.1.2:8081/debian host=192.168.1.198 uml=192.168.1.199 netmask=255.255.255.0
Faire quelques essais en utilisant rootstrap ~/test.uml.
Utiliser slirp nécessite moins de configuration. La configuration par défaut est livrée avec un exemple fonctionnel.
Suivre les étapes suivantes :
Installer le paquet pbuilder-uml.
Configurer le fichier /etc/pbuilder/pbuilder-uml.conf
de la façon suivante. Pour slirp, la configuration est différente.
MY_ETH0=tuntap,,,192.168.1.198 UML_IP=192.168.1.199 UML_NETMASK=255.255.255.0 UML_NETWORK=192.168.1.0 UML_BROADCAST=255.255.255.255 UML_GATEWAY=192.168.1.1 PBUILDER_UML_IMAGE="/home/dancer/uml-image"
Cela doit aussi correspondre à la configuration de rootstrap.
Assurez-vous que l'utilisateur a les droits pour écrire dans BUILDPLACE. Changez la valeur de BUILDPLACE dans le fichier de configuration pour un emplacement pour lequel l'utilisateur a les droits d'écriture.
Exécutez pbuilder-user-mode-linux create --distribution sid pour créer l'image.
Essayez pbuilder-user-mode-linux build.
pbuilder-user-mode-linux émule la plupart des fonctionnalités de pbuilder avec quelques différences.
pbuilder-user-mode-linux ne supporte pas encore correctement toutes les options de pbuilder. C'est un problème qui sera réglé au fur et à mesure.
/tmp est utilisé différemment avec
pbuilder-user-mode-linux. Avec
pbuilder-user-mode-linux, /tmp est
un point de montage tmpfs à l'intérieur de UML. Y accéder de l'extérieur de
UML ne fonctionne donc pas. Cela affecte des options comme --configfile et lorsqu'on essaie de construire des paquets placés dans
/tmp.
Pour exécuter pbuilder-user-mode-linux en parallèle sur un système, un certain nombre de choses doivent être gardées à l'esprit.
Les méthodes create et update ne doivent pas être exécutées lorsqu'un paquet est en cours de construction. Dans le cas contraire, le fichier COW sera corrompu.
Si vous n'utilisez pas slirp, les processus user-mode-linux qui tournent en parallèle doivent chacun avoir une adresse IP différente. Lancer plusieurs fois pbuilder-user-mode-linux provoquera des erreurs d'accès au réseau mais quelque chose comme ceci fonctionnera :
for IP in 102 103 104 105; do
xterm -e pbuilder-user-mode-linux build --uml-ip 192.168.0.$IP \
20030107/whizzytex_1.1.1-1.dsc &
done
En utilisant slirp, ce problème n'existe pas.
Il est possible de s'aider de pbuilder-user-mode-linux
pour autre chose que la construction de paquets
Debian. pbuilder-user-mode-linux
login permet d'obtenir un shell à l'intérieur de l'image de base et
pbuilder-user-mode-linux
execute permet d'exécuter une commande à l'intérieur de l'image.
Vous pouvez utiliser un script pour installer ssh et ajouter un nouvel utilisateur ce qui permettra d'accéder à l'intérieur de user-mode-linux à l'aide de ssh.
Il n'est pas possible d'utiliser un script depuis /tmp
en raison du fait que pbuilder-user-mode-linux monte un
tmpfs sur /tmp.
Le script d'exemple suivant permet de démarrer sshd dans user-mode-linux.
#!/bin/bash
apt-get install -y ssh xbase-clients xterm
echo "enter root password"
passwd
cp /etc/ssh/sshd_config{,-}
sed 's/X11Forwarding.*/X11Forwarding yes/' /etc/ssh/sshd_config- > /etc/ssh/sshd_config
/etc/init.d/ssh restart
ifconfig
echo "Hit enter to finish"
read
Table des matières
Les problèmes fréquemment recontrés et les questions les plus courantes sont documentées ici. Cette portion était initialement disponible dans le fichier README.Debian mais a été déplacée ici.
Il est fréquent que pbuilder ne parvienne pas à créer une image de base récente. Essayez de mettre à jour pbuilder et debootstrap. Pour le moment, il n'est possible de concevoir que des logiciels sachant prendre en compte le passé. Une fois que nous serons à l'aise avec le passé, nous pourrons nous concentrer sur les prévisions du futur.
Certaines personnes rétroportent de manière occasionnelle debootstrap pour les versions stables ; trouvez-les.
Quand une erreur concerne la phase de debootstrap, c'est le script debootstrap qui doit être corrigé. pbuilder ne permet pas de pallier aux problèmes de debootstrap.
En raison du mode de fonctionnement de pbuilder, il y a
plusieurs répertoires qui ne peuvent pas être rattachés lorsque
pbuilder tourne. Ces répertoires incluent
/tmp, /var/cache/pbuilder et des
répertoires systèmes comme /etc et
/usr. Il est recommandé de ne rattacher que des
répertoires présents dans le dossier de l'utilisateur.
Il est possible d'obtenir un shell après un problème de construction. Des
crochets d'exemple sont fournis sous les noms C10shell
et C11screen. Le script C10shell lancera bash dans
l'environnement de base tandis que C11screen utilisera GNU screen.
Il est parfois nécessaire de modifier l'image de
base. login supprimera toute modification après
déconnexion. Il est possible de lancer un shell en utilisant les
crochets. pbuilder update exécute les scripts commençant
par 'E' et un exemple pour lancer un shell est fourni sous le nom
C10shell.
$ mkdir ~/loginhooks
$ cp C10shell ~/loginhooks/E10shell
$ sudo pbuilder update --hookdir ~/loginhooks/E10shell
Il est aussi possible de rajouter l'option --save-after-exec
et/ou --save-after-login à pbuilder login pour remplir cet objectif. Il est
également possible d'ajouter l'option --uml-login-nocow à pbuilder-user-mode-linux login.
Il est possible de placer
BUILDRESULTUID=$SUDO_UID
dans pbuilderrc pour renseigner correctement la variable BUILDRESULTUID en utilisant sudo.
Si vous placez la variable $TMPDIR à une valeur inhabituelle, des erreurs peuvent se produire dans l'environnement de base telles que des échecs de dpkg-source.
Il y a deux solutions. Vous pouvez mettre en place un crochet pour créer ce répertoire ou utiliser
export TMPDIR=/tmp
dans pbuilderrc. Choisissez.
Un script d'exemple est fourni sous le nom
examples/D10tmp avec pbuilder.
En travaillant avec plusieurs environnements de base, il serait sympathique
d'employer des scripts qui réduisent la quantité de caractères à taper. Le
script pbuilder-distribution.sh est fourni à titre
d'exemple. En invoquant ce script sous le nom
pbuilder-etch, pbuilder sera appelé
avec l'environnement de base de Etch.
Cette section[6] décrit brièvement comment configurer et utiliser plusieurs
pbuilders en créant un fichier de configuration pbuilderrc dans votre
répertoire utilisateur ($HOME/.pbuilderrc) et en
utilisant la variable "DIST" en lançant pbuilder ou pdebuild.
Tout d'abord, mettez en place un fichier
$HOME/.pbuilderrc ressemblant à ceci :
if [ -n "${DIST}" ]; then
BASETGZ="`dirname $BASETGZ`/$DIST-base.tgz"
DISTRIBUTION="$DIST"
BUILDRESULT="/var/cache/pbuilder/$DIST/result/"
APTCACHE="/var/cache/pbuilder/$DIST/aptcache/"
fi
Puis, dès que vous voulez utiliser une distribution particulière avec pbuilder, assignez la valeur de "DIST" à une des distributions de Debian ou n'importe quelle distribution basée sur Debian (c'est à dire à n'importe quelle valeur qui se trouve dans /usr/lib/debootstrap/scripts).
Voici quelques exemples d'utilisation avec pbuilder ou pdebuild :
DIST=gutsy sudo pbuilder create
DIST=sid sudo pbuilder create --mirror http://http.us.debian.org/debian
DIST=gutsy sudo pbuilder create \
--othermirror "deb http://archive.ubuntu.com/ubuntu gutsy universe \
multiverse"
DIST=gutsy sudo pbuilder update
DIST=sid sudo pbuilder update --override-config --mirror \
http://http.us.debian.org/debian \
--othermirror "deb http://http.us.debian.org/debian sid contrib non-free"
DIST=gutsy pdebuild
Si vous avez des besoins très spécifiques pour votre configuration d'apt à
l'intérieur de l'environnement de base, il est possible de l'indiquer à
l'aide de l'option --othermirror. Essayez quelque chose comme ceci : --othermirror "deb http://local/mirror stable main|deb-src
http://local/source/repository ./"
Pour utiliser un système de fichier local plutôt que HTTP, vous devez
rattacher un système de fichier
(bind-mounting). --bindmounts est une option qui peut être utile dans de tels cas.
Utiliser les paquets que vous venez de construire dans l'environnement de base peut être pratique. Il est possible d'automatiser cette tâche en utilisant la configuration suivante. D'abord, configurez pbuilderrc pour rattacher votre répertoire contenant le résultat des constructions.
BINDMOUNTS="/var/cache/pbuilder/result"
Puis utilisez le crochet suivant
# cat /var/cache/pbuilder/hooks/D70results #!/bin/sh cd /var/cache/pbuilder/result/ /usr/bin/dpkg-scanpackages . /dev/null > /var/cache/pbuilder/result/Packages /usr/bin/apt-get update
De cette façon, vous pouvez utiliser deb
file:/var/cache/pbuilder/result
Vous pouvez utiliser à cet effet des crochets. Les scripts commençant par D sont lancés avant de résoudre les dépendances à la construction.
Pour indiquer que l'on se trouve à l'intérieur de
pbuilder, il est possible de modifier l'invite en
utilisant des variables comme PS1 dans pbuilderrc
Avec les versions de bash plus récentes que la 2.05b-2-15, la valeur de la variable debian_chroot est incluse dans PS1 (l'invite de Bash). Dans les versions précédentes de bash,[7] placer la variable PS1 dans pbuilderrc fonctionnait.
exemple pour debian_chroot
export debian_chroot="pbuild$$"
exemple pour PS1
export PS1="pbuild chroot 32165 # "
L'invite de Bash vous aidera à vous souvenir que vous êtes dans un
environnement chrooté. Dans certains cas, vous pourriez souhaiter disposer
d'autres éléments l'indiquant. Utilisez le script crochet
examples/F90chrootmemo. Il créera un fichier nommé
/CHROOT dans l'environnement chrooté.
Pour les systèmes dont la bande passante est réduite, il est possible
d'utiliser /var/cache/apt/archives comme cache pour les
paquets. Indiquez ce répertoire à la place de celui par défaut
/var/cache/pbuilder/aptcache.
Il n'est cependant pas possible de faire ainsi pour le moment avec la
version pour user-mode-linux de pbuilder car
/var/cache/apt/archives n'est généralement accessible
en écriture que par root.
L'utilisation d'outils comme apt-proxy est recommandé car la mise en cache des paquets profite également au reste du système.
Actuellement, le rétroportage de pbuilder est disponible sur backports.org.
Vous pourriez voir beaucoup de message d'alertes en exécutant pbuilder.
dpkg-genchanges: warning: aucune entrée UTMP disponible et LOGNAME non défini. Utilisation de l'UID du processus (1234)
Il n'est pas risqué d'ignorer ce message. Veuillez signaler tout problème avec LOGNAME non défini. Paramétrer LOGNAME cause quelques problèmes lors de l'appel à chroot. Par exemple, dpkg a besoin de getpwnam pour fonctionner dans le chroot, ce qui implique que LOGNAME et les informations relatives à l'utilisateur doivent être paramétrés dans le chroot.
pbuilder ne peut pas à permettre de conflit de construction ('Build-Conflict') sur des paquets essentiels. Il semble évident que les paquets essentiels ne devraient pas être enlevés d'un système Debian fonctionnel et qu'un paquet source ne devrait pas essayer de forcer la suppression de tels paquets pour des utilisateurs construisant le paquet.
Par défaut, pbuilder utilise des liens directs pour gérer le cache des paquets. Il n'est pas possible de créer des liens directs entre différents périphériques, ce qui explique l'erreur que vous obtenez sur votre système. Si cela se produit, ajoutez
APTCACHEHARDLINK=no
dans votre fichier pbuilderrc.
Il est possible d'utiliser fakechroot au lieu du compte root pour lancer pbuilder. Toutefois, plusieurs choses rendent cette technique peu utilisable. fakechroot outrepasse le chargement des bibliothèques et tente de modifier les fonctions de la libc pour fournir les fonctionnalités de chroot. Toutefois, certains exécutables n'utilisent pas la libc ou modifient eux-mêmes les fonctions modifiées par fakechroot. Un exemple d'un tel comportement est ldd. À l'intérieur de fakechroot, ldd va vérifier les dépendances à l'extérieur de l'image de base ce qui n'est pas le comportement attendu.
Pour contourner de tels problèmes, debootstrap a une option
--variant fakechroot . Utilisez-la de façon à faire fonctionner correctement ldd et ldconfig.
Assurez-vous d'avoir correctement renseigné la variable LD_PRELOAD, comme décrit dans la page de manuel de fakechroot.
Pour utiliser debconf à l'intérieur de pbuilder, placer
la variable DEBIAN_FRONTEND à « readline » dans
pbuilderrc devrait faire l'affaire. La placer à
« dialog » devrait aussi marcher mais assurez-vous que whiptail
ou dialog sont installés dans l'environnement de base.
Si vous voyez de tels messages d'erreur lors de la construction de l'image de base, c'est que vous utilisez l'option nodev pour monter le système de fichiers.
/var/lib/dpkg/info/base-files.postinst: /dev/null: Permission non accordée
Vous aurez également des problèmes si vous montez le système de fichiers
avec l'option noexec ou nosuid. Assurez-vous qu'aucun de ces drapeaux ne
soient utilisés lorsque vous montez le système de fichiers pour
/var/cache/pbuilder ou $BUILDPLACE.
Ce problème n'apparaît pas en utilisant user-mode-linux.
Référez-vous à 316135 pour un exemple.
pbuilder est souvent lent. La partie la plus lente a lieu lors de l'extraction de l'image de base chaque fois que pbuilder est lancé. Cela peut être évité en utilisant pbuilder-user-mode-linux qui utilise un système de fichiers COW et qui n'a donc pas besoin de nettoyer et recréer l'image de base.
pbuilder-user-mode-linux est plus lent à construire les paquets en raison du temps supplémentaire de traitement pour chaque appel système. Il est plus amical avec le disque dur.
pbuilder associé à cowdancer est aussi une alternative qui améliore la vitesse de lancement de pbuilder.
Pour signer un paquet en vue d'un parrainage, il est possible d'utiliser les
options --auto-debsign et --debsign-k de pdebuild.
pdebuild --auto-debsign --debsign-k XXXXXXXX
En lançant pdebuild, pbuilder va lancer dpkg-buildpackage pour créer le paquet source et le fournir à pbuilder. Le fichier XXXX_YYY_source.changes est le reliquat de ce processus. C'est sans danger à moins d'essayer de l'envoyer dans l'archive Debian.
Ce comportement est différent en utilisant l'option --use-pdebuild-internal
Les architectures amd64 sont capables de lancer des binaires en mode
i386. Il est possible d'utiliser pbuilder pour créer des
paquets en utilisant les options linux32 et
debootstrap --arch. Une ligne de commande comme la suivante fonctionnera.
pbuilder create --distribution sid --debootstrapopts --arch --debootstrapopts i386 \ --basetgz /var/cache/pbuilder/base-i386.tgz --mirror http://ftp.jp.debian.org/debian linux32 pbuilder build --basetgz /var/cache/pbuilder/base-i386.tgz
Pour utiliser ccache avec pbuilder, utilisez la configuration suivante. Notez qu'il est nécessaire que le répertoire utilisé pour CCACHE_DIR existe et l'utilisateur à l'intérieur de l'image de base doit avoir les droits en écriture sur celui-ci. L'utilisateur par défaut utilisé dans l'image de base est
uid=1234
.
L'exemple suivant est disponible dans pbuilderrc.ccache.
export CCACHE_DIR="/var/cache/pbuilder/ccache"
export PATH="/usr/lib/ccache:${PATH}"
EXTRAPACKAGES=ccache
BINDMOUNTS="${CCACHE_DIR}"
Pour améliorer la vitesse d'exécution, il est possible d'utiliser tmpfs
comme emplacement de construction pour pbuilder. Montez un système tmpfs sur
/var/cache/pbuilder/build et renseignez l'option
APTCACHEHARDLINK=no
.
La commande pdebuild peut être utilisée avec l'option --svn-builder de svn-buildpackage. [8]
alias svn-cowbuilder="svn-buildpackage --svn-builder='pdebuild --pbuilder cowbuilder"
[6] Cette partie de la documentation est une contribution de Andres Mejia
Cette exemple est issu d'un wiki (https://wiki.ubuntu.com/PbuilderHowto).
[7] Les versions de bash jusqu'à Debian 3.0 incluse
Table des matières
Pour signaler un bogue, il est important d'avoir une trace montrant ce qui
ne va pas. La plupart du temps, ajouter l'option --debug et relancer la session permet d'obtenir cette trace. Envoyez-la
avec une description de votre problème pour faciliter la résolution du
problème.
Il existe une liste de diffusion pour pbuilder sur alioth (pbuilder-maint@lists.alioth.debian.org). Vous pouvez vous y inscrire à travers l'interface web http://alioth.debian.org/mail/?group_id=30778.
Le canal IRC #pbuilder sur irc.oftc.net est utilisé pour la coordination et la communication. Indiquez-y votre intention avant d'effectuer un changement ou de publier une modification.
Cette section tente de documenter les actuelles pratiques de développement et comment les choses marchent dans le développement.
pbuilder est co-maintenu sur Alioth. La page du projet sur Alioth se trouve à l'adresse http://alioth.debian.org/projects/pbuilder. La page d'accueil est disponible sur http://alioth.debian.org/projects/pbuilder. Le dépôt git est disponible par http, git ou (si vous avez un compte sur alioth) ssh.
git-clone git://git.debian.org/git/pbuilder/pbuilder.git
git-clone http://git.debian.org/git/pbuilder/pbuilder.git
git-clone ssh://git.debian.org/git/pbuilder/pbuilder.git
Les suites de tests sont disponibles dans le répertoire
./testsuite. Les changements ne doivent pas casser ces
tests. ./run-test.sh est une suite de tests simples
dont le résultat est placé dans run-test.log et dans
run-test-cdebootstrap.log.
./run-test-regression.sh permet de tester les
régressions. Les résultats se trouvent dans
run-test-regression.log. Actuellement, run-test.sh est
lancé automatiquement tous les jours pour s'assurer que pbuilder est
fonctionnel.
Tableau 5.1. Structure des répertoires de la suite de tests
| Répertoire | Signification |
|---|---|
./testsuite/ | Répertoire de la suite de tests |
./testsuite/run-test.sh | Tests de régression journaliers pour détecter les régressions dues aux changements survenus dans l'archive Debian. |
./testsuite/run-test.log | Un résumé de la suite de tests |
./testsuite/normal/ | Répertoire contenant les résultats des tests en utilisant debootstrap |
./testsuite/cdebootstrap/ | Répertoire contenant les résultats des tests en utilisant cdebootstrap |
./testsuite/run-regression.sh | Tests de régression lancés chaque fois qu'un changement est effectué sur pbuilder pour s'assurer qu'aucune régression n'est apparue |
./testsuite/run-regression.log | Résumé des résultats des tests |
./testsuite/regression/BugID-*.sh | Tests de régression, retourne 0 en cas de succès et 1 en cas d'échec |
./testsuite/regression/BugID-* | Fichiers utilisés pour les tests de régression. |
./testsuite/regression/log/BugID-*.sh.log | Sortie des tests de régression obtenue par redirection de la sortie des scripts par run-regression.sh |
When making changes, changes should be documented in the Git commit log. git-dch will generate debian/changelog from the commit log. Make the first line of your commit log meaningful, and add any bug-closing information available.
Une liste des choses à faire est disponible dans
debian/TODO. Elle n'est quasiment pas maintenue mais
deviendra un peu plus à jour lorsqu'elle sera plus utilisée. Le mode emacs
todoo-mode est utilisé pour éditer ce fichier.
Lorsqu'une nouvelle version de pbuilder est publiée, elle est marquée avec l'étiquette X.XXX (numéro de version). Le script ./git-tag.sh, disponible dans l'arbre de source, effectue cette action.
Table des matières
Dans certains cas, vous voulez mener de petites expériences sans risquer de casser votre système, par exemple pour installer une bibliothèque expérimentale ou pour compiler avec un compilateur expérimental. Dans de tels cas, la commande pbuilder login est disponible.
pbuilder login est une fonctionnalité de diagnostic pour pbuilder, mais permet aux utilisateurs d'obtenir temporairement un environnement restreint.
À noter que l'environnement est nettoyé après la déconnexion du shell et que monter des systèmes de fichiers dans celui-ci est déconseillé.
Pour faciliter l'utilisation de pbuilder pour d'autres usages, la commande pbuilder execute est disponible. Celle-ci prend en paramètre un script qui sera exécuté dans l'environnement de base.
Le script peut être utilisé pour exécuter une suite d'opérations comme l'installation de ssh et l'ajout d'un nouvel utilisateur dans l'environnement de base.
Table des matières
pbuilder dispose de certaines fonctionnalités avancées pour certains usages spécifiques.
LVM2 permet de créer des instantanés sous forme d'images
« Copy-on-write ». Cette fonctionnalité peut être utilisée aussi bien pour
pbuilder que pour le port pour user-mode-linux. Le script
lvmpbuilder dans le répertoire des exemples exploite une telle
fonctionnalité. Les scripts et la documentation associée se trouvent dans
/usr/share/doc/pbuilder/examples/lvmpbuilder/
cowdancer utilise des liens directs et des astuces cassant ces liens lors d'une écriture pour mettre en place un mécanisme de « copy-on-write ». pbuilder utilisé via cowdancer semble beaucoup plus rapide et constitue un point d'amélioration idéal. cowbuilder est un script autour de pbuilder permettant d'utiliser cowdancer. Celui-ci est disponible dans le paquet cowdancer depuis la version 0.14
Voici quelques exemples pour utiliser cowbuilder.
# cowbuilder --create --distribution sid # cowbuilder --update --distribution sid # cowbuilder --build XXX.dsc
Il est également possible d'utiliser cowdancer avec la commande
pdebuild. Utilisez l'option --pbuilder
ou l'option de configuration PDEBUILD_PBUILDER.
$ pdebuild --pbuilder cowbuilder
Cette section est pratiquement obsolète depuis la sortie de Etch mais est laissée ici pour référence. Elle sera supprimée après la sortie de Lenny.
cowdancer a été conçu après la publication de Debian Sarge. Si vous voulez construire des paquets pour Sarge avec cowbuilder, vous devez contourner cette indisponibilité.
Une façon de faire est de placer la variable APTCONFDIR dans pbuilderrc de façon à pointer sur un répertoire contenant une liste de sources pour sarge et sarge-backports.
$ cat sources.list
# sarge-backports
deb http://www.backports.org/debian sarge-backports main
deb-src http://www.backports.org/debian sarge-backports main
# sarge
deb http://ftp.de.debian.org/debian sarge main
deb-src http://ftp.de.debian.org/debian sarge main
Dans ce cas, il est recommandé d'affecter une priorité appropriée au paquet cowdancer à l'aide du mécanisme de préférences d'APT.
$ cat preferences
Explanation: use cowdancer from backports
Package: cowdancer
Pin: release a=sarge-backports
Pin-Priority: 950
L'option --no-targz de pbuilder permet l'utilisation de
pbuilder d'une manière différente. Cela permet d'utiliser
un environnement de base existant et n'essaiera pas de le nettoyer après
avoir terminé les opérations. C'est un mode de fonctionnement plus proche de
sbuild.
Il est possible de créer des environements de base pour dchroot à l'aide des commandes suivantes :
# pbuilder create --distribution etch --no-targz --basetgz /chroot/etch # pbuilder create --distribution lenny --no-targz --basetgz /chroot/lenny # pbuilder create --distribution sid --no-targz --basetgz /chroot/sid
Il est possible d'utiliser pbuilder dans un vserver. Cela nécessite soit le paquet vserver-patches en version 2.1.1-rc14 ou plus récent ou bien un noyau Linux 2.6.16 ou plus récent.
Pour utiliser la commande pbuilder dans un vserver, vous avez besoin de placer le CAPS secure_mount dans les ccapabilities de ce vserver.
Table des matières
Tableau 8.1. Structure des répertoires à l'extérieur de l'environnement de base
| Répertoire | Signification |
|---|---|
/etc/pbuilderrc | fichier de configuration |
/usr/share/pbuilder/pbuilderrc | Configuration par défaut |
/var/cache/pbuilder/base.tgz | Emplacement par défaut utilisé par pbuilder pour le fichier base.tgz contenant l'environnement de base constitué uniquement des paquets essentiels pour la construction des paquets. |
/var/cache/pbuilder/build/PID/ | Emplacement par défaut utilisé pour l'image de base |
/var/cache/pbuilder/aptcache | Emplacement par défaut utilisé par pbuilder pour le cache apt pour stocker les paquets Debian pendant le processus de construction. |
/var/cache/pbuilder/result | Emplacement par défaut où pbuilder place les paquets et les autres fichiers créés après la construction |
/var/cache/pbuilder/pbuilder-umlresult | Emplacement par défaut où pbuilder-user-mode-linux place les paquets et les autres fichiers créés après la construction |
/var/cache/pbuilder/pbuilder-mnt | Emplacement par défaut où pbuilder-user-mode-linux monte le système de fichiers COW pour l'environnement de base. |
/tmp | pbuilder-user-mode-linux montera le tmpfs ici. |
${HOME}/tmp/PID.cow | pbuilder-user-mode-linux utilise ce répertoire comme emplacement pour le système de fichiers COW. |
${HOME}/uml-image | pbuilder-user-mode-linux utilise ce répertoire pour placer l'image disque pour user-mode-linux. |
Tableau 8.2. Structure des répertoires à l'intérieur de l'image de base
| Répertoire | Signification |
|---|---|
/etc/mtab |
Lien symbolique vers /proc/mounts.
|
/tmp/buildd | Emplacement par défaut utilisé par pbuilder pour mettre
les paquets Debian à
traiter. /tmp/buildd/packagename-version/ sera le
répertoire racine pour le paquet à traiter. La variable d'environnement HOME
est initialisée par pbuilder-buildpackage à cette valeur à l'intérieur de
l'environnement de base.
|
/run | Le script utilisé comme argument pour pbuilder execute est placé ici. |
/tmp/hooks | Emplacement des crochets. |
/var/cache/apt/archives | pbuilder copie le contenu de ce répertoire depuis et vers le répertoire aptcache à l'extérieur de l'environnement de base. |
/tmp/XXXX | pbuilder-user-mode-linux utilise un script dans
/tmp pour le démarrage initial dans user-mode-linux |
Table des matières
Ce document a été commencé le 28 décembre 2002 par Junichi Uekawa qui essayait de documenter ce qui était connu à propos de pbuilder.
Cette documentation est disponible dans les sources de pbuilder et depuis le dépôt git de pbuilder (un accès web est possible). Une copie de cette documentation peut être trouvée sur la page du projet Alioth pour pbuilder. Il existe une version en PDF. La page d'accueil pour pbuilder est http://pbuilder.alioth.debain.org/ hébergée par le projet alioth.
La documentation est écrite avec DocBook XML, en utilisant le mode PSGML d'Emacs et wysidocbookxml pour la prévisualisation en direct.
Ce qui suit explique, de manière sans doute incorrecte, comment pbuilder a vu le jour et les autres tentatives pour obtenir quelque chose de similaire. Cette partie de la documentation se trouvait initialement dans le fichier AUTHORS pour citer ceux qui existaient avant pbuilder.
Il était une fois dbuild qui était un script pour construire des paquets Debian depuis les sources. Lars Wirzenius a écrit ce script qui était bon, court et simple (probablement). Il n'y avait rien qui ressemblait aux dépendances source (à mon avis) et il était simple. Il aurait pu être amélioré mais je n'ai trouvé que des citations et non le code source.
debbuild était probablement écrit par James Troup. Je n'en suis pas sûr car je n'ai jamais trouvé le code source. Je n'ai trouvé que quelques citations sur le net et dans les archives des listes de diffusion.
sbuild est un script écrit en Perl pour construire les paquets Debian depuis les sources. Il prend en compte les dépendances source et effectue quelques vérifications supplémentaires et utilise un grand nombre d'astuces pour réussir à construire les paquets, y compris une table de correspondance entre les paquets virtuels et les paquets à effectivement installer. Il permet également l'utilisation d'une base locale de paquets qui n'ont pas de dépendances source. Il a été écrit par Ronan Hodek et je suppose qu'il a été corrigé et amélioré par de nombreuses personnes. Il fait partie de wanna-build et était très utilisé dans le système de construction automatique buildd de Debian. Je crois qu'il était maintenu principalement par Ryan Murray.
wanna-build (sbuild) était (en 2001) particulièrement difficile à configurer et il n'est jamais devenu un paquet Debian. dbuild a permis de promouvoir l'usage des dépendances source.
Construire des paquets depuis les sources en respectant les dépendances source semblait trivial et pbuilder est né. C'était initialement un script shell de seulement quelques lignes qui appelait debootstrap, chroot et dpkg-buildpackage à chaque exécution. Mais il a été rapidement décidé que cette approche était trop lente.
Oui et cela a pris quasiment un an pour obtenir quelque chose de correct. Au milieu de ce processus, Debian 3.0 a été publié. Yay. Debian 3.0 ne pouvait pas être complètement construit à l'aide de pbuilder mais le nombre de paquets qui ne pouvaient pas être construits décroit rapidement.
Quelqu'un voulait que pbuilder ne soit pas lancé sous l'utilisateur root et j'ai commencé à jouer avec pbuilder-user-mode-linux. Ce dernier n'est pas resté aussi fonctionnel que je l'aurais voulu et construire l'environnement user-mode-linux était très difficile en raison de la qualité du code de user-mode-linux ainsi que son empaquetage. Régulièrement, le support du réseau était cassé d'une façon ou d'une autre.
pbuilder est maintenant largement adopté comme un outil quasi standard pour tester les paquets et construire les paquets dans un environnement minimal. Il existe d'autres outils pour effectuer des tâches similaires mais ils n'ont pas exactement le même but. En mémoire, pbuilder est désormais co-maintenu par plusieurs personnes.
sbuild est maintenant un paquet Debian bien maintenu. En raison de la lenteur de pbuilder, certaines personnes préfèrent l'approche de sbuild. Les développements visant à utilisant les instantanés LVM, cowloop ou cowdancer permettront sans doute d'améliorer cette situation.