コンピュータ系/ソフトウェア
pkg_installとは†
- Package Collectionを使用するときの各種ツール
- audit-packages
- セキュリティ上問題のあるpkgsrcのリストアップとインストール拒否機能を実現.
以下の実行ファイルにより構成される.
- download-vulnerability-list
- audit-packagesの監視元となるリストのダウンロード
- pkgsrc/pkgtools/pkg_installに移動
- su -
- make; make install
- vulnerability-listの自動更新(〜2008Q4)
- crontab -e
- 以下を追加(例:午前4:00にdownload-vulnerability-listを実行)
- 0 4 * * * /usr/pkg/sbin/download-vulnerability-list >/dev/null 2>&1
- vulnerability-listの自動更新(2009Q1〜)
- crontab -e
- 以下を追加(例:午前4:00にdownload-vulnerability-listを実行)
- 0 4 * * * /usr/pkg/sbin/pkg_admin fetch-pkg-vulnerabilities >/dev/null 2>&1
- 2009Q1の時点では,download-vulnerability-listはバッチコマンドなので,download-vulnerability-listの方がいい?
- 以下のどちらかで十分
- /etc/security.localにaudit-packagesの実行の記述を行う
- cronに記述(〜2008Q4)
- crontab -e
- 以下を追加(例:午前4:10にaudit-packagesを実行)
10 4 * * * /usr/pkg/sbin/audit-packages
- cronに記述(2009Q1〜)
- crontab -e
- 以下を追加(例:午前4:10にaudit-packagesを実行)
10 4 * * * /usr/pkg/sbin/pkg_admin audit
- 2009Q1の時点では,audit-packages(バッチ)の方がいい?
設定ファイル†
諸情報†
#include(): Limit exceeded:
コンピュータ系/ソフトウェア/pkg_install/download-vulnerability-listが動かなかった場合の対処