Stop relying on the keyservers during arvbox docker image build, they are too

[arvados.git] / tools / arvbox / lib / arvbox / docker / Dockerfile.base
diff --git a/tools/arvbox/lib/arvbox/docker/Dockerfile.base b/tools/arvbox/lib/arvbox/docker/Dockerfile.base

index db9b64887fe325fd25fed9d452acf449524f9a1e..4f915946f9e402e680c4add0331d4e1c18130b33 100644 (file)
--- a/tools/arvbox/lib/arvbox/docker/Dockerfile.base
+++ b/tools/arvbox/lib/arvbox/docker/Dockerfile.base
@@ -2,14 +2,14 @@
  #
  # SPDX-License-Identifier: AGPL-3.0
  
-FROM debian:8
+FROM debian:9
  
  ENV DEBIAN_FRONTEND noninteractive
  
  RUN apt-get update && \
      apt-get -yq --no-install-recommends -o Acquire::Retries=6 install \
-    postgresql-9.4 git build-essential runit curl libpq-dev \
-    libcurl4-openssl-dev libssl-dev zlib1g-dev libpcre3-dev \
+    postgresql-9.6 git build-essential runit curl libpq-dev \
+    libcurl4-openssl-dev libssl1.0-dev zlib1g-dev libpcre3-dev \
      openssh-server python-setuptools netcat-traditional \
      python-epydoc graphviz bzip2 less sudo virtualenv \
      libpython-dev fuse libfuse-dev python-pip python-yaml \
@@ -18,19 +18,12 @@ RUN apt-get update && \
      libjson-perl nginx gitolite3 lsof libreadline-dev \
      apt-transport-https ca-certificates slurm-wlm \
      linkchecker python3-virtualenv python-virtualenv xvfb iceweasel \
-    libgnutls28-dev python3-dev && \
+    libgnutls28-dev python3-dev vim cadaver cython gnupg dirmngr \
+    libsecret-1-dev r-base r-cran-testthat libxml2-dev pandoc && \
      apt-get clean
  
-ENV GOVERSION 1.8.3
-
-# Install golang binary
-RUN curl -f http://storage.googleapis.com/golang/go${GOVERSION}.linux-amd64.tar.gz | \
-    tar -C /usr/local -xzf -
-
-ENV PATH ${PATH}:/usr/local/go/bin
-
  ENV RUBYVERSION_MINOR 2.3
-ENV RUBYVERSION 2.3.3
+ENV RUBYVERSION 2.3.5
  
  # Install Ruby from source
  RUN cd /tmp && \
@@ -46,39 +39,53 @@ ENV GEM_HOME /var/lib/gems
  ENV GEM_PATH /var/lib/gems
  ENV PATH $PATH:/var/lib/gems/bin
  
+ENV GOVERSION 1.10.1
+
+# Install golang binary
+RUN curl -f http://storage.googleapis.com/golang/go${GOVERSION}.linux-amd64.tar.gz | \
+    tar -C /usr/local -xzf -
+
+ENV PATH ${PATH}:/usr/local/go/bin
+
  VOLUME /var/lib/docker
  VOLUME /var/log/nginx
  VOLUME /etc/ssl/private
  
-RUN apt-key adv --keyserver hkp://pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D || \
-    apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
+ADD 58118E89F3A912897C070ADBF76221572C52609D.asc /tmp/
+RUN apt-key add --no-tty /tmp/58118E89F3A912897C070ADBF76221572C52609D.asc && \
+    rm -f /tmp/58118E89F3A912897C070ADBF76221572C52609D.asc
  
  RUN mkdir -p /etc/apt/sources.list.d && \
-    echo deb https://apt.dockerproject.org/repo debian-jessie main > /etc/apt/sources.list.d/docker.list && \
+    echo deb https://apt.dockerproject.org/repo debian-stretch main > /etc/apt/sources.list.d/docker.list && \
      apt-get update && \
-    apt-get -yq install docker-engine=1.9.1-0~jessie && \
+    apt-get -yq --no-install-recommends install docker-engine=17.05.0~ce-0~debian-stretch && \
      apt-get clean
  
  RUN rm -rf /var/lib/postgresql && mkdir -p /var/lib/postgresql
  
-RUN cd /root && \
-    GOPATH=$PWD go get github.com/curoverse/runsvinit && \
-    install bin/runsvinit /usr/local/bin
-
-ENV PJSVERSION=1.9.7
+ENV PJSVERSION=1.9.8
+# bitbucket is the origin, but downloads fail sometimes, so use our own mirror instead.
+#ENV PJSURL=https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-${PJSVERSION}-linux-x86_64.tar.bz2
+ENV PJSURL=http://cache.arvados.org/phantomjs-${PJSVERSION}-linux-x86_64.tar.bz2
  
  RUN set -e && \
- curl -L -f http://cache.arvados.org/phantomjs-${PJSVERSION}-linux-x86_64.tar.bz2 | tar -C /usr/local -xjf - && \
+ curl -L -f ${PJSURL} | tar -C /usr/local -xjf - && \
   ln -s ../phantomjs-${PJSVERSION}-linux-x86_64/bin/phantomjs /usr/local/bin
  
+ENV GDVERSION=v0.23.0
+ENV GDURL=https://github.com/mozilla/geckodriver/releases/download/$GDVERSION/geckodriver-$GDVERSION-linux64.tar.gz
+RUN set -e && curl -L -f ${GDURL} | tar -C /usr/local/bin -xzf - geckodriver
+
  RUN pip install -U setuptools
  
-ENV NODEVERSION v6.11.2
+ENV NODEVERSION v6.11.4
  
  # Install nodejs binary
  RUN curl -L -f https://nodejs.org/dist/${NODEVERSION}/node-${NODEVERSION}-linux-x64.tar.xz | tar -C /usr/local -xJf - && \
      ln -s ../node-${NODEVERSION}-linux-x64/bin/node ../node-${NODEVERSION}-linux-x64/bin/npm /usr/local/bin
  
+RUN echo en_US.UTF-8 UTF-8 > /etc/locale.gen && locale-gen
+
  ARG arvados_version
  RUN echo arvados_version is git commit $arvados_version
  
@@ -87,8 +94,13 @@ ADD fuse.conf /etc/
  ADD crunch-setup.sh gitolite.rc \
      keep-setup.sh common.sh createusers.sh \
      logger runsu.sh waitforpostgres.sh \
-    application_yml_override.py api-setup.sh \
+    yml_override.py api-setup.sh \
+    go-setup.sh \
      /usr/local/lib/arvbox/
  
+ADD runit /etc/runit
+
  # Start the supervisor.
-CMD ["/usr/local/bin/runsvinit"]
+ENV SVDIR /etc/service
+STOPSIGNAL SIGINT
+CMD ["/sbin/runit"]