如何让 rpmbuild 下载特定 .spec 的所有源?

Posted

技术标签:

【中文标题】如何让 rpmbuild 下载特定 .spec 的所有源?【英文标题】:How do I get rpmbuild to download all of the sources for a particular .spec? 【发布时间】:2016-01-15 14:50:03 【问题描述】:

我正在通过 URL 向现有 rpm .spec 文件添加一些源,但尚未下载它们。有没有办法让rpmbuild 下载源代码而不是手动下载?

【问题讨论】:

【参考方案1】:

rpmdevtools 包中的 spectool 实用程序可以做到这一点。只需安装rpmdevtools 并将spectools 指向.spec,如下所示:

spectool -g -R SPECS/nginx.spec

它将所有丢失的源下载到 rpm 的%_sourcedir(通常是SOURCES)目录中。

【讨论】:

我在 SUSE 中找不到哪个 rpm 包含 spectool。 不就是简单的'spectool'build.opensuse.org/package/show/devel:tools/spectool 我想知道标志的含义:“-g, --gf, --get-files 获取与 URL 一起列出的源/补丁;-R, --sourcedir 下载进入 rpm 的 %_sourcedir" @aleung 试试 yum whatprovides "*bin/spectool" 正如@Richlv 指出的那样,spectool 将文件下载到%_sourcedir 目录中。如果您想知道它在您自己的系统上的位置,您可以使用rpm --eval "%_sourcedir" 对其进行评估。我最近碰巧将它用于各种事情,并发现它非常有用。【参考方案2】:

对于后代,还有另一种方法可以做到这一点,不需要任何额外的工具或下载:

rpmbuild --undefine=_disable_source_fetch -ba /path/to/your.spec

默认情况下禁止自动下载源代码,因为 RPM 缺少源存档的内置完整性检查。必须信任网络,并检查任何校验和和签名。这个限制对包维护者来说是有意义的,因为他们负责传送受信任的代码。

但是,当您知道自己在做什么并了解风险时,您可能会强行解除限制。

【讨论】:

rpmbuild --undefine=_disable_source_fetch --define '_sourcedir .' -ba *.spec 最后。【参考方案3】:

在规范文件中,您可以将%undefine _disable_source_fetch 放在源 URL 之前的任何位置。

出于安全考虑,您还应该指定 sha256sum,并在设置之前在%prep 部分中检查它。

这是一个工作示例:

Name:       monit
Version:    5.25.1
Release:    1%?dist
Summary:    Monitoring utility for unix systems

Group:      Applications/System
License:    GNU AFFERO GENERAL PUBLIC LICENSE version 3
URL:        https://mmonit.com/monit/
%undefine _disable_source_fetch
Source0:    https://mmonit.com/monit/dist/%name-%version.tar.gz
%define     SHA256SUM0 4b5c25ceb10825f1e5404f1d8a7b21507716b82bc20c3586f86603691c3b81bc

%define debug_package %nil

BuildRequires:  coreutils

%description
Monit is a small Open Source utility for managing and monitoring Unix systems. Monit conducts automatic maintenance
and repair and can execute meaningful causal actions in error situations.

%prep
echo "%SHA256SUM0  %SOURCE0" | sha256sum -c -
%setup -q

...

学分

@YaroslavFedevych 取消定义 _disable_source_fetch。

【讨论】:

我尝试了所有这些,但我仍然没有让 RPM 从 url 下载 tarball。相反,它会尝试使用 /usr/src/packages/SOURCES/%name-%version.tar.gz 文件。仅供参考,我使用的是 4.4.2.3 rpmbuild 版本 我刚刚在另一个具有 rpmbuild 4.12.0.1 的环境中进行了测试,并且一切正常(即使没有 %undefine 和 %define 行)。如果它可以帮助其他人,我发现从 url 下载源而不是使用 SOURCES/ 自 4.4.6 redhat.com/archives/rpm-list/2007-December/msg00003.html 开始引入 我发现 4.11.3 不遵守 %undefine _disable_source_fetch 指令。但是,您仍然可以像@Yaroslav 提到的那样在命令行上使用它。但是@Matt 对 SHA 校验和代码表示敬意……即使 tarball 已经在 SOURCES 目录中,这也是个好主意。 请注意验证码有错别字:%SHA256SUM0%SOURCE0之间必须有两个空格,而不是一个空格。 @vog 为我工作,但我相信你的话,你就是这种情况。已更新,谢谢。【参考方案4】:

如果您从 (git) 托管服务(github 等)获取资源,则当与 _disable_source_fetch 结合使用时,支持自动检查已经内置的资源...

https://fedoraproject.org/wiki/Packaging:SourceURL

例如,对于来自 github 的特定 githash:

%global commit 40-CHARACTER-HASH-VALUE
%global shortcommit %(c=%commit; echo $c:0:7)
Source0:  https://github.com/OWNER/PROJECT/archive/%commit/%name-%shortcommit.tar.gz
...
%prep
%autosetup -n PROJECT-%commit

【讨论】:

以上是关于如何让 rpmbuild 下载特定 .spec 的所有源?的主要内容,如果未能解决你的问题,请参考以下文章

rpmbuild SPEC语法

RPM包rpmbuild SPEC文件深度说明 装载

rpmbuild SPEC语法

rpmbuild spec 打包jar变小了设置禁止压缩二进制文件Disable Binary stripping in rpmbuild

spec文件写作规范

如何将用户定义的参数传递给 rpmbuild 以填充变量