• Debian API 활성화
• Debian 그룹 API 활성화
• Debian 패키지 빌드
• Debian 엔드포인트 인증
  • Debian 배포 API에 대한 인증
  • Debian 패키지 저장소에 대한 인증
• 배포 생성
• 패키지 공개
• 명시적 배포 및 컴포넌트로 패키지 업로드
• 패키지 설치
• 소스 패키지 다운로드

패키지 레지스트리의 Debian 패키지

• Debian API는 GitLab 13.5에서 도입되었습니다.
• Debian 그룹 API는 GitLab 14.2에서 도입되었습니다.
• 기능 플래그 뒤에 배포, 기본적으로 비활성화됨.

경고: GitLab의 Debian 패키지 레지스트리는 아직 개발 중이며 제품용으로 사용할 준비가 되지 않았습니다. 이 epic에는 여전히 작업이 남아 있고, 제품용으로 사용할 수 있도록 만드는 시간표에 대한 세부 정보가 나와 있습니다. Debian 패키지 지원은 실험적이며 알려진 보안 취약점이 있습니다.

프로젝트의 패키지 레지스트리에 Debian 패키지를 게시하세요. 그런 다음 의존성으로 사용해야 하는 경우에 필요할 때 패키지를 설치하세요.

프로젝트 및 그룹 패키지가 지원됩니다.

Debian 패키지 관리자 클라이언트에서 사용하는 특정 API 엔드포인트에 대한 문서는 Debian API 문서를 참조하세요.

사전 요구 사항:

• GitLab 인스턴스에 dpkg-deb 이진 파일이 설치되어 있어야 합니다. 이 바이너리는 일반적으로 Debian 및 파생물에 기본적으로 설치되는 dpkg 패키지에 의해 제공됩니다.
• ZStandard 압축 알고리즘 지원은 Debian 12 Bookworm의 버전 dpkg >= 1.21.18 또는 Ubuntu 18.04 Bionic Beaver의 버전 dpkg >= 1.19.0.5ubuntu2가 필요합니다.

Debian API 활성화

Debian 저장소 지원은 아직 진행 중인 작업입니다. 이것은 기본적으로 비활성화 된 기능 플래그 뒤에 있습니다. GitLab 레일즈 콘솔에 액세스할 수 있는 GitLab 관리자는 이를 활성화할 수 있습니다.

경고: 아직 개발 중인 기능을 활성화하는 것의 안정성 및 보안 위험을 이해하십시오.

이를 활성화하려면:

Feature.enable(:debian_packages)

이를 비활성화하려면:

Feature.disable(:debian_packages)

Debian 그룹 API 활성화

Debian 그룹 저장소는 기본적으로 비활성화된 두 번째 기능 플래그 뒤에 있습니다.

경고: 아직 개발 중인 기능을 활성화하는 것의 안정성 및 보안 위험을 이해하십시오.

이를 활성화하려면:

Feature.enable(:debian_group_packages)

이를 비활성화하려면:

Feature.disable(:debian_group_packages)

Debian 패키지 빌드

Debian 패키지를 생성하는 방법은 Debian 위키에 문서화되어 있습니다.

Debian 엔드포인트 인증

인증 방법은 배포 API와 패키지 저장소 간에 다릅니다.

Debian 배포 API에 대한 인증

배포를 만들거나 읽거나 업데이트 또는 삭제하려면 다음 중 하나가 필요합니다:

• 개인 액세스 토큰, --header "PRIVATE-TOKEN: <personal_access_token>"을 사용합니다.
• 배포 토큰 <deploy_token>을 사용합니다.
• CI/CD 작업 토큰 <job_token>을 사용합니다.

Debian 패키지 저장소에 대한 인증

패키지를 게시하거나 비공개 패키지를 설치하려면 다음 중 하나를 사용하여 기본 인증을 사용해야 합니다:

• 개인 액세스 토큰, <username>:<personal_access_token>을 사용합니다.
• 배포 토큰 <deploy_token>을 사용합니다.
• CI/CD 작업 토큰 gitlab-ci-token:<job_token>을 사용합니다.

배포 생성

프로젝트 수준에서 Debian 패키지는 Debian 배포와 함께 게시됩니다. 그룹 수준에서는 Debian 패키지가 프로젝트의 Debian codename과 일치하면 그룹에서 프로젝트에서 집계됩니다.

개인 액세스 토큰을 사용하여 프로젝트 수준의 배포를 만들려면:

curl --request POST --header "PRIVATE-TOKEN: <personal_access_token>" \
  "https://gitlab.example.com/api/v4/projects/<project_id>/debian_distributions?codename=<codename>"

codename=sid인 경우의 예시 응답:

{
  "id": 1,
  "codename": "sid",
  "suite": null,
  "origin": null,
  "label": null,
  "version": null,
  "description": null,
  "valid_time_duration_seconds": null,
  "components": [
    "main"
  ],
  "architectures": [
    "all",
    "amd64"
  ]
}

Debian 배포 API에 대한 자세한 내용은:

• Debian 프로젝트 배포 API
• Debian 그룹 배포 API

패키지 공개

빌드된 후, 여러 파일이 생성됩니다:

• .deb 파일: 바이너리 패키지
• .udeb 파일: 가벼운 .deb 파일, Debian-Installer용 (필요한 경우)
• .ddeb 파일: Ubuntu 디버그 .deb 파일 (필요한 경우)
• .tar.{gz,bz2,xz,...} 파일: 소스 파일
• .dsc 파일: 소스 메타데이터 및 소스 파일 목록(해시 포함)
• .buildinfo 파일: Reproducible 빌드에 사용됨 (옵션)
• .changes 파일: 업로드 메타데이터 및 업로드된 파일 목록 (위의 모든 파일)

이러한 파일을 업로드하려면 dput-ng >= 1.32 (Debian bullseye)를 사용할 수 있습니다. <username> 및 <password>는 위의 내용에 정의되어 있습니다:

cat <<EOF > dput.cf
[gitlab]
method = https
fqdn = <username>:<password>@gitlab.example.com
incoming = /api/v4/projects/<project_id>/packages/debian
EOF

dput --config=dput.cf --unchecked --no-upload-log gitlab <your_package>.changes

명시적 배포 및 컴포넌트로 패키지 업로드

• GitLab 15.9에서 소개된 명시적 배포 및 컴포넌트 업로드

.changes 파일에 액세스할 수 없는 경우, 분배 codename 및 대상 component를 매개변수로 전달하여 .deb를 직접 업로드할 수 있습니다. 자격 증명을 사용하여 예를 들어 개인 액세스 토큰을 사용하여 sid 배포의 main 컴포넌트에 업로드하려면:

curl --request PUT --user "<username>:<personal_access_token>" \
  --get --data "distribution=sid" --data "component=main" \
  "https://gitlab.example.com/api/v4/projects/<project_id>/packages/debian/" \
  --upload-file  /path/to/your.deb

패키지 설치

패키지를 설치하려면:

1. 리포지토리 구성:

   비공개 프로젝트를 사용하는 경우, apt 구성에 자격 증명을 추가합니다:

   echo 'machine gitlab.example.com login <username> password <password>' \
     | sudo tee /etc/apt/auth.conf.d/gitlab_project.conf
   

   자격 증명을 사용하여 배포 키를 다운로드합니다:

   sudo mkdir -p /usr/local/share/keyrings
   curl --header "PRIVATE-TOKEN: <your_access_token>" \
        "https://gitlab.example.com/api/v4/projects/<project_id>/debian_distributions/<codename>/key.asc" \
        | \
        gpg --dearmor \
        | \
        sudo tee /usr/local/share/keyrings/<codename>-archive-keyring.gpg \
        > /dev/null
   

   프로젝트를 소스로 추가합니다:

   echo 'deb [ signed-by=/usr/local/share/keyrings/<codename>-archive-keyring.gpg ] https://gitlab.example.com/api/v4/projects/<project_id>/packages/debian <codename> <component1> <component2>' \
     | sudo tee /etc/apt/sources.list.d/gitlab_project.list
   sudo apt-get update
   

2. 패키지 설치:

   sudo apt-get -y install -t <codename> <package-name>
   

소스 패키지 다운로드

소스 패키지를 다운로드하려면:

1. 리포지토리 구성:

   비공개 프로젝트를 사용하는 경우, apt 구성에 자격 증명을 추가합니다:

   echo 'machine gitlab.example.com login <username> password <password>' \
     | sudo tee /etc/apt/auth.conf.d/gitlab_project.conf
   

   자격 증명을 사용하여 배포 키를 다운로드합니다:

   sudo mkdir -p /usr/local/share/keyrings
   curl --header "PRIVATE-TOKEN: <your_access_token>" \
        "https://gitlab.example.com/api/v4/projects/<project_id>/debian_distributions/<codename>/key.asc" \
        | \
        gpg --dearmor \
        | \
        sudo tee /usr/local/share/keyrings/<codename>-archive-keyring.gpg \
        > /dev/null
   

   프로젝트를 소스로 추가합니다:

   echo 'deb-src [ signed-by=/usr/local/share/keyrings/<codename>-archive-keyring.gpg ] https://gitlab.example.com/api/v4/projects/<project_id>/packages/debian <codename> <component1> <component2>' \
     | sudo tee /etc/apt/sources.list.d/gitlab_project-sources.list
   sudo apt-get update
   

2. 소스 패키지 다운로드:

   sudo apt-get source -t <codename> <package-name>