[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Packages.txt: 1.155 -> 1.162

Subject: Packages.txt: 1.155 -> 1.162
From: kano@na.rim.or.jp (OKANO Takayoshi)
To: www-changes-ja@jp.NetBSD.org
Date: Thu, 3 Nov 2005 00:25:19 +0900 (JST)
Message-Id: <200511021525.AAA65760@shell.rim.or.jp>
Delivered-To: mailing list www-changes-ja@jp.netbsd.org
Mailing-List: contact www-changes-ja-help@jp.netbsd.org; run by ezmlm-idx
Packages.txt: 1.155 -> 1.162 です。ツッコミをお願いします。

対応する原文の差分は
  http://cvsweb.NetBSD.org/bsdweb.cgi/pkgsrc/Attic/Packages.txt.diff?r1=1.155&r2=1.162
です。

査読等の便のため、改行位置の調整はしていません。
(調整したうえでcommitします)

--- Packages.txt.orig	Fri Oct 28 19:50:03 2005
+++ Packages.txt	Wed Nov  2 23:25:26 2005
@@ -1,4 +1,4 @@
-# $NetBSD: Packages.txt,v 1.155 2001/05/01 16:06:27 dmcmahill Exp $
+# $NetBSD: Packages.txt,v 1.162 2001/06/19 16:23:33 jlam Exp $
 # $Id: Packages.txt,v 1.15 2005/10/28 10:50:03 kano Exp $
 ###########################################################################
 
@@ -272,10 +272,15 @@
 いった環境変数は、pkgsrc使用時に毎回使えるように/etc/mk.confで設定しておく
 こともできます。
 
-自分で作った(次章参照)または手動でpkgsrc/packagesに置いたバイナリーパッケー
+自分で作った(次章参照)、手動でpkgsrc/packagesに置いた、またはリモートFTPサーバーに置かれたバイナリーパッケー
 ジを、デインストールおよび再インストールしたい場合は、"bin-install"ターゲッ
 トを使うことができます。このターゲットは、 - もし可能ならば - pkg_addを使っ
 てバイナリーパッケージをインストールするほか、"make package"をおこないます。
+検索先リモートFTPサーバーのリストはBINPKG_SITE変数に保持され、
+デフォルトはftp.netbsd.orgです。
+pkg_add(8)に与えるべきフラグはすべて、
+BIN_INSTALL_FLAGS変数で保持することができます。
+詳細はpkgsrc/mk/mk.conf.exampleをご覧ください。
 
 最後に警告: 標準でないLOCALBASE(またはX11BASE)の設定をしたシステムの場合は、
 各パッケージのインストール前にこれらを設定するようにしてください。複数のディ
@@ -638,6 +643,11 @@
 
 	md5, rmd160, sha1, sha256, sha384 and sha512
 
+パッケージによっては、アーキテクチャー毎にdistfileの組が異なるものがあります。
+(www/navigatorがよい例です)。
+この情報は単一のdistinfoファイルに書かれるので、このようなパッケージの更新時には、
+distfileの情報が失われないように注意を払ってください。
+
 patches/ディレクトリー(セクション4.3参照)に入っている、公式なすべてのパッチ
 のメッセージダイジェスト/チェックサムも、このdistinfoファイルに格納されます。
 これは、パッチ中のNetBSD RCS Idを除いたすべての行のメッセージダイジェスト/
@@ -858,6 +868,13 @@
    「uname - s」の出力で置きかえられます。${OS_VERSION}には「uname - r」出
    力が設定されます。
 
+ * ${PKGLOCALEDIR}:
+   ロケールファイルをインストールするパッケージでは、
+   ロケールファイルを"share/locale/de/LC_MESSAGES/..."ではなく
+   "${PKGLOCALEDIR}/locale/de/LC_MESSAGES/..."という形でPLISTに列挙します。
+   ロケールファイルのデフォルトの場所はOSによって"share"か"lib"か異なりますが、
+   このような形で書くことで適切に処理することができます。
+
  * マニュアルページの圧縮:
    もし、(bsd.own.mkに)MANZが設定されていれば、マニュアルページは圧縮形式で
    インストールされます。そうでなければ展開された形式でインストールされます。
@@ -1001,16 +1018,11 @@
 
 	${LIBTOOL} --mode=link ${CC} -o someprog -L../somelib -lsomelib
 
-   は正常に動作しないので、以下のように変更する必要があります。
+   は、以下のように変更する必要があります。
 
 	${LIBTOOL} --mode=link ${CC} -o someprog ../somelib/somelib.la
 
-   これで、ライブラリーを正しく扱う事ができます。もし、-Lで相対パスを使用し
-   なければならず、インストールする前にこのプログラムを実行しない場合は、リ
-   ンクおよびインストールの時にlibtoolを使用しなくてもかまいません。この場
-   合、-Lでサブディレクトリー「.libs」を追加してください。
-
-	${CC} -o someprog -L../somelib/.libs -lsomelib
+   これで、ライブラリーを正しく扱う事ができます。
 
 6. ライブラリーをインストールするときに、installあるいはcpコマンドの前に
    「${LIBTOOL} --mode=install」を書いて下さい。そしてライブラリーの名前を
@@ -1035,10 +1047,11 @@
 されたltconfigは、パッケージのlibtoolのかわりにdevel/libtoolを使うよう上書
 きされます。
 
-パッケージが動的共有オブジェクトのロードにlibltdlによるプラットフォーム独立
-な方法を使う場合は、MakefileにUSE_LTDL= yesを追記してください。
+パッケージが動的共有オブジェクトのロードに、
+libtool (libltdl)のプラットフォーム独立なライブラリーを使う場合は、
+MakefileにUSE_LTDL= yesを追記してください。
 
-パッケージによっては、NetBSD上での動作や構築はできるかもしれませんが、正し
+パッケージによっては、環境により動作や構築ができなくなるような、正し
 くないlibtoolの使い方をしているものがあります。ありがちな間違いは以下のよう
 なものです。
 
@@ -1756,9 +1769,12 @@
 		cd ../../graphics/jpeg && ${MAKE} extract;              \
 	fi
 
-また、便利に使うことができるBUILD_USES_MSGFMT定義にも注意してください。この
-定義は、基本システムにmsgfmt(1)があるかどうか調べて、ない場合は
+また、便利に使うことができるBUILD_USES_MSGFMTおよびBUILD_USES_GETTEXT_M4定義にも注意してください。
+前者は、基本システムにmsgfmt(1)があるかどうか調べて、ない場合は
 devel/gettextパッケージをインストールします。
+後者は、構築の際に、
+旧バージョンのgettextパッケージがインストールされていることに依存するようにし、
+これがインストールされていない場合はdevel/gettext-m4パッケージをインストールします。
 
 
  9.13 他のパッケージとの衝突
@@ -1903,6 +1919,63 @@
 
 NEED_NCURSES変数はbsd.prefs.mkで設定されるので、この変数を確認するのは
 bsd.prefs.mkをインクルードした後でなければならないことに注意してください。
+
+
+ 9.21 自動セキュリティーチェック
+ ===============================
+
+サードパーティーのソフトウェアにはしばしばバグがあること、
+そして、バグのなかにはマシンをアタッカーの攻撃に対して脆弱な状態にするものもあることに、
+どうか注意してください。
+そのような攻撃にさらされることを減らすために、
+NetBSDパッケージチームでは、
+pkgsrc化されたことのあるパッケージに関する既知の攻撃のデータベースを保守しています。
+このデータベースを自動的にダウンロードして、
+システムにインストールされている全パッケージのセキュリティー監査をおこなうことができます。
+これをおこなうにはpkgsrc/security/audit-packagesパッケージをインストールします。
+このパッケージは、以下の二つの構成要素からなっています。
+
+(1) download-vulnerability-list: セキュリティー脆弱性情報のリストのダウンロードを簡単にできるようにするものです。
+この脆弱性情報のリストは、
+NetBSDセキュリティーオフィサーとNetBSDパッケージチームが最新の状態に保っており、
+NetBSD ftpサーバーで配布されています。
+
+	ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities
+
+(2) audit-packages: マシンの監査を簡単にできるようにするもので、
+既知の各脆弱性の確認をします。
+脆弱性のあるパッケージがインストールされていた場合、
+そのことを標準出力に出力します。
+この出力には、脆弱性の種類の説明と詳細情報のURLが含まれます。
+
+audit-packagesパッケージを使うよう強くおすすめします。
+
+audit-packagesのインストール中に以下のようなメッセージが表示されます。
+
+======================================================================
+You may wish to have the vulnerabilities file downloaded daily so that
+it remains current.  This may be done by adding an appropriate entry
+to the root users crontab(5) entry.  For example the entry
+
+# download vulnerabilities file
+0 3 * * * ${PREFIX}/sbin/download-vulnerability-list >/dev/null 2>&1
+
+will update the vulnerability list every day at 3AM.
+
+In addition, you may wish to run the package audit from the daily
+security script.  This may be accomplished by adding the following
+lines to /etc/security.local
+
+if [ -x ${PREFIX}/sbin/audit-packages ]; then
+        ${PREFIX}/sbin/audit-packages
+fi
+======================================================================
+
+
+パッケージ開発者への註: 脆弱性が発見された場合、そのことを
+localsrc/security/advisories/pkg-vulnerabilitiesに記載してcommitしてください。
+このファイルはftp.netbsd.orgの/pub/NetBSD/packages/distfiles/vulnerabilities
+にコピーされます。
 
 
  10 提出およびコミット
Prev by Date: "Open Source"
Next by Date: CVS commit: htdocs
Prev by thread: "Open Source"
Next by thread: contrib/*.xml, contrib/org/*.xml
Index(es):
- Date
- Thread