Створення власного репозиторію
Ви можете створювати власні репозиторії та використовувати їх для оновлення та/або встановлення власних програм. Для цього необхідно створити структуру каталогів, подібну до описаної вище. Ви можете вибирати з наступних компонентів (перераховуються по дереву вище):
архітектура, під яку зібрано пакет (збігається з такою в імені бінарних RPM-пакетів)
назва підсистеми. Цей рівень у дереві може бути відсутнім (тобто, каталоги RPMS і base можуть йти відразу слідом за архітектурою)
каталог, в якому розміщено бінарні пакети
каталог, у якому розміщено пакети з вихідними текстами програм
службовий каталог, в якому розміщено базу даних APT
Наступний крок у створенні свого репозиторію полягає в поміщенні бінарних пакетів до каталогу RPMS, а пакетів з вихідними текстами - до каталогу SRPMS та у генерації службової інформації для APT за допомогою командиgenbasedir; її формат:
З опцій, список яких можна побачити при запускуgenbasedirбез параметрів, найважливішою є опція --topdir, що дозволяє вказати шлях до репозиторію. Всі інші параметри задаються щодо цього шляху. Виглядає це в такий спосіб. Припустимо, що наше дерево каталогів виглядає так:
Тоді рядок запускуgenbasedirвиглядатиме так:
Цією командою ми створимо інформацію для APT у двох репозиторіях – local та security. Щоб скористатися цією інформацією, необхідно прописати доступ до репозиторій в /etc/apt/sources.list:
Репозиторій MyDistro.security, що зберігає пакети з виправленнями помилок у системі безпеки, має сенс підписувати PGP-ключом, щоб при установці пакета можна було перевірити автентичність репозиторію і пакетів, що зберігаються в ньому. Для цьогонеобхідно створити відповідний PGP-ключ, використовуючи програму GnuPG (gpg) та запам'ятати його відбиток (fingerprint) на клієнтських машинах у файлі /etc/apt/vendors.list у форматі:
Прикладом може бути ключ служби безпеки, яким підписані пакети репозиторію та оновлення безпеки для різних дистрибутивів ALTLinux:
Для того, щоб APT перевіряв автентичність підпису, необхідно вказати, що відповідний репозиторій підписаний PGP-ключом /etc/apt/sources.list:
Необхідно також згенерувати інформацію для APT в репозиторії із зазначенням опції --sign командиgenbasedir. Додатково можна вказати ідентифікатор ключа, якщо він відрізняється від ключа за умовчанням, використовуючи опцію --u >
Операцію створення службової інформації для APT необхідно проводити щоразу, коли у репозиторій вносяться зміни.