1 | <!-- -*- mode: sgml; mode: fold -*- --> |
---|
2 | <!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook V3.1//EN" [ |
---|
3 | |
---|
4 | <!ENTITY % aptent SYSTEM "apt.ent.ja"> |
---|
5 | %aptent; |
---|
6 | |
---|
7 | ]> |
---|
8 | |
---|
9 | <refentry> |
---|
10 | &apt-docinfo; |
---|
11 | |
---|
12 | <refmeta> |
---|
13 | <refentrytitle>vendors.list</refentrytitle> |
---|
14 | <manvolnum>5</manvolnum> |
---|
15 | </refmeta> |
---|
16 | |
---|
17 | <!-- Man page title --> |
---|
18 | <refnamediv> |
---|
19 | <refname>vendors.list</refname> |
---|
20 | <refpurpose>APT用セキュリティーキー設定ファイル</refpurpose> |
---|
21 | </refnamediv> |
---|
22 | |
---|
23 | <RefSect1><Title>説明</Title> |
---|
24 | <para> |
---|
25 | vendors.list は、ダウンロードしたパッケージの認証を行いたい、全てのベンダーの一覧を含んでいます。 |
---|
26 | |
---|
27 | 一覧にあるベンダーごとに、APTが release ファイルや参照されるチェックサムやダウンロードパッケージの署名の照合を行えるように、対応する PGP キーのフィンガープリントを含んでいなければなりません。 |
---|
28 | |
---|
29 | 認証を可能にするためには、角カッコ( <literal>[ ]</literal> ) で囲まれたベンダーを識別する文字列(下の例であれば[joe])を、&sources-list; の中の、そのベンダーが提供するリポジトリのサイト(ミラーサイトも含む)について記述された全ての行に追記する必要があります。 |
---|
30 | </para><para> |
---|
31 | このファイルの書式は、&apt-conf; の書式と似ています。 |
---|
32 | 任意の数のベンダーのブロックで構成され、それぞれのブロックは、<replaceable>key_type</replaceable> を示す文字列と <replaceable>vendor_id</replaceable> を示す文字列の二つの部分を含みます。 |
---|
33 | </para><para> |
---|
34 | 一部のベンダーには、ディストリビューションごとに異なるセキュリティーポリシーを定義するというように複数のブロックを持っている場合があります。 |
---|
35 | Debian の例を挙げると、stableリリースと unstableリリースでは異なる署名の方法を用いています。 |
---|
36 | </para><para> |
---|
37 | <replaceable>key_type</replaceable> はチェックを要求するタイプで、 |
---|
38 | 現時点では、唯一 <literal>simple-key</literal> が利用できます。 |
---|
39 | </para><para> |
---|
40 | <replaceable>vendor_id</replaceable> はベンダーを識別する文字列です。 |
---|
41 | これは任意の文字列ですが、このファイルの中で、重複すること無く一つのベンダーを特定できるようにする必要があります。 |
---|
42 | </para><para> |
---|
43 | 例: |
---|
44 | <informalexample><programlisting> |
---|
45 | simple-key "joe" |
---|
46 | { |
---|
47 | Fingerprint "0987AB4378FSD872343298787ACC"; |
---|
48 | Name "Joe Shmoe <joe@shmoe.com>"; |
---|
49 | } |
---|
50 | </programlisting></informalexample> |
---|
51 | </para><para> |
---|
52 | この例では、<replaceable>key_type</replaceable> が simple-key で、<replaceable>vendor_id</replaceable> が joe です。 |
---|
53 | </para> |
---|
54 | </RefSect1> |
---|
55 | |
---|
56 | <RefSect1><Title>simple-key タイプ</Title> |
---|
57 | <para> |
---|
58 | ベンダーが一つの認証キーで Release ファイルに署名している場合に、このタイプの認証が用いられます。 |
---|
59 | 次に挙げる項目が必要となります。 |
---|
60 | |
---|
61 | <VariableList> |
---|
62 | <VarListEntry><Term>Fingerprint (フィンガープリント)</Term> |
---|
63 | <ListItem><Para> |
---|
64 | PGP キーのフィンガープリントです。 |
---|
65 | スペースの有るもの、無いもの、どちらでも、標準の形式である必要があります。 |
---|
66 | <CiteRefEntry><RefEntryTitle><command>gpg</command></RefEntryTitle><ManVolNum>1</ManVolNum></CiteRefEntry> コマンドの <option>--fingerprint</option> オプションで、選択したキーのフィンガープリントを確認できます。 |
---|
67 | </Para></ListItem> |
---|
68 | </VarListEntry> |
---|
69 | |
---|
70 | <VarListEntry><Term>Name (名前)</Term> |
---|
71 | <ListItem><Para> |
---|
72 | キーやベンダーの所有者の説明を含んだ文字列です。 |
---|
73 | ベンダー名やメールアドレスなどを記入しておくことができます。 |
---|
74 | この文字列は " " で囲む必要があります。 |
---|
75 | </Para></ListItem> |
---|
76 | </VarListEntry> |
---|
77 | |
---|
78 | </VariableList> |
---|
79 | </para> |
---|
80 | </RefSect1> |
---|
81 | |
---|
82 | <RefSect1><Title>ファイル</Title> |
---|
83 | <para> |
---|
84 | <filename>/etc/apt/vendors.list</filename> |
---|
85 | </para> |
---|
86 | </RefSect1> |
---|
87 | |
---|
88 | <RefSect1><Title>関連項目</Title> |
---|
89 | <para> |
---|
90 | &sources-list; |
---|
91 | </para> |
---|
92 | </RefSect1> |
---|
93 | |
---|
94 | &manbugs; |
---|
95 | &manauthor-vine; |
---|
96 | |
---|
97 | </refentry> |
---|
98 | |
---|
99 | <!-- |
---|
100 | Local Variables: |
---|
101 | mode: nxml |
---|
102 | End: |
---|
103 | --> |
---|