'> BTS'> ]> 2010 Project Vine Vine Linux の開発にはだれでも自由に参加することができ、必要とする人が必要とするものを作り上げる自由なオペレーティングシステムです。 Vine Linux 開発者になるには特別なスキルが必要なわけではありません。Vine Linux に要望を持つ人、私家版パッケージを作っている人、設定に戸惑った経験を Blog にしている人なども歓迎します。是非、我々と一緒にVine Linuxを作り上げましょう！ このガイドでは、Vine Linuxの開発への参加方法と開発において注意すべき事項について説明します。 この章では、Vine Linux開発への参加形態について説明します。とりあえず、興味のない参加形態については、読み飛ばしても差し支えありません。 今後、開発を進めるに従って他の開発者とも関わりを持つことになるでしょう。その際に相手がどのような事をしているのか知っていると話が通じやすくなる場合もあります。読み飛ばした参加形態については、Vine Linux開発の雰囲気になれて余裕が出てきた頃に読んでみると良いでしょう。 Vine Linuxでは、各種アプリケーションをRPMパッケージ(以降、パッケージと呼ぶ)として提供しています。これらパッケージをテストし、バグトラッキングシステム(以降、BTSと呼ぶ)を利用して問題を報告する事でVine Linuxの品質向上に貢献します。 パッケージのテストでは、インストールの可否やアプリケーションの起動の可否はもちろんのこと、一通りアプリケーションの機能を試して問題がないか確認します。一つの機能に対して複数の実行方法メニューから実行する場合とショートカットキーにより実行する場合などが用意されている場合は、全ての実行方法を試してください。テストするパッケージがライブラリのように直接実行する事ができないパッケージについては、そのパッケージを必要とするアプリケーションをテストします。 テストの結果、予期しない動作(バグ)を発見した場合は、その動作を再現できるか確かめた上、Vine Linux BTSで新規レポートを作成します。 スパム防止のため、新規レポートを投稿する場合はゲストユーザであってもユーザ名とパスワードによる認証が必要となっています。 ゲストユーザとして投稿する場合は、ユーザ名にguest、パスワードにvinelinuxと入力して認証してください。 後述するでアカウントを登録した場合は、ログインにアクセスし、登録したユーザ名とパスワードで認証してください。 新規レポート作成にあたっては、パッケージ作成者がバグを確実に再現できる様、できるだけ詳細に記述してください。 なお、正式なパッケージとして登録する前にパッケージ作成者以外にテストを行ってもらうパッケージを登録するリポジトリが用意されています。リリース済みVine Linux用のproposed-updatesや開発版VineSeed用のtestです。これらのリポジトリにパッケージが登録された場合、で紹介するメーリングリストに投稿されますのでテストへの協力をお願いします。 パッケージのテストに参加したい場合は、と及びを読んでおいてください。 Vine Linuxで採用しているアプリケーションの多くは、オープンソースソフトウェアやフリーソフトウェアなどと呼ばれ、コンパイルの必要があるソースファイルのまま配布されています。コンパイル済みのバイナリパッケージが配布されている場合でもメジャーなディストリビューション向けに調整されており、そのまま使えない事が多々あります。 Vine Linuxでは、エンドユーザが簡単にインストールして使えるようにパッケージャと呼ばれる開発者が依存関係等を解決した上、コンパイルしたものをRPMパッケージと呼ばれる形式にしてaptリポジトリに登録します。エンドユーザは、apt-getコマンドやSynapticなどを利用して使いたいパッケージのインストールを要求すれば、そのパッケージに必要とされるパッケージも同時にインストールする事ができます。 RPMパッケージの作成方法については、RPMパッケージの作成方法で細かく説明していますが、この文書では更にパッケージャとしてVine Linuxの開発に参加する具体的な方法について記述します。 パッケージャとしてVine Linuxの開発に参加したい場合は、、、、を読んでください。 Webを検索すると様々な情報を見つける事ができますが、ある程度の知識が要求されたり、古い情報でそのまま利用できなかったり、エンドユーザが取捨選択する事が困難な場合もあります。 Vine Linuxの環境に合わせ体系立てたドキュメントを提供する事で、エンドユーザが情報の海に溺れないような基礎知識を得る事ができるようにしたいと考えています。また、英語のままになっているアプリケーションのヘルプを翻訳し、開発元にフィードバックしていくことも行っています。 そのための人材を随時募集中です。まだ、ドキュメントを書ける知識がないと思っても提供されているドキュメントを読んで「ここが分かりにくい」、「ここの通りにしたがドキュメントの通りの実行結果が得られない」というような事をフィードバックして頂けるだけでも結構です。 また、ブログなどを使って自分がつまづいたことなどメモしている方、あなたの日々の成果を公式ドキュメントに反映させませんか。 ドキュメントの作成・更新・査読に参加したい場合は、を読んでください。 RPMパッケージにはパッケージの簡単な説明(Summary)やある程度詳しい説明(Description)が用意されています。英語の情報は必ず存在しますが、それを翻訳した日本語での情報も用意することができます。しかし、Vine Linuxのパッケージの中には、日本語への翻訳がなされてないパッケージも存在します。その結果、Vine LinuxのインストーラやSynapticパッケージマネージャなどで表示される情報が英語のままになってしまいます。

これらのパッケージを捜し出し、日本語訳を行うことでVine Linuxの開発に貢献できます。 翻訳作業は、バグトラッキングシステムのSPECファイル翻訳で行います。 パッケージの翻訳に継続して参加してくださる場合は、&ml;への参加などをご検討ください。(参加方法は、を参照してください。) 投稿して頂いた翻訳に対する権利は、Project Vineに帰属するものとします。 Vine Linux Security Watch Team(以下、Security Watch Team)は、 Vine Linux に関係するセキュリティ情報の収集と対応を行なっています。 Security Watch Team の活動は、専用のメーリングリストや BTS (Bug Tracking System) を通じて行なわれています。 代表的な作業には次のようなものがあります。 セキュリティ情報の収集 セキュリティ修正パッケージの作成 セキュリティ修正パッケージのテスト 助言や手助け 遅れている作業への催促 協力してくださる方は Vine@vinelinux.org宛にメールをお願いします。 まずは、私たちVine Linuxの開発者と語らいましょう。Vine Linux開発者の交流の場として、開発者用メーリングリストやIRCチャンネルが用意されています。 あなたができること、したいことを私たちにお聞かせください。そして、あなたが作成したパッケージや文書などを私たちにお見せください。 Vine Linux開発者の意見交換や情報共有を目的としたメーリングリストを用意しております。次の手順で参加してください。 VineSeed-ctl＠vinelinux.org宛にsubscribe (半角英数で)あなたの名前と書いたメールを送信します。 『Subscribe confirmation request (VineSeed ML)』という件名で登録を確認するメールが届きますのでそのまま返信します。 登録に成功すると『Welcome to our (VineSeed ML) You are added automatically』という件名のメールが届きます。 投稿用のメールアドレスは、VineSeed@vinelinux.orgです。まずは、簡単に自己紹介をお願いします。 開発者用メーリングリストのメールアドレスは、Vine Linuxの開発版であるVineSeedの名前を冠していますが、VineSeed専用ではありません。リリース済みバージョン向け追加パッケージ集であるVinePlusの開発を行いたい方などすべての開発者が対象です。 現在のところ偽装メールの報告はありませんが、返信先が登録用メールアドレスになっている事を確認してください。 2009年2月16日以降これより以前のメールは非公開ポリシーであったため公開していません。のメールをVine Linux MLアーカイブで公開しています。ご活用ください。 リアルタイムにTODOや問題などについてざっくばらんに議論を行う場として月一回を基準に開発者IRC会議を行っています。会議開催予定は、&ml;でアナウンスされます。を参考に是非参加してください。 サーバ irc.linux.or.jp または irc.debian.or.jp ポート番号 6667 チャンネル #Vine 文字コード UTF-8 過去の議事録は定例IRC会議で参照できます。(こちらでも次回の予定を掲示しています。) なお、IRCチャンネルは原則として会議時間以外も存在し、雑談や他の開発者との交流を行うことができます。 開発者用メーリングリストでの議論・決定を妨げるものではありません。 会議時間以外に重要な決定を行うことを禁止します。 あなたの開発意欲などを確認できましたら、Project Vineから開発者アカウントの発行を打診します。この際、以下の情報をメールにて送っていただきます。 アカウント名の候補 半角英数字の3〜16文字(先頭は半角英字)で3つ以上の候補を用意してください。 GnuPG公開鍵 公開鍵サーバへ登録済みのものをアスキー形式でエキスポートしてください。 送付いただいたGnuPG公開鍵は、vine-keyringパッケージを通じてVine Linuxディストリビューションに組み込まれます。 GnuPG公開鍵のFingerprint(電子指紋) メールの署名に含めてください。WebページやBlogを公開している場合は、プロフィールなどに記載してください。 可能であれば、すでに鍵を登録されている他の開発者と会って、公開鍵に署名してもらってください。 アカウントの登録が終わりましたら、作成したアカウント名とパスワードを返送します。このアカウントでVine Linux 開発者向け Tracと&bts;の編集が可能になります。 発行されたパスワードをそのまま使い続けないでください。パスワードの変更は、Vine Linux 開発者向け Tracで行えます。 Vine Linux 開発者向け Tracにログイン後、ユーザ設定のAccountページでパスワードを変更してください。 Vine Linux 開発者向け Tracは、Vine Linuxの開発に関する情報を整理するために使用されています。 また、&bts;は、Vine Linuxのバグや要望などを管理するためのシステムです。 不定期ですが、Vine Linuxの開発者が主催するオフラインミーティングを行っています。これは、他の開発者と会う絶好の機会です。&ml;でアナウンスしますので是非参加してみてください。 実は、GnuPG公開鍵があるだけでは「信頼」の担保はできません。それが本当に本人によって作成されたものであるか、証明する必要があります。GnuPG の認証局はどこにもありませんので、開発者同士が実際に会ってお互いの身分を確認し、お互いの公開鍵に署名しあう事で公開鍵の信頼性を高めます。 もし、他の開発者から公開鍵に署名してもらいたい場合は、運転免許証やパスポートなどの写真付き公的身分証明書と自分のGnuPGの鍵指紋を印刷またはメモしたものを持参してください。 GnuPGとは、The GNU Privacy Guardの略でIETFが発行したRFC4880で定義されているOpenPGP規格のGNUプロジェクトによる実装です。データの暗号化と復号、データへの署名などを行う事ができます。 GnuPGの作成方法などの詳細は、やを参照してください。 Vine Linux 5.1のように既に正式にリリースされたバーションでパッケージにセキュリティホールやバグが発見された場合に更新パッケージを提供するのは、次のメジャーバージョンリリースから1年後までとします。 Vine Linux5.0から、上記の定義になりました。Vine Linux 4.xの更新パッケージ提供終了は、2010年8月24日までです。 Vine Linuxのバージョン番号は、メジャーバージョンとマイナーバージョンをピリオド(.)で繋げたものとなっています。 Vine Linux 5.1であれば、メジャーバージョンは5、マイナーバージョンは1です。 なお、Vine Linuxが提供する個々のパッケージにおいては、更にマイクロバージョンやビルド番号を付加しているものも存在します。 VineSeedとは、次期メジャーバージョンの開発過程をα版として公開しているものです。基本的に開発のための環境として提供され、インストール媒体は提供されません。 VineSeed環境の構築要領については、を参照してください。 ToDo: もう少し詳細を記述 Vine Linuxに収録可能なパッケージは、ライセンス的に明らかに再配布可能なものでなければなりません。例えば、Open Source Initiativeがオープンソースと認めているライセンスであれば、収録可能です。 再配布に許可が必要なパッケージは、必ず著作権者に許可を取ってください。また、商業的な配布を禁止しているものは基本的に収録できないと考えて下さい。 問題があるパッケージを発見した場合は、事前連絡なく削除します。 また、Vine LinuxではVine Linux 5以降、ライセンス以外での制約があるソフトウェア (例えば特許) については、ソースコードの再配布およびバイナリの配布を実施していません。そのようなソフトウェアのためにself-buildパッケージを導入しています。 もし、判断に迷うライセンスがあれば、&ml;等でご相談ください。 ライセンス以外での制約があるソフトウェアのソースコードを配布元からダウンロードし、コンパイルした上、インストールするという一連の手順を実行します。 通常のパッケージと同様にapt-getコマンドやSynapticパッケージマネージャを使ってインストールを行うことが可能です。ただし、コンパイルが必要な分、通常のパッケージに比べてインストール完了までに時間がかかります。 パッケージは、その性質によりいくつかのカテゴリに分類されます。カテゴリとは、aptリポジトリにおけるパッケージの分類単位です。 カテゴリへの分類は、Project Vineによって実施され、テスト目的のカテゴリ(testingおよびpropose-updates)を除き、パッケージのアップデート時には意識する必要はありません。 カテゴリ 対象パッケージ main Vine Linuxを構成する上で必須のパッケージ。原則としてリリース時のバージョンに固定されます。 updates セキュリティフィックスまたはバグフィックスにより更新された main カテゴリのパッケージ plus main には含まれないものの、主要なパッケージや一般的に多く使われているパッケージ。このカテゴリは定期的にメンテナンスされているパッケージが対象です。新規パッケージでメンテナンス宣言されたものはこのカテゴリが分類されます。 extras 特定のメンテナが存在しなくなったパッケージや、継続して更新されないパッケージ。新規パッケージのうち継続してメンテナンスする予定が決まっていないものも含みます。新規パッケージで特に宣言されない場合はこのカテゴリが分類されます。 nonfree ライセンスや特許等の理由により、利用や再配布に制限のあるソフトウェアを含みます。 orphaned メンテナンスが止まったものや長期間更新されないもの、不要になったパッケージ。古いパッケージの履歴を残すために存在するもので、そのまま利用すべきではありません。このカテゴリは apt repository では管理されないので、apt-get コマンドではインストールできません。 testing セキュリティホールが発見されたパッケージを修正したものをupdatesへ収録する前にテスト目的でパッケージを収録。Security Watch Teamのメンバー以外には非公開とする。 proposed-updates バグの修正や機能強化を目的に更新したパッケージをupdatesへ収録する前にテスト目的でパッケージを収録 カテゴリmainは内部的に3つのサブカテゴリに分類されています。 サブカテゴリ 対象パッケージ core システムとして機能するために必須のパッケージ。インストールオプションで最小構成を選んだ場合でもこのサブカテゴリのパッケージはインストールされます。 main-cd インストール CD に収録されるパッケージ main 容量の関係でインストール CD に収録できなかったパッケージ セキュリティホールやバグの修正、機能強化のためにリリース済みVine Linux用のパッケージを更新する必要がある場合、パッケージの種類によって以下のポリシーに従うものとします。 原則としてパッチによる対応とし、バージョンアップはしない。 著しくパッチの管理が困難、またはupstreamのメンテナンスに問題がある場合、API/ABI 完全互換である場合に限ってマイナーバージョンアップ可能。ただし、承認プロセスをへる必要がある。 原則としてパッチによる対応とし、バージョンアップはしない。 ABI/API 完全互換である場合は、bugfix/enhancement も可能。ただし、承認プロセスをへる必要がある。 原則としては、API, ABI 設定ファイルなどを含め完全な互換がない限りは バージョンアップはしない。 変更点を把握した上でユーザに迷惑がかからないことが確認できた場合は、BUGFIX/ENHANCEMENT としてバージョンアップも可能。ただし、承認プロセスをへる必要がある。 ユーザのデータや使用状態に問題がおこらない範囲であれば、バグの修正や機能強化のためのバージョンアップを行えます。 API/ABI 互換である場合には バージョンアップ可能 上記以外の場合は、 依存されていないか、依存されているものが全て自分がメンテナである場合は バージョンアップ 可能。 依存されているものを全て対応できるが、自分がメンテナじゃないものが含まれている場合は要相談。(メンテナ以外が update したい場合の方法参照) 依存関係を壊さない限りバージョンアップ可能です。継続してメンテナンスできる場合は、plusへの移動を開発用メーリングリストで依頼してください。 plus に従う。self-build 系は、原則として、so name の変更があるバージョンアップはしない。 現在はVineSeed向けパッケージのみですが、Subversionを利用してSPECファイルのバージョン管理を行っています。 管理されているSPECファイルは、http://trac.vinelinux.org/browser/projects/specsで確認することができます。(このURIは、閲覧専用です。) 標準的なSubversionリポジトリに従って、branches,tags,trunkの3つのディレクトリを作成していますが、branches,tagsの運用方法についてはまだ正式に決定されておらず、現在はtrunkのみを利用しています。trunkディレクトリの中は、まず、パッケージの頭文字一文字(大文字と小文字は区別する)で分類しています。それぞれのディレクトリの中に更にパッケージ名でディレクトリが作成され、各パッケージのSPECファイルが格納されています。 SPECファイルのチェックアウト $ svn co http://trac.vinelinux.org/repos/projects/specs/trunk/頭文字/パッケージ名 SPECファイルの修正 パッケージのビルド 修正のコミット $ svn ci ここでconflictが発生した場合は、他のメンテナと調整をしてください。 SPECファイルの作成 パッケージのビルド 作成したパッケージのSPECファイルのみが入ったディレクトリをローカルコンピュータに作成 subversionリポジトリ上にそのパッケージ用のディレクトリを作成 $ svn mkdir --parents http://trac.vinelinux.org/repos/projects/specs/trunk/頭文字/パッケージ名 で作成したディレクトリに移動し、svnリポジトリにインポート $ svn import http://trac.vinelinux.org/repos/projects/specs/trunk/頭文字/パッケージ名 RPMパッケージの作成方法のパート I. 環境設定を読んで必要な環境設定を行ってください。 Vine Linux 5.xでは、~/.rpmmacrosで%_topdirをユーザ毎、設定しておりましたが、現在のVineSeed環境では、/usr/lib/rpm/macrosで同様の設定を行っており、ユーザ毎に設定する必要がなくなりました。 RPMパッケージの作成方法では、rpmbuildコマンドにより、バイナリパッケージを作成するように説明していますが、本書では、vbootstrapパッケージに含まれるvbuilderコマンドを利用してバイナリパッケージを作成します。 apt-getコマンドやSynapticを利用して、vbootstrapパッケージをインストールしてください。 vbootstrap は Vine Linux の基本システムを既存の Vine Linux システム上で作成するスクリプトです。rpm および apt を利用して、指定したディレクトリ以下に基本の rpm パッケージをインストールし、chroot できるようにします。 vbuilder は vbootstrap を利用して chroot 環境の構築し、その chroot の中でパッケージをビルドします。パッケージが正しい BuildRequires 依存関係を持っているかを確認するために有用なシステムです。 パッケージを作成する前に既にパッケージが存在しないか、確認をしてください。コマンドを使用してパッケージを検索する場合は、次のようにします。 # apt-get update # apt-cache search packagename | sort 複数のバージョンを共存させる場合などパッケージ名にメジャーバージョンが含まれる場合があるので注意してください。また、pkgconfigのように実際の配布名pkg-configと異なっているパッケージもあるので注意が必要です。パッケージの検索時に表示されるパッケージの概要説明も参考にしてください。 既存パッケージを更新する場合は、パッケージのカテゴリに応じて以下の承認プロセスを踏む必要があります。この際、も念頭に置いてください。 セキュリティ問題の修正である場合、メンテナの承認は不要(通知のみ)とします。 また、バグトラッキングシステムは、Security Watch Teamのもの(非公開)を使用します。 メンテナである場合は、へ進む。 パッケージを更新したい理由とその方法について&ml;に投稿する。 1週間以内にメンテナから異議が出た場合は、作業を中止し、対応について調整する。 パッチによる更新の場合は、へ進む。 バージョンアップが伴う場合は、&bts;に新規レポートを作成 &ml;に提案し、合意を取る。 パッケージを作成・動作確認し、proposed-updates用のディレクトリにアップロードする。 動作確認レポートをへのリプライとして登録してもらう。 全てのアーキテクチャでの複数の動作確認レポートがあるか、から１ヶ月経過した場合、正式にリリースする。 メンテナである場合は、へ進む。 パッケージを更新したい理由とその方法について&ml;に投稿する。 1週間以内にメンテナから異議が出た場合は、作業を中止し、対応について調整する。 パッチによる更新の場合は、へ進む。 &ml;に提案し、合意を取る。 へ進む。 の結果、該当するパッケージが見つからなかった場合もまず&ml;で作業開始の旨を連絡してください。この際、パッケージの概要や開発元、ライセンスなどを明記してください。場合によっては、作成に異議がある場合もありますのでその後の返信に注意してください。 パッケージの設計書であるSPECファイルを準備します。 既存パッケージを更新する場合は、$ apt-get source パッケージ名などとして既存のSPECファイルを取得してください。(VineSeedの場合は、を参考にSPECファイルを取得してください。) 新規パッケージの場合は、SPECファイルを新たに作成します。この時、ファイル名はパッケージ名-vl.specの形式にしてください。 SPECファイルの詳細については、RPMパッケージの作成方法の第5章 SPECファイルの記述を参照してください。 パッケージの作成に必要なソースやパッチを%_topdir/SOURCES/に配置してください。でapt-get sourceを利用した場合は、更新前のソースやパッチは既に配置されているはずです。 新たにパッチを作成した場合やソースのバージョンを更新する場合は、それらを先ほどのディレクトリに配置してください。 SPECファイルを元にソースRPMを作成します。以下のコマンドを実行してください。 $ rpmbuild -bs SPECファイル名 GnuPGによる署名をするように設定している場合は、パスフレーズを求められますので入力してください。 パスフレーズの入力: パスフレーズに問題がなければ、次のように表示されます。 パスフレーズは正常です。 署名の作成中: 1005 特に問題がなければ、書き込み完了の案内が表示されます。 まず、次のようにしてchroot環境(仮想のファイルシステム)にVine Linuxの基本システムをインストールします。(chrootを利用する関係上、vbuilderの実行にはroot権限が必要となります。) # vbuilder --version 5.1 --arch i386 clean build 5.1やi386といったオプション値は、ターゲット環境に併せて変更してください。この作業には、しばらく時間がかかります。 Making a build farm for 5.1_i386 done.のように表示されたら、次のようにしてソースRPMから、バイナリRPMを作成します。 # vbuilder --version 5.1 --arch i386 --unionfs clean build-rpm /path/to/hoge.src.rpm 特に問題がなければ、作成されたパッケージが、%_topdir/vbuilder/以下にコピーされます。(vbuilderの出力をよく確認してください。) ビルドが途中で失敗した場合は、に戻って原因を修正してください。(BuildRequiresの修正など) vbuilderの詳細は、を参照してください。 パッケージを作成したあとは、実環境にインストールしてみて一通り問題なく動作するか、試してください。 パッケージをインストールするには、次のコマンドを実行します。/path/toの部分は、パッケージファイルまでのパス、archの部分はi386やx86_64といった使用環境にあったアーキテクチャ名に置き換えてください。 # rpm -Uvh /path/to/packagename.arch.rpm パッケージがインストールできたら、メニューや端末エミュレータから、アプリケーションを実行してください。ライブラリであれば、依存するアプリケーションを実行します。 通常のアプリケーションであれば、全てのメニューを一通り使用して問題がないかを確認します。GUIのアプリケーションであっても端末エミュレータから、実行してみると不具合がある場合に端末に警告メッセージなどが表示される場合があります。特に実行時に必要なライブラリの漏れなどがないか確認してください。 不具合を発見した場合、可能であれば、開発元のBTSなどに同様の不具合が報告されていないか、確認し、Patchが提供されていれば、それを適用するようにパッケージを再作成してください。 また、アンインストールのテストを行って以下のような問題がないか確認してください。 %preun、%postunで指定したスクリプトが問題なく動作するか? 不要なディレクトリが残らないか? ToDo: 以下、削除検討中 依存するパッケージが多く、実際にアンインストールすることが現実的でない場合は、rpmやapt-getでシミュレーションを行います。 パッケージのアンインストールを行う-eとともに--testと-vvを組み合わせて使用します。rpmでは、アンインストールのテストは一般ユーザ権限でも実行できます。 $ rpm -e --test -vv packagename apt-getで実際には、アンインストールを行わずシミュレートのみ実行する場合は、--simulateを利用します。rpmと違い、シミュレートであってもroot権限が必要となります。 # apt-get --simulate remove packagename 現在のところ、パッケージのアップロード先は、開発者以外へ非公開としています。 アップロード先のアドレス、アカウント情報については、Vine@vinelinux.orgまでお問い合わせください。 パッケージのアップロードに先だってGnuPGによる署名を行います。のようにして作成されたパッケージに署名してください。 $ rpm --addsign パッケージファイル名 なお、vbuilderによるパッケージのビルド時に--signオプションを付加することにより、署名を同時に行うことも可能です。 念のため、アップロードする全てのパッケージファイルに対してのようにしてパッケージへの署名の検証を行ってください。 この例では、アップロードするパッケージを一つのディレクトリに集めた場合を想定しています。 $ rpm -K *.rpm gnome-panel-2.28.0-4vl6.src.rpm: (sha1) dsa sha1 md5 gpg OK gnome-panel-2.28.0-4vl6.x86_64.rpm: (sha1) dsa sha1 md5 gpg OK アップロードするパッケージファイル全てに gpg という文字列が含まれていることを確認してください。 署名に問題がなければ、lftpなどのftpクライアントを用いて、パッケージをアップロードします。アップロード先のディレクトリ構成は以下のようになっています。 VineLinux 5 (Vine Linux 5.x向けのmainカテゴリに属するパッケージのproposed-updates用) VinePlus 4.0 (Vine Linux 4.2向けのplusカテゴリ等に属するパッケージアップロード用) nonfree (同nonfreeカテゴリ等に属するパッケージアップロード用) 5 (Vine Linux 5.x向けのplusカテゴリ等に属するパッケージアップロード用) nonfree (同nonfreeカテゴリ等に属するパッケージアップロード用) VineSeed (nonfreeを除くVineSeed向けパッケージアップロード用) nonfree (VineSeed向けnonfreeパッケージアップロード用) パッケージへの署名を行わずにパッケージをアップロードした場合、aptリポジトリへの登録が拒否されます。 この場合、&ml;に [VPMIRROR] NOT SIGNED PACKAGE UPLOADEDという件名のメールが自動送信されます。このメールに拒否されたパッケージファイル名が含まれていますので署名を行った上で再度、アップロードしてください。 誤ったパッケージをアップロードした場合、自分で削除することができません。 誤ったパッケージのアップロードに気づいた場合は、速やかに&ml;に削除依頼を投稿してください。 パッケージをアップロードしたら、&ml;にその旨を投稿します。 件名 upload: パッケージ名-バージョン-リリース番号 本文 パッケージのSummaryまたはDescription アップロードしたファイルのリスト 更新内容(既存パッケージの場合) 依頼事項(必要により) パッケージのテスト 他のアーキテクチャ用パッケージのビルド 時として&bts;やメーリングリストに自分が作成したパッケージのバグが報告される場合があります。このような場合は、以下の手順を参考に対処してください。 レポートの担当者・状態を修正 自分で対処する場合は、状態を割当済みに変更し、担当者を自分にしてください。 時間がとれないなど何らかの理由で対処することが難しい場合は、他の開発者に相談してください。 もし、バグ報告がメーリングリストに直接投稿されていた場合は、&bts;で新たにレポートを作成します。 バグの再現性を確認 まず、その問題が自分の環境で再現するかを確認します。 再現しない場合、バグ報告者に具体的な操作方法や設定について改めて確認します。可能であれば、他の開発者の環境でも再現性を確認してもらいます。 バグ報告者の操作や設定が明らかに間違っている場合は、その対処方法を明示した上でレポートの状態を却下にしてください。 バグの切り分け バグの再現性が確認できたならば、そのバグがパッケージングミスであるのか、パッチが原因であるのか、開発元のソースに由来するものなのか切り分けます。 バグが開発元のソースに由来するものであった場合、可能であれば、既知のバグでないか確認の上、開発元にバグ報告を行ってください。(この際、修正パッチを提供すると喜ばれるかもしれません。) パッケージの更新 SPECファィルやパッチに問題がある場合、修正してください。 また、開発元から修正パッチを入手することができた場合は、そのパッチが適用できるようにSPECファイルを修正してください。 この際、リリース番号を+1してパッケージを作成し、テストの上、パッケージをアップロードしてください。 パッケージアップロードの旨を入力し、レポートの状態を確認待ちに変更します。 バグ報告者のバグ修正確認報告 バグ報告者からバグの修正を確認できた旨の報告があった場合、リリース済みVine Linux向けのmainパッケージであった場合は、状態をerrata 待ちにします。それ以外のパッケージである場合は、状態を完了とします。 errataの発行 リリース済みVine Linux向けのmainパッケージであった場合は、Project Vineにerrataの発行を依頼してください。 errataの発行が確認できたら、レポートの状態を完了とします。 BTSへバグ等が報告された場合、&ml;にもその内容とレポートへのリンクが送信されます。この際、[VineSeed:メールの通し番号]の後に[BTSプロジェクト識別子:バグID]のような文字列が付加されます。&ml;でバグ等の報告に気づいた場合は、&ml;への直接の投稿なのか、&bts;への投稿なのかに注意してください。 BTSプロジェクト識別子 目的 VineLinux Vine Linuxに関するバグの報告を受け付けます。 wishes Vine Linuxに関する要望を受け付けます。 ToDo: 将来的にドキュメントチームの作業やproposed-updatesパッケージのテストなどについて記述 端末でコマンドgpg --gen-keyを実行します。 $ gpg --gen-key gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. すきな鍵の種類を選択してください: (1) DSAとElGamal (既定) (2) DSA (署名のみ) (5) RSA (署名のみ) どれにしますか? 1 ここでは既定の1を選択してください。 DSA鍵対は1024ビットになります。 ELG-E keys may be between 1024 and 4096 bits long. どの鍵長にしますか? (2048) ここでも既定の 2048 以上を推奨します。通常は既定でかまいません。 要求された鍵長は2048ビット 鍵の有効期限を決めてください。 0 = 無期限 <n> = 有効期限 n 日間 <n>w = 有効期限 n 週間 <n>m = 有効期限 n か月間 <n>y = 有効期限 n 年間 鍵の有効期間は? (0) ここでは今作成している鍵の有効期限を設定します。通常は永久に有効となる既定値 0 で構いません。 鍵は無期限です これでいいですか? (y/N) y ここまで問題なければ y で続行してください。 あなたの鍵を同定するためにユーザIDが必要です。 このソフトは本名、コメント、電子メール・アドレスから 次の書式でユーザIDを構成します: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" 本名: Your Name 電子メール・アドレス: name@example.com コメント: 鍵のユーザIDとなる本名、電子メール・アドレス、コメントを聞かれますので、答えてください。半角英数です。メールアドレスは有効なものを入力してください。コメントは不要であれば入力しなくても構いません。 次のユーザIDを選択しました: "Your Name <name@example.com>" 名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O 提示されたもので問題なければ "O" で続行してください。 秘密鍵を保護するためにパスフレーズがいります。 パスフレーズを聞かれますので、この鍵に対するパスフレーズを設定してください。パスワードとは違い長めの文章が望まれます。入力後、表示のとおり乱数を生成しますので、しばらく時間がかかります。 次のユーザIDを選択しました: gpg: このセッションでgpgエージェントは無効です 今から長い乱数を生成します。キーボードを打つとか、マウスを動かす とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で 乱雑さの大きないい乱数を生成しやすくなるので、お勧めします。 +++++++++++++++.+++++.+++++++++++++++++++++++++++++++++++.+++++++++++(以下省略) 今から長い乱数を生成します。キーボードを打つとか、マウスを動かす とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で 乱雑さの大きないい乱数を生成しやすくなるので、お勧めします。 ++++++++++++++++++++.++++++++++++++++++++++++++++++..++++++++++++++++(以下省略) gpg: key 4BF0CEAC marked as ultimately trusted 公開鍵と秘密鍵を作り、署名しました。 gpg: 信用データベースの検査 gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model gpg: depth: 0 valid: 3 signed: 24 trust: 0-, 0q, 0n, 0m, 0f, 3u gpg: depth: 1 valid: 24 signed: 47 trust: 20-, 0q, 0n, 0m, 4f, 0u gpg: depth: 2 valid: 17 signed: 19 trust: 17-, 0q, 0n, 0m, 0f, 0u pub 1024D/4BF0CEAC 2008-10-01 Key fingerprint = 7307 7E27 C02A 4B3C 1062 E4B2 0C6D C326 4BF0 CEAC uid Your Name <name@example.com> sub 2048g/1FBBC15E 2008-10-01 以上で、GnuPG の鍵対が生成できました。 gpg --list-keyで自分の持っている鍵束(keyring)を表示することができます。この中には自分自身の公開鍵だけでなく、(登録してあれば)他人の公開鍵も含まれます。鍵束は~/.gnupg/pubring.gpgに保存されています。 $ gpg --list-key pub 1024D/4BF0CEAC 2008-10-01 uid Your Name <name@example.com> sub 2048g/1FBBC15E 2008-10-01 gpg --fingerprint ユーザID|鍵IDでそのユーザIDまたは鍵IDのfingerprintを表示することができます。GnuPG 公開鍵のハッシュ値で、公開鍵の正当性をチェックするために使用します。鍵ID はの例では、0x4BF0CEACとなります。IDを指定しない場合は鍵束内のすべての鍵のfingerprintが表示されます。 $ gpg --fingerprint 0x4BF0CEAC pub 1024D/4BF0CEAC 2008-10-01 Key fingerprint = 7307 7E27 C02A 4B3C 1062 E4B2 0C6D C326 4BF0 CEAC uid Your Name <name@example.com> sub 2048g/1FBBC15E 2008-10-01 公開鍵を渡すためには鍵束から特定の鍵だけ取り出す必要があります。通常は取扱いがしやすいように以下のようにアスキー形式でとりだします。 $ gpg -o pubkey.asc --export -a 0x4BF0CEAC $ cat pubkey.asc -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.6 (GNU/Linux) mQGiBEjjIOgRBAC0gD6KZW83WTzj/m4MUrbrRALkgUr0jVIN1+NsipLFhgkT70vJ Theqh7rwy0ujLecjp+5wY/uh/BfftkKylLiaERWxO8j8wBNa+337LZeRBqOEzndm 22P8m4rUrDSzj5i1It3+GhpYE0OC0HA5GyuzbLzLvLkBy4rrjGpUXbQU+wCg5fcE S7jii059P25wnfFU53Lz+JcEAK4HaYHS4aZlFAUsKZCj9vzY+4a7m1MbOQhL4WcH 8DfFL7y/8EXzTIDVF8US8i+A48QkhSw58Jeg1LNhiuQYoqVKn9NtLembMyun93Af yljph66CVagAG7iEoPgXr2Pe3a6Rb0rApVe6LSSUPQrZR29naS0d7mSOcLwwOkVO Ll5UBACmbzil9apwPQ4/a+oSdQ8uGFRZYaJQvdn90f9o2tciSwh4mgtFEaArpgC/ jBGpMFV7/O1pDnGa21keow3ZsJW44aBTztYsvtJTA5byomrTRsScYndwerzREOhu TXYhbCTyfaOyKlkMEsVNFR2Eree5kx7Y1+x7xkyCQd3HvXVxWLQcWW91ciBOYW1l IDxuYW1lQGV4YW1wbGUuY29tPohgBBMRAgAgBQJI4yDoAhsDBgsJCAcDAgQVAggD BBYCAwECHgECF4AACgkQDG3DJkvwzqy5QQCgjPtTdz4dZ5zCw92kVhNufhMlvmIA nRfAASlaMZaGqwI/XfMzYPAoqd49uQINBEjjIO0QCADFEL2QwMQnH2eg1Fmerlvn SgDqxs4cgWuxamlOheYLfXH80ee8comKtmVAlBM8BwKgYn4OqaC0gntVaVGLfOXB FwGRYzVhRbhLYMljVvggGxkYmwOoccW/OGFVo1WG5tTOIdJSa/xe+d9RbAwE2gXL fYTCEDhdODz13HlHxoiKf9SPO9ygiZ3QQRokNrXpkQY8JPfXuupJIRQT/YjkpjAQ 6UFCHZWzEhjOEY1N91/+GhDEUvbL43tm7p3iIncCRfumSzaYlo4Uj2Jv2mbdP1vV KpTavtu4ITXA23s3U22ND1Qpx93bcLsc5XJolUuDVbW0MDjlbcM0lCBltBCtzCf3 AAMFCACv/H6Vn75vWJHWNyp04tXctDSgX8PVSyrrGaQ5WLzBKBKJRbY09mO2KHbx Ys73tpwyYYM7XYwM2NDAw+buTLjbMl3ayg2pA4LjqNTNmrooS29f9BeP/PQ8Czes 3l9Fr0lZw0RuXAACCmEXlpSWM1SpV8buIY2nEe3l2FUOlqbNtmW6GSs8HxVoY6oy g79RcQdr7yx+XVkJfHONWLK9Aowl9QkYfMzAVxSLbmo3Gfxc7q1H1mSarUK2SdS/ EDkY0dQclHefP1XN/fyTDsVjU8+MAvbYieqj/7rSlgVqAKw4qSXYXqPtIj0YhQyG UIt2AxOB0YpEJ7bN6mIbbJQwdOvIiEkEGBECAAkFAkjjIO0CGwwACgkQDG3DJkvw zqzrgwCeO8YaYOER+1uQoj8PdEiCQ7AGPj8AoNQYhMJkMIEapRHIFiCKHMumkNvY =gs65 -----END PGP PUBLIC KEY BLOCK----- hkpプロトコルに対応しているサーバであれば、次のコマンドで登録することができます。 $ gpg --keyserver pgp.mit.edu --send-keys 0x4BF0CEAC gpg: 鍵0x4BF0CEACをhkpサーバーpgp.mit.eduへ送信 The GNU Privacy Guard - GnuPG.org GNU Privacy Guard講座 VinePlusのseahorseを使うとGnuPG鍵に関するほとんどの操作をマウス操作で行うことができます。 seahorseをインストールすると アプリケーションアクセサリパスワードと暗号鍵 で起動することができます。 で使用しているスクリーンショットは、Vine Linux 5.1向けのseahorseのものです。 VineSeed用のseahorseとは、若干、違いますが基本的な操作方法は同じです。 初めてSeahorseを起動した場合は、のように初回起動時のオプションが表示されますので新規ボタンをクリックします。

もし、初回起動時のオプションが表示されない場合でも CtrlN ファイル新規 でGnuPG鍵対の生成を始めることができます。 のようなダイアログが表示されるのでPGP 鍵を選択して続行をクリックします。

氏名とE-メールアドレスを半角で入力します。コメントは、不要であれば入力しなくても構いません。

拡張オプションを展開すると暗号化の種類・鍵の長さ・有効期限の変更が行えますが、通常はデフォルトのままで構いません。

入力した内容を確認のうえ、生成をクリックしてください。 パスフレーズを2回入力します。パスワードを考える時と同様、破られにくいものを考えてください。パスワードと違い、半角スペースを使用することができます。

入力が完了したら、OKをクリックします。 鍵の生成には、しばらく時間がかかります。

鍵の生成が終了すると個人の鍵の一覧に追加されます。

鍵の Fingerprint (電子指紋) など詳細を確認したい場合は、確認したい鍵を選択し、以下のいずれかを実行します。 ツールバーのプロパティボタン 鍵を右クリックしてプロパティ

するとのようなダイアログが表示されます。

鍵の Fingerprint (電子指紋) は、詳細のページで確認することができます。

指紋と書かれた所にある次のような文字列が、Fingerprint (電子指紋) です。 7362 2350 47E0 8941 D689 A1F5 F66D AA9C DFBA E6E1 この文字列は、マウスでドラッグすることによりのように選択状態にすることができ、右クリックで表示されるポップアップメニューから、コピーすることが可能です。 公開鍵をエキスポートするには、エキスポートしたい鍵を選択し、以下のいずれかを実行します。 ファイルエキスポート ツールバーのエキスポートボタン 鍵を右クリックしてエキスポート

するとのようなダイアログが表示されるのでファイル名と保存先のフォルダを選択し、保存ボタンを押してください。(ファイル名にデフォルトで空白が入ってしまいますが、空白を含めないようにしてください。)

公開鍵サーバへ鍵を登録するには、以下の手順を実行します。 公開鍵サーバへ鍵を登録するには、鍵を選択し、メニューからリモート鍵の公開と同期を実行します。 のような画面が表示されるので鍵サーバボタンを押します。

鍵の公開先のドロップダウンリストから、任意の鍵サーバを選択します。

閉じるボタンを押します。 同期するボタンを押します。

公開鍵サーバとの通信が終了するまでのように進捗状況が表示されます。

特にエラーメッセージが表示されなければ、登録完了です。 VineSeedはアルファ版であり、様々な問題があることを御了解ください。特にリリースバージョンからのアップグレードや、逆にリリースバージョンへのアップグレードに支障がでる可能性があります。またパッケージ構成もダイナミックに変わる可能性があります。正常にインストール出来ない場合や、アップグレードで重要なパッケージが動かなくなる可能性もあります。単純に利用のみの目的ではお使いにならないことを推奨します。 以下にVineSeed環境構築の一例を記述します。この例では、コンソールベースでの作業がメインとなります。日本語出力を抑制するために、適宜、言語を変更するなどしてください。 $ export LANG="C" また、ほとんどのコマンドの実行にroot権限を必要とします。 Vine Linuxの最新リリースバージョンを「ベースシステム」でインストールします。(パッケージグループの選択の際には、「基本構成」を選択します。) インストール後、初回起動時にはネットワークデバイスが無効となっているため、nfs関連サービスの起動に失敗し、ログインプロンプトが出るまで時間がかかります。(Vine Linux 5.2で解消される予定) ログイン後、ネットワークを起動します。 # /etc/init.d/network start 次回起動時以降もネットワークが起動するように以下のコマンドを実行します。 # /sbin/chkconfig network on apt-getコマンドを利用してErrataを適用します。 # apt-get update # apt-get upgrade 再起動後、システムが正常に動作するのを確認します。 APTによるパッケージの取得先を修正するため、ディレクトリ/etc/apt/sources.list.d/以下の全てのファイルをvim等のエディタなどで編集します。 例えば、Vine Linux 5.1の/etc/apt/sources.list.d/main.listには、次のような行が含まれています。 # (master) rpm [vine] http://updates.vinelinux.org/apt 5.1/$(ARCH) main updates rpm-src [vine] http://updates.vinelinux.org/apt 5.1/$(ARCH) main updates #で始まる行はコメントとして扱われ、設定には影響しません。 この例では、5.1/$(ARCH)となっている部分を全てVineSeed/$(ARCH)に変更します。 これら設定ファイルの詳細は、次のようにしてsources.listのマニュアルを参照してください。 $ man sources.list APTを更新します。 # apt-get update # apt-get install apt libxml2 グラフィカル環境が必要な場合は、以下の例を参考にしてインストールしてください。 # apt-get install task-xorg-x11 task-gnome task-gnomeの部分は、GNOMEを使う場合です。 好みの日本語入力システムもインストールしておくと良いでしょう。 システムをアップグレードします。 # apt-get update # apt-get dist-upgrade でE: Unable to correct problems, you have held broken packages.のようなメッセージが出た場合は、個別にパッケージをインストールします。 # apt-get install package1 package2 ... でグラフィカル環境をインストールした場合は、/etc/inittabを修正します。 # cp -p /etc/inittab /etc/inittab.org # cp -p /etc/inittab.sysv /etc/inittab 必要に応じ、デフォルトのランレベルを編集してください。 システムを再起動します。 のような状況に遭遇した場合、&bts;で同様の問題が報告されていないか確認の上、新規レポートを作成してください。 新規レポートを作成する際は、分かる範囲で以下のような情報を含めてください。 使用しているコンピュータの詳細(CPU、メモリ容量など) 入力したコマンド・操作の流れ 具体的なエラーメッセージと前後の出力 事情により開発を継続できなくなった場合には、開発者用メーリングリストに連絡をお願いします。 特に理由を説明する必要はありませんが、メンテナンスを担当していたパッケージやドキュメントを付記してください。