コンピュータ系/ソフトウェア/pkg_install

2018-04-16 (月) 15:53:00 (1281d)

コンピュータ系/ソフトウェア



pkg_installとは

  • Package Collectionを使用するときの各種ツール
    • audit-packages
      • セキュリティ上問題のあるpkgsrcのリストアップとインストール拒否機能を実現. 以下の実行ファイルにより構成される.
    • download-vulnerability-list
      • audit-packagesの監視元となるリストのダウンロード

準備

関連ソフトウェア

インストール

  • pkgsrc/pkgtools/pkg_installに移動
  • su -
  • make; make install

設定

download-vulnerability-listの定期実行

  • vulnerability-listの自動更新(〜2008Q4)
    • crontab -e
    • 以下を追加(例:午前4:00にdownload-vulnerability-listを実行)
      • 0 4 * * * /usr/pkg/sbin/download-vulnerability-list >/dev/null 2>&1
  • vulnerability-listの自動更新(2009Q1〜)
    • crontab -e
    • 以下を追加(例:午前4:00にdownload-vulnerability-listを実行)
      • 0 4 * * * /usr/pkg/sbin/pkg_admin fetch-pkg-vulnerabilities >/dev/null 2>&1
    • 2009Q1の時点では,download-vulnerability-listはバッチコマンドなので,download-vulnerability-listの方がいい?

audit-packagesの定期実行

  • 以下のどちらかで十分
    • /etc/security.localにaudit-packagesの実行の記述を行う
    • cronに記述(〜2008Q4)
      • crontab -e
      • 以下を追加(例:午前4:10にaudit-packagesを実行)
        10 4 * * * /usr/pkg/sbin/audit-packages
    • cronに記述(2009Q1〜)
      • crontab -e
      • 以下を追加(例:午前4:10にaudit-packagesを実行)
        10 4 * * * /usr/pkg/sbin/pkg_admin audit
      • 2009Q1の時点では,audit-packages(バッチ)の方がいい?

設定ファイル

運用

諸情報

download-vulnerability-listが動かなかった場合の対処

  • audit-packages は一緒にインストールされる download-vulnerability-list がゲットするpkg-vulnerabilities というファイルを参照しながら実行する.だが,download-vulnerability-listにてftp.NetbSD.orgに入れない(2007/3/15)ので,download-vulnerability-listが動かず,つられてaudit-packagesも動かない.
  • 対処1:どこからか手動で取得してローカルに保存すると,とりあえず動作する
    • 取得先ftp内のだいたいの位置
      • NetBSD/packages/distfiles/
    • 保存先(default)
      • /usr/pkgsrc/distfiles
  • 対処2:http経由でダウンロードするようにする.(こちらが本命)