Probablemente todos ustedes conocen Gentoo Linux como su distribución favorita basada en código fuente. ¿Sabía que nuestro gestor de paquetes, Portage, ya hace años que también soporta paquetes binarios, y que las instalaciones de paquetes basados en fuentes y binarios se pueden mezclar libremente?
Para acelerar el trabajo con hardware lento y para mayor comodidad, ahora también ofrecemos paquetes binarios para descargar e instalar directamente. Para la mayoría de las arquitecturas, esto se limita al núcleo del sistema y a las actualizaciones semanales, pero no para amd64 y arm64. Ahí tenemos un impresionante >20 GByte de paquetes en nuestros espejos, desde LibreOffice a KDE Plasma y desde Gnome a Docker. Gentoo estable, actualizado diariamente. ¡Que lo disfrutes! ¡Y sigue leyendo para más detalles!
Preguntas y respuestas
¿Cómo puedo configurar mi instalación existente de Gentoo para utilizar estos paquetes?
Puede encontrar instrucciones rápidas de configuración para los casos más comunes en nuestra wiki. En resumen, necesita crear un fichero de configuración en /etc/portage/binrepos.conf/.
Además, tenemos una guía de paquetes binarios en nuestra Wiki que entra en mucho más detalle.
¿Qué tengo que hacer con una nueva etapa / nueva instalación?
Las nuevas etapas ya contienen el /etc/portage/binrepos.conf/gentoobinhost.conf adecuado. Usted es bueno para ir desde el principio, aunque es posible que desee reemplazar la configuración src-uri allí con un URI que apunta al directorio correspondiente en un espejo local.
$ emerge -uDNavg @mundo
¿Qué configuraciones de compilación, banderas de uso,… usan los paquetes AMD64 "normales"?
Los paquetes binarios a continuación amd64/binpackages/17.1/x86-64
se compilan CFLAGS="-march=x86-64 -mtune=generic -O2 -pipe"
y funcionarán con cualquier máquina AMD64/x86-64.
Las configuraciones y versiones de useflag disponibles corresponden a los paquetes estables de amd64/17.1/nomultilib
(es decir, openrc), amd64/17.1/desktop/plasma/systemd
y amd64/17.1/desktop/gnome/systemd
perfiles. Esto debería proporcionar una cobertura bastante amplia.
¿Qué configuraciones de compilación, banderas de uso,… usan los paquetes arm64 "normales"?
Los paquetes binarios siguientes arm64/binpackages/17.0/arm64
se compilan CFLAGS="-O2 -pipe"
y funcionarán con cualquier máquina arm64/AArch64.
Las configuraciones y versiones de useflag disponibles corresponden a los paquetes estables de arm64/17.0
(es decir, openrc), arm64/17.0/desktop/plasma/systemd
y arm64/17.0/desktop/gnome/systemd
perfiles.
Pero bueno, ¡eso no está optimizado para mi CPU!
Mala suerte. ¡Aún puedes compilar paquetes tú mismo como antes!
¿Qué configuraciones utilizan los paquetes para otras arquitecturas y ABI?
El alojamiento del paquete binario está conectado con las compilaciones del escenario. Lo que significa que, para cada etapa, existe un paquete binario de alojamiento que cubre (sólo) los contenidos y la configuración de la etapa. No hay más planes para ampliar la cobertura por ahora. Pero bueno, ¡esto incluye el compilador (gcc o clang) y toda la cadena de herramientas de compilación!
¿Los paquetes están firmados criptográficamente?
Sí, con la misma clave que las etapas .
¿Se verifican las firmas criptográficas antes de la instalación?
Sí, con una limitación (en la configuración predeterminada).
Portage conoce dos formatos de paquetes binarios, XPAK (antiguo) y GPKG (nuevo). Sólo GPKG admite la firma criptográfica. Hasta hace poco, XPAK era la configuración predeterminada (y puede que siga siendo la configuración predeterminada en su instalación, ya que no se cambia durante la actualización, sino sólo en una nueva instalación).
Los nuevos paquetes binarios oficiales de Gentoo están todos en formato GPKG. Los paquetes GPKG tienen su firma verificada y, si esto falla, se rechaza la instalación. Sin embargo, para evitar romper la compatibilidad con paquetes binarios antiguos, de forma predeterminada aún se pueden instalar paquetes XPAK (que no tienen firmas).
Si desea solicitar firmas verificadas (algo que recomendamos encarecidamente), FEATURES="binpkg-request-signature"
establezca make.conf
. Entonces, obviamente, también puedes usar solo paquetes GPKG.
Recibo un error que indica que no se pueden verificar las firmas.
Intente ejecutar Gentoo Trust Tool getuto
como root.
$ getuto
Esto debería configurar el conjunto de claves requerido con las claves de Gentoo Release Engineering para Portage.
Si lo ha FEATURES="binpkg-request-signature"
habilitado en make.conf
, getuto
se llama automáticamente antes de cada operación de descarga de paquetes binarios, para garantizar que se importen las actualizaciones y revocaciones clave.
¡Yo mismo he creado paquetes binarios y portage se niega a usarlos ahora!
Bueno, encontraste el efecto secundario de FEATURES="binpkg-request-signature"
. Para sus paquetes hechos por usted mismo, deberá configurar una clave de firma y hacer que el ancla confíe en esa clave en /etc/portage/gnupg
.
La guía de paquetes binarios en nuestra Wiki será útil aquí.
Mi descarga es lenta.
Entonces, utilice un espejo local en lugar de descargarlo desde la Universidad de Oregon. Puedes simplemente editar el URI en tu archivo /etc/portage/binrepos.conf
. Y sí, eso es seguro gracias a la firma criptográfica.
Mi Portage todavía quiere compilar desde el código fuente.
Si utiliza combinaciones de useflag que se desvían del perfil predeterminado, entonces no podrá ni utilizará los paquetes. Portage mezclará y combinará gustosamente paquetes binarios con paquetes compilados localmente. Gentoo sigue siendo una distribución basada en código fuente y no pretendemos realizar una instalación completa únicamente en formato binario sin ningún tipo de compilación.
¿Puedo usar los paquetes en un sistema de usuario fusionado?
Sí. (Si algo se rompe, entonces se trata de un error y se debe informar ).
¿Puedo usar los paquetes con otras versiones de perfil (más antiguas o más nuevas)?
No. Es por eso que la src-uri
ruta contiene, por ejemplo, “17.1”. Cuando haya una nueva versión del perfil, también proporcionaremos directorios de paquetes nuevos e independientes.
¿Algún plan para ofrecer paquetes binarios de ~amd64?
Aún no. Esto significaría un montón de reconstrucciones... Si algún día lo ofrecemos, estará en un URI separado por razones técnicas.
El consejo por ahora es mantener la estabilidad tanto como sea posible y agregar localmente package.accept_keywords
los paquetes de prueba que desee utilizar. Esto significa que aún puedes usar una gran cantidad de paquetes binarios y simplemente compilar el resto tú mismo.
¡He encontrado un problema con el transporte o con un paquete específico!
Entonces, ¡ pide consejo (en el IRC, los foros o una lista de correo) y/o reporta un error!
La compatibilidad con paquetes binarios se ha probado durante algún tiempo, pero con mucha más gente usándolo, seguramente se producirán casos extremos, ¡y siempre se agradecen los informes de errores de calidad!