Arch Linux Pacman 7.0.0セキュリティエンハンスメントとローカルリポジトリ構成調整ガイド
Pacmanは、通常のユーザーと同じアクセス許可を持つパッケージをダウンロードしました。バージョン7.0.0から始めて、Pacmanは、ダウンロード時に制限された権限を持つ独立したユーザーを使用します。これは、セキュリティを強化するために設計された動きです。
ただし、ローカルリポジトリ(カスタムパッケージの保存に使用されるローカルディレクトリ)がある場合、この新しい機能に問題がある場合があります。
/home/username/localRepo など、ローカルリポジトリがあるとします。更新後、次の問題が発生する可能性があります。
問題: PACMANの新しいダウンローダーは、許可設定が誤っているため、ローカルリポジトリのファイルにアクセスできません。これは、許可を修正しない限り、Pacmanがローカルリポジトリからパッケージをダウンロードまたはインストールできないことを意味します。
ソリューション: alpmグループ(Pacmanが使用するグループ)アクセスをローカルリポジトリファイルに付与する必要があります。次のコマンドを実行します:
chown:alpm -r/home/username/localrepo
/home/username/localRepo をローカルリポジトリへの実際のパスに置き換えます。このコマンドは、フォルダーの所有者グループ(およびその中のすべてのファイルを変更します。これは、 -r タグが使用されているため) alpm グループに変更されます。
また、ローカルリポジトリ内のフォルダーが実行可能アクセス許可を確保する必要がありますパックマンが入力して読み取ることができます。必要に応じて、 chmod コマンドを使用できますが、通常、この許可は自動的に設定されます。
プログラム(Pacmanなど)を更新すると、Arch Linuxは .pacnew 拡張子を使用して新しい構成ファイルを生成することがあります。たとえば、 pacman.conf.pacnew という名前のファイルが見つかる場合があります。これらは構成ファイルの新しいバージョンですが、Archはカスタム設定を壊さないように現在の構成を自動的に上書きしません。
pacman.conf など)を .pacnew ファイル( pacman.conf.pacnew など)と比較する必要があります。 .pacnew ファイルに重要な変更がある場合は、問題を回避するために既存の構成ファイルにマージする必要があります。 PACMANは、GITソースを使用したパッケージのチェックサムが処理される方法も変更します。パッケージがgitソースを使用して .gitattributes ファイルを持っている場合、 pkgbuild ファイルのチェックサムを更新する必要がある場合があります。これは一度限りの変更です。
Pacman 7.0.0の更新により、いくつかの大幅な改善がもたらされますが、特にローカルリポジトリを使用する場合は、いくつかの手動操作も必要です。上記の手順に従って、ローカルリポジトリが新しいPacmanアップデートでスムーズに動作することを確認してください。必ず .pacnew ファイルをマージし、必要に応じてチェックサムを更新してください。
参照リソース:
以上がPacman 7.0.0は、別のユーザーとしてパッケージをダウンロードするようになりましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
