1 |
naota 11/11/14 13:04:55 |
2 |
|
3 |
Modified: hb-working-features.xml |
4 |
Log: |
5 |
Sync to 1.38 |
6 |
|
7 |
Revision Changes Path |
8 |
1.10 xml/htdocs/doc/ja/handbook/hb-working-features.xml |
9 |
|
10 |
file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/ja/handbook/hb-working-features.xml?rev=1.10&view=markup |
11 |
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/ja/handbook/hb-working-features.xml?rev=1.10&content-type=text/plain |
12 |
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/ja/handbook/hb-working-features.xml?r1=1.9&r2=1.10 |
13 |
|
14 |
Index: hb-working-features.xml |
15 |
=================================================================== |
16 |
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/ja/handbook/hb-working-features.xml,v |
17 |
retrieving revision 1.9 |
18 |
retrieving revision 1.10 |
19 |
diff -u -r1.9 -r1.10 |
20 |
--- hb-working-features.xml 10 Aug 2011 12:30:09 -0000 1.9 |
21 |
+++ hb-working-features.xml 14 Nov 2011 13:04:55 -0000 1.10 |
22 |
@@ -4,7 +4,7 @@ |
23 |
<!-- The content of this document is licensed under the CC-BY-SA license --> |
24 |
<!-- See http://creativecommons.org/licenses/by-sa/2.5 --> |
25 |
|
26 |
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/ja/handbook/hb-working-features.xml,v 1.9 2011/08/10 12:30:09 naota Exp $ --> |
27 |
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/ja/handbook/hb-working-features.xml,v 1.10 2011/11/14 13:04:55 naota Exp $ --> |
28 |
|
29 |
<sections> |
30 |
|
31 |
@@ -12,10 +12,11 @@ |
32 |
Portageの持つ、分散コンパイルやccacheのサポートなど、より多くの機能を知ってください。 |
33 |
</abstract> |
34 |
|
35 |
-<version>1.33</version> |
36 |
-<date>2010-07-12</date> |
37 |
-<!-- Original revision: 1.37 --> |
38 |
+<version>2</version> |
39 |
+<date>2011-10-26</date> |
40 |
+<!-- Original revision: 1.38 --> |
41 |
<!-- Translator: kobayashi --> |
42 |
+<!-- Translator: naota --> |
43 |
|
44 |
<section> |
45 |
<title>Portageの機能</title> |
46 |
@@ -299,4 +300,45 @@ |
47 |
</body> |
48 |
</subsection> |
49 |
</section> |
50 |
+<section id="webrsync-gpg"> |
51 |
+<title>検証済みのPortageツリースナップショットを取得する</title> |
52 |
+<body> |
53 |
+ |
54 |
+<p> |
55 |
+管理ポリシーとして暗号的に検証済みのPortageツリーのスナップショットのみから更新するようにすることができます。 |
56 |
+こうすることで望ましくないコードがやパッケージがダウンロードするrsyncミラーに入ることを避けることができます。 |
57 |
+</p> |
58 |
+ |
59 |
+<p> |
60 |
+Portageを設定するには、まずダウンロードに使用する証明書キーストアを作成し、 |
61 |
+Portageツリースナップショットに署名しているGentooインフラストラクチャチームの鍵を登録します。 |
62 |
+もちろん、お望みであれば、 |
63 |
+<uri link="/doc/en/gnupg-user.xml#doc_chap2_sect4">適切なガイドライン</uri>に基づいてこのGPG鍵を検証することができます。 |
64 |
+</p> |
65 |
+ |
66 |
+<pre caption="Portage用の証明書キーストアを作成"> |
67 |
+# <i>mkdir -p /etc/portage/gpg</i> |
68 |
+# <i>gpg --homedir /etc/portage/gpg --keyserver subkeys.pgp.net --recv-keys 0x239C75C4</i> |
69 |
+# <i>gpg --homedir /etc/portage/gpg --edit-key 0x239C75C4 trust</i> |
70 |
+</pre> |
71 |
+ |
72 |
+<p> |
73 |
+次に<path>/etc/make.conf</path>を編集し、署名されたPortageツリースナップショットを検証する機能を有効にします。(<c>FEATURES="webrsync-gpg"</c>を使います。) |
74 |
+そして、通常の<c>emerge --sync</c>を使ったPortageツリーの更新を無効にします。 |
75 |
+</p> |
76 |
+ |
77 |
+<pre caption="署名されたツリーを検証して更新する"> |
78 |
+FEATURES="webrsync-gpg" |
79 |
+PORTAGE_GPG_DIR="/etc/portage/gpg" |
80 |
+SYNC="" |
81 |
+</pre> |
82 |
+ |
83 |
+<p> |
84 |
+これで終わりです。次からは<c>emerge-webrsync</c>では、有効な署名がなされたスナップショットだけがシステムに展開されます。 |
85 |
+</p> |
86 |
+ |
87 |
+ |
88 |
+</body> |
89 |
+</section> |
90 |
+ |
91 |
</sections> |