#desc Top ; -*- mode: Muse; coding: euc-japan-unix -*-
#title apt の設定
******
$Lastupdate: 2008/06/14 1:03:45 $
* 始めに
本文書は...読んで字の如く.
apt は非常に便利です. etch からは
- パッケージのリストの差分だけをダウンロードする様になった.
- secure-apt という機能が追加
- secure-apt については武藤さんの [[http://kmuto.jp/d/index.cgi/debian/apt-secure.htm][KeN's GNU/Linux Diary|secure apt]] などを参考に.
- 要するに「Release ファイルの GPG 署名を検証するよ」という話.
#pinning
* apt の pin 止め
特定のパッケージを {testing|unstable} から借りたい,
とかいう場合には /etc/apt/preferences にその設定を書いておく.
例えば
Package: *
Pin: release a=unstable
Pin-Priority: 90
とか書く.
Pin-Priority については以下
Pin-Priority || 意味
0 | install しない
1-99 | 指定すれば install できるが update の対象にならない
100 | 現在 install されているパッケージの Priority
(500) | 現在 install されていないパッケージの Priority
(989) | apt-pin の default
990 | apt-get の target-release が指定されている場合の Priority
1000 以上 | ダウングレードしても, そのパッケージを install する.
上の例では 90 なので,
「指定すれば install できるが update の対象にはならない」状態.
もちろん依存関係は満たされていなければ, install はできない.
#apt-key
* apt-key への鍵の追加
鍵は /etc/apt/trustdb.gpg に登録されている.
# apt-key list
で登録済みの鍵を確認できる.
GPG 鍵の取得, export, import はそれぞれ
$ gpg --keyserver [鍵サーバ] --recv-keys [鍵のID]
$ gpg --export -a [鍵ID] > key_file
$ sudo -s
# apt-key add key_file
みたいに.
鍵の登録は
$ gpg --armor --export [鍵ID] | sudo apt-key add -
みたいしても良いかと.
----
* 参考文献
- [[http://kmuto.jp/d/index.cgi/debian/apt-secure.htm][KeN's GNU/Linux Diary|secure apt]]
- [[http://jaqque.sbih.org/kplug/apt-pinning.html][Apt-Pinning for Beginners]]