openEuler RPM Packaging

v2.1.1

🚨 openEuler 专项 RPM 打包规范。任何涉及 openEuler 打包的场景，都必须读取此技能。**openEuler 规则与通用 RPM 不同**：5 包拆分规则、专用 changelog 格式（Type/ID/SUG/DESC）、openEuler 专用宏、检视原则。不适用于其他发行版。

⭐ 0· 143·1 current·1 all-time

bywei dong@weidongkl

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for weidongkl/openeuler-rpm.

Previewing Install & Setup.

Prompt PreviewInstall & Setup

Install the skill "openEuler RPM Packaging" (weidongkl/openeuler-rpm) from ClawHub.
Skill page: https://clawhub.ai/weidongkl/openeuler-rpm
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install openeuler-rpm

ClawHub CLI

Package manager switcher

npx clawhub@latest install openeuler-rpm

Security Scan

VirusTotal

Benign

View report →

OpenClaw

Benign

high confidence

✓

Purpose & Capability

The name, description, and SKILL.md all consistently describe openEuler RPM packaging rules and templates. The skill declares it requires the 'rpm' skill (metadata) which is appropriate. There is no unrelated credential, binary, or config access requested. Note: there is a minor metadata/version inconsistency across the files (registry metadata lists 2.1.1, SKILL.md header shows 2.1.0, and _meta.json contains 2.0.0) — this appears to be a bookkeeping issue rather than a functional mismatch.

ℹ

Instruction Scope

SKILL.md provides spec templates, macros, and examples (sed, find -delete, chrpath, install-info) that are normal for packaging guidance. These snippets include destructive operations (deleting .la/.a files, removing rpath, chrpath --delete) which are intended to run inside the RPM buildroot; they would be dangerous if executed outside a proper build environment. The instructions do not tell the agent to read unrelated host files, exfiltrate secrets, or contact external endpoints beyond normal upstream Source URLs in spec examples.

✓

Install Mechanism

This is an instruction-only skill with no install spec and no code files to download or execute at install time — lowest-risk installation model.

✓

Credentials

The skill requests no environment variables, no credentials, and no config paths. It references standard RPM build variables (RPM_BUILD_ROOT, %{_infodir}, macros) which is appropriate for packaging guidance and does not indicate disproportionate access to secrets or unrelated services.

✓

Persistence & Privilege

always is false and the skill is user-invocable; model invocation is allowed (the platform default). The skill does not request permanent presence or attempt to modify other skills or global agent configuration.

Assessment

This skill appears to be a legitimate, instruction-only openEuler packaging reference. Before installing or using it: 1) remember the shell snippets (find -delete, chrpath --delete, sed -i) are intended to run inside an RPM buildroot — do not run them on your host root or outside a controlled build environment; verify RPM_BUILD_ROOT is correct. 2) review the provided macros and templates to ensure they fit your package and do not accidentally delete files you need. 3) confirm upstream/openEuler official docs if you require absolute canonical references (the skill strongly asserts it's the unique source). 4) note the small version/metadata mismatch in the package files — treat that as a bookkeeping/quality flag and prefer official documentation if in doubt.

Like a lobster shell, security has layers — review code before you run it.

latestvk97972h2w2dfr657h9r346gjgs85qsa2

143downloads

0stars

8versions

Updated 6h ago

v2.1.1

MIT-0

openEuler RPM 打包技能 — openEuler 打包规范的唯一来源

⚠️ 核心规则：

openEuler 的打包规则与通用 RPM 有显著差异。通用 RPM 知识不够用。

差异包括：5 包拆分规则、专用 changelog 格式（Type/ID/SUG/DESC 四字段）、openEuler 专用宏（%disable_rpath, %delete_la_and_a 等）、检视原则。这些在通用 RPM 文档中都不存在。

因此：任何 openEuler 打包场景，都必须读取此技能。绝不能用通用 RPM 知识代替。

🚨 触发规则 — 遇到以下任何情况，立即读取此技能

如果你要做…	你应该…	禁止行为
为 openEuler 编写/修改 spec	✅ 读取此技能	❌ 用通用 RPM 模板
拆分 openEuler 子包（libs/devel/static/help）	✅ 读取此技能	❌ 按 Fedora/CentOS 方式拆分
写 openEuler changelog	✅ 读取此技能	❌ 用通用 changelog 格式（必须用 Type/ID/SUG/DESC）
使用 openEuler 专用宏	✅ 读取此技能	❌ 凭记忆写 %disable_rpath 等宏
openEuler 包检视/审查	✅ 读取此技能	❌ 用通用标准检查
处理 openEuler 补丁命名	✅ 读取此技能	❌ 用其他发行版的补丁命名规则
判断 openEuler 架构支持	✅ 读取此技能	❌ 凭记忆写 ExcludeArch
openEuler 包升级	✅ 读取此技能	❌ 直接改版本号不更新 changelog

如何判断该读哪个技能？

发行版	读取技能
openEuler	`openeuler-rpm`（同时自动获得 `rpm` 能力）
Fedora / CentOS / RHEL	`rpm`（通用 RPM）
不确定是哪个发行版	两个都读

快速自检

当你要为 openEuler 编写或修改 任何 spec 文件、changelog、子包拆分、宏使用 时，问自己：

"openEuler 的 changelog 格式是什么？包拆分规则是什么？专用宏怎么用？"

如果不确定 → 读取此技能。

🎯 核心原则

openEuler 打包原则：不做复杂的拆分，将软件拆分为基本固定的 5 个 RPM 包，保持包的简洁。

📦 包拆分规则

openEuler 标准包结构（5 个）：

包类型	包名	内容	关键点
主包	`mypackage`	命令、配置、so、license、copyright、readme、man/info	可通过 Provides/Obsoletes 兼容其他 OS
libs 包	`mypackage-libs`	对外提供的动态库、命令	分离功能与能力，避免循环依赖
devel 包	`mypackage-devel`	头文件、Example、tests、开发内容	devel 包需 Requires 主包
static 包	`mypackage-static`	静态库.a、静态版本	可使用宏控制
help 包	`mypackage-help`	二次开发文档、手册	文档大时才拆分

特殊拆分

for-language 包：python2-mypackage、python3-mypackage、perl-mypackage
本地化支持：mypackage-lang（复杂国际化相关软件）
其他复杂包：gcc、python2、python3 等

📝 Spec 文件结构

标准模板（主包）

Name:           mypackage
Version:        1.0.0
Release:        1%{?dist}
Summary:        Package summary

License:        MIT
URL:            https://example.com
Source0:        https://github.com/%{url}/releases/download/%{version}/%{name}-%{version}.tar.gz

BuildRequires:  gcc
BuildRequires:  make
Requires:       glibc >= 2.17

# openEuler 补丁命名：PATCH-(BUGFIX|CVE|FEATURE)-内容
# Patch0:       PATCH-BUGFIX-fix-build.patch

%description
Detailed package description.

%prep
%autosetup -p1

%build
%configure
%make_build

%install
%make_install

%check
%make_test

%files
%license LICENSE
%doc README.md
%{_bindir}/%{name}

%changelog
* Tue Apr 7 2020 openEuler Buildteam <buildteam@openeuler.org> - 10.33-3
- Type: CVES
- ID: CVE-2019-20454
- SUG: NA
- DESC: fix CVE-2019-20454

* Wed Apr 15 2026 zhangsan <zhangsan@example.com> - 1.0.0-1
- Type: Feature
- ID: NA
- SUG: NA
- DESC: Initial packaging for openEuler

multi-package 模板

# ——— 主包 ——————————————————————————————————————

Name:           mypackage
Version:        1.0.0
Release:        1%{?dist}
Summary:        Main package

License:        MIT
URL:            https://example.com
Source0:        https://github.com/%{url}/releases/download/%{version}/%{name}-%{version}.tar.gz

BuildRequires:  gcc
BuildRequires:  make
Requires:       %{name}-libs = %{version}-%{release}

%description
Main package containing commands, configs, and runtime libraries.

%files
%license LICENSE
%doc README.md
%{_bindir}/%{name}
%{_libdir}/lib%{name}.so.*

# ——— libs 包 ——————————————————————————————————————

%package -n libs
Summary:        Libraries for %{name}
Requires:       %{name} = %{version}-%{release}

%description -n libs
Runtime libraries for %{name}.

%files -n libs
%{_libdir}/lib%{name}.so.*

# ——— devel 包 ——————————————————————————————————————

%package -n devel
Summary:        Development files for %{name}
Requires:       %{name}-libs = %{version}-%{release}
Requires:       %{name} = %{version}-%{release}

%description -n devel
Development files for %{name}.

%files -n devel
%{_includedir}/%{name}/
%{_libdir}/lib%{name}.so
%{_libdir}/pkgconfig/%{name}.pc

# ——— static 包（可选） ——————————————————————————

%package -n static
Summary:        Static libraries for %{name}
Requires:       %{name}-devel = %{version}-%{release}

%description -n static
Static libraries for %{name}.

%files -n static
%{_libdir}/lib%{name}.a

# ——— help 包（可选，文档大时） ——————————————

%package -n help
Summary:        Documents for %{name}
BuildArch:      noarch
Requires:       man info

%description -n help
Man pages and other related documents for %{name}.

%files -n help
%{_datadir}/%{name}/doc/

🔧 openEuler 专用宏

# 删除 rpath
%disable_rpath
sed -i 's|^hardcode_libdir_flag_spec=.*|hardcode_libdir_flag_spec=""|g' libtool \
sed -i 's|^runpath_var=LD_RUN_PATH|runpath_var=DIE_RPATH_DIE|g' libtool

# 删除 .la 和 .a 文件
%delete_la_and_a
find $RPM_BUILD_ROOT -type f -name "*.la" -delete \
find $RPM_BUILD_ROOT -type f -name "*.a" -delete

# 删除 .la 文件
%delete_la
find $RPM_BUILD_ROOT -type f -name "*.la" -delete

# 删除 chrpath
%chrpath_delete
find $RPM_BUILD_ROOT/ -type f -exec file {} ';' | grep "<ELF>" | awk -F ':' '{print $1}' | xargs chrpath --delete {}

# help 子包定义
%package_help
%package        help \
Summary:        Documents for %{name} \
Buildarch:      noarch \
Requires:               man info

%description help \
Man pages and other related documents for %{name}.

# info 工具
%install_info()
/sbin/install-info %1 %{_infodir}/dir || :

%install_info_rm()
/sbin/install-info --remove %1 %{_infodir}/dir || :

📋 openEuler 专用规范

1. 来源可靠

❌ 不要内嵌预编译的二进制文件或库文件
❌ 避免多个上游项目捆绑到一个软件包
✅ 软件应该是开源软件
✅ spec 文件要适配 openEuler
❌ 黑名单软件必须不能引入

2. 架构支持

尽量支持 aarch64 和 x86_64 架构
架构强相关内容通过 %ifarch 宏控制
无架构内容构建成 noarch 包
使用 ExcludeArch: 或 ExclusiveArch: 控制

3. changelog 格式

openEuler 要求 changelog 使用特定格式（必须严格遵守）：

3.1 标题行格式（必须）

* Day Mon DD YYYY 提交人 <邮箱> - [Epoch:]Version-Release

部分	说明	示例
日期	格式 `* 星期月日年`	`* Wed Apr 15 2026`
提交人	姓名（不带括号）	`zhangsan`、`lisi`
邮箱	必须用尖括号包裹	`<user@example.com>`
Epoch	可选，取决于 spec 是否定义了 `Epoch` 字段。若定义了必须写，否则不写	`1:`
Version	与 spec `Version` 一致	`2.4.7`
Release	修改后的 release 值	`14`

完整示例：

# 有 Epoch 的包（如 cups: Epoch: 1）
* Wed Apr 15 2026 zhangsan <zhangsan@example.com> - 1:2.4.7-13

# 没有 Epoch 的包（大多数）
* Tue Apr 7 2020 openEuler Buildteam <buildteam@openeuler.org> - 10.33-3

3.2 内容行格式（CVES 类型必须包含 4 个字段）

Type 字段取值：CVES / Bugfix / Feature

CVES（多个 CVE 修复）：

* Wed Apr 15 2026 zhangsan <zhangsan@example.com> - 1:2.4.7-13
- Type: CVES
- ID: CVE-2026-27447 CVE-2026-34978 CVE-2026-34979
- SUG: NA
- DESC: fix CVE-2026-27447 CVE-2026-34978 CVE-2026-34979

Bugfix（普通缺陷修复）：

* Mon Mar 10 2026 lisi <lisi@example.com> - 1:2.4.7-12
- Type: Bugfix
- ID: NA
- SUG: NA
- DESC: fix build failure with gcc-15

Feature（新增功能/版本升级）：

* Sat Apr 25 2026 wangwu <wangwu@example.com> - 2.0.0-1
- Type: Feature
- ID: NA
- SUG: NA
- DESC: Update to 2.0.0

字段	取值	说明
`Type`	`CVES` / `Bugfix` / `Feature`	CVES=多个CVE，Bugfix=普通修复，Feature=新功能
`ID`	CVE-XXXX-XXXX 或 Bugzilla 编号	CVE 修复必须写完整 CVE 编号
`SUG`	`NA` 或具体建议	无特殊建议写 `NA`
`DESC`	简短描述	说明做了什么

3.3 常见错误（必须避免）

错误	正确
`* Sat Apr 25 2026 zhangsan - 2.4.7-14`（缺 `<email>`、缺 epoch）	`* Sat Apr 25 2026 zhangsan <zhangsan@example.com> - 1:2.4.7-14`
`- fix CVE-2026-41079`（缺少 Type/ID/SUG/DESC）	`- Type: CVES\n- ID: CVE-2026-41079\n- SUG: NA\n- DESC: fix CVE-2026-41079`
`- Type: CVES/Bugfix/Feature`（不要写多个类型）	每条 changelog 只写一个 Type 值（CVES 或 Bugfix 或 Feature）
用 `your@email.com` 等占位邮箱	用实际邮箱，从 git config 或已有 changelog 获取

3.4 修改 changelog 的标准流程（必须遵守）

先查看 spec 是否定义了 Epoch — grep "^Epoch" xxx.spec
参考 spec 已有 changelog 条目的格式 — 看最新一条的写法（日期格式、邮箱格式、Epoch 有无）
按已有格式风格写入新条目 — 不凭记忆，不自行编造格式

4. 命名规则

主包名称与软件名称同名
如多个版本：mypackage2 或 mypackage-stable
语言模块：python-mypackage、perl-mypackage
补丁命名：PATCH-BUGFIX-fix-build.patch

5. 依赖关系

Requires: - 软件正常工作所需
Recommends: / Suggests: - 非必需但推荐
Supplements: / Enhances: - 补充完整性
devel 包必须写完整依赖：Requires: %{name} = %{version}-%{release}

✅ openEuler 检视原则（必须项）

检查项	说明
✅ rpmlint 检查	使用 rpmlint 工具检查
✅ 包命名	符合 openEuler 命名规则
✅ License 字段	必须与实际许可证匹配
✅ spec 文件英语	必须用英语撰写且清晰可读
✅ 源代码匹配	spec 中 URL 必须与上游源码一致
✅ ExcludeArch	未支持的架构必须列出
✅ 构建依赖完整	BuildRequires 包含所有依赖
✅ 处理 locale	使用 `%find_lang` 宏
✅ 单一文件不重复	原则上不能将单一文件打包到多个 rpm
✅ 文件权限	必须正确设置文件权限
✅ UTF-8 文件名	rpm 包中的文件名必须是 UTF-8

🔍 常见问题

Q1: 如何使用 openEuler 专用宏？

见上方 🔧 openEuler 专用宏 章节。

Q2: 如何写 changelog？

见上方 ### 3. changelog 格式 章节。必须包含标题行（日期+姓名+邮箱+Epoch可选+Version-Release）和内容行（Type/ID/SUG/DESC）。

Q3: 如何处理多版本包？

openEuler 一般只集成一个版本。如需多版本，需 TC 同意：

# 使用后缀版本号
Name: mypackage2

# 或描述性后缀
Name: mypackage-stable

🔄 依赖技能

本技能依赖：

技能	用途
`rpm`	基础 RPM 功能（继承所有 rpm 能力）

版本: 2.0.0 | 作者: openEuler Build Agent

Comments

Loading comments...