作为一个和LINUX系统打交道多年,靠玩LINUX混碗饭吃的家伙,不算新人,也谈不上老兵的,在一些国内发行版厂商工作过,也有过一段运维工作的经历,结合工作中遇见些大大小小的坑,想谈一谈如何创建一个LINUX发行版
本文只是梳理创建一个发型版的流程,只会谈到设计的工具,不会谈到软件开发和打包细节问题,发型版更重要的是一种管理模式,如何有效合理的维护,分发软件,下面的列出的是个人觉得发型版维护人员需要具备的基础知识
- 首先对LINUX有足够的兴趣,熟悉主流发行版本的安装和基础使用
- 有源码包的编译,安装的基础和相关工具的使用例如
gcc,clang/llvm,autotools,make,camke,qmake - 熟悉版本控制工具的使用,典型的比如:
git,svn - 熟悉deb,rpm等常见包格式的制作,了解软件仓库的概念
- 具备一定的软硬件基础知识,操作系统与应用软件的区别和基础概念
- 比如了解何为bios或者uefi,熟悉启动引导过程及其相关工具的基本配置和使用,比如grub,isolinux
- 有过制作LFS的经历更佳
在学生时代,各种教材一直在强调,程序=算法+数据结构,在实际工作中,程序+工程管理才是软件开发的全部,没有良好的工程管理,有再好的算法,有再严谨的数据结构,也做不好软件,操作系统版本开发也一样.
- 定义一个合理的目标,要定位这个版本是面向哪些用户群体,提供哪些功能,投入多少人力物力
- 定义版本的生命周期:和软件开发,做应用项目一样,一个版本同样有它的生命周期,比如规划阶段,开发阶段,维护阶段,支持结束等一个完整的生命周期,定义合理的版本生命周期,有始有终是重中之重!
- 定义软件包命名方式:总体原则就是,创建一个团队内统一约定并且遵循的命名方式。
- 定义基础工具链: (kernel,libc,gcc,binutils)这些个核心包是操作系统版本的基石
好多时候,我们看到的是成功,下面我只谈工作中实际接触到的失败案例或错误的维护方式,作为踩过的坑:
- 开发阶段主版本号一确定,只能修订,不可再变更,牵一发而动全身,一但升级某个基础工具链软件包,几乎将导致整个仓库需要全部重新构建,甚至会带来很多潜在的问题。
- 曾经工作在一个技术领导在带领开发一个操作系统版本的时候,在研发人员基本是个位数的情况下,没有计划,无休止的添加新功能,频繁的发布版本,最后这个项目被公司中止了,因为从上到下,都陷入了一种不知道要做成什么样子,不知道做到成么程度的迷茫状态,
- 以曾经工作过的北京团队为例,曾经有一个产品是以debian8为上游,技术领导曾计划将原有内核从3.16升级到4.x版本,所幸没有升级,不然就是一场灾难,
- 以打过交道的上海某团队为例,在开发周期内,内核版本一路从3.10升级到4.4,并且在开发仓库同时存在多个并行版本
4.4.32, 4.4.69, 4.4.71,版本迟迟不能发布
所有发行版大体都遵循这个流程:源码版本控制-> 打包制作安装包 -> 归档入库 -> 制作安装介质.创建一个LINUX发行版,核心关注点个人理解就是三个,安装包,仓库,安装介质:
- 安装包:这项的关注点是如何从源码生成安装包,保证安装包间的依赖关系正确
- 仓库:这项的关注点是如何把安装包导入仓库,并保证仓库中索引和数据一致正确
- 安装介质:这项的关注点是从仓库同步获取最新的软件包,制作成可用可引导介质,比如安装光盘,安装U盘
- 使用版本控制工具来管理源码,源码的修改提交一定要是使用版本控制工具,不要觉得使用版本控制工具是多余的步骤,使用版本控制可以方便的完成跟踪,评审,甚至回滚等操作;
- 打包制作安装包,从源码制作安装包:
- 一个细节就是尽量每次都能在一个干净的环境下构建
- 另外一个细节就是软件包每次构建的修订号要保持保持持续增加,就算是代码回滚,修订号依然要保持+1,很多时候的混乱根源就是从打包开始;
- 归档入库 -> 制作安装介质,向仓库导入软件包,有个原则,就是仓库内的软件包原则上只能升级,不能覆盖仓库里同版本的软件包,不能随意降级软件包版本,在生成安装介质的时候,一定要清空本地构建环境,每次都从仓库获取最新软件包;
打包是维护发行版很重要的一个环节,很多开发人员能很好的的完成功能,却不能提交一个高质量的debian格式的源码包,以上海团队为例。提交的debian格式的内核源码包,重新构建时,存在如下两个问题,提交到Gitlab的 linux-4.4.32 的deb格式的源码包重新构建时,存在如下问题:
- 缺失编译依赖
firmware-amd-graphics - 构建过程中存在如下错误:
firmware/radeon/RV710_pfp.bin.gen.S: Assembler messages:
firmware/radeon/RV710_pfp.bin.gen.S:5:
错误:file not found: /opt/deb-build/linux-4.4.32/firmware/radeon/RV710_pfp.bin
/opt/deb-build/linux-4.4.32/scripts/Makefile.build:294:
recipe for target 'firmware/radeon/RV710_pfp.bin.gen.o' failed
make[6]: *** [firmware/radeon/RV710_pfp.bin.gen.o] Error 1
不要幻想过度依赖的自动化平台来解决效率问题,基础工作没有做好,根本就无从谈起自动化,这种质量的软件包在自动构建流程是跑不通的,一个高质量的debian格式的源码包,最基本的要求是要满足编译依赖,运行依赖正确,可反复重新建
下面以debian9作为上游实例,来讲解维护一个发型版需要的具体工作和需要的工具:
- 具体工作
- 如何同步上游仓库
- 制作操作系统安装器
- 合理的使用git托管的deb源码包
- 管理仓库
- 制作安装介质
- 需要的工具:
- 签名认证工具:
gpg - deb打包工具:
dpkg-dev - 仓库管理工具:
reprepro - 安装器:
debian-installer - 安装介质制作:
shell脚本
- 签名认证工具:
创建参考配置,如下所示:
- 执行命令
gpg --gen-key创建签名密钥对,导入当前管理仓库所在的机器,具体执行步骤略: - 在repo目录 创建
reprepro需要的配置:- conf/distributions
Origin: orion
Label: Orion Linux Server Main Repo
Codename: orion
Suite: stable
Architectures: i386 amd64 source
Components: main non-free contrib
UDebComponents: main
Contents: udebs percomponent allcomponents
Description: Orion Linux Server
SignWith: Orion Server kui Automatic Signing Key <[email protected]>
Log: orion.log
Update: upstream-main
- conf/updates
Name: upstream-main
Method: http://mirrors.ustc.edu.cn/debian/
Suite: stretch
Components: main contrib non-free
Architectures: i386 amd64 source
GetInRelease: yes
FilterSrcList: install filterlist/debian-stretch-src
VerifyRelease: blindtrust
- conf/incoming
Name: default
IncomingDir: incoming/
TempDir: temp/
MorgueDir: morgue/
LogDir: incoming-logs/
Allow: orion stretch>orion
Permit: unused_files older_version
Cleanup: unused_files on_deny on_error
- 最后执行命令
reprepro -V update
这列出最基本的实例,更多配置和更多高级特性请参考man reprepro.
- 修改来自上游仓库的软件包
apt-get source zip
apt-get build-dep zip -y
cd zip-3.0
...
dpkg-buildpackage -a
- 获取上游源码包制作新的deb包
wget http://ftp.gnu.org/pub/gnu/ed/ed-1.9.tar.gz
tar -xvpf ed-1.9.tar.gz
cd ed-1.9
dh_make -s -y -e [email protected] -f ../ed-1.9.tar.gz
apt install autotools-dev -y
dpkg-buildpackage -a
-
如何源码目录 debian/source/format 是3.0 (native)格式,那么这个工作就比较简单,连同代码和debian目录文件,全部提交到远端git仓库,每次克隆下来就是一套完整的deb源码包,直接构建就好.
-
如何源码目录 debian/source/format 是3.0 (quilt))格式,可以考虑使用git仅仅托管debian目录
apt-get source pkg_name # 从仓库获取源码
cd pkg_name/ && rm -rvf pkg_name/debian # 删除陈旧的debian目录
cd pkg_name/ && git clone git_repo_url debian # 从仓库获取最新最新的debian
编译构建 。。。
最后打包好的软件包可以使用dput工具上传到仓库管理主机的/data/UploadQueue目录,下文会谈到这个目录的用途,具体使用参考man dput。
reprepro 可以用来方便的管理的deb包导入仓库,推荐的方式是使用reprepro工具操作.changes文件,完整的导入二进制和源码示例如下:
reprepro inlude <codename> glibc_2.23_amd64.changes
下面是一个结合inotifywait实现自动管理仓库的脚本,结合dput把构建好的软件包提交到仓库对应主机 /data/UploadQueue目录就能实现自动管理仓库
#!/bin/bash
inotifywait -me close_write --format '%w%f' /data//UploadQueue 2> /dev/null | while read line
do
if [ "${line##*.}" = "changes" ];then
DIST=`cat $line | grep Distribution | awk '{print $2}'`
cd repo_tools_dir && reprepro.sh include $DIST $line
fi
done
仓库推送流程: 开发版本仓库 -> 内网正式仓库 -> 外网正式仓库,TIPS:建议每个提交阶段仓库都能创建快照,在遇到问题的时候也好做回滚操作,比如利用LVM,btrfs。
- 准备工作
安装编译依赖包 apt-get build-dep debian-installer -y
获取deian-installer源码 apt-get source debian-installer -y
- 创建配置文件
- debian-installer/build/sources.list.udeb 添加如下内容
deb [trusted=yes] copy:/data/codes/project/debian-installer/build/ localudebs/
deb http://mirrors.ustc.edu.cn/debian/ stretch main/debian-installer
其中 /data/codes/project/debian-installer/build/ 请根据实际位置对应修改,执行如下命令完成编译,目标文件在 build/dest/ 目录下
/data/codes/project/debian-installer/build/
sudo make all_clean
sudo make build_netboot
sudo make build_cdrom_isolinux
- 编译结果清单如下:
cdrom 用于光盘安装 kernel, initrd 等文件
netboot 用于网络安装的 kernel, initrd 等文件
MANIFEST 编译结果清单列表
MANIFEST.udebs 构建initrd用到的udeb包列表清单
制作安装介质,要注意的就是每次构建都要确保清空当前残留环境,重新重仓库获取最新软件包,保持安装介质内的软件包版本同步更新,下面是一个参考脚本:
rm -rvf iso-build/db
rm -rvf iso-build/dists
rm -rvf iso-build/pool
rm -rvf iso-build/md5sum.txt
rm -rvf /tmp/roofs
rm -rvf udeb/*
version=`cat db/count`
count=$[ $version + 1]
echo ${count} > db/count
DateID=`date +%Y%m%d`
export BuildID=${DateID}-B${count}
debootstrap --no-check-gpg --include=locales,busybox,initramfs-tools,sudo,vim,psmisc,ssh,iptables,linux-image-4.9.0-2-amd64-unsigned,grub-pc,grub-efi --components=main,non-free,contrib --arch=amd64 stretch /tmp/rootfs http://mirrors.ustc.edu.cn/debian/
wget http://mirrors.ustc.edu.cn/debian/dists/stretch/main/debian-installer/binary-amd64/Packages.gz
zcat Packages.gz | grep Filename | awk '{print $2}' > all_udeb.list
sed -i "s@^@http://mirrors.ustc.edu.cn/debian/@g" all_udeb.list
wget -i all_udeb.list -P udeb/
echo "Linux Server ${BuildID}" > iso-build/.disk/info
cd kui-15-build/
reprepro includedeb kui /tmp/rootfs/var/cache/apt/archives/*.deb
reprepro includeudeb kui ../udeb/*.udeb
find . -type f | grep -v -e ^\./\.disk -e ^\./dists | xargs md5sum >> md5sum.txt
cd ../
xorriso -as mkisofs -r -V 'Linux Server' \
-J -isohybrid-mbr /usr/lib/ISOLINUX/isohdpfx.bin \
-J -joliet-long \
-b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot \
-boot-load-size 4 -boot-info-table -eltorito-alt-boot \
-e boot/grub/efi.img -no-emul-boot -isohybrid-gpt-basdat -isohybrid-apm-hfsplus iso-build/ \
-o Linux-server-minimal-amd64-${BuildID}.iso