Debian 패키지 레지스트리

Tier: Free, Premium, Ultimate Offering: Self-Managed Status: Experiment
caution
GitLab의 Debian 패키지 레지스트리는 개발 중이며 제품으로 사용하기에 준비되지 않았습니다. 이 epic에서는 제품으로 사용할 수 있도록 나머지 작업과 일정에 대해 자세히 설명합니다. Debian 패키지 지원은 실험적이며, 알려진 보안 취약성이 있습니다.

프로젝트의 패키지 레지스트리에 Debian 패키지를 게시한 후 필요할 때마다 의존성으로 사용하기 위해 패키지를 설치하세요.

프로젝트 및 그룹 패키지가 지원됩니다.

Debian 패키지 관리자 클라이언트에서 사용하는 구체적인 API 엔드포인트의 문서는 Debian API 문서를 참조하세요.

전제 조건:

  • GitLab 인스턴스에 dpkg-deb 이진 파일을 설치해야 합니다. 이 이진 파일은 보통 dpkg 패키지에 의해 제공되며 기본적으로 Debian 및 파생 패키지에 설치됩니다.
  • ZStandard 압축 알고리즘 지원에는 dpkg >= 1.21.18 버전(Debian 12 Bookworm) 또는 dpkg >= 1.19.0.5ubuntu2 버전(Ubuntu 18.04 Bionic Beaver)이 필요합니다.

Debian API 활성화

Debian 리포지터리 지원은 아직 진행 중입니다. 기본적으로 비활성화된 피처 플래그로 보호되어 있습니다. GitLab Rails 콘솔에 액세스하는 GitLab 관리자는 이를 활성화할 수 있습니다.

caution
아직 개발 중인 기능을 활성화하는 것에 대한 안정성 및 보안 위험을 이해하세요.

활성화하려면:

Feature.enable(:debian_packages)

비활성화하려면:

Feature.disable(:debian_packages)

Debian 그룹 API 활성화

Debian 그룹 리포지터리도 또 다른 기본적으로 비활성화된 피처 플래그로 보호되어 있습니다.

caution
아직 개발 중인 기능을 활성화하는 것에 대한 안정성 및 보안 위험을 이해하세요.

활성화하려면:

Feature.enable(:debian_group_packages)

비활성화하려면:

Feature.disable(:debian_group_packages)

Debian 패키지 빌드

Debian 패키지 생성은 Debian 위키에 문서화되어 있습니다.

Debian 엔드포인트 인증

인증 방법은 배포 API패키지 리포지터리 간에 다릅니다.

Debian 배포 API에 대한 인증

배포를 생성, 읽기, 업데이트 또는 삭제하려면 다음 중 하나가 필요합니다:

Debian 패키지 리포지터리 인증

패키지를 게시하거나 비공개 패키지를 설치하려면 다음 중 하나를 사용하여 기본 인증을 해야 합니다:

배포 생성

프로젝트 수준에서 Debian 패키지는 Debian 배포로 게시됩니다. 그룹 수준에서는 아래의 조건을 충족하는 경우 그룹의 프로젝트에서 집계된 Debian 패키지를 제공합니다:

  • 프로젝트 가시성이 public으로 설정되어 있어야 합니다.
  • 그룹 및 프로젝트의 Debian codename이 일치해야 합니다.

개인 액세스 토큰을 사용하여 프로젝트 수준 분산 생성 예:

curl --request POST --header "PRIVATE-TOKEN: <personal_access_token>" \
  "https://gitlab.example.com/api/v4/projects/<project_id>/debian_distributions?codename=<codename>"

codename=sid인 경우의 예시 응답:

{
  "id": 1,
  "codename": "sid",
  "suite": null,
  "origin": null,
  "label": null,
  "version": null,
  "description": null,
  "valid_time_duration_seconds": null,
  "components": [
    "main"
  ],
  "architectures": [
    "all",
    "amd64"
  ]
}

Debian 배포 API에 대한 자세한 정보:

패키지 게시

빌드 후 여러 파일이 생성됩니다:

  • .deb 파일: 이진 패키지
  • .udeb 파일: 가벼운 .deb 파일, Debian-Installer에 사용(필요한 경우)
  • .ddeb 파일: Ubuntu 디버그 .deb 파일(필요한 경우)
  • .tar.{gz,bz2,xz,...} 파일: 소스 파일
  • .dsc 파일: 소스 메타데이터 및 소스 파일 디렉터리(해시와 함께)
  • .buildinfo 파일: Reproducible 빌드에 사용됨(옵션)
  • .changes 파일: 업로드 메타데이터 및 업로드된 파일 디렉터리(상기 모두)

이러한 파일을 업로드하려면 dput-ng >= 1.32 (Debian bullseye)를 사용할 수 있습니다. <username><password>위에서와 같이 정의합니다.

cat <<EOF > dput.cf
[gitlab]
method = https
fqdn = <username>:<password>@gitlab.example.com
incoming = /api/v4/projects/<project_id>/packages/debian
EOF

dput --config=dput.cf --unchecked --no-upload-log gitlab <your_package>.changes

명시적 배포 및 컴포넌트로 패키지 업로드

  • GitLab 15.9에서 소개된 명시적 배포 및 컴포넌트로 업로드합니다.

.changes 파일에 액세스할 수 없는 경우, 자격 증명으로 .deb를 직접 업로드하려면 목표 component의 배포 codename을 매개변수로 전달합니다. 예를 들어, 개인 액세스 토큰을 사용하여 sid 배포의 main 컴포넌트로 업로드하는 경우:

curl --request PUT --user "<username>:<personal_access_token>" \
  "https://gitlab.example.com/api/v4/projects/<project_id>/packages/debian/your.deb?distribution=sid&component=main" \
  --upload-file  /path/to/your.deb

패키지 설치

패키지를 설치하려면:

  1. 리포지터리 구성:

    비공개 프로젝트를 사용하는 경우 앞서 귀하의 자격 증명을 apt 구성에 추가합니다.

    echo 'machine gitlab.example.com login <username> password <password>' \
      | sudo tee /etc/apt/auth.conf.d/gitlab_project.conf
    

    자격 증명을 사용하여 배포 키를 다운로드합니다:

    sudo mkdir -p /usr/local/share/keyrings
    curl --header "PRIVATE-TOKEN: <your_access_token>" \
         "https://gitlab.example.com/api/v4/projects/<project_id>/debian_distributions/<codename>/key.asc" \
         | \
         gpg --dearmor \
         | \
         sudo tee /usr/local/share/keyrings/<codename>-archive-keyring.gpg \
         > /dev/null
    

    프로젝트를 소스로 추가합니다:

    echo 'deb [ signed-by=/usr/local/share/keyrings/<codename>-archive-keyring.gpg ] https://gitlab.example.com/api/v4/projects/<project_id>/packages/debian <codename> <component1> <component2>' \
      | sudo tee /etc/apt/sources.list.d/gitlab_project.list
    sudo apt-get update
    
  2. 패키지 설치:

    sudo apt-get -y install -t <codename> <package-name>
    

소스 패키지 다운로드

소스 패키지를 다운로드하려면 다음 단계를 따르세요:

  1. 리포지터리를 구성합니다:

    만약 비공개 프로젝트를 사용 중이라면, apt 구성에 자격 증명을 추가하세요:

    echo 'machine gitlab.example.com login <username> password <password>' \
      | sudo tee /etc/apt/auth.conf.d/gitlab_project.conf
    

    배포 키를 다음 자격 증명을 사용하여 다운로드하세요:

    sudo mkdir -p /usr/local/share/keyrings
    curl --header "PRIVATE-TOKEN: <your_access_token>" \
         "https://gitlab.example.com/api/v4/projects/<project_id>/debian_distributions/<codename>/key.asc" \
         | \
         gpg --dearmor \
         | \
         sudo tee /usr/local/share/keyrings/<codename>-archive-keyring.gpg \
         > /dev/null
    

    프로젝트를 소스로 추가합니다:

    echo 'deb-src [ signed-by=/usr/local/share/keyrings/<codename>-archive-keyring.gpg ] https://gitlab.example.com/api/v4/projects/<project_id>/packages/debian <codename> <component1> <component2>' \
      | sudo tee /etc/apt/sources.list.d/gitlab_project-sources.list
    sudo apt-get update
    
  2. 소스 패키지를 다운로드하세요:

    sudo apt-get source -t <codename> <package-name>