Opkg: Debian's Little Cousin

### 文档总结：《Opkg: Debian's Little Cousin》 #### 1. **Opkg 简介** - **Opkg** 是一个专为嵌入式设备设计的包管理工具，是 ipkg 的分支，主要用于 OpenWrt 和 Yocto 项目。 - OpenWrt 是一个基于 Linux 的嵌入式平台，广泛应用于网络路由器等设备。 #### 2. **安全漏洞** - **CVE-2020-7982**：Opkg 的包列表解析逻辑未对下载的 `.ipk` 文件进行充分检查，可能导致远程代码执行。 - 该漏洞影响严重，因为 Opkg 在 OpenWrt 上以 root 权限运行，可能完全控制设备。 #### 3. **Opkg 的架构支持** - Opkg 采用加权架构结构（`/etc/opkg/*.conf`），允许多个架构同时生效，例如： ``` arch all 1 arch x86_64 16 arch core2-64 21 arch x64 26 ``` - 与 dpkg 的严格架构匹配不同，Opkg 的架构匹配更灵活，支持多个架构优先级。 #### 4. **Opkg 的维护与发布** - Opkg 现在由 Yocto 项目维护，每半年发布一次（6 月和 12 月）。 - Opkg 有两个维护分支： - 一个用于 OpenEmbedded（OE）。 - 另一个用于 OpenWrt。 #### 5. **历史与协作** - OpenWrt 曾 fork Opkg（版本 0.2.7），但未被 OpenWrt 采用，导致资源重复和协作不足。 - 过去曾尝试统一 Opkg 的版本，但未能成功。 #### 6. **Opkg 的未来工作方向** - **错误处理与报告**：改进错误处理机制。 - **清理工具**：优化 `opkg-utils` 工具。 - **多lib支持**：增强对多lib环境的支持。 - **统一包管理**：推动 Opkg 成为 OpenEmbedded 和 OpenWrt 的单一包管理源。 #### 7. **Opkg 的优势** - **成熟与稳定**：Opkg 具备 robust 的依赖解决后端。 - **基本功能完善**：支持包管理的核心功能，如安装、卸载、更新等。 #### 8. **与其他工具的差异** - 与 dpkg 的主要区别在于架构匹配方式，Opkg 的架构支持更灵活，允许同时匹配多个架构。 #### 9. **资源** - **代码仓库**：[Yocto 项目 Opkg 代码库](https://git.yoctoproject.org/cgit/cgit.cgi/opkg) - **问题追踪**：[Yocto 项目 Bugzilla](https://bugzilla.yoctoproject.org/buglist.cgi?product=opkg) - **邮件列表**：[Opkg 开发邮件组](https://groups.google.com/forum/#!forum/opkg-devel) ### 总结 Opkg 是一个为嵌入式设备设计的轻量级包管理工具，广泛应用于 OpenWrt 等平台。尽管其架构支持灵活且功能完善，但过去的安全漏洞（如 CVE-2020-7982）和协作问题仍需关注。未来，Opkg 的改进方向包括增强错误处理、优化工具和推动统一化发展。