第四章 安装应用：Packages和Ports

4.1. 简介

FreeBSD与丰富的系统工具集捆绑在一起，作为基础系统的一部分。此外，FreeBSD提供了两种互补的技术来安装第三方软件：

• FreeBSD Ports Collection用于从源代码安装，
• Packages用于从预构建的二进制文件安装。

任何一种方法都可以用于从本地媒体或网络安装软件。

阅读本章以了解：

• 二进制packages和ports之间的区别。
• 如何找到已移植到FreeBSD的第三方软件。
• 如何使用pkg管理二进制包。
• 如何使用Ports Collection从源代码构建第三方软件。
• 如何查找随应用程序安装的文件以进行安装后配置。
• 如果软件安装失败怎么办。

4.2. 软件安装概述

FreeBSD port 是一组文件，旨在自动化从源代码编译应用程序的过程。组成port的文件包含自动下载、提取、修补、编译和安装应用程序所需的所有信息。

如果软件尚未在FreeBSD上进行改编和测试，则可能需要编辑源代码才能正确安装和运行。

然而，已有超过36000个第三方应用程序被移植到FreeBSD。在可行的情况下，这些应用程序可以作为预编译包下载。

可以使用FreeBSD包管理命令操纵包。

packages和ports都理解依赖关系。如果使用包或port安装应用程序，但尚未安装依赖库，则将首先自动安装该库。

FreeBSD包包含应用程序所有命令的预编译副本，以及任何配置文件和文档。可以使用 pkg(8) 命令操纵包，例如 pkg install 。

虽然这两种技术相似，但packages和ports各有其优势。选择满足安装特定应用程序需求的技术。

• package优势

  • 压缩的package tarball通常比包含应用程序源代码的压缩tarball小。
  • 包不需要编译时间。对于大型应用程序，如Firefox、KDE Plasma或GNOME，这在慢速系统上可能很重要。
  • package不需要了解在FreeBSD上编译软件的过程。

• port优势

  • packages通常使用保守选项编译，因为它们必须在最多数量的系统上运行。通过从port编译，可以更改编译选项。

  • 一些应用程序具有与安装哪些功能相关的编译时选项。例如，NGINX®可以配置各种不同的内置选项。

    在某些情况下，同一应用程序将存在多个具有不同设置的包。例如，NGINX®可以作为 nginx 包和 nginx-lite 包使用，前者启用了更多选项，但这反过来又需要安装许多东西作为其工作的依赖项，从而增加了空间消耗和攻击面。

    传递依赖关系可能会变得相当大，例如，完整的 nginx 包将引入几个X库，这可能会非常令人惊讶，因此从port构建只允许选择所需的选项，而不需要“厨房水槽”方法。在某些情况下，同一应用程序将存在多个包来指定某些设置。

  • 某些软件的许可条件禁止二进制分发。此类软件必须作为源代码分发，必须由最终用户编译。

  • 有些人不信任二进制发行版，或者更喜欢通读源代码以寻找潜在问题。

  • 应用自定义补丁需要源代码。

要跟踪更新的ports，请订阅 FreeBSD ports 邮件列表 和 FreeBSD ports 错误邮件列表 。

xxxxxxxxxx
安装应用程序之前，请检查https://vuxml.freebsd.org/关于相关的安全问题。
​
要针对已知漏洞审核已安装的软件包，请运行 `pkg audit -F`。

本章的其余部分解释了如何使用 packages 和 ports 在FreeBSD上安装和管理第三方软件。

4.3. 寻找软件

FreeBSD的可用应用程序列表一直在增长。有多种方法可以找到要安装的软件：

• FreeBSD网站在 Ports Portal 上维护着所有可用应用程序的最新可搜索列表。可以按应用程序名称或软件类别搜索ports。
• Dan Langille维护着 FreshPorts ，它提供了一个全面的搜索实用程序，还跟踪Ports Collection 中应用程序的更改。注册用户可以创建自定义的观察列表，以便在他们的观察Ports 更新时收到自动电子邮件。
• 如果查找特定应用程序变得具有挑战性，请尝试搜索 SourceForge 或 GitHub 等网站，然后在 Ports Portal 上查看该应用程序是否已移植。
• 使用 pkg(8) 命令在二进制包存储库中搜索应用程序

4.4. 使用 pkg 进行二进制包管理

pkg(8) 提供了一个操作包的接口：注册（registering,）、添加（adding,）、删除（removing）和升级（upgrading）包。

对于希望只使用FreeBSD镜像中的预构建二进制包的网站，使用 pkg(8) 管理包就足够了。

然而，对于那些从源头构建的站点，将需要一个单独的 port 管理工具。

由于 pkg(8) 仅适用于二进制包，因此它不能替代此类工具。这些工具可用于从二进制包和Ports Collection安装软件，而 pkg(8) 只安装二进制包。

4.4.1. pkg 入门

所有受支持的FreeBSD版本现在都包含 /usr/sbin/pkg a.k.a pkg(7) 。这是一个小占位符，仅具有安装真正 pkg(8) 所需的最低功能。

xxxxxxxxxx
引导过程需要互联网工作连接才能成功。

运行 pkg(8) 命令行：

xxxxxxxxxx
# pkg
The package management tool is not yet installed on your system.
Do you want to fetch and install it now? [y/N]

pkg(7) 将拦截该命令，并在确认后下载 pkg(8) tarball，从中安装 pkg(8) ，引导本地包数据库，然后继续运行最初请求的命令。

最新版本的 pkg(7) 将 pkg -N 理解为一种测试，用于查看是否在不触发安装的情况下安装了 pkg(8) ，相反，pkg 引导 [-f] 安装 pkg(8) （或强制重新安装），而不执行任何其他操作。

pkg的使用信息可以在 pkg(8) 手册页中找到，也可以在不带其他参数的情况下运行 pkg 。 pkg.conf(5) 中描述了其他 pkg 配置选项。

每个 pkg 命令参数都记录在特定于命令的手册页中。

例如，要阅读pkg安装的手册页，请运行以下命令：

xxxxxxxxxx
# pkg help install

本节的其余部分演示了可以使用 pkg(8) 执行的常见二进制包管理任务。每个演示的命令都提供了许多开关来定制其使用。有关详细信息和更多示例，请参阅命令的帮助或手册页。

4.4.2. 季度和最新 Ports 分支

Quarterly 分支为用户提供了更可预测和稳定的port和软件包安装和升级体验。这基本上是通过只允许非功能更新来实现的。季度分支旨在接收安全修复（可能是版本更新或提交的后端口（backports））、错误修复和ports合规性（compliance）或框架更改。在1月、4月、7月和10月的每个（年度）季度开始时，从HEAD中删除季度分支。分支根据创建年份（YYYY）和季度（Q1-4）命名。例如，2023年1月创建的季度分支命名为2023Q1。Latest 分支向用户提供包的最新版本。

要将 pkg(8) 从 Quarterly 切换到 Latest ，请运行以下命令：

xxxxxxxxxx
# mkdir -p /usr/local/etc/pkg/repos
# echo 'FreeBSD: { url: "pkg+http://pkg.FreeBSD.org/${ABI}/latest" }' > /usr/local/etc/pkg/repos/FreeBSD.conf

然后运行此命令以更新Latest分支的本地包存储库目录：

xxxxxxxxxx
# pkg update -f

4.4.3. 内核模块存储库

内核模块存储库允许用户安装即用型内核模块（ready to use kernel modules），如用于图形驱动程序和特定硬件的模块。从FreeBSD 14.3开始，FreeBSD项目提供了为每个支持的版本构建的内核模块。如果不存在这样的存储库配置，要创建它，请将以下内容添加到 /usr/local/etc/pkg/repos/kmods.conf ：

xxxxxxxxxx
FreeBSD-kmods: {
    url: "pkg+https://pkg.FreeBSD.org/${ABI}/KMODSFLAVOR",
    mirror_type: "srv",
    signature_type: "fingerprints",
    fingerprints: "/usr/share/keys/pkg",
    enabled: yes
}

KMODSFLAVOR 遵循以下模式：kmods_PORTBRANC_MINORRELEASE 。

例如：

表7. Kmodsflavor

4.4.4. 配置 pkg

pkg.conf(5) 是 pkg(8) 工具使用的系统范围配置文件。此文件的默认位置是 /usr/local/etc/pkg.conf 。

xxxxxxxxxx
FreeBSD不需要pkg.conf文件。许多安装在根本没有pkg.conf或pkg.conf为空（注释行除外）的情况下都能很好地工作。

文件中以 # 开头的行是注释，将被忽略。

该文件为UCL（Universal Configuration Language，通用配置语言）格式。有关 libucl(3) 语法的更多信息，请访问 UCL官方网站 。

可以识别以下类型的选项：布尔、字符串和列表选项。

如果在配置文件中指定了以下值之一： YES 、TRUE 和 ON ，则布尔选项标记为启用。

4.4.5. 搜索软件包

要搜索软件包，可以使用 pkg-search(8) ：

xxxxxxxxxx
# pkg search nginx
modsecurity3-nginx-1.0.3    Instruction detection and prevention engine / nginx
Wrapper
nginx-1.22.1_2,3            Robust and small WWW server
nginx-devel-1.23.2_4        Robust and small WWW server
nginx-full-1.22.1_1,3       Robust and small WWW server (full package)
nginx-lite-1.22.1,3         Robust and small WWW server (lite package)
nginx-naxsi-1.22.1,3        Robust and small WWW server (plus NAXSI)
nginx-prometheus-exporter-0.10.0_7 Prometheus exporter for NGINX and NGINX Plus stats
nginx-ultimate-bad-bot-blocker-4.2020.03.2005_1 Nginx bad bot and other things blocker
nginx-vts-exporter-0.10.7_7     Server that scraps NGINX vts stats and export them via HTTP
p5-Nginx-ReadBody-0.07_1        Nginx embeded perl module to read and evaluate a
request body
p5-Nginx-Simple-0.07_1          Perl 5 module for easy to use interface for Nginx Perl Module
p5-Test-Nginx-0.30              Testing modules for Nginx C module development
py39-certbot-nginx-2.0.0        NGINX plugin for Certbot
rubygem-passenger-nginx-6.0.15  Modules for running Ruby on Rails and Rack applications

4.4.6. 安装和获取软件包

要安装二进制软件包，可以使用 pkg-install(8) 。此命令使用存储库数据来确定要安装哪个版本的软件，以及它是否有任何未安装的依赖项。例如，要安装 curl ：

xxxxxxxxxx
# pkg install curl
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
The following 9 package(s) will be affected (of 0 checked):
​
New packages to be INSTALLED:
    ca_root_nss: 3.83
    curl: 7.86.0
    gettext-runtime: 0.21
    indexinfo: 0.3.1
    libidn2: 2.3.3
    libnghttp2: 1.48.0
    libpsl: 0.21.1_4
    libssh2: 1.10.0.3
    libunistring: 1.0
Number of packages to be installed: 9
​
The process will require 11 MiB more space.
3 MiB to be downloaded
​
Proceed with this action? [y/N]

新包和作为依赖项安装的任何其他包都可以在已安装包列表中看到：

xxxxxxxxxx
# pkg info
ca_root_nss-3.83        Root certificate bundle from the Mozilla Project
curl-7.86.0             Command line tool and library for transferring data with URLs
gettext-runtime-0.21.1  GNU gettext runtime libraries and programs
indexinfo-0.3.1         Utility to regenerate the GNU info page index
libidn2-2.3.3           Implementation of IDNA2008 internationalized domain names
libnghttp2-1.48.0       HTTP/2.0 C Library
libpsl-0.21.1_6         C library to handle the Public Suffix List
libssh2-1.10.0.3        Library implementing the SSH2 protocol
libunistring-1.0        Unicode string library
pkg-1.18.4              Package manager

要获取软件包并在以后或其他地方安装，请使用 pkg-fetch(8) 。例如，要下载 nginx-lite ：

xxxxxxxxxx
# pkg fetch -d -o /usr/home/user/packages/ nginx-lite

• -d：用于获取所有依赖项
• -o：用于指定下载目录

输出应类似于以下内容：

xxxxxxxxxx
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
The following packages will be fetched:
​
New packages to be FETCHED:
    nginx-lite: 1.22.1,3 (342 KiB: 22.20% of the 2 MiB to download)
    pcre: 8.45_3 (1 MiB: 77.80% of the 2 MiB to download)
    
Number of packages to be fetched: 2
​
The process will require 2 MiB more space.
2 MiB to be downloaded.
​
Proceed with fetching packages? [y/N]:

要安装下载的软件包，可以按如下方式使用 pkg-install(8) ：

xxxxxxxxxx
# cd /usr/home/user/packages/
# pkg install nginx-lite-1.22.1,3.pkg

4.4.7. 获取已安装软件包的信息

通过运行 pkg-info(8) 可以查看系统上安装的软件包的信息，当不使用任何开关运行时，它将列出所有已安装软件包或指定软件包的软件包版本。

例如，要查看安装了哪个版本的pkg，请运行：

xxxxxxxxxx
# pkg info pkg
pkg-1.19.0
Name            : pkg
Version         : 1.19.0
Installed on    : Sat Dec 17 11:05:28 2022 CET
Origin          : ports-mgmt/pkg
Architecture    : FreeBSD:13:amd64
Prefix          : /usr/local
Categories      : ports-mgmt
Licenses        : BSD2CLAUSE
Maintainer      : pkg@FreeBSD.org
WWW             : https://github.com/freebsd/pkg
Comment         : Package manager
Options         :
        DOCS        : on
Shared Libs provided:
        libpkg.so.4
Annotations     :
        FreeBSD_version: 1301000
        repo_type      : binary
        repository     : FreeBSD
Flat size       : 33.2MiB
Description     :
Package management tool
​
WWW: https://github.com/freebsd/pkg

4.4.8. 升级已安装的软件包

已安装的软件包可以使用 pkg-upgrade(8) 升级到最新版本：

xxxxxxxxxx
# pkg upgrade

此命令将把已安装的版本与存储库目录中的可用版本进行比较，并从存储库中升级它们。

4.4.9. 审核已安装的软件包

第三方应用程序中经常发现软件漏洞。为了解决这个问题，pkg包括一个内置的审计机制。要确定系统上安装的软件是否存在任何已知漏洞，请使用 pkg-audit(8) ：

xxxxxxxxxx
# pkg audit -F
Fetching vuln.xml.xz: 100% 976 KiB 499.5kB/s    00:02
chromium-108.0.5359.98 is vulnerable:
  chromium -- multiple vulnerabilities
  CVE: CVE-2022-4440
  CVE: CVE-2022-4439
  CVE: CVE-2022-4438
  CVE: CVE-2022-4437
  CVE: CVE-2022-4436
  WWW: https://vuxml.FreeBSD.org/freebsd/83eb9374-7b97-11ed-be8f-3065ec8fd3ec.html

4.4.10. 删除程序包

不再需要的包可以通过 pkg-delete(8) 删除。

例如：

xxxxxxxxxx
# pkg delete curl
Checking integrity... done (0 conflicting)
Deinstallation has been requested for the following 1 packages (of 0 packages in the universe):
​
Installed packages to be REMOVED:
    curl :7.86.0
    
Number of packages to be removed: 1
​
The operation will free 4 MiB.
​
Proceed with deinstallation packages? [y/N]: y
[1/1] Deinstalling curl-7.86.0...
[1/1] Deleting files for curl-7.86.0: 100%

4.4.11. 自动删除未使用的包

删除包可能会留下不再需要的依赖关系。作为依赖项安装的不需要的包（叶子包）可以使用 pkg-autoremove(8) 自动检测和删除：

xxxxxxxxxx
# pkg autoremove
Checking integrity... done (0 conflicting)
Deinstallation has been requested for the following 1 packages:
​
Installed packages to be REMOVED:
    ca_root_nss-3.83
    
Number of packages to be removed: 1
​
The operation will free 723 KiB.
​
Proceed with deinstalling packages? [y/N]:

作为依赖项安装的包称为自动 包。非自动软件包，即明确安装的不依赖于另一个软件包的软件包，可以使用以下方式列出：

xxxxxxxxxx
# pkg prime-list
nginx
openvpn
sudo

pkg prime-list 是 /usr/local/etc/pkg.conf 中声明的别名命令。还有许多其他命令可用于查询系统的包数据库。例如，可以使用命令 pkg prime-origins 来获取上述列表的origin-port目录：

xxxxxxxxxx
# pkg prime-origins
www/nginx
security/openvpn
security/sudo

此列表可用于使用 portsmgmt/poudriere 或 ports-mgmt/synth 等构建工具重建系统上安装的所有软件包。

可以使用以下命令将已安装的软件包标记为自动：

xxxxxxxxxx
# pkg set -A 1 devel/cmake

一旦一个包是叶子包并标记为自动，它就会被 pkg autoremove 选中。

可以使用以下命令将已安装的软件包标记为非自动：

xxxxxxxxxx
# pkg set -A 0 devel/cmake

4.4.12. 删除过期包

默认情况下，pkg将二进制包存储在 pkg.conf(5) 中 PKG_CACHEDIR 定义的缓存目录中。仅保留最新安装的软件包的副本。旧版本的pkg保留了所有以前的包。要删除这些过时的二进制包，请运行：

xxxxxxxxxx
# pkg clean

可以通过运行以下命令清除整个缓存：

xxxxxxxxxx
# pkg clean -a

4.4.13. 锁定和解锁包裹

pkg-lock(8) 用于锁定软件包，防止重新安装、修改或删除。 pkg-unlock(8) 解锁指定的包。任何一种变体都只对当前安装的软件包有影响。因此，不可能使用此机制阻止新包的安装，除非这种安装意味着更新锁定的包。

例如，要锁定 nginx-lite ：

xxxxxxxxxx
# pkg lock nginx-lite

要解锁 nginx-lite ：

xxxxxxxxxx
# pkg unlock nginx-lite

4.4.14. 修改包元数据

FreeBSD Ports Collection中的软件可能会发生重大版本号更改。为了解决这个问题，pkg有一个内置的命令来更新包源代码。例如，如果将 lang/python3 重命名为 lang/pythong311 ，那么 lang/pythone3 现在可以表示3.11版本，这可能很有用。

要更改上述示例的包源，请运行：

xxxxxxxxxx
# pkg set -o lang/python3:lang/python311

再举一个例子，要将 lang/ruby31 更新为 lang/ruby22 ，请运行：

xxxxxxxxxx
# pkg set -o lang/ruby31:lang/ruby32

xxxxxxxxxx
更改包来源时，重要的是重新安装依赖于修改了来源的包的包。要强制重新安装依赖包，请运行：
# pkg install -Rf lang/ruby32

4.5. 使用Ports集合

Ports Collection是一组 Makefile 、补丁和描述文件。每组文件都用于在FreeBSD上编译和安装单个应用程序，称为 port。

默认情况下，Ports Collection本身存储在 /usr/Ports 的子目录中。

xxxxxxxxxx
在安装和使用Ports Collection之前，请注意，【通常不建议将Ports Collection与通过pkg提供的二进制软件包结合使用来安装软件】。默认情况下，pkg跟踪ports树的季度分支发布，而不是HEAD。与季度分支版本中的对应 port 相比，HEAD中的 port 的依赖关系可能不同，这可能会导致pkg安装的依赖关系与Ports Collection中的依赖关系之间发生冲突。如果必须同时使用Ports Collection和pkg，请【确保Ports Collection与pkg位于Ports树的同一分支版本中】。

Ports Collection包含软件类别的目录。每个类别中都有单独应用程序的子目录。每个应用程序子目录都包含一组文件，告诉FreeBSD如何编译和安装该程序，称为 ports skeleton （骨架）。每个 ports 骨架都包含以下文件和目录：

• Makefile

  包含指定应用程序应如何编译以及其组件应安装在何处的语句。

• distinfo

  包含必须下载以构建端口的文件的名称和校验和。

• files/

  此目录包含程序在FreeBSD上编译和安装所需的任何补丁。此目录还可能包含用于构建 ports 的其他文件。

• pkg-descr

  提供了该程序的更详细描述。

• pkg-plist

  port 将安装的所有文件的列表。它还“告诉” ports 系统在卸载时要删除哪些文件。

一些 ports 包含 pkg-message 或其他文件来处理特殊情况。有关这些文件以及一般 ports 的更多详细信息，请参阅 FreeBSD Porter手册 。

该 ports 不包括实际的源代码，也称为 distfile 。构建 ports 的提取部分会自动将下载的源代码保存到 /usr/ports/distfiles 。

4.5.1. 安装 Ports 集合

在使用 port 编译应用程序之前，必须首先安装 Ports Collection 。如果在FreeBSD安装过程中没有安装，请使用以下方法进行安装：

过程：Git方法

如果需要对ports tree进行更多控制，或者需要维护本地更改，或者如果运行FreeBSD CURRENT，可以使用Git获取Ports集合。有关Git的详细说明，请参阅 Git入门 。

我们在 git 命令行中添加 --depth 1 来克隆树，而无需获取提交历史记录，这节省了时间，并且大多数用户都可以接受。在维护对 ports tree 的自定义更改时，或者出于任何原因需要历史记录时，请省略下面的 --depth 1 参数。

1. 必须先安装Git，然后才能用于签出ports tree。如果ports tree的副本已经存在，请按如下方式安装Git：

   xxxxxxxxxx
   # cd /usr/ports/devel/git
   # make install clean
   

   如果ports树不可用，或者使用pkg管理包，Git可以作为包安装：

   xxxxxxxxxx
   # pkg install git
   

2. 查看ports树的HEAD分支的副本：

   xxxxxxxxxx
   # git clone --depth 1 https://git.FreeBSD.org/ports.git /usr/ports
   

3. 或者，查看一份季度分支机构的副本：

   xxxxxxxxxx
   # git clone --depth 1 https://git.FreeBSD.org/ports.git -b 2023Q1 /usr/ports
   

4. 根据需要，在初始Git签出后更新 /usr/ports ：

   xxxxxxxxxx
   # git -C /usr/ports pull
   

5. 根据需要，将 /usr/ports 切换到不同的季度分支：

   xxxxxxxxxx
   # git -C /usr/ports fetch --depth 1 origin 2023Q2:2023Q2
   # git -C /usr/ports switch 2023Q2
   

4.5.2. 安装Ports

本节提供有关使用Ports集合安装或删除软件的基本说明。 ports(7) 中提供了可用 make 目标和环境变量的详细描述。

xxxxxxxxxx
在编译任何port之前，请务必按照上一节所述更新Ports集合。由于安装任何第三方软件都可能引入安全漏洞，建议先检查https://vuxml.freebsd.org/对于与ports相关的已知安全问题。或者，在安装新port之前运行 `pkg audit -F` 。此命令可以配置为在日常安全系统检查期间自动执行安全审计和漏洞数据库更新。有关更多信息，请参阅 pkg-audit(8) 和 periodic(8)。

使用Ports集合假定Internet连接正常。它还需要超级用户权限。

要编译和安装端口，请切换到要安装的端口的目录，然后在提示符下键入 make install 。消息将指示进度：

xxxxxxxxxx
# cd /usr/ports/sysutils/lsof
# make install
>> lsof_4.88D.freebsd.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
>> Attempting to fetch from ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/.
===> Extracting for lsof-4.88
...
[extraction output snipped]
...
>> Checksum OK for lsof_4.88D.freebsd.tar.gz.
===> Patching for lsof-4.88.d,8
===> Applying FreeBSD patches for lsof-4.88.d,8
===> Configuring for lsof-4.88.d,8
...
[configure output snipped]
...
===> Building for lsof-4.88.d,8
...
[compilation output snipped]
...
​
===> Installing for lsof-4.88.d,8
...
[installation output snipped]
...
===> Generating temporary packing list
===> Compressing manual pages for lsof-4.88.d,8
===> Registering installation for lsof-4.88.d,8
===> SECURITY NOTE:
    This port has installed the following binaries which execute with
    increased privileges.
/usr/local/sbin/lsof
#

由于 lsof 是一个以更高权限运行的程序，因此在安装时会显示安全警告。安装完成后，将返回提示。

一些shell保留了 PATH 环境变量中列出的目录中可用的命令的缓存，以加快对这些命令的可执行文件的查找操作。tcsh shell的用户应键入 rehash ，以便可以使用新安装的命令，而无需指定其完整路径。使用 hash -r 代替 sh shell。有关更多信息，请参阅shell的文档。

在安装过程中，会创建一个工作子目录，其中包含编译过程中使用的所有临时文件。删除此目录可以节省磁盘空间，并最大限度地减少以后升级到较新版本的Ports时出现问题的可能性：

xxxxxxxxxx
# make clean
===> Cleaning for lsof-88.d,8
#

xxxxxxxxxx
要节省此额外步骤，请在编译端口时使用 make install clean。

4.5.2.1. 自定义Ports安装

一些ports提供构建选项，可用于启用或禁用应用程序组件、提供安全选项或允许其他自定义。示例包括 www/firefox 和 security/gpgme 。如果port依赖于具有可配置选项的其他port，它可能会暂停几次以进行用户交互，因为默认行为是提示用户从菜单中选择选项。为了避免这种情况并一次性完成所有配置，请在port骨架内运行 make config-recursive 。然后，运行 make install [clean] 编译并安装port。

xxxxxxxxxx
当使用 config-recursive 时，要配置的Ports列表由 all-depends-list 目标收集。建议运行make config-recursive，直到定义了所有依赖ports选项，并且不再出现ports选项屏幕，以确保所有依赖选项都已配置。

有几种方法可以重新访问port的构建选项菜单，以便在构建port后添加、删除或更改这些选项。一种方法是 cd 到包含port的目录中，然后键入 make config 。另一种选择是使用 make showconfig 。另一种选择是执行 make rmconfig ，这将删除所有选定的选项并允许重新开始。所有这些选项和其他选项在 ports(7) 中都有详细解释。

ports系统使用 fetch(1) 下载支持各种环境变量的源文件。如果FreeBSD系统位于防火墙或FTP/HTTP代理之后，则可能需要设置 FTP_PASSIVE_MODE 、 FTP_PROXY 和 FTP_PASSWORD 变量。有关支持变量的完整列表，请参阅 fetch(3) 。

对于无法始终连接到Internet的用户， make fetch 可以在 /usr/ports 中运行，以获取所有distfiles，或者在 /usr/ports/net 等类别中运行，或者在特定的port骨架中运行。请注意，如果一个port有任何依赖关系，在类别或port骨架中运行此命令将不会从另一个类别中获取port的distfile。相反，使用 make fetch-recursive 也可以获取port所有依赖项的distfiles。

在极少数情况下，例如当一个组织拥有本地distfiles存储库时，MASTER_SITES 变量可用于覆盖 Makefile 中指定的下载位置。使用时，指定备用位置：

xxxxxxxxxx
# cd /usr/ports/directory
# make MASTER_SITE_OVERRIDE= \
ftp://ftp.organization.org/pub/FreeBSD/ports/distfiles/ fetch

WRKDIRPREFIX 和 PREFIX 变量可以覆盖默认的工作目录和目标目录。例如：

xxxxxxxxxx
# make WRKDIRPREFIX=/usr/home/example/ports install

将编译 /usr/home/example/ports 中的port，并在/usr/local下安装所有内容。

xxxxxxxxxx
# make PREFIX=/usr/home/example/local install

将编译 /usr/ports 中的port，并将其安装在 /usr/home/example/local 中。以及：

xxxxxxxxxx
# make WRKDIRPREFIX=../ports PREFIX=../local install

将两者结合起来。

这些也可以设置为环境变量。有关如何设置环境变量的说明，请参阅shell的手册页。

4.5.3. 删除安装的Ports

可以使用 pkg-delete 卸载已安装的ports。使用此命令的示例可以在 pkg-delete(8) 手册页中找到。

或者，可以在port的目录中运行 make deinstall ：

xxxxxxxxxx
# cd /usr/ports/sysutils/lsof
# make deinstall
===> Deinstalling for sysutils/lsof
===>  Deinstalling
Deinstallation has been requested for the following 1 packages:
​
    lsof-4.88.d,8
​
The deinstallation will free 229 kB
[1/1] Deleting lsof-4.88.d,8... done

建议在卸载port时阅读消息。如果该port有任何依赖于它的应用程序，则会显示此信息，但卸载将继续。在这种情况下，最好重新安装应用程序，以防止破坏依赖关系。

4.5.4. 升级Ports

随着时间的推移，Ports Collection中会提供更新版本的软件。本节介绍如何确定哪些软件可以升级以及如何执行升级。

要确定已安装port的较新版本是否可用，请使用Git方法中描述的更新命令确保安装了最新版本的port树。以下命令将列出过期的已安装port：

xxxxxxxxxx
# pkg version -l "<"

xxxxxxxxxx
在尝试升级之前，请从文件顶部读取/usr/ports/UPDATING，直到最接近上次升级port或安装系统的日期。此文件描述了用户在更新port时可能遇到的各种问题和需要执行的其他步骤，包括文件格式更改、配置文件位置更改或与以前版本的任何不兼容。记下与需要升级的任何port匹配的任何说明，并在执行升级时遵循这些说明。

4.5.4.1. 升级和管理Ports的工具

Ports Collection包含几个用于执行实际升级的实用程序。每个实用程序都有自己的长处和短处。

从历史上看，大多数安装都使用Portmaster或Portupgrade。Synth是一种较新的替代品。

xxxxxxxxxx
选择哪种工具最适合特定系统取决于系统管理员。建议在使用这些工具之前备份数据。

4.5.4.2. 使用Portmaster升级Ports

ports-mgmt/portmaster 是一个用于升级已安装ports的非常小的实用程序。它旨在使用FreeBSD基础系统安装的工具，而不依赖于其他ports或数据库。要将此实用程序作为ports安装，请执行以下操作：

xxxxxxxxxx
# cd /usr/ports/ports-mgmt/portmaster
# make install clean

Portmaster定义了四类ports：

• 根port：没有依赖关系，也不依赖于任何其他port。
• 中继port：没有依赖关系，但其他port依赖于它。
• 分支port：有依赖关系，其他port依赖于它。
• 叶子port：有依赖关系，但没有其他port依赖它。

要列出这些类别并搜索更新：

xxxxxxxxxx
# portmaster -L
===>>> Root ports (No dependencies, not depended on)
===>>> ispell-3.2.06_18
===>>> screen-4.0.3
        ===>>> New version available: screen-4.0.3_1
===>>> tcpflow-0.21_1
===>>> 7 root ports
...
===>>> Branch ports (Have dependencies, are depended on)
===>>> apache22-2.2.3
        ===>>> New version available: apache22-2.2.8
...
===>>> Leaf ports (Have dependencies, not depended on)
===>>> automake-1.9.6_2
===>>> bash-3.1.17
        ===>>> New version available: bash-3.2.33
...
===>>> 32 leaf ports
===>>> 137 total installed ports
        ===>>> 83 have new versions available

此命令用于升级所有过时的ports：

xxxxxxxxxx
# portmaster -a

xxxxxxxxxx
默认情况下，Portmaster在删除现有ports之前会制作一个备份包。如果新版本的安装成功，Portmaster会删除备份。使用-b指示Portmaster不要自动删除备份。添加-i将以交互模式启动Portmaster，在升级每个port之前提示确认。还有许多其他选项可供选择。有关其使用的详细信息，请阅读 portmaster(8) 的手册页。

如果在升级过程中遇到错误，请添加 -f 以升级和重建所有ports：

xxxxxxxxxx
# portmaster -af

Portmaster还可以用于在系统上安装新ports，在构建和安装新ports之前升级所有依赖项。要使用此功能，请在ports集合中指定ports的位置：

xxxxxxxxxx
# portmaster shells/bash

有关 ports-mgmt/portmaster 的更多信息，请参阅其 pkg-descr 。

4.5.4.3. 使用Portupgrade升级Ports

xxxxxxxxxx
Portupgrade已弃用，并将在不久的将来删除。

ports-mgmt/portupgrade 是另一个可用于升级ports的实用程序。它安装了一套可用于管理ports的应用程序。然而，它依赖于Ruby。要安装port，请执行以下操作：

xxxxxxxxxx
# cd /usr/ports/ports-mgmt/portupgrade
# make install clean

在使用此实用程序执行升级之前，建议使用 pkgdb -F 扫描已安装ports的列表，并修复它报告的所有不一致。

要升级系统上安装的所有过时ports，请使用 portupgrade -a 。或者，在每次单独升级时都会要求包括 -i ：

xxxxxxxxxx
# portupgrade -ai

要仅升级指定的应用程序而不是所有可用ports，请使用 portupgrade pkgname 。包含 -R 以首先升级给定应用程序所需的所有ports非常重要：

xxxxxxxxxx
# portupgrade -R firefox

如果包含 -P ，Portupgrade将在 PKG_PATH 中列出的本地目录中搜索可用包。如果本地没有可用的包，则从远程站点获取包。如果无法在本地找到或远程获取包，Portupgrade将使用ports。若要避免完全使用ports，请指定 -PP 。最后一组选项告诉Portupgrade在没有可用包的情况下中止：

xxxxxxxxxx
# portupgrade -PP gnome3

要只获取port distfiles或包（如果指定了 -P ），而不构建或安装任何东西，请使用 -F 。有关所有可用交换机的更多信息，请参阅 portupgrade 的手册页。

有关port mgmt/portupgrade 的更多信息，请参阅其 pkg-descr 。

4.5.5. Ports和磁盘空间

随着时间的推移，使用Ports集合将耗尽磁盘空间。在构建和安装port后，在port骨架中运行 make clean 将清理临时 work 目录。如果使用 Portmaster 安装port，除非指定 -K ，否则它将自动删除此目录。如果安装了 Portupgrade ，此命令将删除在Ports Collection的本地副本中找到的所有 work 目录：

xxxxxxxxxx
# portsclean -C

此外，随着时间的推移，过时的源代码分发文件会累积在 /usr/ports/distfiles 中。要使用 Portupgrade 删除任何port不再引用的所有distfile，请执行以下操作：

xxxxxxxxxx
# portsclean -D

port升级可以删除系统上当前安装的任何port未引用的所有distfiles：

xxxxxxxxxx
# portsclean -DD

如果安装了 Portmaster ，请使用：

xxxxxxxxxx
# portmaster --clean-distfiles

默认情况下，此命令是交互式的，会提示用户确认是否应删除distfile。

除了这些命令， ports-mgmt/pkg_cutleaves 还会自动删除不再需要的已安装ports。

4.6. 使用 poudriere 构建包

poudriere 是一个BSD许可的实用程序，用于创建和测试FreeBSD包。它使用FreeBSD jails来设置隔离的编译环境。这些jail可用于为与安装它的系统不同的FreeBSD版本构建包，如果主机是amd64系统，还可以为i386构建包。一旦构建了包，它们的布局与官方镜像完全相同。pkg(8) 和其他包管理工具可以使用这些包。

poudriere 是使用 ports-mgmt/pudriere 软件包或port安装的。安装包括一个示例配置文件 /usr/local/etc/poudriere.conf.sample 。将此文件复制到 /usr/local/etc/poudriere.conf 。编辑复制的文件以适应本地配置。

虽然运行浇注机的系统不需要 ZFS ，但它是有益的。使用 ZFS 时，必须在 /usr/local/etc/poudriere.conf 中指定 ZPOOL ，并将 FREEBSD_HOST 设置为附近的镜像。定义 CCACHE_DIR 允许使用 devel/ccache 来缓存编译，并减少频繁编译代码的构建时间。将 poudrier 数据集放在安装在 /poudriere 的孤立树中可能很方便。其他配置值的默认值就足够了。

检测到的处理器内核数量用于定义并行运行的构建数量。提供足够的虚拟内存，包括 RAM 或交换空间。如果虚拟内存用完，编译jail将停止并被拆除，从而导致奇怪的错误消息。

4.6.1. 初始化Jails和Port Trees

配置后，初始化 poudriere ，以便它安装一个具有所需FreeBSD树和ports树的jail。使用 -j 指定jail的名称，使用 -v 指定FreeBSD版本。在运行FreeBSD/amd64的系统上，可以使用 -a 将架构设置为i386或amd64。默认是 uname 显示的架构。

xxxxxxxxxx
# poudriere jail -c -j 13amd64 -v 13.1-RELEASE
[00:00:00] Creating 13amd64 fs at /poudriere/jails/13amd64... done
[00:00:00] Using pre-distributed MANIFEST for FreeBSD 13.1-RELEASE amd64
[00:00:00] Fetching base for FreeBSD 13.1-RELEASE amd64 /poudriere/jails/13amd64/fromftp/base.txz 125 MB 4110 kBps 31s
[00:00:33] Extracting base... done
[00:00:54] Fetching src for FreeBSD 13.1-RELEASE amd64 /poudriere/jails/13amd64/fromftp/src.txz 154 MB 4178 kBps 38s
[00:01:33] Extracting src... done
[00:02:31] Fetching lib32 for FreeBSD 13.1-RELEASE amd64 /poudriere/jails/13amd64/fromftp/lib32.txz 24 MB 3969 kBps 06s
[00:02:38] Extracting lib32... done
[00:02:42] Cleaning up... done
[00:02:42] Recording filesystem state for clean... done
[00:02:42] Upgrading using ftp /etc/resolv.conf -> /poudriere/jails/13amd64/etc/resolv.conf Looking up update.FreeBSD.org mirrors... 3 mirrors found.
Fetching public key from update4.freebsd.org... done.
Fetching metadata signature for 13.1-RELEASE from update4.freebsd.org... done.
Fetching metadata index... done.
Fetching 2 metadata files... done.
Inspecting system... done.
Preparing to download files... done.
Fetching 124
patches.....10....20....30....40....50....60....70....80....90....100....110....120..done.
Applying patches... done.
Fetching 6 files... done.
The following files will be added as part of updating to
13.1-RELEASE-p1:
/usr/src/contrib/unbound/.github
/usr/src/contrib/unbound/.github/FUNDING.yml
/usr/src/contrib/unbound/contrib/drop2rpz
/usr/src/contrib/unbound/contrib/unbound_portable.service.in
/usr/src/contrib/unbound/services/rpz.c
/usr/src/contrib/unbound/services/rpz.h
/usr/src/lib/libc/tests/gen/spawnp_enoexec.sh
The following files will be updated as part of updating to
13.1-RELEASE-p1:
[…]
Installing updates...Scanning //usr/share/certs/blacklisted for certificates...
Scanning //usr/share/certs/trusted for certificates...
done.
13.1-RELEASE-p1
[00:04:06] Recording filesystem state for clean... done
[00:04:07] Jail 13amd64 13.1-RELEASE-p1 amd64 is ready to be used

xxxxxxxxxx
# poudriere ports -c -p local -m git+https
[00:00:00] Creating local fs at /poudriere/ports/local... done
[00:00:00] Checking out the ports tree... done

在一台计算机上，poudrier 可以在多个jails和不同的port树中构建具有多种配置的port。这些组合的自定义配置称为集合。安装port mgmt/pudriere 或 portsmgmt/poudriere-devel 后，有关详细信息，请参阅 poudriere(8) 的自定义部分。

这里显示的基本配置在 /usr/local/etc/poudriere.d 中放置了一个单独的 jail- 、 port- 和 set-specific 特定的 make.conf 。本例中的文件名是通过组合jail名称、port名称和set名称创建的：13amd64-local-workstation-make.conf 。系统 make.conf 和这个新文件在构建时组合在一起，以创建构建jail使用的 make.conf 。

要构建的包在 13amd64-local-workstation-pkglist 中输入（带有 FLAVORS 的ports可以用 @FLAVOR 定义）：

xxxxxxxxxx
editors/emacs
devel/git
devel/php-composer2@php82
ports-mgmt/pkg
...

已配置指定ports的选项和依赖关系：

xxxxxxxxxx
# poudriere options -j 13amd64 -p local -z workstation -f 13amd64-local-workstation-pkglist

最后，构建包并创建包存储库：

xxxxxxxxxx
# poudriere bulk -j 13amd64 -p local -z workstation -f 13amd64-local-workstation-pkglist

运行时，按 Ctrl+t 显示构建的当前状态。 poudriere 还在 /poudriere/logs/bulk/jailname 中构建文件，这些文件可以与web服务器一起使用，以显示构建信息。

完成后，新软件包现在可以从poudriere存储库进行安装。

有关使用poudriere的更多信息，请参阅 poudriere(8) 和主网站，https://github.com/freebsd/poudriere/wiki 。

4.6.2. 配置 pkg 客户端以使用 poudriere 存储库

虽然可以在官方存储库的同时使用自定义存储库，但有时禁用官方存储库是有用的。这是通过创建一个覆盖和禁用官方配置文件的配置文件来实现的。创建 /usr/local/etc/pkg/repos/FreeBSD.conf ，其中包含以下内容：

xxxxxxxxxx
FreeBSD: {
    enabled: no
}

通常，通过HTTP向客户端机器提供poudriere存储库是最简单的。设置一个Web服务器来提供包目录，例如：/usr/local/poudriere/data/packages/13amd64 ，其中 13amd64 是构建的名称。

如果包存储库的URL为：http://pkg.example.com/13amd64，那么 /usr/local/etc/pkg/repos/custom.conf 中的存储库配置文件如下：

xxxxxxxxxx
custom: {
    url: "http://pkg.example.com/13amd64",
    enabled: yes,
}

如果不希望将包存储库暴露在互联网上，可以使用 file:// 协议直接指向存储库：

xxxxxxxxxx
custom: {
    url: "file:///usr/local/poudriere/data/packages/11amd64",
    enabled: yes,
}

4.7. 安装后注意事项

无论软件是从二进制包还是ports安装的，大多数第三方应用程序在安装后都需要一定程度的配置。以下命令和位置可用于帮助确定应用程序安装了什么。

• 大多数应用程序在 /usr/local/etc 中至少安装一个默认配置文件。如果应用程序有大量配置文件，将创建一个子目录来保存它们。通常，会安装以 .sample 等后缀结尾的示例配置文件。应审查配置文件，并可能对其进行编辑，以满足系统的需求。要编辑示例文件，请先复制不带 .sample 扩展名的文件。

• 提供文档的应用程序会将其安装到 /usr/local/share/doc 中，许多应用程序也会安装手册页。在继续之前，应查阅此文件。

• 某些应用程序运行的服务必须在启动应用程序之前添加到 /etc/rc.conf 中。这些应用程序通常在 /usr/local/etc/rc.d 中安装启动脚本。有关更多信息，请参阅【14.3.1. 启动服务】。

  xxxxxxxxxx
  按照设计，应用程序在安装时不会运行启动脚本，在卸载或升级时也不会运行停止脚本。此决定由单个系统管理员决定。
  

• csh(1) 的用户应该运行 rehash 来重建shell PATH 中的已知二进制列表。

• 使用 pkg info 确定应用程序安装了哪些文件、手册页和二进制文件。

4.8. 处理损坏的Ports

当port未构建或安装时，请尝试以下操作：

1. 在 问题报告数据库 中搜索该port是否有待处理的修复程序。如果是这样，实施拟议的修复可能会解决这个问题。

2. 向port维护人员寻求帮助。在ports骨架中键入 make maintainer ，或读取ports的 Makefile 以查找维护者的电子邮件地址。记得在给维护人员的电子邮件中包含导致错误的输出。

   xxxxxxxxxx
   有些ports不是由个人维护的，而是由邮件列表代表的组维护者维护的。这些地址中有许多（但不是全部）看起来像freebsd-listname@FreeBSD.org。发送电子邮件时请考虑到这一点。
   ​
   特别是，由以下机构维护的 ports@FreeBSD.org不是由特定个人维护的。相反，任何修复和支持都来自订阅该邮件列表的普通社区。总是需要更多的志愿者！
   

   如果电子邮件没有回复，请使用Bugzilla按照 编写FreeBSD问题报告 中的说明提交错误报告。

3. 修好它！Porter's手册 包括有关ports基础设施的详细信息，可以修复偶尔损坏的ports或提交新的ports。使用 【4.4. 使用pkg进行二进制包管理】中的说明安装软件包而不是port。