makepkg
makepkg はパッケージのビルドを自動化するためのスクリプトです。 このスクリプトを使用するための要件は、ビルド対応のUnixプラットフォームとPKGBUILDです。
makepkg は pacman パッケージの中に入っています。
設定
makepkg の設定オプションの詳細については、man makepkg.conf
を参照してください。
システム構成は /etc/makepkg.conf
で利用できますが、ユーザ固有の変更は {{ic|$XDG_CONFIG_HOME/pacman/makepkg.conf} または {{ic|~/.makepkg.conf} で行うことができます。パッケージを作成する前に構成を確認することをお勧めします。
パッケージ作成者情報
各パッケージには、パッケージ作成者(packager) を識別するメタデータが付与されている。デフォルトでは、ユーザーがコンパイルしたパッケージには Unknown Packager
とマークされています。複数のユーザーがシステム上のパッケージをコンパイルする場合や、パッケージを他のユーザーに配布している場合は、実際の連絡先を入力すると便利です。 これは、makepkg.conf
の PACKAGER
変数を設定することで実行できます。
インストールされたパッケージでこれを確認するには:
$ pacman -Qi package
[...] Packager : John Doe <john@doe.com> [...]
署名付きパッケージを自動的に生成するには、GPGKEY
変数も設定します。
パッケージの出力
デフォルトでは、makepkgはパッケージのtarballを作業ディレクトリに作成し、ソースデータ src/
ディレクトリに直接ダウンロードします。パスは設定で変更可能です。たとえば、すべてのパッケージを ~/build/packages/
に保存し、すべてのソースを ~/build/sources/
に保存することができます。
必要に応じて、以下の makepkg.conf
変数を設定します。
PKGDEST
— 結果のパッケージを格納するディレクトリSRCDEST
— source データを格納するディレクトリ(シンボリックリンクは {{ic|src/} に置かれます)SRCPKGDEST
— 生成されたソースパッケージを格納するディレクトリ(makepkg -S
)
署名チェック
.sig
や .asc
形式の署名ファイルが PKGBUILD の source 行に含まれている場合、makepkg は自動的に署名を検証します。ユーザーのキーリングに署名検証に必要な公開鍵が存在しない場合、makepkg はインストールを停止して PGP 鍵が検証できないというメッセージを表示します。
PKGBUILD に validpgpkeys エントリで鍵 ID が指定されているときパッケージをビルドするには公開鍵が必要になります。公開鍵が存在しない場合、あるいは他の開発者による公開鍵を追加したい場合、手動で鍵をインポートするか、もしくは鍵サーバーを使ってインポートすることができます。
使用方法
次に進む前に、base-devel グループがインストールされているか確認してください。このグループに属しているパッケージは PKGBUILD の中に依存パッケージとして載せる必要はないことになっています。以下を (root で) 実行して base-devel グループをインストールしてください:
# pacman -S base-devel
パッケージを作成するには、まずパッケージの作成に記述されているようにして PKGBUILD を作成するか ABS ツリーや Arch User Repository などから取得してくる必要があります。
PKGBUILD
を入手したら、PKGBUILD が保存されているディレクトリに移動してから次のコマンドを実行して PKGBUILD
に記述されたパッケージを作成します:
$ makepkg
パッケージ作成後、要らなくなったファイル ($srcdir に展開されたファイルなど) を makepkg によって削除するには、以下のオプションを加えて下さい。同じパッケージをビルドしたりパッケージのバージョンを更新するときに、同じビルドフォルダを使う場合、このオプションは有益です。残ったファイルを新しいビルドに持ち越す危険がなくなります。
$ makepkg -c
必要な依存パッケージが欠けている場合、makepkg は警告を表示します。必要な依存パッケージを自動的にインストールするには、次のコマンドを使って下さい:
$ makepkg -s
依存パッケージが取ってこれるのは設定されたリポジトリからだけということに注意してください; 詳しくは pacman#リポジトリ を見て下さい。また、ビルドの前に手動で依存パッケージをインストールすることもできます (pacman -S --asdeps dep1 dep2
)。
全ての依存関係が解決されパッケージのビルドが成功すれば、パッケージファイル (pkgname-pkgver.pkg.tar.xz
) が作業ディレクトリの中に作成されます。インストールするには、(root で) 次を実行してください:
# pacman -U pkgname-pkgver.pkg.tar.xz
もしくは、pacman -U pkgname-pkgver.pkg.tar.xz
を実行する代わりに -i
フラグを使ってインストールすることもできます:
$ makepkg -i
Tips and tricks
最適化されたパッケージの作成
パッケージ化されたソフトウェアの性能向上は、ホストマシンに対してコンパイラの最適化を有効にすることによって達成できます。 欠点は、特定のプロセッサー・アーキテクチャー用にコンパイルされたパッケージが他のマシン上で正しく実行されないことです。x86_64マシンでは、正式なパッケージを再構築する時間を投資することを保証するほど、実際のパフォーマンスが大幅に向上することはめったにありません。
ただし、"非標準"のコンパイラフラグを使用することでパフォーマンスを低下させるのは非常に簡単です。 コンパイラの多くの最適化は特定の状況でのみ有効であり、すべてのパッケージに無差別に適用するべきではありません。何かが速いことを確認/ベンチマークすることができない限り、そうでない可能性は非常に高いです!The Gentoo Compilation Optimization Guide と Safe CFLAGS の記事では、コンパイラの最適化に関する詳細な情報を提供しています。
C/C++コンパイラ(gcc や clang など)に渡されるオプションは、CFLAGS
,CXXFLAGS
および CPPFLAGS
環境変数によって制御されます。同様に、make
ビルドシステムはMAKEFLAGS
を使用します。Archビルドシステムで使用するために、makepkgはmakepkg.conf
設定オプションとしてこれらの環境変数を公開しています。 デフォルト値は、幅広いマシンにインストールできる汎用パッケージを生成するように設定されています。
GCCは安全なアーキテクチャ固有の最適化を自動的に検出して有効にすることができます。この機能を使用するには、まず、-march
および -mtune
フラグを削除してから、 -march=native
を追加します。 例えば、
CFLAGS="-march=native -O2 -pipe -fstack-protector-strong" CXXFLAGS="${CFLAGS}"
マシン上でどのフラグが有効になっているかを確認するには、次のコマンドを実行します。
$ gcc -march=native -v -Q --help=target
MAKEFLAGS
MAKEFLAGS
オプションを使って make に追加するオプションを指定することができます。マルチコア・マルチプロセッサのシステムを使っているユーザーは同時に実行するジョブの数を指定できます、例: -j4
。nproc
を使うことで利用可能なプロセッサの数がわかります。PKGBUILD によっては、特定のバージョンで競合状態になったり、もしくはサポートされていないために、この値を -j1
で上書きします。これによってビルドが失敗するパッケージがある場合は、エラーがあなたの MAKEFLAGS によって引き起こされていることを確認してから、バグトラッカーに報告してください。
利用可能なオプションの全ては man make
を見て下さい。
パッケージの堅牢化
hardening-wrapper パッケージをインストールしてください。このパッケージは gcc や g++ などをラッピングして /etc/hardening-wrapper.conf
でセキュリティを強化するフラグを制御できます。
ハードニングフラグを全て有効にするには:
/etc/hardening-wrapper.conf
HARDENING_BINDNOW=1 HARDENING_PIE=1 HARDENING_FORTIFY=2 HARDENING_RELRO=1 HARDENING_STACK_CHECK=1 HARDENING_STACK_PROTECTOR=2
インストール後、/etc/profile
を source するか、一度ログアウトしてログインしなおす必要があります。ラッパーが使われているか確認するには:
$ which gcc /usr/lib/hardening-wrapper/bin/gcc
後は普通にパッケージを作成すれば自動的に使用されます。
セキュリティを高めるフラグが使われているかどうか確認したい場合、checksec パッケージをインストールしてください。個別の実行ファイルをチェックしたり、ディレクトリを再帰的にチェックできます。例:
$ checksec --dir /tmp/makepkg/dwm/pkg/dwm/usr/bin RELRO STACK CANARY NX PIE RPATH RUNPATH FORTIFY Checked Total Filename Full RELRO Canary found NX enabled PIE enabled No RPATH No RUNPATH Yes 4 6 /tmp/makepkg/dwm/pkg/dwm/usr/bin/dwm
セキュリティ#パッケージの再ビルドも参照してください。
特定のパッケージ作成者によるパッケージを表示
以下のコマンドはシステムにインストールされているパッケージの中から packagername という名前のパッケージ作成者によって作られたパッケージを全て表示します:
$ expac "%n %p" | grep "packagername" | column -t
以下のコマンドは /etc/makepkg
の PACKAGER
変数に設定されている値とパッケージ作成者が一致するパッケージを表示します (/etc/pacman.conf
に定義されているリポジトリに含まれているパッケージだけが対象):
$ . /etc/makepkg.conf; grep -xvFf <(pacman -Qqm) <(expac "%n\t%p" | grep "$PACKAGER$" | cut -f1)
コンパイル時間を短縮する
tmpfs
パッケージをコンパイルするのは I/O に負担がかかる作業のため、tmpfs を利用することでビルド時間を大幅に短縮することができます。該当する /etc/makepkg.conf
のオプションは BUILD ENVIRONMENT
セクションの一番下にあります:
/etc/makepkg.conf
[...] ######################################################################### # BUILD ENVIRONMENT ######################################################################### # # Defaults: BUILDENV=(!distcc color !ccache check !sign) # A negated environment option will do the opposite of the comments below. # #-- distcc: Use the Distributed C/C++/ObjC compiler #-- color: Colorize output messages #-- ccache: Use ccache to cache compilation #-- check: Run the check() function if present in the PKGBUILD #-- sign: Generate PGP signature file # BUILDENV=(!distcc color !ccache check !sign) # #-- If using DistCC, your MAKEFLAGS will also need modification. In addition, #-- specify a space-delimited list of hosts running in the DistCC cluster. #DISTCC_HOSTS="" # #-- Specify a directory for package building. #BUILDDIR=/tmp/makepkg [...]
BUILDDIR=/tmp/makepkg
行をアンコメントして BUILDDIR=/tmp/builds
などに設定すれば (もしくはデフォルトの値のままにすれば) Arch のデフォルトの /tmp
tmpfs が使用されます。
tmpfs でコンパイルしたパッケージは再起動するとなくなってしまうので注意してください。そのため、何度もインストールするようなパッケージは他の(永続的な)ディレクトリに移動したほうが良いでしょう。
ccache
ccache を使うことでコンパイル結果をキャッシュしてビルド時間を短縮できます。
新しいチェックサムを生成する
新しいチェックサムを生成するために、PKGBUILDファイルと同じディレクトリで次のコマンドを実行します。
$ updpkgsums
Windowsスタイルの改行( \r\n
)に注意してください。 Git はテキストファイルのUNIXスタイルの {{ic|\n} 改行に置き換えられます。これはチェックサムの違いにつながります。 AURでパッケージのチェックサム検証が失敗した場合は、各ファイルから \r
を削除してみてください。
$ sed -i 's / \ r // g' <filename>
もちろん、チェックサムを計算する前にです。
他の圧縮アルゴリズムを使用する
パッケージとインストールの両方を高速化するために、より大きなパッケージアーカイブのトレードオフを使用して、PKGEXT
を変更することができます。たとえば、次のようにすると、パッケージアーカイブは1回の呼び出しに対してのみ圧縮解除されます。
$ PKGEXT='.pkg.tar' makepkg
別の例として、以下は lzo パッケージを必要とするlzopアルゴリズムを使用しています。
$ PKGEXT='.pkg.tar.lzo' makepkg
これらの設定を永続化するには、PKGEXT
を /etc/makepkg.conf
に記述します。
マルチコアを利用して圧縮する
xz は対称型マルチプロセッシング (SMP) による圧縮をサポートしています。--threads
オプションを使うことでマルチコアを活用できます:
/etc/makepkg.conf
[...] COMPRESSXZ=(xz -c -z - --threads=0) [...]
64ビット環境で32ビットのパッケージをビルド
まず multilib リポジトリを有効にして multilib-devel をインストールしてください。gcc
や gcc-libs
パッケージを削除するかどうかきかれたら yes と答えてください。gcc-multilib は64ビットと32ビット両方のソフトウェアをビルドすることができます。
それから32ビットの設定ファイルを作成:
~/.makepkg.i686.conf
CARCH="i686" CHOST="i686-unknown-linux-gnu" CFLAGS="-m32 -march=i686 -mtune=generic -O2 -pipe -fstack-protector-strong" CXXFLAGS="${CFLAGS}" LDFLAGS="-m32 -Wl,-O1,--sort-common,--as-needed,-z,relro"
そして makepkg を以下のように実行してください:
$ linux32 makepkg --config ~/.makepkg.i686.conf
トラブルシューティング
Makepkg によるパッケージの署名に失敗する
gnupg 2.1 から gpg-agent は手動で起動する必要がなくなり、gpg を実行したときに自動的に起動します。gpg-agent を手動で起動しなかったとき makepkg によって起動されます。問題は makepkg が fakeroot で gpg を起動するため、gpg-agent も同じ環境で起動されてしまいます。これによって問題が起こります。makepkg を実行する前に手動で gpg-agent を起動することで解決できますが (詳しくは GnuPG#gpg-agent を参照)、信頼性のある方法ではありません: FS#49946。
gpg-agent の設定に頭を使いたくない場合、署名は後回しにして makepkg を実行し、それから gpg --detach-sign name.pkg.tar.xz
でパッケージに署名する方法もあります。
QMAKE を使用するパッケージで makepkg.conf の CFLAGS/CXXFLAGS/CPPFLAGS が適用されない
Qmake は CFLAGS
と CXXFLAGS
変数を自動的に設定します。makepkg の設定ファイルで定義した変数を qmake に使わせるには、PKGBUILD を編集して QMAKE_CFLAGS_RELEASE と QMAKE_CXXFLAGS_RELEASE 変数を qmake に指定する必要があります。例:
PKGBUILD
... build() { cd "$srcdir/$_pkgname-$pkgver-src" qmake-qt4 "$srcdir/$_pkgname-$pkgver-src/$_pkgname.pro" \ PREFIX=/usr \ QMAKE_CFLAGS_RELEASE="${CFLAGS}"\ QMAKE_CXXFLAGS_RELEASE="${CXXFLAGS}" make } ...
もしくは、システム全体で設定したい場合、qmake.conf
を作成して QMAKESPEC 環境変数を設定してください。
QMAKE を使用するパッケージのインストールディレクトリを指定する
qmake によって生成される makefile は INSTALL_ROOT
環境変数を使ってプログラムをインストールするディレクトリを指定します。したがって package 関数を以下のようにしてください:
PKGBUILD
... package() { cd "$srcdir/${pkgname%-git}" make INSTALL_ROOT="$pkgdir" install } ...
また、qmake を正しく設定する必要があります。例えば .pro ファイルに以下を記述してください:
YourProject.pro
... target.path = /usr/local/bin INSTALLS += target ...
WARNING: Package contains reference to $srcdir
リテラル文字列 $srcdir
か $pkgdir
があなたのパッケージ内のインストールされたファイルのどれかに含まれています。
ファイルを確認するには、makepkg のビルドディレクトリから次のコマンドを実行してください:
$ grep -R "$(pwd)/src" pkg/
詳しくは こちら を参照。
参照
- makepkg(8) マニュアルページ
- makepkg.conf(5) マニュアルページ
- gcccpuopt: 現在の CPU にあわせた gcc の cpu オプションを表示するスクリプト
- makepkg のソースコード