Manpages

名 前

sources.list - APT の デ ー タ 取 得 元 の 設 定 リ ス ト

説 明

取 得 元 リ ス ト /etc/apt/sources.list と /etc/apt/sources.list.d/ に 含 ま れ る フ ァ イ ル は 、 複 数 の 取 得 元 や 様 々 な メ デ ィ ア を サ ポ ー ト す る よ う 設 計 さ れ て い ま す 。 フ ァ イ ル は 、 1 行 に 一 つ の 取 得 元 を リ ス ト す る (1 行 ス タ イ ル ) か ま た は ス タ ン ザ ご と に 複 数 の 取 得 元 を 定 義 し 、 (シ ン グ ル バ ー ジ ョ ン が 複 数 の 取 得 元 か ら 入 手 可 能 で あ る 場 合 に は ) 最 も 好 ま し い 取 得 元 を 先 頭 に 置 く 複 数 行 の ス タ ン ザ (deb822 ス タ イ ル ) を 含 み ま す 。 設 定 し た 取 得 元 か ら 利 用 可 能 な 情 報 は 、 apt-get update (や 、 ほ か の APT フ ロ ン ト エ ン ド の 同 等 の コ マ ン ド ) で 取 得 し ま す 。

SOURCES.LIST.D

/etc/apt/sources.list.d デ ィ レ ク ト リ は 、 別 々 の フ ァ イ ル で source.list の エ ン ト リ を 追 加 す る 方 法 を 提 供 し ま す 。 次 の 二 つ の 節 で 説 明 す る よ う に 、 二 つ の 異 な る フ ァ イ ル 形 式 が 許 可 さ れ て い ま す 。 フ ァ イ ル 名 は 、 含 ま れ て い る 形 式 に 応 じ て .list ま た は .sources の い ず れ か の 拡 張 子 を 持 っ て い る 必 要 が あ り ま す 。 フ ァ イ ル 名 は 、 文 字 (a-z と A-Z)、 数 字 (0-9)、 ア ン ダ ー ス コ ア (_)、 ハ イ フ ン (-)、 ピ リ オ ド (.) の み を 含 む こ と が で き ま す 。 そ う で な け れ ば 、 Dir::Ignore-Files-Silently 設 定 リ ス ト の パ タ ー ン に 一 致 す る も の 以 外 に 対 し て 、 フ ァ イ ル を 無 視 す る と い う 注 意 を APT が 出 力 し ま す 。 一 致 す る 場 合 は 黙 っ て 無 視 し ま す 。

1 行 ス タ イ ル 形 式

こ の 形 式 の フ ァ イ ル は 、 .list 拡 張 子 を 持 っ て い ま す 。 取 得 元 を 指 定 す る 各 行 は 、 こ の 型 の オ プ シ ョ ン と 引 数 が 続 く 型 deb-src か ら 始 ま り ま す 。 個 々 の エ ン ト リ は 、 次 の 行 に 継 続 す る こ と は で き ま せ ん 。 空 行 は 無 視 さ れ 、 行 の 任 意 の 位 置 の # 文 字 は コ メ ン ト と し て 行 の 残 り の 部 分 を マ ー ク し ま す 。 し た が っ て 行 全 体 を コ メ ン ト ア ウ ト す る こ と に よ っ て 、 エ ン ト リ を 無 効 に す る こ と が で き ま す 。 オ プ シ ョ ン が 提 供 さ れ て い る 場 合 、 ス ペ ー ス で 区 切 ら れ 、 す べ て 角 カ ッ コ ([]) で 囲 ま れ て い て 、 行 の 中 で ス ペ ー ス で 区 切 ら れ た 型 の 後 ろ に 含 ま れ ま す 。 複 数 の 値 が 許 さ れ る オ プ シ ョ ン の 場 合 、 カ ン マ (,) で 分 離 さ れ て い ま す 。 オ プ シ ョ ン 名 は 、 イ コ ー ル 記 号 (=) で 分 離 さ れ ま す 。 複 数 値 の オ プ シ ョ ン も -= お よ び += を セ パ レ ー タ と し て 持 ち 、 デ フ ォ ル ト 値 か ら 与 え ら れ た 値 を 削 除 す る か 、 ま た は デ フ ォ ル ト 値 に 与 え ら れ た 値 を 含 め ま す 。 伝 統 的 な 形 式 と す べ て の apt の バ ー ジ ョ ン で サ ポ ー ト さ れ て い ま す 。 下 記 の よ う に す べ て の オ プ シ ョ ン が す べ て の apt の バ ー ジ ョ ン で サ ポ ー ト さ れ て い る わ け で な い こ と に 注 意 し て く だ さ い 。 い く つ か の 古 い ア プ リ ケ ー シ ョ ン は 、 自 分 で こ の 形 式 を パ ー ス す る の で 、 マ ル チ ア ー キ テ ク チ ャ の サ ポ ー ト の 導 入 前 に は 珍 し い オ プ シ ョ ン に 遭 遇 す る こ と を 期 待 し な い か も し れ な い こ と に 注 意 し て く だ さ い 。

DEB822 ス タ イ ル 形 式

Files in this format have the extension .sources. The format is similar in syntax to other files used by Debian and its derivatives, such as the metadata files that apt will download from the configured sources or the debian/control file in a Debian source package. Individual entries are separated by an empty line; additional empty lines are ignored, and a # character at the start of the line marks the entire line as a comment. An entry can hence be disabled by commenting out each line belonging to the stanza, but it is usually easier to add the field "Enabled: no" to the stanza to disable the entry. Removing the field or setting it to yes re-enables it. Options have the same syntax as every other field: A field name separated by a colon (:) and optionally spaces from its value(s). Note especially that multiple values are separated by whitespaces (like spaces, tabs and newlines), not by commas as in the one-line format. Multivalue fields like Architectures also have Architectures-Add and Architectures-Remove to modify the default value rather than replacing it. バ ー ジ ョ ン 1.1 以 降 の apt 自 身 に よ り サ ポ ー ト さ れ る 新 し い 形 式 で す 。 前 述 の よ う に 以 前 の バ ー ジ ョ ン で は 、 通 知 メ ッ セ ー ジ で そ の よ う な フ ァ イ ル を 無 視 し ま す 。 多 く の ソ ー ス お よ び /ま た は オ プ シ ョ ン が 関 与 し て い る 場 合 は 特 に 、 人 間 と 機 械 を 問 わ ず 、 作 成 、 拡 張 、 変 更 を 簡 単 に す る た め に 、 先 に 述 べ た 1 行 ス タ イ ル 形 式 を 非 推 奨 に し 、 徐 々 に こ の 形 式 を デ フ ォ ル ト 形 式 に す る こ と が 意 図 さ れ て い ま す 。 apt ソ ー ス を 作 業 お よ び /ま た は パ ー ス し て い る 開 発 者 は 、 こ の フ ォ ー マ ッ ト の サ ポ ー ト を 追 加 す る こ と と 、 調 整 す る た め に APT チ ー ム に 連 絡 す る こ と 、 こ の 作 業 を 共 有 す る こ と を お 勧 め し ま す 。 ユ ー ザ は す で に 自 由 に こ の 形 式 を 採 用 す る こ と が で き ま す が 、 こ の 形 式 を ま だ サ ポ ー ト し て い な い ソ フ ト ウ ェ ア で 問 題 が 発 生 す る 場 合 が あ り ま す 。

DEB お よ び DEB-SRC タ イ プ : 一 般 形 式

deb タ イ プ で は 典 型 的 な 2 段 階 の Debian ア ー カ イ ブ distribution/component を 参 照 し ま す 。 distribution は 通 常 stable や testing ま た は bookworm や trixie の よ う な コ ー ド 名 に な り ま す 。 component は 、 main, contrib, non-free, non-free-firmware の ど れ か で す 。 deb-src タ イ プ で は 、 debian デ ィ ス ト リ ビ ュ ー シ ョ ン の ソ ー ス コ ー ド を 、 deb タ イ プ と 同 じ 形 式 で 参 照 し ま す 。 deb-src 行 は 、 ソ ー ス イ ン デ ッ ク ス を 取 得 す る の に 必 要 で す 。

deb お よ び deb-src タ イ プ で 使 用 す る 2 つ の 1 行 ス タ イ ル の エ ン ト リ の 形 式 は 、 以 下 の よ う に な り ま す :

deb [ option1=value1 option2=value2 ] uri suite [component1] [component2] [...]
deb-src [ option1=value1 option2=value2 ] uri suite [component1] [component2] [...] 他 に deb822 ス タ イ ル で 同 等 の エ ン ト リ も サ ポ ー ト し て い ま す :

Types: deb deb-src
URIs: uri
Suites: suite
Components: [component1] [component2] [...]
option1: value1
option2: value2

deb タ イ プ の URI は 、 APT が 必 要 な 情 報 を 見 つ け ら れ る よ う に 、 Debian デ ィ ス ト リ ビ ュ ー シ ョ ン の 基 底 を 指 定 し な け れ ば な り ま せ ん 。 ス イ ー ト に は 正 確 な パ ス を 指 定 で き ま す 。 そ の 場 合 コ ン ポ ー ネ ン ト を 省 略 し 、 ス イ ー ト は ス ラ ッ シ ュ (/) で 終 わ ら な く て は な り ま せ ん 。 こ れ は URL で 指 定 さ れ た ア ー カ イ ブ の 、 特 定 の サ ブ デ ィ レ ク ト リ の み に 関 心 が あ る と き に 役 に 立 ち ま す 。 ス イ ー ト に 正 確 な パ ス を 指 定 し な い の な ら 、 少 な く と も 一 つ は コ ン ポ ー ネ ン ト を 指 定 し な け れ ば な り ま せ ん 。 ス イ ー ト は 、 $(ARCH) 変 数 を 含 む 場 合 が あ り ま す 。 $(ARCH) 変 数 は 、 シ ス テ ム で 使 用 し て い る Debian ア ー キ テ ク チ ャ (amd64 や armel な ど ) に 展 開 さ れ ま す 。 こ れ に よ り 、 ア ー キ テ ク チ ャ に 依 存 し な い sources.list フ ァ イ ル を 使 用 で き ま す 。 一 般 的 に 、 こ れ は 正 し い パ ス を 指 定 す る と き に 気 に す る だ け で す 。 そ う で な い 場 合 は 、 APT は 現 在 の ア ー キ テ ク チ ャ で URI を 自 動 的 に 生 成 し ま す 。 特 に 1 行 ス タ イ ル 形 式 で は 1 行 に つ き 1 つ の デ ィ ス ト リ ビ ュ ー シ ョ ン し か 指 定 で き な い た め 、 同 じ URI の 行 を 複 数 記 述 す る こ と に な る で し ょ う 。 APT は 内 部 で URI リ ス ト を 生 成 し て か ら 、 並 べ 替 え ま す 。 そ し て 、 同 じ イ ン タ ー ネ ッ ト ホ ス ト に 対 し て は 複 数 の 参 照 を ま と め ま す 。 例 え ば FTP 接 続 後 、 切 断 し て か ら ま た 同 じ ホ ス ト に 再 接 続 す る と い っ た 効 率 の 悪 い こ と を せ ず に 、 1 接 続 に ま と め ま す 。 APT は 、 帯 域 の 狭 い サ イ ト を 効 率 よ く 扱 う た め 異 な る ホ ス ト へ は 接 続 を 並 行 し て 行 う よ う に も し て い ま す 。 最 優 先 す る 取 得 元 を 最 初 に 記 述 す る と い う よ う に 、 優 先 順 に 取 得 元 を 記 述 す る の は 重 要 で す 。 一 般 的 に は 、 ス ピ ー ド の 速 い 順 に 並 べ る こ と に な る (例 え ば 、 CD-ROM に 続 い て ロ ー カ ル ネ ッ ト ワ ー ク の ホ ス ト 、 さ ら に 続 い て 彼 方 の イ ン タ ー ネ ッ ト ホ ス ト ) で し ょ う 。 例 と し て 、 あ な た の デ ィ ス ト リ ビ ュ ー シ ョ ン 用 の ソ ー ス は 、 1 行 ス タ イ ル 形 式 で 次 の よ う に な り ま す :

deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
deb http://deb.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware ま た は deb822 ス タ イ ル 形 式 で こ の よ う に な り ま す :

Types: deb
URIs: http://deb.debian.org/debian
Suites: bookworm bookworm-updates
Components: main contrib non-free non-free-firmware

Types: deb
URIs: http://deb.debian.org/debian-security
Suites: bookworm-security
Components: main contrib non-free non-free-firmware

DEB お よ び DEB-SRC タ イ プ : オ プ シ ョ ン

各 取 得 元 エ ン ト リ は 、 ア ク セ ス さ れ る 取 得 元 や 取 得 さ れ る デ ー タ を 変 更 す る た め に 指 定 す る オ プ シ ョ ン を 持 つ こ と が で き ま す 。 オ プ シ ョ ン の 形 式 、 構 文 と 名 前 は 、 記 載 さ れ て い る よ う に 1 行 ス タ イ ル と deb822 ス タ イ ル の 間 で 異 な り ま す が 、 ど ち ら も 同 じ オ プ シ ョ ン が 用 意 さ れ て い ま す 。 簡 単 に す る た め に 、 deb822 フ ィ ー ル ド 名 を 一 覧 表 示 し 、 カ ッ コ 内 に 1 行 の 名 前 を 提 供 し ま す 。 明 示 的 に 複 数 の 値 を 持 つ オ プ シ ョ ン を 設 定 す る 以 外 に 、 デ フ ォ ル ト を ベ ー ス に 変 更 す る た め の オ プ シ ョ ン も あ る こ と を 忘 れ な い で く だ さ い 。 こ こ で は 明 示 的 に そ れ ら の 名 前 は リ ス ト し て い ま せ ん 。 サ ポ ー ト さ れ て い な い オ プ シ ョ ン は 、 す べ て の APT バ ー ジ ョ ン で 黙 っ て 無 視 さ れ ま す 。

Architectures (arch) は 複 数 の 値 を 持 つ オ プ シ ョ ン で 、 ど の ア ー キ テ ク チ ャ 情 報 を ダ ウ ン ロ ー ド す る か 指 定 し ま す 。 こ の オ プ シ ョ ン を 指 定 し な い と 、 APT::Architectures 設 定 オ プ シ ョ ン に 定 義 し て あ る す べ て の ア ー キ テ ク チ ャ を ダ ウ ン ロ ー ド し ま す 。

• arch=arch1,arch2,... に よ り 、 ど の ア ー キ テ ク チ ャ 情 報 を ダ ウ ン ロ ー ド す る か 指 定 し ま す 。 こ の オ プ シ ョ ン を 指 定 し な い と 、 APT::Architectures オ プ シ ョ ン に 定 義 し て あ る 全 ア ー キ テ ク チ ャ を ダ ウ ン ロ ー ド し ま す 。

Targets (target) は 値 を 複 数 取 る オ プ シ ョ ン で 、 apt が そ の 取 得 元 か ら 取 得 す る ダ ウ ン ロ ー ド 対 象 を 定 義 し ま す 。 指 定 し な い 場 合 の デ フ ォ ル ト セ ッ ト は 設 定 項 目 Acquire::IndexTargets で 定 義 さ れ ま す (対 象 は Created-By の 名 前 に よ り 指 定 さ れ ま す )。 ま た 、 複 数 の 値 を 取 る こ の オ プ シ ョ ン に 代 え て 、 真 偽 値 を 指 定 し た Identifier を オ プ シ ョ ン と し て 使 う こ と で 有 効 化 、 無 効 化 で き ま す 。

PDiffs (pdiffs) は 、 新 し い イ ン デ ッ ク ス を 完 全 に ダ ウ ン ロ ー ド す る 代 わ り に 、 古 い イ ン デ ッ ク ス を 更 新 す る た め PDiffs を 使 用 す る か ど う か を 制 御 す る yes/no 値 で す 。 レ ポ ジ ト リ が PDiffs の 提 供 を 公 開 し て い な い 場 合 は 、 こ の オ プ シ ョ ン の 値 は 無 視 さ れ ま す 。 Acquire::IndexTargets ス コ ー プ 中 に 定 義 さ れ た 特 定 の イ ン デ ッ ク ス フ ァ イ ル 用 の 同 じ 名 前 の オ プ シ ョ ン 値 が デ フ ォ ル ト に な り 、 設 定 オ プ シ ョ ン Acquire::PDiffs の デ フ ォ ル ト 値 は yes で す 。

By-Hash (by-hash) は 、 yes、 no ま た は force の 値 を 持 つ こ と が で き ま す 。 そ し て 、 APT が イ ン デ ッ ク ス の よ く 知 ら れ た 安 定 版 の 名 前 を 使 用 す る 代 わ り に 、 期 待 さ れ る フ ァ イ ル の ハ ッ シ ュ 値 か ら 構 築 さ れ た URI を 経 由 し て イ ン デ ッ ク ス を 取 得 す る か ど う か を 制 御 し ま す 。 こ れ を 使 用 す る と 、 ハ ッ シ ュ 値 の 不 一 致 を 避 け る こ と が で き ま す が 、 ミ ラ ー の サ ポ ー ト を 必 要 と し ま す 。 こ の 取 得 元 が そ の サ ポ ー ト を 示 す 場 合 、 yes ま た は no の 値 は 、 こ の 機 能 の 使 用 を 有 効 化 /無 効 化 し ま す 。 force は 取 得 元 が 示 す も の に 関 係 な く 、 機 能 を 有 効 に し ま す 。 Acquire::IndexTargets ス コ ー プ 中 に 定 義 さ れ た 特 定 の イ ン デ ッ ク ス フ ァ イ ル 用 の 同 じ 名 前 の オ プ シ ョ ン 値 が デ フ ォ ル ト に な り 、 設 定 オ プ シ ョ ン Acquire::By-Hash の デ フ ォ ル ト 値 は yes で す 。 さ ら に 、 設 定 が 同 じ URI と ス イ ー ト の す べ て の 取 得 元 に 影 響 す る 場 合 の オ プ シ ョ ン が あ り 、 こ の よ う な す べ て の エ ン ト リ に 設 定 す る 必 要 が あ り 、 異 な る 要 素 間 で 変 化 す る こ と が で き ま せ ん 。 APT は こ の よ う な 異 常 を 検 出 し て エ ラ ー 出 力 し よ う と し ま す 。

Allow-Insecure (allow-insecure), Allow-Weak (allow-weak), Allow-Downgrade-To-Insecure (allow-downgrade-to-insecure) は 真 偽 値 で デ フ ォ ル ト は ど れ も no と な っ て い ま す 。 yes を セ ッ ト す る と apt-secure(8) の 部 分 を 迂 回 す る た め 安 易 に 有 効 化 す べ き で は あ り ま せ ん !

Trusted (trusted) は 、 APT の 判 断 の デ フ ォ ル ト の ト ラ イ ス テ ー ト 値 で 、 取 得 元 が 信 頼 で き る 、 以 前 警 告 が 発 生 し た (例 え ば 、 パ ッ ケ ー ジ を こ の 取 得 元 か ら イ ン ス ト ー ル し た と き に )、 信 頼 で き な い の 3 値 で す 。 こ の オ プ シ ョ ン は 、 APT の 決 定 を 上 書 き す る た め に 使 用 す る こ と が で き ま す 。 値 yes は 、 そ れ が 認 証 チ ェ ッ ク に 合 格 し な い 場 合 で あ っ て も 、 こ の 取 得 元 が 信 頼 で き る と 考 え ら れ る こ と を 常 に APT に 伝 え ま す 。 apt-secure(8) の 一 部 を 無 効 に す る の で 、 (す べ て で あ れ ば ) ロ ー カ ル お よ び 信 頼 さ れ た コ ン テ キ ス ト で の み 使 用 す る べ き で す 。 そ う し な け れ ば 、 セ キ ュ リ テ ィ が 破 ら れ ま す 。 値 no は 反 対 の こ と を 行 い ま す 。 認 証 チ ェ ッ ク に 合 格 し た 場 合 で も 取 得 元 を 信 頼 で き な い と し て 扱 い ま す 。 デ フ ォ ル ト 値 は 明 示 的 に 設 定 す る こ と は で き ま せ ん 。

Signed-By (signed-by) is an option to require a repository to pass apt-secure(8) verification with a certain set of keys rather than all trusted keys apt has configured. It is specified as a list of absolute paths to keyring files (have to be accessible and readable for the _apt system user, so ensure everyone has read-permissions on the file) and fingerprints of keys to select from these keyrings. The recommended locations for keyrings are /usr/share/keyrings for keyrings managed by packages, and /etc/apt/keyrings for keyrings managed by the system operator. If no keyring files are specified the default is the trusted.gpg keyring and all keyrings in the trusted.gpg.d/ directory (see apt-key fingerprint). If no fingerprint is specified all keys in the keyrings are selected. A fingerprint will accept also all signatures by a subkey of this key, if this isn't desired an exclamation mark (!) can be appended to the fingerprint to disable this behaviour. The option defaults to the value of the option with the same name if set in the previously acquired Release file of this repository (only fingerprints can be specified there through). Otherwise all keys in the trusted keyrings are considered valid signers for this repository. The option may also be set directly to an embedded GPG public key block. Special care is needed to encode the empty line with leading spaces and ".":

Types: deb
URIs: https://deb.debian.org
Suites: stable
Components: main contrib non-free non-free-firmware
Signed-By:
-----BEGIN PGP PUBLIC KEY BLOCK-----
.
mDMEYCQjIxYJKwYBBAHaRw8BAQdAD/P5Nvvnvk66SxBBHDbhRml9ORg1WV5CvzKY
CuMfoIS0BmFiY2RlZoiQBBMWCgA4FiEErCIG1VhKWMWo2yfAREZd5NfO31cFAmAk
IyMCGyMFCwkIBwMFFQoJCAsFFgIDAQACHgECF4AACgkQREZd5NfO31fbOwD6ArzS
dM0Dkd5h2Ujy1b6KcAaVW9FOa5UNfJ9FFBtjLQEBAJ7UyWD3dZzhvlaAwunsk7DG
3bHcln8DMpIJVXht78sL
=IE0r
-----END PGP PUBLIC KEY BLOCK-----

Check-Valid-Until (check-valid-until) は 、 APT が リ プ レ イ 攻 撃 を 検 出 す る か ど う か を 制 御 す る yes/no 値 で す 。 リ ポ ジ ト リ の 作 成 者 は 、 リ ポ ジ ト リ に 提 供 さ れ た デ ー タ が 有 効 と み な さ れ る 時 間 を 宣 言 す る こ と が で き ま す 。 そ し て 、 こ の 時 間 に 達 し て い る が 、 新 し い デ ー タ が 提 供 さ れ て い な い 場 合 、 デ ー タ が 期 限 切 れ に な っ た と み な さ れ 、 エ ラ ー が 発 生 し ま す 。 セ キ ュ リ テ ィ を 高 め る こ と に 加 え て 、 新 し い バ ー ジ ョ ン に ア ッ プ グ レ ー ド す る ユ ー ザ を 守 る た め に 、 悪 意 の あ る 攻 撃 者 が 古 い デ ー タ を 永 遠 に 送 れ な い よ う に す る こ と で 、 長 期 間 更 新 さ れ て い な い ミ ラ ー を ユ ー ザ が 特 定 す る の に 役 立 ち ま す 。 し か し な が ら 、 歴 史 的 ア ー カ イ ブ な ど 、 い く つ か の リ ポ ジ ト リ は 、 設 計 に よ り こ れ 以 上 更 新 さ れ な い の で 、 こ の オ プ シ ョ ン を no に 設 定 す る こ と で 、 こ の チ ェ ッ ク を 無 効 に す る こ と が で き ま す 。 設 定 オ プ シ ョ ン Acquire::Check-Valid-Until の 値 が デ フ ォ ル ト に な り 、 そ の デ フ ォ ル ト は yes で す 。

Valid-Until-Min (valid-until-min) お よ び Valid-Until-Max (valid-until-max) は 、 こ の リ ポ ジ ト リ か ら の デ ー タ の 有 効 期 間 (秒 単 位 ) を 上 げ た り 下 げ た り す る た め に 使 用 す る こ と が で き ま す 。 リ ポ ジ ト リ が 独 自 の 値 を 設 定 す る リ リ ー ス フ ァ イ ル に Valid-Until フ ィ ー ル ド が な い も の を 提 供 す る 場 合 、 -Max は 特 に 有 用 で す 。 -Min は 完 全 に チ ェ ッ ク を 無 効 に す る 代 わ り に (sources.list 同 様 に あ る ) よ り 頻 繁 に 更 新 が あ る ミ ラ ー の 、 あ ま り ア ク セ ス さ れ な い ア ー カ イ ブ の 有 効 期 間 を 増 や す こ と が で き ま す 。 設 定 オ プ シ ョ ン Acquire::Min-ValidTime お よ び Acquire::Max-ValidTime の 値 が デ フ ォ ル ト に な り 、 そ の 両 方 の デ フ ォ ル ト 値 は unset で す 。

Check-Date (check-date) is a yes/no value which controls if APT should consider the machine's time correct and hence perform time related checks, such as verifying that a Release file is not from the future. Disabling it also disables the Check-Valid-Until option mentioned above.

Date-Max-Future (date-max-future) controls how far from the future a repository may be. Default to the value of the configuration option Acquire::Max-FutureTime which is 10 seconds by default.

InRelease-Path (inrelease-path) determines the path to the InRelease file, relative to the normal position of an InRelease file. By default, this option is unset and APT will try to fetch an InRelease or, if that fails, a Release file and its associated Release.gpg file. By setting this option, the specified path will be tried instead of the InRelease file, and the fallback to Release files will be disabled.

URI の 仕 様

現 在 認 識 で き る URI タ イ プ は 以 下 の と お り で す :

http (apt-transport-http(1))

The http scheme specifies an HTTP server for an archive and is the most commonly used method. The URI can directly include login information if the archive requires it, but the use of apt_auth.conf(5) should be preferred. The method also supports SOCKS5 and HTTP(S) proxies either configured via apt-specific configuration or specified by the environment variable http_proxy in the format (assuming an HTTP proxy requiring authentication) http://user:pass@server:port/. The authentication details for proxies can also be supplied via apt_auth.conf(5).

Note that these forms of authentication are insecure as the whole communication with the remote server (or proxy) is not encrypted so a sufficiently capable attacker can observe and record login as well as all other interactions. The attacker can not modify the communication through as APT's data security model is independent of the chosen transport method. See apt-secure(8) for details.

https (apt-transport-https(1))

The https scheme specifies an HTTPS server for an archive and is very similar in use and available options to the http scheme. The main difference is that the communication between apt and server (or proxy) is encrypted. Note that the encryption does not prevent an attacker from knowing which server (or proxy) apt is communicating with and deeper analysis can potentially still reveal which data was downloaded. If this is a concern the Tor-based schemes mentioned further below might be a suitable alternative.

mirror, mirror+scheme (apt-transport-mirror(1))

The mirror scheme specifies the location of a mirrorlist. By default the scheme used for the location is http, but any other scheme can be used via mirror+scheme. The mirrorlist itself can contain many different URIs for mirrors the APT client can transparently pick, choose and fallback between intended to help both with distributing the load over the available mirrors and ensuring that clients can acquire data even if some configured mirrors are not available.

file

file ス キ ー ム は 、 シ ス テ ム 内 の 任 意 の デ ィ レ ク ト リ を 、 ア ー カ イ ブ と し て 扱 え る よ う に し ま す 。 こ れ は NFS マ ウ ン ト や ロ ー カ ル ミ ラ ー で 便 利 で す 。

cdrom

The cdrom scheme allows APT to use a local CD-ROM, DVD or USB drive with media swapping. Use the apt-cdrom(8) program to create cdrom entries in the source list.

ftp

The ftp scheme specifies an FTP server for an archive. Use of FTP is on the decline in favour of http and https and many archives either never offered or are retiring FTP access. If you still need this method many configuration options for it are available in the Acquire::ftp scope and detailed in apt.conf(5).

Please note that an FTP proxy can be specified by using the ftp_proxy environment variable. It is possible to specify an HTTP proxy (HTTP proxy servers often understand FTP URLs) using this environment variable and only this environment variable. Proxies using HTTP specified in the configuration file will be ignored.

copy

copy ス キ ー ム は 、 file ス キ ー ム と 同 様 で す が 、 パ ッ ケ ー ジ を そ の 場 で 使 用 せ ず 、 キ ャ ッ シ ュ デ ィ レ ク ト リ に コ ピ ー す る と こ ろ が 違 い ま す 。 リ ム ー バ ブ ル メ デ ィ ア を 使 用 し て い て 、 APT で コ ピ ー を 行 う 場 合 に 便 利 で す 。

rsh, ssh

rsh/ssh メ ソ ッ ド は 、 与 え ら れ た ユ ー ザ で リ モ ー ト ホ ス ト に 接 続 し 、 フ ァ イ ル に ア ク セ ス す る の に rsh/ssh を 使 用 し ま す 。 あ ら か じ め rhosts や RSA キ ー の 設 定 を し て お く こ と を お 勧 め し ま す 。 リ モ ー ト ホ ス ト か ら の フ ァ イ ル 転 送 に 、 標 準 の find コ マ ン ド と dd コ マ ン ド を 使 用 し ま す 。 さ ら に 認 識 で き る URI タ イ プ の 追 加
APT can be extended with more methods shipped in other optional packages, which should follow the naming scheme apt-transport-method. For instance, the APT team also maintains the package apt-transport-tor, which provides access methods for HTTP and HTTPS URIs routed via the Tor network.

サ ン プ ル

/home/apt/debian に 格 納 さ れ て い る stable/main, stable/contrib, stable/non-free, stable/non-free-firmware 用 の ロ ー カ ル (ま た は NFS) ア ー カ イ ブ を 使 用 し ま す 。

deb file:/home/apt/debian stable main contrib non-free non-free-firmware

Types: deb
URIs: file:/home/apt/debian
Suites: stable
Components: main contrib non-free non-free-firmware 上 記 と 同 様 で す が 、 不 安 定 版 (開 発 版 ) を 使 用 し ま す 。

deb file:/home/apt/debian unstable main contrib non-free non-free-firmware

Types: deb
URIs: file:/home/apt/debian
Suites: unstable
Components: main contrib non-free non-free-firmware 上 記 の ソ ー ス の 指 定 は 以 下 の よ う に な り ま す 。

deb-src file:/home/apt/debian unstable main contrib non-free non-free-firmware

Types: deb-src
URIs: file:/home/apt/debian
Suites: unstable
Components: main contrib non-free non-free-firmware

1 行 目 は APT::Architectures に あ る ア ー キ テ ク チ ャ の パ ッ ケ ー ジ 情 報 を 取 得 し 、 2 行 目 は 常 に amd64 ア ー キ テ ク チ ャ と armel ア ー キ テ ク チ ャ の パ ッ ケ ー ジ 情 報 を 取 得 し ま す 。

deb http://deb.debian.org/debian bookworm main
deb [ arch=amd64,armel ] http://deb.debian.org/debian bookworm main

Types: deb
URIs: http://deb.debian.org/debian
Suites: bookworm
Components: main

Types: deb
URIs: http://deb.debian.org/debian
Suites: bookworm
Components: main
Architectures: amd64 armel

archive.debian.org の ア ー カ イ ブ に HTTP ア ク セ ス し 、 hamm/main の み を 使 用 し ま す 。

deb http://archive.debian.org/debian-archive hamm main

Types: deb
URIs: http://archive.debian.org/debian-archive
Suites: hamm
Components: main

ftp.debian.org の ア ー カ イ ブ に FTP ア ク セ ス し 、 debian デ ィ レ ク ト リ 以 下 の bookworm/contrib の み を 使 用 し ま す 。

deb ftp://ftp.debian.org/debian bookworm contrib

Types: deb
URIs: ftp://ftp.debian.org/debian
Suites: bookworm
Components: contrib

ftp.debian.org の ア ー カ イ ブ に FTP ア ク セ ス し 、 debian デ ィ レ ク ト リ 以 下 の unstable/contrib の み を 使 用 し ま す 。 sources.list に 上 記 サ ン プ ル と 一 緒 に 指 定 さ れ た 場 合 、 両 方 の リ ソ ー ス 行 に 対 応 す る FTP セ ッ シ ョ ン は ひ と つ だ け に な り ま す 。

deb ftp://ftp.debian.org/debian unstable contrib

Types: deb
URIs: ftp://ftp.debian.org/debian
Suites: unstable
Components: contrib

ftp.tlh.debian.org の ア ー カ イ ブ に HTTP ア ク セ ス し 、 universe デ ィ レ ク ト リ 以 下 を 使 用 し ま す 。 ま た 、 i386 マ シ ン で は unstable/binary-i386 以 下 に あ る フ ァ イ ル 、 amd64 マ シ ン で は unstable/binary-amd64 以 下 に あ る フ ァ イ ル 、 そ の 他 サ ポ ー ト す る ア ー キ テ ク チ ャ ご と の フ ァ イ ル の み 使 用 し ま す 。 [こ の サ ン プ ル は 変 数 展 開 の 使 用 法 の 説 明 で し か な い こ と に 注 意 し て く だ さ い 。 公 式 debian ア ー カ イ ブ は こ の よ う な 構 造 に な っ て い ま せ ん ]

deb http://ftp.tlh.debian.org/universe unstable/binary-$(ARCH)/

Types: deb
URIs: http://ftp.tlh.debian.org/universe
Suites: unstable/binary-$(ARCH)/ 安 定 版 、 テ ス ト 版 、 不 安 定 版 ス イ ー ト か ら バ イ ナ リ パ ッ ケ ー ジ や ソ ー ス 、 お よ びmain と contrib コ ン ポ ー ネ ン ト を 入 手 す る た め HTTP を 使 用 し て い ま す 。

deb http://deb.debian.org/debian stable main contrib
deb-src http://deb.debian.org/debian stable main contrib
deb http://deb.debian.org/debian testing main contrib
deb-src http://deb.debian.org/debian testing main contrib
deb http://deb.debian.org/debian unstable main contrib
deb-src http://deb.debian.org/debian unstable main contrib

Types: deb deb-src
URIs: http://deb.debian.org/debian
Suites: stable testing unstable
Components: main contrib

関 連 項 目

apt-get(8), apt.conf(5), /usr/share/doc/apt/acquire-additional-files.md.gz

バ グ

APT バ グ ペ ー ジ [1] を ご 覧 く だ さ い 。 APT の バ グ を 報 告 す る 場 合 は 、 /usr/share/doc/debian/bug-reporting.txt や reportbug(1) コ マ ン ド を ご 覧 く だ さ い 。

翻 訳

倉 澤 望 <nabetaro [AT] debian.jp> (2003-2006,2009-2012), Takuma Yamada <tyamada [AT] takumayamada.com> (2016), Debian JP Documentation ML <debian-doc [AT] debian.jp> こ の 翻 訳 文 書 に は 未 訳 部 分 が 含 ま れ て い る 可 能 性 が あ る こ と に 注 意 し て く だ さ い 。 翻 訳 が オ リ ジ ナ ル に 追 従 で き て い な い 場 合 、 内 容 を 失 わ な い よ う に こ の よ う に し て い ま す 。

著 者

Gunthorpe Jason[FAMILY Given]

[FAMILY Given]

注 記

1.

APT バ グ ペ ー ジ

http://bugs.debian.org/src:apt