VM이냐 설치냐?
이 연습에서는 VM에서만 가능한 특정 사항들을 설명할 거예요. 전체 칼리 시스템을 설치하거나(이미 있다면 사용하거나) VM을 사용할지는 여러분의 선택이지만, 설치인 경우 입력하는 명령어를 염두에 두세요.
VM 설정하기
개발 환경을 설정하는 것이 중요해요. 가장 쉬운 방법은 최신 칼리 이미지로 VM을 설정하고 큰 파일 시스템을 제공하는 것이에요. 80GB+는 한 번에 몇 개의 패키지에는 좋지만, 모든 패키징 저장소를 다운로드하기 위해 mr을 사용한다면 200GB+ 권장해요. 아마도 모든 패키지를 다운로드할 필요는 없을 거예요.
패키지 설치하기
나중에 패키징에 사용할 도구들을 설치할 거예요. packaging-dev는 메타패키지이고, 필요한 많은 적절한 패키지들을 설치할 거예요:
kali@kali:~$ sudo apt update
[...]
kali@kali:~$
kali@kali:~$ sudo apt install -y packaging-dev sbuild apt-file gitk git-lfs myrepos
[...]
kali@kali:~$사용자 계정과 키
패키징은 sudo 권한이 있는 비루트 사용자에서 수행되어야 해요. 기본 칼리 사용자가 이에 적합해요.
(su를 사용하는 대신) 계정에서 로그아웃하고 새 사용자로 전환해야 해요. 다음 설정의 일부(설정된 변수 같은)가 해당 계정에 있어야 하므로 이렇게 하는 거고, su는 작동하지 않을 거예요.
다음으로 SSH와 GPG 키를 생성해야 해요. 이것들은 GitLab에서 파일에 쉽게 접근할 수 있게 해주고 작업이 우리 것임을 보장하므로 패키징에 중요해요. 이 단계가 항상 필요한 것은 아니지만, 특정 경우에 도움이 돼요. GPG 키를 설정해야 하는지 알 수 있지만, 패키징 과정을 더 빠르게 만들어주므로 SSH 키 설정을 권장해요:
kali@kali:~$ ssh-keygen -t rsa
[...]
kali@kali:~$
kali@kali:~$ gpg --gen-key
gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
gpg: directory `/home/packaging/.gnupg' created
gpg: new configuration file `/home/packaging/.gnupg/gpg.conf' created
gpg: WARNING: options in `/home/packaging/.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/home/packaging/.gnupg/secring.gpg' created
gpg: keyring `/home/packaging/.gnupg/pubring.gpg' created
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Your selection? 1
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)
Key does not expire at all
Is this correct? (y/N) y
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <[email protected]>"
Real name: First Last
Email address: [email protected]
Comment:
You selected this USER-ID:
"First Last <[email protected]>"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 284 more bytes)
gpg: /home/packaging/.gnupg/trustdb.gpg: trustdb created
gpg: key A123BC4D marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 2048R/1234AB5C 2000-00-00
Key fingerprint = 12AB 34C4 67DE F890 12G3 H45I 6789 J90K L123 MN4O
uid First Last <[email protected]>
sub 2048R/12345A6B 2000-00-00
kali@kali:~$"First Last [email protected]"을 여러분의 이름과 이메일로 변경하는 것을 기억해주세요.
다음 단계는 GitLab 계정에 SSH 키를 추가하는 것이에요. 이는 키 섹션에서 할 수 있어요. 아래 명령어를 실행하여 키를 복사-붙여넣기 버퍼에 넣고 GitLab의 웹 페이지에 붙여넣으세요:
kali@kali:~$ sudo apt install -y xclip
[...]
kali@kali:~$
kali@kali:~$ cat ~/.ssh/id_rsa.pub | xclip
kali@kali:~$파일 설정하기
이제 git-buildpackage/gbp buildpackage를 설정해야 해요:
kali@kali:~$ cat <<EOF > ~/.gbp.conf
[DEFAULT]
pristine-tar = True
cleaner = /bin/true
[buildpackage]
sign-tags = True
export-dir = $HOME/kali/build-area/
ignore-branch = True
ignore-new = True
[import-orig]
filter-pristine-tar = True
[pq]
patch-numbers = False
[dch]
multimaint-merge = True
ignore-branch = True
EOF
kali@kali:~$
kali@kali:~$ grep -q DEBFULLNAME ~/.profile \
|| echo "export DEBFULLNAME='First Last'" >> ~/.aliases
kali@kali:~$
kali@kali:~$ grep -q DEBEMAIL ~/.profile \
|| echo export [email protected] >> ~/.aliases
kali@kali:~$[email protected]을 여러분의 이메일로 바꿔야 하고, GPG 키를 설정했다면 GPG 키와 같은 이메일인지 확인하세요.
우리는 기본적으로 pristine-tar를 활성화해요. 이 도구를 사용해서 Git 저장소에 업스트림 tarball의 복사본을 (효율적으로) 저장할 거거든요. 또한 패키지 빌드가 git 체크아웃 디렉토리 외부에서 일어나도록 export-dir을 설정해요.
아래에서는 devscripts 패키지에서 제공하는 유용한 도구들을 커스터마이징하고 있어요:
kali@kali:~$ gpg -k
pub rsa2048 2019-01-01 [SC] [expires: 2021-12-21]
ABC123DE45678F90123G4567HIJK890LM12345N6
uid [ultimate] First Last <[email protected]>
sub rsa2048 2019-01-01 [E] [expires: 2021-12-21]
kali@kali:~$
kali@kali:~$ cat <<EOF > ~/.devscripts
DEBRELEASE_UPLOADER=dput
DEBRELEASE_DEBS_DIR=$HOME/kali/build-area/
DEBCHANGE_RELEASE_HEURISTIC=changelog
DEBCHANGE_MULTIMAINT_MERGE=yes
DEBCHANGE_PRESERVE=yes
DEBUILD_LINTIAN_OPTS="--color always -I"
DEBCHANGE_AUTO_NMU=no
DEBSIGN_KEYID=ABC123DE45678F90123G4567HIJK890LM12345N6
USCAN_DESTDIR=$HOME/kali/upstream/
EOF
kali@kali:~$
kali@kali:~$ mkdir -pv $HOME/kali/{build-area,upstream}DEBSIGN_KEYID에 여러분 자신의 키 ID를 넣어야 해요. 이 예시에서 gpg -k에서 우리의 키가 ABC123DE45678F90123G4567HIJK890LM12345N6인 것을 볼 수 있어요
git 구성에 다음을 추가하고 싶을 수도 있어요:
kali@kali:~$ gpg -k
pub 2048R/A123BC4D 2012-12-07
uid First Last <[email protected]>
sub 2048R/12345A6B 2012-12-07
kali@kali:~$
kali@kali:~$ git config --global user.name "First Last"
kali@kali:~$
kali@kali:~$ git config --global user.email [email protected]
kali@kali:~$
kali@kali:~$ git config --global user.signingkey ABC123DE45678F90123G4567HIJK890LM12345N6
kali@kali:~$
kali@kali:~$ git config --global commit.gpgsign true
kali@kali:~$user.name과 user.email은 gpg 키 세부사항(gpg -k)과 일치해야 해요. 그렇지 않으면 나중에 "Secret Key Not Available" 오류가 발생할 거예요.
user.signingkey에 여러분 자신의 키 ID를 넣어야 해요. 이 예시에서 gpg -k에서 우리의 키가 ABC123DE45678F90123G4567HIJK890LM12345N6인 것을 볼 수 있어요
debian/changelog 파일을 위한 전용 git 병합 드라이버도 활성화하고 싶어요:
kali@kali:~$ cat <<EOF >> ~/.gitconfig
[merge "dpkg-mergechangelogs"]
name = debian/changelog merge driver
driver = dpkg-mergechangelogs -m %O %A %B %A
EOF
kali@kali:~$
kali@kali:~$ mkdir -pv ~/.config/git/
kali@kali:~$
kali@kali:~$ grep mergechangelogs ~/.config/git/attributes \
|| echo "debian/changelog merge=dpkg-mergechangelogs" >> ~/.config/git/attributes
kali@kali:~$sbuild
sbuild도 설정해야 해요. 너무 어렵지는 않지만, 약간의 추가 설정이 필요해요:
kali@kali:~$ sudo mkdir -pv /srv/chroots/
kali@kali:~$
kali@kali:~$ cd /srv/chroots/
kali@kali:/srv/chroots$ sudo sbuild-createchroot \
--merged-usr \
--keyring=/usr/share/keyrings/kali-archive-keyring.gpg \
--arch=amd64 \
--components=main,contrib,non-free,non-free-firmware \
--include=kali-archive-keyring \
kali-dev \
kali-dev-amd64-sbuild \
http://http.kali.org/kali
kali@kali:/srv/chroots$
kali@kali:/srv/chroots$ cd ~/
kali@kali:~$완료되면 /etc/schroot/chroot.d/kali-dev-amd64-sbuild*를 편집해야 해요. "*"는 마지막 부분을 무작위로 생성하므로 사용된다는 점을 참고하세요.
또는 TAB 자동 완성을 사용하세요:
kali@kali:~$ echo "source-root-groups=root,sbuild" | sudo tee -a /etc/schroot/chroot.d/kali-dev-amd64-sbuild*
kali@kali:~$
kali@kali:~$ cat /etc/schroot/chroot.d/kali-dev-amd64-sbuild*
[kali-dev-amd64-sbuild]
description=Debian kali-dev/amd64 autobuilder
groups=root,sbuild
root-groups=root,sbuild
profile=sbuild
type=directory
directory=/srv/chroots/kali-dev-amd64-sbuild
union-type=overlay
source-root-groups=root,sbuild
kali@kali:~$마지막으로 우리 사용자를 그룹에 추가하고 마지막 변경을 하면 돼요:
kali@kali:~$ sudo sbuild-adduser $USER
kali@kali:~$
kali@kali:~$ cat <<'EOF' > ~/.sbuildrc
$build_arch_all = 1;
$build_source = 1;
$run_lintian = 1;
$lintian_opts = ['-I'];
EOF
kali@kali:~$재부팅
Approx
sbuild로 패키지를 빌드할 때 빌드 의존성을 다운로드하는 데 많은 시간(및 대역폭)이 소요돼요. 이 단계를 가속화하기 위해 approx 같은 캐싱 프록시를 사용할 수 있어요:
kali@kali:~$ sudo apt install -y approx패키지가 설치된 후, 칼리에 사용할 원격 저장소를 정의하기 위해 구성 파일 /etc/approx/approx.conf의 한 줄만 편집하면 돼요. 데비안에 이미 정의된 매핑 바로 아래에 추가하여 구성 파일 /etc/approx/approx.conf가 다음과 같이 보이도록 하세요:
debian http://ftp.debian.org/debian
debian-security http://security.debian.org/debian-security
kali http://kali.download/kali마지막으로 apt가 프록시를 사용하도록 구성되도록 chroot 내부에 구성 라인을 추가하기만 하면 돼요:
kali@kali:~$ sudo sbuild-shell source:kali-dev-amd64-sbuild
I: /bin/sh
# echo 'Acquire::HTTP::Proxy "http://localhost:9999";' > /etc/apt/apt.conf.d/01proxy
# exit
kali@kali:~$Quilt (패치 관리)
kali@kali:~$ cat << EOF > ~/.quiltrc
export QUILT_PATCHES=debian/patches
QUILT_PUSH_ARGS="--color=auto"
QUILT_DIFF_ARGS="--no-timestamps --no-index -p ab --color=auto"
QUILT_REFRESH_ARGS="--no-timestamps --no-index -p ab"
QUILT_DIFF_OPTS='-p'
EOF
kali@kali:~$