Aptの設定


Related Index Debian

始めに

apt は非常に便利です. etch 以降から

  • パッケージのリストの差分だけをダウンロードする様になった.
  • secure-apt という機能が追加: KeN's GNU/Linux Diary|secure apt などを参考に.
    • 要するに「Release ファイルの GPG 署名を検証するよ」という話.

apt の pin 止め

特定のパッケージを {testing|unstable|experimental} から借りたい, とかいう場合には /etc/apt/preferences にその設定を書いておく. 例えば以下の通り.

Package: *
Pin: release a=experimental
Pin-Priority: 90

Pin-Priority については以下を参照

Pin-Priority  
0 install しない
1-99 指定すれば install できるが update の対象にならない
100 現在 install されているパッケージの Priority
(500) 現在 install されていないパッケージの Priority
(989) apt-pin の default
990 apt-get の target-release が指定されている場合の Priority
1000 以上 ダウングレードしても, そのパッケージを install する.

上の例では 90 なので, 「指定すれば install できるが update の対象にはならない」状態. もちろん依存関係は満たされていなければ, install はできない.

apt-key への鍵の追加

鍵は /etc/apt/trustdb.gpg に登録されている.

% sudo  apt-key list

で登録済みの鍵を確認できる.

GPG 鍵の取得, export, import はそれぞれ

% gpg --keyserver [鍵サーバ] --recv-keys [鍵のID]
% gpg --export  -a [鍵ID] > key_file
% sudo apt-key add key_file

みたいに.

鍵の登録は

% gpg --armor --export [鍵ID] | sudo apt-key add -

みたいしても良いかと.

apt の便利ツール

  • apt-cache
  • apt-show-versions
  • apt-listchanges
  • apt-listbugs

そのうち書く, かも.

参考文献