https://blog.m9k.space/tags/astralinux/ Заметки обо всём: devops, lifestyle, культура. M ru E2 (v3877; Aegea) M Заметки обо всём: devops, lifestyle, культура. 201 https://blog.m9k.space/all/skreschivaem-uzha-i-ezha/ Thu, 14 Aug 2025 10:40:09 +0000 M https://blog.m9k.space/all/skreschivaem-uzha-i-ezha/ <p>Возникла необходимость запустить Couchdb в контейнере, где базовая ось (и базовые же пакеты) должны быть очень-очень свежими, в противной случай контейнер не проходит встроенную проверку на безопасность.<br /> Стандартный официальный образ собран на базе Debian 12.</p> <pre class="e2-text-code"><code class="">FROM debian:bookworm-slim</code></pre><p>Простая замена базового образа на</p> <pre class="e2-text-code"><code class="">FROM debian:trixie-slim</code></pre><p>приводит к тому, что контейнер не собирается по зависимостям.<br /> Смотрим официальную репу в части зависимостей и видим прекрасное — libmozjs-78-0 (>= 78.15.0). Пробуем ставить свежую версию, которая есть в репах — не помогает, пакет couchdb принципиально требует libmozjs-78-0.</p> <p>Ок, скрещиваем ежа и ужа.</p> <p>У debian есть механизм apt-pinning. Это механизм, позволяющий задать приоритеты для версий пакетов из разных источников (репозиториев, release-веток, PPA), чтобы фиксировать версию, запрещать обновление или предпочитать конкретный источник.</p> <p>Коротко приоритеты делятся на:</p> <ul> <li>< 0 — никогда не устанавливать.</li> <li>1..99 — ставить только при явном указании версии.</li> <li>100 — приоритет уже установленной версии.</li> <li>500 — дефолт для неприоритетных источников.</li> <li>990 — приоритет для целевого релиза (-t), либо если явно указан release.</li> <li>>1000 — разрешает понижение версии (downgrade) к закреплённой.</li> </ul> <p>Добавляет в наш Dockerfile:</p> <pre class="e2-text-code"><code class="">RUN echo &quot;deb http://deb.debian.org/debian bookworm main&quot; &gt; /etc/apt/sources.list.d/bookworm.list &amp;&amp; \ echo &quot;Package: *\nPin: release n=bookworm\nPin-Priority: 500&quot; &gt; /etc/apt/preferences.d/bookworm &amp;&amp; \ echo &quot;Package: *\nPin: release n=trixie\nPin-Priority: 600&quot; &gt; /etc/apt/preferences.d/trixie &amp;&amp; \ echo &quot;deb [signed-by=/usr/share/keyrings/couchdb-archive-keyring.gpg] https://apache.jfrog.io/artifactory/couchdb-deb/ bookworm main&quot; \ &gt; /etc/apt/sources.list.d/couchdb.list &amp;&amp; \ apt-get update</code></pre><p>Основная часть пакетов ставится из свежей репы, часть, которых в ней нет — из старых.</p>