Aptの設定
始めに
apt は非常に便利です. etch 以降から
- パッケージのリストの差分だけをダウンロードする様になった.
- secure-apt という機能が追加: KeN's GNU/Linux Diary|secure apt などを参考に.
- 要するに「Release ファイルの GPG 署名を検証するよ」という話.
apt の pin 止め
特定のパッケージを {testing|unstable|experimental} から借りたい,
とかいう場合には /etc/apt/preferences
にその設定を書いておく.
例えば以下の通り.
Package: * Pin: release a=experimental Pin-Priority: 90
Pin-Priority については以下を参照
Pin-Priority | |
0 | install しない |
1-99 | 指定すれば install できるが update の対象にならない |
100 | 現在 install されているパッケージの Priority |
(500) | 現在 install されていないパッケージの Priority |
(989) | apt-pin の default |
990 | apt-get の target-release が指定されている場合の Priority |
1000 以上 | ダウングレードしても, そのパッケージを install する. |
上の例では 90 なので, 「指定すれば install できるが update の対象にはならない」状態. もちろん依存関係は満たされていなければ, install はできない.
apt-key への鍵の追加
鍵は /etc/apt/trustdb.gpg に登録されている.
% sudo apt-key list
で登録済みの鍵を確認できる.
GPG 鍵の取得, export, import はそれぞれ
% gpg --keyserver [鍵サーバ] --recv-keys [鍵のID] % gpg --export -a [鍵ID] > key_file % sudo apt-key add key_file
みたいに.
鍵の登録は
% gpg --armor --export [鍵ID] | sudo apt-key add -
みたいしても良いかと.
apt の便利ツール
- apt-cache
- apt-show-versions
- apt-listchanges
- apt-listbugs
そのうち書く, かも.