Portál AbcLinuxu, 28. dubna 2024 19:21
Tento díl je o sandboxu (používaném pro některé fáze testování), kontrolních součtech a běžných problémech, se kterými se patrně občas setkáte.
Ve skriptu ebuild.sh
, který je nedílnou součástí Portage, jsou různé kontroly běžných problémů, které mohou způsobit vypsání hlášky začínající na „QA Notice“. V této části článku se dozvíte, jak takové problémy řešit.
foo
not in IUSEHláška vás upozorňuje, že jste zapomněli vypsat do proměnné ${IUSE}
všechny USE flagy, které v ebuildu používáte. Výjimkou jsou flagy architektur a proměnné vyjmenované v ${USE_EXPAND}
, která je nastavena od Portage verze 2.0.51.20 v ${PORTDIR}/profiles/base/make.default
— ty do ${IUSE}
nepatří, Portage si s nimi poradí sama.
command
in global scopeŽádný externí kód by neměl být spouštěn v globálním rozsahu. Pokud ovšem byl takto spuštěn, objeví se tato hláška. V závislosti na tom, o co se snažíte, je vhodné použít některé z alternativ.
sed
, awk
, grep
, egrep
, cut
, atp.versionator
(vizte man versionator.eclass
, je třeba mít nainstalované portage-manpages
), které tuto substituci zjednodušují.has_version
, best_version
, portageq
${DEPEND}
je přípustné jen tehdy, když závisí pouze na statických proměnných obsahujících název programu a verzi (P, PN, PV, PR, PVR a PF).python
, perl
Dynamicky linkované setXid aplikace by z bezpečnostních důvodů neměly používat lazy bindings (tj. když program začne hledat funkci v knihovnách, až když je zapotřebí) při linkování. Pokud na toto narazíte, máte tyto možnosti:
Makefile
(nebo ekvivalent) balíčku tak, aby při linkování používal přepínače -Wl,-z,now
. To je upřednostňované řešení.flag-o-matic
a použít funkci append-ldflags
. Toto ovšem ovlivní všechny binárky, nejen setXid.Tato hláška vám sděluje, že načítáte eclass nesprávným způsobem. Všechny eclass (i když funkci z některé potřebuje např. jen jedna architektura), které v ebuildu/eclass načítáte, musí být načteny vždy — existuje výjimka a je stejná jako u proměnné ${DEPEND}
, vizte výše. Můžete použít například toto:
if [[ "${PN##*-}" == "cvs" ]] ; then inherit cvs fi
Portage používá sandbox pro některé fáze sestavování. Dělá to proto, aby zabránila neoprávněnému zápisu mimo dočasný adresář, kde se kompiluje.
Když se balík pokusí o něco, co se sandboxu nelíbí, tak se kompilace přeruší a vypíše se chybová hláška s podrobnostmi.
-------------- ACCESS VIOLATION SUMMARY ------------- LOG FILE = "/tmp/sandbox-kategorie_-_balik-1.0-31742.log" open_wr: /nejaky/soubor -----------------------------------------------------
Kupříkladu open_wr
znamená, že došlo k pokusu o otevření souboru pro zápis.
K těmto chybám dochází logicky nejčastěji při instalaci. Když Makefile
respektuje proměnnou DESTDIR
, potom je to jednoduché a můžete použít:
emake DESTDIR="${D}" install
nebo případně make
, pokud paralelní instalace s emake
selže. Když to nefunguje, můžete zkusit ještě einstall
(bez argumentů), ale ten opravdu jen když první způsob nejde. No a když nejde ani tohle, tak zřejmě budete muset upravit Makefile
vy sami a vytvořit si patch (případně použít sed
, jde-li o triviální změnu). Pokud se Makefile
generuje, ať už pomocí autotools nebo čehokoliv jiného, potom upravte přímo ten soubor, ze kterého se generuje. Oprava většinou nebývá nijak moc složitá a když se vám povede, můžete ji zaslat vývojářům daného programu, kteří ji pak mohou začlenit do dalších verzí.
K dispozici je několik funkcí pro ovládání a ladění sandboxu. Nepoužívejte je pro řešení problémů, za které může špatný Makefile
.
addread |
Přidá právo pro čtení. |
addwrite |
Přidá právo pro zápis. |
adddeny |
Zakáže zápis. |
addpredict |
Předstírá právo zápisu. |
Poznámky:
addwrite
není správným způsobem jak řešit problémy se sandboxem, proto pokud možno používejte addpredict
./neco/aaa
a /neco/bbb
stačí spustit addpredict /neco
.Občas může dojít k pokusu o zápis do ${HOME}
. V takovém případě je vhodné využít proměnné ${T}
a zapisovat tam. Ukázkový příklad je k vidění v ebuildu fluxboxu, který tak řeší generování menu.
ebegin "Creating a menu file (may take a while)" mkdir -p "${T}/home/.fluxbox" || die "mkdir home failed" MENUFILENAME="${S}/data/menu" MENUTITLE="Fluxbox ${PV}" \ CHECKINIT="no. go away." HOME="${T}/home" \ "${S}/util/fluxbox-generate_menu" -is -ds \ || die "menu generation failed" eend $?
Když napíšete ebuild, před jeho instalací je nutné (poprvé a pak s každou změnou v ebuildu, zdrojácích, patchích, atp.) vytvořit soubor s kontrolními součty (MD5, RMD160 a SHA256). Je to nutné z bezpečnostních důvodů. Soubor se například přenese poškozený, nebo je zmetek už na mirroru, atp. Existuje několik způsobů, jak tyto kontrolní součty vytvořit. Běžně se používá:
ebuild balicek-1.0.ebuild digest
Ale pokud chcete rovnou instalovat, můžete použít:
emerge --digest =balicek-1.0
Projde i zadání cesty k ebuildu, ale to patrně (podle hlášky, co na vás vyskočí) nemusí vždy fungovat, tak to raději nepoužívejte.
emerge --digest balicek-1.0.ebuild
Dalším způsobem téhož je:
FEATURES=digest emerge =balicek-1.0
Nebo můžete zadat cestu, ale platí totéž, co jsem psal kousek výš:
FEATURES=digest emerge balicek-1.0.ebuild
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.