Samba » Historique » Version 42
« Précédent -
Version 42/69
(diff) -
Suivant » -
Version actuelle
Joël Cuissinat, 15/04/2019 10:42
Compilation de Samba¶
- Compilation de Samba
État des lieux¶
Lors de la rédaction de cet article, la version de samba sur EOLE 2.7.0 et 2.7.1 (bionic) était la 4.9.2 et le but était de passer en 4.9.5 (compilée par Debian) avec les patches (CVE) de la 4.9.6.
Ceci tout en conservant nos deux patches actuels :- 0035-workaround-bug-when-demoting-RODC.patch
- 0036-dlz-bind-zone-transfer-restriction.patch
Dépôts Samba¶
https://dev-eole.ac-dijon.fr/projects/samba/repository
Sur la forge EOLE, on retrouve le dépôt samba ainsi que des dépôts pour chacune les librairies associées :- cmocka
- ldb
- talloc
- tdb
- tevent
Dépôts distants¶
Pour Samba, plusieurs dépôts sont disponibles.
Il est recommandé de commencer par cloner le dépôt Debian (salsa) afin que la branche master pointe vers celui-ci puis de déclarer les autres dépôts distants :
git clone https://salsa.debian.org/samba-team/samba.git cd samba git remote add dev-eole https://dev-eole.ac-dijon.fr/git/samba.git git remote add samba https://git.samba.org/samba.git
Une fois ces opérations réalisées, on doit obtenir la configuration suivante :
# git remote -v dev-eole ssh://git@dev-eole.ac-dijon.fr/samba.git (fetch) dev-eole ssh://git@dev-eole.ac-dijon.fr/samba.git (push) origin https://salsa.debian.org/samba-team/samba.git (fetch) origin https://salsa.debian.org/samba-team/samba.git (push) samba https://git.samba.org/samba.git (fetch) samba https://git.samba.org/samba.git (push)
NB : Le dépôt officiel de Samba n'a pas été utilisé dans les manipulation réalisées ce jour ;)
Branches distantes¶
Les branches que nous utilisons sont les suivantes :master: branche de packaging Debianupstream_4.9: sources samba-4.9 importées par Debian (NB : dans cette branche les patches sont déjà appliqués)pristine-tar: upstream tarball au format "pristine"dist/eole/2.7.0/master: branche de packaging EOLE (NB : dans cette branche les patches sont déjà appliqués)
NB1 : Pour forcer l'utilisation du dépôt "origin" pour la branche pristine-tar, la commande suivante pourra être utilisée :
git checkout -b pristine-tar origin/pristine-tar
NB2 : Pour d'obtenir (checkout) la branche dist/eole/2.7.0/master, il faut au préalable avoir exécuté :
git fetch dev-eole
Préparer le paquet¶
Fusionner les modifications¶
Pour commencer, mettre toutes les branches à jour :
git pull
À titre informatif, il est possible de lister tous les commits ajoutés depuis le dernier paquet EOLE à l'aide des tags (exemple) :
git log debian/2%4.9.2+dfsg-2-8-ga9af810f873..debian/2%4.9.5+dfsg-3
Se positionner sur la branche de packaging EOLE et fusionner le tag souhaité (le dernier en général) :
git checkout dist/eole/2.7.0/master git merge debian/2%4.9.5+dfsg-3
Cela entraîne généralement quelques conflits mais pas trop complexes :
debian/changelog: move EOLE entries at the proper place in historydebian/patches/series: keep EOLE/MTES patches
NB : dans notre exemple la lecture du changelog Debian a montré que les patches de sécurité (CVE) samba-4.9.6 étaient déjà appliqués sur la version 4.9.5 packagée par Debian.
Vérifier/Corriger les dépendances¶
Pour vérifier les dépendances de compilation, il est possible d'utiliser la commande indiquée dans le fichier README.sources :
grep ^VERSION lib/{talloc,tdb,tevent,ldb}/wscript
Mais il faut également analyser en détail les versions (et les noms) des paquets mentionnés dans la section Build-Depends du fichier debian/control.
Les pièges sont nombreux comme des noms de paquets différents entre Debian et Ubuntu (ex : libglusterfs-dev), des paquest re-numérotés avec le mot clé "really" (ex : ldb), ...
Si à cette étape, on s'aperçoit qu'une des librairies est à recompiler, aller voir Compiler et diffuser une librairie et revenez plus tard !
Ceci dit, si on en rate, on s'en apercevra très vite dans les étapes qui suivent ;)
NB : La bionic est en retard sur la Standards-Version requise mais ce n'est pas bloquant.
Valider les modifications¶
Une fois qu'on a réglé les conflits et que le fichier debian/control nous semble correct, il est possible de réaliser un commit pour finaliser le merge.
Il est conseillé de vérifier toutes les modifications à l'aide de la commande suivante :
git diff HEAD~..HEAD
Si l'on est satisfait, on ajoute une nouvelle entrée dans le changelog avec le numéro de version souhaité et on commite.
Puis exporter le "upstream tarball" (nécessite le paquet git-buildpackage) :
gbp export-orig
Cela crée une archive au format tar.xz (exemple : samba_4.9.5+dfsg.orig.tar.xz)
NB : comme par hasard, ça plante sous bionic (XD3_INVALID_INPUT) mais fonctionne sous Debian !
Compiler et diffuser le paquet samba¶
Compiler le paquet¶
Pour compiler, le plus simple est d'installer un Eolebase, lui ajouter les dépôts samba-4.9 et les dépôts sources Ubuntu ainsi que le paquet build-essential :
echo -e "deb [ arch=amd64 ] http://test-eole.ac-dijon.fr/samba samba-4.9 main\ndeb-src [ arch=amd64 ] http://test-eole.ac-dijon.fr/samba samba-4.9 main" > /etc/apt/sources.list.d/samba.list sed -e 's/^deb/deb-src/' /etc/apt/sources.list >> /etc/apt/sources.list.d/samba.list apt update apt install build-essential
Copier l'archive et sources (branche dist/eole/2.7.0/master du dépôt) :
scp samba_4.9.5+dfsg.orig.tar.xz root@eolebase.ac-test.fr: rsync -avz samba -e ssh root@eolebase.ac-test.fr:
NB : La copie des sources (dépôt) samba via ssh entraîne une erreur de liens symboliques par la suite !
Vérifier/installer les dépendances de compilation :
apt build-dep ./samba
Si à cette étape, on s'aperçoit qu'une des librairies est à recompiler, aller voir Compiler et diffuser une librairie et revenez plus tard !
Compiler le paquet (prévoir 30 minutes une fois lancé)
cd samba dpkg-buildpackage -sa --no-sign
- l'option
-sapermet d'inclure les sources. Il ne faut pas la mettre si les sources ont déjà été inclues. - l'option
--no-signévite d'avoir une erreur lors de la tentative de signature des paquets ;)