コンピュータ系/ソフトウェア/pkg_install
2018-04-16 (月) 15:53:00 (1576d)
pkg_installとは †
- Package Collectionを使用するときの各種ツール
- audit-packages
- セキュリティ上問題のあるpkgsrcのリストアップとインストール拒否機能を実現. 以下の実行ファイルにより構成される.
- download-vulnerability-list
- audit-packagesの監視元となるリストのダウンロード
- audit-packages
準備 †
関連ソフトウェア †
インストール †
- pkgsrc/pkgtools/pkg_installに移動
- su -
- make; make install
設定 †
download-vulnerability-listの定期実行 †
- vulnerability-listの自動更新(〜2008Q4)
- crontab -e
- 以下を追加(例:午前4:00にdownload-vulnerability-listを実行)
- 0 4 * * * /usr/pkg/sbin/download-vulnerability-list >/dev/null 2>&1
- vulnerability-listの自動更新(2009Q1〜)
- crontab -e
- 以下を追加(例:午前4:00にdownload-vulnerability-listを実行)
- 0 4 * * * /usr/pkg/sbin/pkg_admin fetch-pkg-vulnerabilities >/dev/null 2>&1
- 2009Q1の時点では,download-vulnerability-listはバッチコマンドなので,download-vulnerability-listの方がいい?
audit-packagesの定期実行 †
- 以下のどちらかで十分
- /etc/security.localにaudit-packagesの実行の記述を行う
- cronに記述(〜2008Q4)
- crontab -e
- 以下を追加(例:午前4:10にaudit-packagesを実行)
10 4 * * * /usr/pkg/sbin/audit-packages
- cronに記述(2009Q1〜)
- crontab -e
- 以下を追加(例:午前4:10にaudit-packagesを実行)
10 4 * * * /usr/pkg/sbin/pkg_admin audit - 2009Q1の時点では,audit-packages(バッチ)の方がいい?
設定ファイル †
- /usr/pkg/etc/audit-packages.conf
運用 †
諸情報 †
download-vulnerability-listが動かなかった場合の対処 †
- audit-packages は一緒にインストールされる download-vulnerability-list がゲットするpkg-vulnerabilities というファイルを参照しながら実行する.だが,download-vulnerability-listにてftp.NetbSD.orgに入れない(2007/3/15)ので,download-vulnerability-listが動かず,つられてaudit-packagesも動かない.
- 対処1:どこからか手動で取得してローカルに保存すると,とりあえず動作する
- 取得先ftp内のだいたいの位置
- NetBSD/packages/distfiles/
- 保存先(default)
- /usr/pkgsrc/distfiles
- 取得先ftp内のだいたいの位置
- 対処2:http経由でダウンロードするようにする.(こちらが本命)
- /usr/pkg/etc/audit-packages.confに
- FETCH_PROTO="http"
- /usr/pkg/etc/audit-packages.confに