패키지 레지스트리의 Debian 패키지

Tier: Free, Premium, Ultimate Offering: Self-managed Status: Experiment
caution
GitLab의 Debian 패키지 레지스트리는 아직 개발 중이며 프로덕션 환경에서 사용할 준비가 되지 않았습니다. 해당 epic에는 프로덕션 준비를 위해 남은 작업 및 일정에 대한 세부 정보가 기록되어 있습니다. 지원 Debian 패키지는 실험적으로, 이미 알려진 보안 취약점이 있습니다.

프로젝트의 패키지 레지스트리에 Debian 패키지를 게시한 다음, 의존성으로 사용해야 할 때 필요할 때 패키지를 설치하세요.

프로젝트 및 그룹 패키지는 지원됩니다.

Debian 패키지 관리자 클라이언트가 사용하는 구체적인 API 엔드포인트의 문서는 Debian API 문서를 참조하세요.

전제 조건:

  • GitLab 인스턴스에 dpkg-deb 바이너리가 설치되어 있어야 합니다. 이 바이너리는 일반적으로 Debian 및 파생물에 기본 설치된 dpkg 패키지로 제공됩니다.
  • ZStandard 압축 알고리즘의 지원에는 Debian 12 Bookworm에서의 버전 dpkg >= 1.21.18 또는 Ubuntu 18.04 Bionic Beaver에서의 버전 dpkg >= 1.19.0.5ubuntu2가 필요합니다.

Debian API 활성화

Debian 리포지터리 지원은 여전히 진행 중인 작업입니다. 이는 기본적으로 비활성화된 피처 플래그로 보호되어 있습니다. GitLab Rails 콘솔에 액세스할 수 있는 GitLab 관리자는 이를 활성화할 수 있습니다.

caution
아직 개발 중인 기능을 활성화하는 것의 안정성 및 보안 위험을 이해하세요.

활성화하려면: 

Feature.enable(:debian_packages)

비활성화하려면: 

Feature.disable(:debian_packages)

Debian 그룹 API 활성화

Debian 그룹 리포지터리는 또 다른 기본적으로 비활성화된 두 번째 피처 플래그로 보호되어 있습니다.

caution
아직 개발 중인 기능을 활성화하는 것의 안정성 및 보안 위험을 이해하세요.

활성화하려면: 

Feature.enable(:debian_group_packages)

비활성화하려면: 

Feature.disable(:debian_group_packages)

Debian 패키지 빌드

Debian 패키지 생성은 Debian 위키에서 문서화되어 있습니다.

Debian 엔드포인트에 인증

인증 방법은 배포 API패키지 리포지터리 간에 다릅니다.

배포 API에 대한 인증

배포를 생성, 읽기, 업데이트 또는 삭제하려면 다음 중 하나가 필요합니다:

Debian 패키지 리포지터리에 대한 인증

패키지를 게시하거나 비공개 패키지를 설치하려면 기본 인증을 사용해야 합니다:

배포 생성

프로젝트 수준에서 Debian 패키지는 Debian 배포와 함께 게시됩니다. 그룹 수준에서는 다음이 제공되는 그룹 내 프로젝트에서 Debian 패키지가 집계됩니다:

  • 프로젝트 가시성이 public으로 설정되어 있습니다.
  • 그룹의 Debian codename이 프로젝트의 Debian codename과 일치합니다.

개인 액세스 토큰을 사용하여 프로젝트 수준 배포를 생성하려면: 

curl --request POST --header "PRIVATE-TOKEN: <personal_access_token>" \
  "https://gitlab.example.com/api/v4/projects/<project_id>/debian_distributions?codename=<codename>"

codename=sid인 경우의 예시 응답입니다: 

{
  "id": 1,
  "codename": "sid",
  "suite": null,
  "origin": null,
  "label": null,
  "version": null,
  "description": null,
  "valid_time_duration_seconds": null,
  "components": [
    "main"
  ],
  "architectures": [
    "all",
    "amd64"
  ]
}

Debian 배포 API에 대한 추가 정보:

패키지 게시

빌드된 후 다음과 같은 여러 파일이 생성됩니다:

  • .deb 파일: 이진 패키지
  • .udeb 파일: 경량화된 .deb 파일, Debian-Installer에 사용됨 (필요한 경우)
  • .ddeb 파일: Ubuntu debug .deb 파일 (필요한 경우)
  • .tar.{gz,bz2,xz,...} 파일: 소스 파일
  • .dsc 파일: 소스 메타데이터 및 소스 파일 디렉터리 (해시와 함께)
  • .buildinfo 파일: Reproducible 빌드에 사용됨 (선택 사항)
  • .changes 파일: 업로드 메타데이터 및 업로드된 파일 디렉터리 (상기 모든 파일)

이러한 파일을 업로드하려면 dput-ng >= 1.32 (Debian bullseye)를 사용할 수 있습니다. <username><password>는 위에서 정의된 것과 같습니다(여기): 

cat <<EOF > dput.cf
[gitlab]
method = https
fqdn = <username>:<password>@gitlab.example.com
incoming = /api/v4/projects/<project_id>/packages/debian
EOF

dput --config=dput.cf --unchecked --no-upload-log gitlab <your_package>.changes

명시적 배포 및 컴포넌트를 포함한 패키지 업로드

  • GitLab 15.9에서 소개된 명시적 배포 및 컴포넌트를 포함한 업로드 소개됨.

.changes 파일에 액세스할 수 없는 경우, 자격 증명과 함께 배포 ‘코드명’과 대상 ‘컴포넌트’를 매개변수로 전달하여 .deb 파일을 직접 업로드할 수 있습니다. 예를 들어, 개인 액세스 토큰을 사용하여 ‘sid’ 배포의 ‘main’ 컴포넌트에 업로드하는 경우: 

curl --request PUT --user "<username>:<personal_access_token>" \
  --get --data "distribution=sid" --data "component=main" \
  "https://gitlab.example.com/api/v4/projects/<project_id>/packages/debian/" \
  --upload-file  /path/to/your.deb

패키지 설치

패키지를 설치하려면:

  1. 리포지터리 구성:

    비공개 프로젝트를 사용하는 경우, apt 구성에 자격 증명을 추가하세요: 

    echo 'machine gitlab.example.com login <username> password <password>' \
  | sudo tee /etc/apt/auth.conf.d/gitlab_project.conf

    자격 증명을 사용하여 배포 키를 다운로드하세요: 

    sudo mkdir -p /usr/local/share/keyrings
curl --header "PRIVATE-TOKEN: <your_access_token>" \
     "https://gitlab.example.com/api/v4/projects/<project_id>/debian_distributions/<codename>/key.asc" \
     | \
     gpg --dearmor \
     | \
     sudo tee /usr/local/share/keyrings/<codename>-archive-keyring.gpg \
     > /dev/null

    프로젝트를 소스로 추가하세요: 

    echo 'deb [ signed-by=/usr/local/share/keyrings/<codename>-archive-keyring.gpg ] https://gitlab.example.com/api/v4/projects/<project_id>/packages/debian <codename> <component1> <component2>' \
  | sudo tee /etc/apt/sources.list.d/gitlab_project.list
sudo apt-get update

  2. 패키지 설치: 

    sudo apt-get -y install -t <codename> <package-name>

소스 패키지 다운로드

소스 패키지를 다운로드하려면:

  1. 리포지터리 구성:

    비공개 프로젝트를 사용하는 경우, apt 구성에 자격 증명을 추가하세요: 

    echo 'machine gitlab.example.com login <username> password <password>' \
  | sudo tee /etc/apt/auth.conf.d/gitlab_project.conf

    자격 증명을 사용하여 배포 키를 다운로드하세요: 

    sudo mkdir -p /usr/local/share/keyrings
curl --header "PRIVATE-TOKEN: <your_access_token>" \
     "https://gitlab.example.com/api/v4/projects/<project_id>/debian_distributions/<codename>/key.asc" \
     | \
     gpg --dearmor \
     | \
     sudo tee /usr/local/share/keyrings/<codename>-archive-keyring.gpg \
     > /dev/null

    프로젝트를 소스로 추가하세요: 

    echo 'deb-src [ signed-by=/usr/local/share/keyrings/<codename>-archive-keyring.gpg ] https://gitlab.example.com/api/v4/projects/<project_id>/packages/debian <codename> <component1> <component2>' \
  | sudo tee /etc/apt/sources.list.d/gitlab_project-sources.list
sudo apt-get update

  2. 소스 패키지 다운로드: 

    sudo apt-get source -t <codename> <package-name>