pkg_comp czyli Bezpieczny update paczek w NetBSD

Update paczek w NetBSD to temat rzeka, jest kilka programów w samym pkgsrc (pkg_chk, pkgmanager), jednak zawsze wiąże się to z ryzykiem odinstalowania paczki i błędem przy kompilacji (czasem bardzo długotrwałej) nowej. Dlatego też poniżej opiszę moim zdaniem najbezpieczniejszy sposób update’u. Zakładam, że masz działające NetBSD z jakimiś tam paczkami.

Co nam będzie potrzebne:

1. pkg_chk
2. pkg_comp
3. pkg_tarup
4. audit-packages
5. setsy z nasza wersją NetBSD

Howto:

1. Instalujemy to co w punktach 1,2,3,4 akapit wyżej w standardowy sposób:

cd /usr/pkgsrc/pkgtools/pkg_chk && make install clean
cd /usr/pkgsrc/pkgtools/pkg_comp && make install clean
cd /usr/pkgsrc/pkgtools/pkg_tarup && make install clean
cd /usr/pkgsrc/security/audit-packages && make install clean

2. Sciagamy najnowsze vulnerability-list

download-vulnerability-list

3. Tworzymy wzór konfiguracji pkg_comp (domyślnie w $HOME/pkg_comp)

pkg_comp maketemplate
pkg_comp: /usr/home/cancer/pkg_comp/default.conf created. Edit the file by hand now.

4. Domyślne ustawienia w większości są w porządku, odnajdź tylko linijkę DISTRIBDIR=”/var/pub/NetBSD” i zmień scieżkę na taką gdzie będziesz trzymał setsy, ja to wrzucam zaraz obok configa czyli w moim przypadku linijka ta wygląda tak:

DISTRIBDIR="/usr/home/cancer/pkg_comp"

Ważne aby katalog nie kończył się slashem i aby w katalogu pkg_comp znajdował się katalog binary (nie sets, ani i386 ani nic podobnego)

5. Sciagamy z ftp.netbsd.org setsy dla właściwej wersji NetBSD czyli dla currenta np (stan na dzien 28 maja 2007)

wget -r ftp.netbsd.org/pub/NetBSD-daily/HEAD/200705240000Z/i386/binary/

Po ściągnięciu robimy porządek (ponieważ w $HOME/pkg_comp będzie cała scieżka do binary a nie sam binary ;)

6. Jeśli do tej pory wszystko jest dobrze to powinno nam się teraz utworzyć środowisko w którym będziemy budować swoje nowe paczki bez konfliktu z istniejącymi.

pkg_comp makeroot

Po tym poleceniu nastąpi utworzenie katalogu w /var/chroot, zostaną tam rozpakowane setsy i zainstalowane podstawowe programy (digest).

7. Właściwie można by juz teraz zacząć budować paczki, ale przed tym zróbmy backup obecnie zainstalowanych (ostrożności nigdy za wiele)

cd
mkdir backup
cd backup
pkg_tarup -d ./ \*

Ostatnie polecenie stworzy nam *.tgz ze wszystkich zainstalowanych w naszym systemie programów w katalogu w którym akurat się znajdujemy.

8. Sprawdzamy co wymaga update’u…

pkg_chk -i

9. … i budujemy nową paczke (załóżmy że będzie to tcsh)

pkg_comp build shells/tcsh

Budowa paczki z pkg_comp wygląda mniej więcej tak samo jak instalowanie z pkgsrc z tą różnicą, że dostajemy gotową paczkę *.tgz do zainstalowania przez pkg_add. Gotowe paczki znajdują się w /usr/pkgsrc/packagaes/All.

10. Update’ujemy tcsh.

pkg_info | grep tcsh
cd /usr/pkgsrc/packages/All
pkg_add -u tcsh.tgz
pkg_info | grep tcsh

Oczywiście pierwszą i ostatnia linijkę można pominąć, służą one tylko do pokazania wersji i zweryfikowaniu czy update nam zadziałał. tcsh.tgz również będzie nazywało sie inaczej, ale piszę to z pamięci więc tylko taki przykład :)

I to by było na tyle, w razie problemów proszę o maila lub można mnie złapać na ircu.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Related Posts with Thumbnails

3 thoughts on “pkg_comp czyli Bezpieczny update paczek w NetBSD

  1. Czesc!

    Napisze po angliesku, bo moj polski jest troche “rusty” ;-)
    Thanks for the great article! But I have one question: How do you update packages then? Let’s say you compiled apache, and a few weeks later there’s a new version out there. If I run again pkg_comp build www/apache2 it complains that it was already installed. The way I am doing it right now is to pkg_comp chroot deinstall apache, exit chroot and pkg_comp build… again. Maybe you know a better way?

    Dziekuje, i pozdrowienia!
    Damian

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  2. Interesting facts.I have bookmarked this site. stephanazs

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Time limit is exhausted. Please reload the CAPTCHA.

CommentLuv badge