apt-get 存储库 Hosted/Managed/Architected 怎么样?

How are apt-get Repositories Hosted/Managed/Architected?

无论我是在某处设置新的 VPS 还是在我闲置的旧计算机上安装 Ubuntu ISO,当我想要获得我最喜欢的编程环境设置时,我都需要要做的是输入

sudo apt-get install foo baz bar

然后是我的电脑——做一些事情——最后我通常会得到我想要的软件。

这是如何运作的? apt-get 正在下载预编译的二进制文件吗?还是为我下载源代码并构建东西?或者它安装的某种其他打包的东西?还是三者皆有?无论如何,谁在构建这些二进制文件、管理这些构建方法或将这些包放在一起?无论 apt-get 正在做什么——它发送给我的数据是从哪里来的?

我隐约意识到我的 composer/VPS 将有一个 apt-get 存储库列表,它会检查软件包。这些只是托管在某处指向事物的 HTTP 服务器上的提要吗?或者是其他东西?谁托管这些提要?

当我使用像 composer 这样的包管理器时(对于 PHP),我知道 packagist.org composer 存储库中有一个包的主列表,用户可以指定其他包存储库,并且该存储库仅指向存储包源文件的版本控制系统。我希望对 apt-get 的工作原理有类似的高层次理解。

我意识到这是一个不可能广泛的问题 -- 指出我可以在 FM 中的什么地方读到关于所有东西是如何联系在一起的,这对我来说是一个完全可以接受的答案。 (尽管如果您对 linux 包管理充满热情,请不要因此而停止回答)

我的经验是基于 Debian 和 Ubuntu:

apt-get 从哪里获取软件?

通过为您的系统选择像 Ubuntu 16.04 这样的发行版,您基本上是在安装一个 bootstrap 图像,其中配置了软件包存储库。 apt-get 从这些存储库中获取 installing/updating 的软件。系统的存储库必须在文件 /etc/apt/sources.list 中配置。 例如,我在德国供应商的 VPS 上安装 Ubuntu 16.04 包含以下行,这些行指向它自己的镜像包存储库:

deb http://mirror.hetzner.de/ubuntu/packages  xenial           main restricted universe multiverse
deb http://mirror.hetzner.de/ubuntu/packages  xenial-backports main restricted universe multiverse
deb http://mirror.hetzner.de/ubuntu/packages  xenial-updates   main restricted universe multiverse
deb http://mirror.hetzner.de/ubuntu/security  xenial-security  main restricted universe multiverse

(我遗漏了一些) 大学、公司、托管服务提供商等 运行 有许多镜像存储库

存储库中有什么?

这些存储库中的每一个都有一个或多个索引文件,其中包含其中所有包的列表。所以apt-get可以判断哪些包可用,解决依赖。 apt-get installs/updates 软件,通过 ftp 或 http 下载软件包并使用程序 dpkg.

安装它们

所有基于 Debian 的发行版(如 Ubuntu)使用的包格式是 .deb。它包含二进制文件,因此发行版支持的每个体系结构都有不同的 .deb 文件,例如 "amd64" 或 "arm64",这显然必须与您的系统体系结构相匹配。您还可以获取包含程序源的 .deb 包来自行构建软件(/etc/apt/sources.list 中以 deb-src 开头的行)。

谁制作包裹?

每个包由一个或多个包维护者维护。那些采用原始软件的版本 - 在这种情况下称为 "upstream" - 并将它们打包为 .deb 以放入包存储库。存在一个完整的打包工具链,它基本上是基于打包配方自动化的 testing/building/archiving。