build(debian): separate Qt5/Qt6 build configurations for V25/V20 support

[LiHua000]

Log: as title

[github-actions]

Warning

[Debian检查]

• 检测到debian目录文件有变更: debian/control.1,debian/control

[github-actions]

Note

[静态代码检查]

• 敏感词检查失败, 检测到1个文件存在敏感词

详情

{
    "debian/control": [
        {
            "line": "Homepage: http://www.deepin.org",
            "line_number": 37,
            "rule": "S35",
            "reason": "Url link | 6fe814dfb7"
        }
    ]
}

[deepin-ci-robot]

deepin pr auto review

这份 git diff 展示了对 Debian 打包配置文件 debian/control 的修改，以及新增了一个 debian/control.1 文件。以下是对该变更的详细审查，包括语法逻辑、代码质量、性能和安全方面的评估。

1. 总体变更分析

变更的核心目的是移除对 Qt5 和旧版 DTK (Deepin Tool Kit) 的依赖支持，强制项目仅使用 Qt6 和新版 DTK (v6)。这通常发生在项目进行重大版本升级，决定放弃旧版库支持时。

同时，新增的 debian/control.1 文件似乎是一个基于 Qt5 的旧版本或备用版本的配置文件，或者是用于对比的参考文件。

2. 详细审查意见

A. 语法逻辑

• 移除备选依赖 (|)：

  • 变更：将 qt6-base-dev | qtbase5-dev 等包含 | (OR) 的依赖项拆分为仅保留 qt6-xxx-dev。
  • 逻辑：逻辑正确。| 表示满足其中任意一个即可。移除 | 后，系统将强制要求安装左侧指定的包（Qt6），不再允许安装右侧的包（Qt5）。
  • 影响：这意味着新版本的软件包将无法在仅安装了 Qt5 开发环境的系统上构建，必须在安装了 Qt6 的环境中构建。

• 新增文件 debian/control.1：

  • 该文件看起来是一个合法的 Debian control 文件语法结构，定义了源码包 image-editor 及其二进制包 libimageeditor 和 libimageeditor-dev。
  • 其中包含了一个值得注意的逻辑注释：# Disable opencv, not used now.，表明 OpenCV 依赖已被有意禁用。

B. 代码质量

• 版本一致性：

  • 主 control 文件现在统一使用 Qt6 和 DTK6，消除了混合依赖带来的复杂性，提高了构建环境的确定性。
  • control.1 文件使用 Qt5，这可能是为了维护旧分支或作为回退方案。建议明确该文件的用途（例如：是否是遗留文件，或是用于特定发行版的构建配置）。如果不再需要，应考虑移除以避免混淆。

• 依赖项完整性：

  • 在 debian/control 中，移除了 libqt5x11extras5-dev 并将其替换为 libqt6opengl6-dev。
  • 潜在问题：Qt6 中 X11Extras 的功能通常被整合到了其他模块（如 Gui）中，或者不再需要。但需确认代码层面是否已经完全适配了这一变化，否则可能会导致构建失败。
  • 对比 control.1：control.1 中保留了 libqt5x11extras5-dev，这符合 Qt5 的习惯。

C. 代码性能

• 构建性能：
  • 强制使用 Qt6 可能会带来轻微的构建时间增加，因为 Qt6 的编译通常比 Qt5 耗时稍长，且生成的二进制文件可能略大。但这属于技术债务的偿还，换来的是更好的运行时性能和新特性支持。
  • 移除备选依赖可以减少 dpkg 和 apt 在解析依赖时的逻辑判断，虽然对性能影响微乎其微，但逻辑更清晰。

D. 代码安全

• 供应链安全：

  • 积极方面：强制升级到 Qt6 和 DTK6 意味着项目将使用包含最新安全补丁的库版本。Qt5 已逐渐进入维护期，而 Qt6 是当前的主要开发分支，安全更新更及时。
  • 潜在风险：如果 control.1 文件被意外用于生产环境的构建（例如通过错误的构建脚本），它将引入旧版 Qt5 和 DTK，可能包含已知的安全漏洞。建议确保构建系统严格区分这两个配置文件的用途。

• 依赖项冲突：

  • control.1 中定义了 Conflicts: libimage-viewer 和 Replaces: libimage-viewer。这是处理包重命名或迁移的标准做法，防止文件冲突并平滑过渡。这是一个良好的安全实践。

3. 改进建议

1. 明确 debian/control.1 的用途：

   • 如果 control.1 只是为了备份或对比，建议将其移出版本控制，或者重命名为更明确的名称（如 debian/control.legacy.qt5），并添加 README 说明其用途。如果它是为了在旧版系统（如 Debian oldstable）上构建，请确保构建脚本有明确的逻辑分支来选择使用哪个 control 文件。

2. 检查 libqt6opengl6-dev 的替代逻辑：

   • 原依赖中有 libqt6opengl6-dev | libqt5x11extras5-dev。在 Qt5 中，X11Extras 提供了一些底层的 X11 访问；在 Qt6 中，这些通常通过 Qt Gui 模块或 OpenGL 模块处理。
   • 建议：审查源代码，确保没有代码直接调用 QX11Info 或其他 Qt5 X11Extras 特有的 API。如果有，需要使用 Qt6 的原生 API（如 QGuiApplication::nativeInterface<QNativeInterface::QX11Application>()）进行替换，否则虽然依赖通过了，但编译或运行时会报错。

3. 维护依赖项对齐：

   • 在 debian/control (Qt6版本) 中，移除了 control.1 (Qt5版本) 中出现的 libgio-qt-dev 和 libudisks2-qt5-dev。
   • 建议：请确认 Qt6 版本是否不再需要这些库，或者它们的功能是否已被 DTK6 或其他库替代。如果仍然需要 GIO 或 UDisks 的功能，请查找对应的 Qt6 版本包（如果有的话）或确认 DTK6 已经封装了这些功能。

4. 规范注释：

   • control.1 中的注释 # WARNING: control file changes may cause qttools5-private-dev to be installed instead of libdfm-io-dev. 是一个很好的实践。建议在主 control 文件中也添加类似的注释，说明为何强制移除 Qt5 支持（例如："Qt5 support has been dropped, only Qt6 is supported starting from version X.Y"）。

总结

这次修改是一个破坏性更新，旨在清理技术债务并统一技术栈到 Qt6/DTK6。从语法和逻辑上看是正确的，有利于长期维护和安全性。主要风险在于源代码是否已经完全适配了新的依赖环境（特别是 X11/OpenGL 相关部分），以及 control.1 文件的管理策略。建议在合并前进行完整的编译和运行测试。

[deepin-ci-robot]

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by: LiHua000, lzwind

The full list of commands accepted by this bot can be found here.

Details

Needs approval from an approver in each of these files:

• debian/deepin/OWNERS

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment

[LiHua000]

/merge

[deepin-bot]

This pr cannot be merged! (status: unstable)

[LiHua000]

/forcemerge

[deepin-bot]

This pr force merged! (status: unstable)