Do mé oblíbené a “domovské” distribuce Arch Linux dorazila zbrusu nová verze balíčkovacího systému pacman a to ve verzi 4. Tato verze přináší několik novinek(nade vše podepisování gpg klíči), proto se ji bude věnovat celá část článku. Další část se bude věnovat nové verzi aplikace yaourt, která slouží pro využívání jedné z, dle mého názoru, nejlepších počinů komunity okolo Arch Linuxu a to AUR.
Pacman 4
Pokud budu přepodkládat, že již máte nainstalovaný yaourt a jeho závislost package-query, tak je nejdříve třeba je odinstalovat:
$ sudo pacman -Rds yaourt package-query
Dále nainstalujeme novou verzi pacman-a :
$ sudo pacman -Syu pacman
Pacman 4 přichází s trochu pozměněným konfiguračním souborem, je tedy třeba zrevidovat soubor /etc/pacman.conf.
Příklad mého konfiguračního souboru je zde : pacman.conf.
Používám rozšířené možnosti, které ukazují velikost balíčku, ukazují velikost všech stažených balíků, nepoužívám testing repozitáře a používám multilib repositář(který nepoužijete pokud používáte i686, neboli 32bit verzi systému).
Pacman-key
Aneb avizované podepisování gpg-klíči je nová fíčura pacman-a, která jednoduše řečeno zajišťuj, že je daný balíček opravdu od vývojáře, který ho “zabalil”. Zajistí se to tak, že si importujeme (pomocí pacman-key) GPG klíče vývojářů a pak kontrolujeme jejich fingerprinty. Tuto novou vychytávku ovšem nemusíme vůbec používat, máme tedy dvě možnosti :
Zakázat pacman-key
Pokud jste neupravovali soubor (před upgradem – při používání verze 3.x) /etc/pacman.conf, tak se vám automaticky nainstaloval nový konfigurační soubor, který v základním nastavení má pacman-key vypnuté.
Pokud použijete můj příklad, tak v konfigurační souboru zakomentujeme SigLevel = Optional TrustAll a odkomentujeme #SigLevel = Never.
Nastavit pacman-key
Zinicializujeme si databázi klíčů:
# pacman-key --init
Dále musíme importovat do naší klíčenky klíče vývojářů, na to nám poslouží jednoduchý skript z Arch wiki, který spoustíme jako root:
for key in FFF979E7 CDFD6BB0 4C7EA887 6AC6A4C2 824B18E8; do pacman-key --recv-keys $key pacman-key --lsign-key $key printf 'trust\n3\nquit\n' | gpg --homedir /etc/pacman.d/gnupg/ \ --no-permission-warning --command-fd 0 --edit-key $key done
Nyní můžeme upgradovat systém s oveřením podpisů:
# pacman -Syu
Instalace yaourt 1:
Yaourt máme nyní odistalovaný, takže jeho novou verzi nainstalujeme z nových balíčků, na které vede odkaz z AURu :
$ mkdir -p temp/yaourt $ cd temp/yaourt $ wget https://aur.archlinux.org/packages/pa/package-query/package-query.tar.gz $ tar zxvf package-query.tar.gz $ cd package-query/ $ makepkg -si $ cd .. $ wget https://aur.archlinux.org/packages/ya/yaourt/yaourt.tar.gz $ tar zxvf yaourt.tar.gz $ cd yaourt $ makepkg -si $ cd ..
Hlavním zdrojem byl wiki článek : wiki.archlinux.org/index.php/Pacman-key a AUR