コンピュータ系/ソフトウェア/pkg_install

コンピュータ系/ソフトウェア

pkg_installとは †

• Package Collectionを使用するときの各種ツール
  • audit-packages
    • セキュリティ上問題のあるpkgsrcのリストアップとインストール拒否機能を実現． 以下の実行ファイルにより構成される．
  • download-vulnerability-list
    • audit-packagesの監視元となるリストのダウンロード

準備 †

関連ソフトウェア †

• NetBSD Package Collection(pkgsrc)

インストール †

• pkgsrc/pkgtools/pkg_installに移動
• su -
• make; make install

設定 †

download-vulnerability-listの定期実行 †

• vulnerability-listの自動更新(〜2008Q4)
  • crontab -e
  • 以下を追加(例:午前4:00にdownload-vulnerability-listを実行)
    • 0 4 * * * /usr/pkg/sbin/download-vulnerability-list >/dev/null 2>&1
• vulnerability-listの自動更新(2009Q1〜)
  • crontab -e
  • 以下を追加(例:午前4:00にdownload-vulnerability-listを実行)
    • 0 4 * * * /usr/pkg/sbin/pkg_admin fetch-pkg-vulnerabilities >/dev/null 2>&1
  • 2009Q1の時点では，download-vulnerability-listはバッチコマンドなので，download-vulnerability-listの方がいい？

audit-packagesの定期実行 †

• 以下のどちらかで十分
  • /etc/security.localにaudit-packagesの実行の記述を行う
  • cronに記述(〜2008Q4)
    • crontab -e
    • 以下を追加(例:午前4:10にaudit-packagesを実行)
      10 4 * * * /usr/pkg/sbin/audit-packages
  • cronに記述(2009Q1〜)
    • crontab -e
    • 以下を追加(例:午前4:10にaudit-packagesを実行)
      10 4 * * * /usr/pkg/sbin/pkg_admin audit
    • 2009Q1の時点では，audit-packages(バッチ)の方がいい？

設定ファイル †

• /usr/pkg/etc/audit-packages.conf

運用 †

諸情報 †

download-vulnerability-listが動かなかった場合の対処 †

• audit-packages は一緒にインストールされる download-vulnerability-list がゲットするpkg-vulnerabilities というファイルを参照しながら実行する．だが，download-vulnerability-listにてftp.NetbSD.orgに入れない(2007/3/15)ので，download-vulnerability-listが動かず，つられてaudit-packagesも動かない．
• 対処1:どこからか手動で取得してローカルに保存すると，とりあえず動作する
  • 取得先ftp内のだいたいの位置
    • NetBSD/packages/distfiles/
  • 保存先(default)
    • /usr/pkgsrc/distfiles
• 対処2:http経由でダウンロードするようにする．(こちらが本命)
  • /usr/pkg/etc/audit-packages.confに
    • FETCH_PROTO="http"