Schéma des opérations réalisées par le réseau de serveurs d'empaquetage automatique

Au cœur du système se trouve la base de données wanna-build, qui suit les versions et les états des paquets. quinn-diff compare après chaque mise à jour de l'archive les listes de paquets pour les architectures cibles avec la liste des paquets sources et alimente la base de données avec la liste des paquets qui nécessitent un nouvel empaquetage et se retrouvent dans l'état Needs-Build.

Tous les services d'empaquetage (il peut y en avoir plus d'un) font régulièrement des requêtes à la base de données à la recherche de ces paquets et en prennent quelques-uns qui se retrouvent dans l'état Building. Évidemment, des personnes peuvent aussi prendre elles-mêmes des paquets, par exemple dans le cas particulier où l'empaquetage automatique n'est pas possible. C'est là qu'apparaît le deuxième objectif de wanna-build : il assure que la même version d'un paquet ne sera pas empaquetée deux fois.

Schéma des serveurs d'empaquetage automatique

Figure : États et transitions des paquets

Si tout se passe bien, un paquet terminé peut être envoyé plus tard, ce qui constitue un autre état Uploaded. Après cela il sera finalement installé dans l'archive Debian afin qu'il apparaisse dans la liste mise à jour des paquets de l'architecture cible. Cette liste sera intégrée à la base de données, tandis que le paquet se retrouvera dans l'état Installed et y restera jusqu'à la version suivante du paquet source.

Il existe de nombreux autres états ; par exemple : Failed correspond aux paquets dont l'empaquetage a échoué à cause d'erreurs dans les sources, erreurs qui sont censées être réparées dans une version suivante (après rapport du problème, évidemment). Ainsi une nouvelle version entrera directement dans l'état Needs-Build, mais avec l'avertissement qu'il s'est produit une erreur dans la version précédente. Dans cet état, une description de l'erreur est stockée. L'état Dep-Wait est utilisé quand un paquet a besoin d'autres paquets pour être empaqueté mais que ceux-ci ne sont pas encore disponibles et doivent être empaquetés d'abord. Cet état stocke une liste des paquets requis et leurs versions si besoin est, et dès que ceux-ci sont dans l'état Installed, le paquet initial reprend l'état Needs-Build.

Comme nous l'avons déjà vu, le service d'empaquetage récupère des paquets de la base de données afin de les empaqueter. Regardons ce qui se passe de plus près : s'il a quelques paquets à empaqueter, il utilise sbuild pour le processus effectif d'empaquetage, et pour chaque empaquetage, un journal est envoyé par courriel au responsable du service. Celui-ci vérifie le journal et décide ce qu'il faut faire avec le paquet : soit l'envoyer, soit le passer à l'état Failed ou Dep-Wait et retenter l'empaquetage, etc. Si un avis positif (un fichier .changes signé) est reçu, le service transfère le paquet dans un répertoire d'envoi, d'où tous les paquets sont régulièrement et automatiquement envoyés.

Lire les fichiers de journaux représente la seule intervention humaine de tout le système si aucune erreur ne se produit. Il y a deux bonnes raisons pour ne pas automatiser cela encore plus : d'abord, les empaquetages se terminent parfois par un résultat « OK », l'empaquetage ayant néanmoins échoué pour des raisons qui sont invisibles à la machine. Ensuite, un envoi direct nécessiterait de signer automatiquement avec OpenPGP les fichiers obtenus avec une clé sans mot de passe (« passphrase ») sur la machine d'empaquetage. Cela serait considéré comme une faille de sécurité inacceptable.

Le script d'empaquetage sbuild ne fait plus ou moins qu'appeler quelques outils standards de Debian pour compiler les sources. Il apporte aussi son aide lors de certaines tâches communes et lors de l'enregistrement des journaux de construction ainsi qu'en installant automatiquement les dépendances de construction requises par le paquet pour être empaqueté.


Contenu développé par Roman Hodek pour le 6 ème « International Linux-Kongreß » de 1999; il a été légèrement mis à jour pour refléter un peu plus la réalité actuelle par Philipp Kern en 2009