第 61 回 関西 Debian 勉強会資料
関西 Debian 勉強会担当者 佐々木・ 倉敷・ のがた・ かわだ
2012 年 7 月 22 日
第 61 回 関西 Debian 勉強会 2012 年 7 月
1 Introduction
Debian JP
関西 Debian 勉強会は Debian GNU/Linux のさまざまなトピック (新しいパッケージ、 Debian 特有の機能の仕組、
Debian 界隈で起こった出来事、などなど)について話し合う会です。
目的として次の三つを考えています。
• ML や掲示板ではなく、直接顔を合わせる事での情報交換の促進
• 定期的に集まれる場所
• 資料の作成
それでは、楽しい一時をお楽しみ下さい。
1
第 61 回 関西 Debian 勉強会 2012 年 7 月
2 最近のDebian関係のイベント
報告
Debian JP
2.1 大統一 Debian 勉強会
来る 6 月 23 日に東京エリア Debian 勉強会と合同の勉強会として大統一 Debian 勉強会が開催されました。
当日のセッションの内容についてはこの後の「 大統一 Debian 勉強会の報告」で。
2.2 第 90 回東京エリア Debian 勉強会
90 回目の東京エリア Debian 勉強会は 7 月 21 日に開催されました。
MacBook Air に Debian と Debconf12 について語るの二本立てでした。
2011 年モデルの MacBook Air に Debian をインストールしてみようと思われている方は参考にされてみてはいかが
でしょうか。
Debconf12 のセッション一覧
*
1
とビデオ
*
2
が公開されています。興味のあるセッションがあれば見てみてください。
*
1
http://penta.debconf.org/dc12_schedule/events.en.html
*
2
http://mirrors.mithril-linux.org/debconf12/
3
第 61 回 関西 Debian 勉強会 2012 年 7 月
3 大統一 Debian 勉強会 2012
参加報告
DebianJP
3.1 大統一 Debian 勉強会とは
Debian JP では、東京と関西の 2 ヶ所を中心に、毎月 Debian 勉強会を開催しています。今回、それらをまとめて、
大統一 Debian 勉強会としてイベントの規模を拡大して実施しました。
通常顔をあわせることのないメンバーたちが日本各地から一同に介し友好を深め、技術的な議論を戦わせます。
3.1.1 大統一 Debian 勉強会 2012
第一回目の大統一 Debian 勉強会は、 2012 年 6 月 23 日に、京都の京都大学で開催されました。毎月の勉強会でお馴染
みの人たちはもちろん、日本各地から参加者があり、最終的には 100 名弱のイベントとなりました。
3.1.2 会場
京都大学の数学教室をお借りして、カンファレンス用に 2 部屋、ハックラボとして 1 部屋が用意されました。休日の大
学ということもあって、構内は比較的落ちついており、勉強会の開催も違和感なくとけこんでいたように思います。
今回は、参加者向けのネットワークとして、無線 AP を用意して京都大学の Proxy 経由で外部に出ていくようにしてい
4
ました。無線の調子は悪くなかったようですが、 Proxy の設定でつまづく人はそれなりにいたようです。また、 WiMAX
ルータを使って Ustream 中継をする予定にしていましたが、やはりというかセッション中は自前の Wifi ルータを使う参
加者が多かったようで、接続が全く安定しませんでした。
3.2 スケジュールとイベント
開催期間は 1 日間のみで、 Debconf のような催事はおりこまれていません。 Debian 勉強会としては初の試みになり
ますが、 2 トラックでのセッション運営を行い、合計 13 (加えて LT 5 件) のセッションが行われました。
セッションの一環として、おなじみのキーサインパーティも開催され、 28 名の参加者がありました。また、パーティに
は参加せず、個人的にキーサインを行う人もいたようです。
3.3 セッション
トラックを 2 つ設けたとはいっても、特にカテゴリの設定などはしませんでした。セッション内容も Debian 固有の開
発話から Linux 全般に通じるネタ、組み込みやデバイス関連の Tips から便利なアプリケーションの紹介まで、千差万別
でした。
セッションの内容は、下記の通りです。
*
3
3.3.1 TeXLive 2011(2012/dev) in Debian / 発表者 佐々木洋平
pTeX がドロップされるなど、大きな変更が予定されている Wheezy 向けの T
E
X 環境の現状紹介と、日本語処理面で
の導入、設定方法の説明がされました。
3.3.2 Linux-PAM の設定について / 発表者 西山和広
pam-auth-update など、独自のユーティリティに触れたりしつつも、 PAM の構成や設定について、基本的なところ
から解説されていました。
3.3.3 数学ソフトウェア使ってますか? / 発表者 濱田龍義
最近 MathLibre と改名した、数学ソフトウェアに特化したライブディストリビューションと、収録されている数学ソフ
トウェアを紹介するセッションでした。
3.3.4 ipython notebook とその周辺 / 発表者 本庄 弘典
最近 Debian にインストールされた ipython notebook とその周辺ツールである ipython qtconsole および ipython
nodebook の導入方法、使い方について説明されました。
*
3
http://gum.debian.or.jp/ のタイムテーブルに、当日の発表資料と titanpad によるディスカッションの記録が保存されています
5
3.3.5 Debian と LibreOffice / 発表者 あわしろ いくや
OpenOffice から LibreOffice への変遷を軸に、 Debian でのパッケージング状況や翻訳活動の紹介などが説明されて
いました。
3.3.6 debug.debian.net / 発表者 岩松 信洋
現在、 Debian のバイナリパッケージは、コンパイル時にデバッグ情報が削除されています。デバッグなどの際に必要
になるこのデータを提供しようというプロジェクトについての検討報告でした。休眠していた同様のプロジェクトを復活さ
せる方向で動いているそうです。
3.3.7 Rabbit: 時間内に終われるプレゼンツール / 発表者 須藤 功平
どのようにプレゼンを行うのか、という観点も含めて Rabbit というプレゼンツールの背景にある設計思想を作者さん
自らが解説する、というセッションでした。
3.3.8 U-Boot についてあれこれ / 発表者 野島 貴英
組み込み分野でよく利用されているブートローダである U-Boot の紹介と、 Barnes & Noble 社 Nook Color 向けに
移植した例を紹介しました。
3.3.9 Debian Multiarch Support / なかお けいすけ
次期 Debian のリリースゴールの一つに挙げられている Multiarch Support について仕組みと現状について説明されま
した。
3.3.10 家庭内 LAN を高速に! InfiniBand on Debian
eBay で安価に機材を入手する方法から、 Debian 上での利用方法、また高速な通信についての悦びまで、幅広く説明さ
れていました。
3.3.11 Gentoo/Prefix on Debian
Gentoo Linux には、どんな OS にも Gentoo の皮をかぶせてしまう Prefix という仕掛け (平たく言うと chrooted
gentoo) があります。それを一歩進めて、 Debian パッケージとの連携を深める試みについてのセッションでした。
3.3.12 Debian でもマルチタッチ!
Ubuntu が独自実装している関連パッケージを Debian にバックポートする方法の説明や、タッチパッドに指を何本も
認識させるデモが行われていました。
3.4 Lightning talk
閉会直前に用意していた LT の枠も、事前の発表募集に反応が薄かったわりには当日の発表希望が複数あったため、な
んとか無事に終えることができました。 LT のほとんどが Debian Developer によるものでしたが、これはさすがという
べきか何というべきか....。
6
3.5 懇親会
閉会後、会場近くの居酒屋で懇親会を行いました。総勢 60 名弱の参加者があり、普段の勉強会とは一味違うもりあがり
を見せていました。
3.6 次回の大統一 Debian 勉強会
今のところ、次回の予定はたっていません。今回を盛況のうちに終えることができたので、何らかの企画はなされるはず
です。乞うご期待。
7
第 61 回 関西 Debian 勉強会 2012 年 7 月
4 事前課題
Debian JP
今回は以下の課題を出題しました.
1. Linux(Unix?) における login 時のユーザ認証の流れについて調べて (復習して) おいて下さい。
大統一 Debian 勉強会の西山さんの発表資料などを参考にしてください。
2. man 5 ldif などを参考に ldif ファイル形式のフォーマットを説明してください。
何か一つでかまいませんのでディレクティブ、エントリの扱い方などの具体例をあげて説明してください。
ldif.5.gz は ldap-utils パッケージで提供されています。
参加者の皆さんの解答は以下の通りです。
4.1 のがたじゅん
(無回答)
4.2 佐々木洋平
とりあえず発表で。
4.3 川江
(無回答)
4.4 かわだてつたろう
1. 西山さんの資料を読みました。
2. フォーマットは次の形式。 base64 エンコードと URL の場合が異なる。
dn: <distinguished name>
<attrdesc>: <attrvalue>
<attrdesc>:: <base64-encoded-value>
<attrdesc>:< <URL>
エントリを変更するには changetype ディ レクティ ブ、属性には modify, add, delete, modrdn を指定する。
modrdn は識別名を変更するのに使用する。
changetype: <[modify|add|delete|modrdn]>
8
4.5 岡野孝悌
申し訳ありませんが間に合いませんでした。 (ldif(5) と RFC 2849 は読みましたがそもそも LDAP がさっぱりわか
らん)
4.6 甲斐正三
回答無しで済みません。極力勉強会までにみておきます。
4.7 lurdan
1. login/ssh/xdm → NSS → PAM → (module いろいろ)
2.
cn=lurdan,ou=People,dc=debian,dc=or,dc=jp (ノード名)
changetype: add (どういう変更をするのか)
objectClass: posixAccount (エントリ全体の意味付け)
uid: 1000
homeDirectory: /home/lurdan
shell: /usr/bin/zsh
...
...
4.8 山城の国の住人 久保博
1. 西山さんの発表資料を読みました。
2. ldif ディレクトリオブジェクトを記述するファイル形式です。テキスト形式の一種で、テキストエディタで編集でき
ます。複数のエントリが並び、エントリ間は空行で区切られます。 ldif のエントリは、ディレクトリオブジェクト
を表します。エントリの欄は 属性名と属性値をコロンで区切った行が並んだ形をしています。最初に現れる属性名
dn は、一意にそのオブジェクトを特定する、階層的な名前です。その以降、その他の属性の名前とその値が並びま
す。同じ属性名の行が複数現れても構いません。特別な属性として、 objectClass があり、オブジェクトのスキー
マを表します。一つのエントリは、複数の objectClass を持てます。
以下は、とある架空のサーバーのユーザーアカウントを表すエントリの例です。
9
dn: uid=hiroshi,ou=Users,dc=kansai,dc=debian,dc=or,dc=jp
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
objectClass: inetLocalMailRecipient
cn: Hiroshi Kubo
uid: hiroshi
uidNumber: 60001
gidNumber: 60001
homeDirectory: /home/hiroshi
gecos: Hiroshi Kubo
description: Hiroshi Kubo
structuralObjectClass: inetOrgPerson
entryUUID: 22012ece-8e45-102a-9c5d-fe1f8f03b311
creatorsName: cn=manager,dc=kansai,dc=debian,dc=or,dc=jp
createTimestamp: 20060612095407Z
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
displayName: Hiroshi Kubo
sambaSID: S-1-5-21-4242558920-1755843709-XXXXXXXXX-XXXXX
sambaLogonScript: hiroshi.cmd
mailRoutingAddress: hiroshi.kubo@kansai.debian.or.jp
sambaPrimaryGroupSID: S-1-5-21-4242558920-1755843709-119024134-1101
sambaHomeDrive: H:
mailLocalAddress: hiroshi
mail: hiroshi.kubo@kansai.debian.or.jp
sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000
sambaLMPassword: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
sambaAcctFlags: [U]
sambaNTPassword: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
sambaPwdCanChange: 1200461017
sambaPwdMustChange: 2147483647
sambaPwdLastSet: 1200461017
userPassword:: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
shadowLastChange: 14839
sn: Kubo
loginShell: /bin/bash
entryCSN: 20120312100613.875600Z\#000000\#000\#000000
modifiersName: cn=manager,dc=kansai,dc=debian,dc=or,dc=jp
modifyTimestamp: 20120722000013Z
4.9 daisuke oka@nanosoftware.biz
(無回答)
4.10 kino
• ldif ファイル形式のフォーマット
dn:( distinguished name) と
attrdesc: attrvalue からなる属性の組み合わせで一つのエントリーを記述。
objectClass: がよくわかってません。
– Attribute Type
CN Common Name
L Locality Name
ST State Or Province Name
O Organization Name
OU Organizational Unit Name
C Country Name
STREET Street Address
DC Domain Compornent
UID User ID
• どれを使ってよいのかよくわかってません。
dn: uid=kino,ou=web,o=ANNAI,dc=an-nai,dc=jp
uid: kino
userPassword: hogehoge
loginShell: /bin/bash
homeDirectory: /home/kino
objectClass: posixAccount
10
第 61 回 関西 Debian 勉強会 2012 年 7 月
5 Debian で作る LDAP サーバ
佐々木 洋平
先月は体調不良により穴をあけてしまい、大変すいませんでした。また、この場を借りて急遽 X.500 の解説して下さっ
た久保さんに御礼を。ありがとうございました。
5.1 はじめに
京都に来てから最初にやった業務は Solaris8 と NIS の撲滅でした。特に複雑な要件は無かったので OpenLDAP に移
行して、ここ数年は順調に動作して (いると思って) います。
· · · で、気がついたら手元の仮想マシン群 (各種 Linux ディストリビューション、 FreeBSD、 Windows7 など) の認証
も、ホスト OS(Debian) の OpenLDAP で行なうようになっていました。ラップトップで常に slapd を上げているのも
なんかアレですが、気にしたら負けです。
とういわけで、ここでは「 Debian で OpenLDAP サーバ (slapd) を動かして、色んなユーザ認証を一本化するま
で」のお話をしてみたいと思います。ちなみに、この企画を思いついた理由は「 ネット上にある多くのドキュメントが
古い slapd について書かれていて、実際に運用しようとしたら色々とハマったから」だったんですが、先日倉敷さんに
「 Ubuntu Server Guide 読んでねーのかよ (ry」とバッサリ言われてしまいました。 · · · で読んでみたら、記事を書く気
力が · · ·。
気をとりなおして、先に進みます。
5.2 LDAP:Lightweight Directory Access Protocol
LDAP はディレクトリサービス (正確には X.500 モデルをサポートするディレクトリサービス) に接続するために使用
するためのプロトコルの一つです。ここでの「 ディレクトリ」はファイルを管理する階層構造ではなくて、「 住所氏名録、
人名簿」の意味でのディレクトリです。 X.500 データモデルはデータ構造 (X.500)、認証 (X.509)、分散処理 (X.518)、
複製 (X.525) といった標準規格と、これらにアクセスするためのプロトコルである DAP: Directory Access Protocol が
あります。この DAP を軽量化し、 TCP/IP の上で実装したのが LDAP です。
5.3 DIT: Directory Information Tree
LDAP がアクセスするディレクトリデータは「 住所録・ 名簿」であり、「 人」や「 物」及びこれらに付随する情報 (パ
スワードやメールアドレスなど) を管理することに特化しています。これらの情報は頻繁に参照されることはあっても、更
新はさほど行なわれません。この点は MySQL などのリレーショナルデータベースと異なる点です。
LDAP のアクセスするデータベースは「 木構造」になっています。この木構造を DIT と呼びます。 DIT の各ノードは
「 エントリ」と呼ばれ、これらエントリには rdn: Relative Distinguished Name(相対識別名) が付いています。 rdn を
つなげることで、エントリの dn:Distinguished Name(識別名) が一意に定まり、 DIT 中で識別されます。ひとつのエン
11
トリには「 属性名」と「 属性値」がペアとなって幾つか格納されています。属性名と属性値のテンプレートが objectClass
です。図 (1) に、 DIT の例を示します。この例では、 localhost.localdomain 上で objectClass として person を
用いて、アカウント名とパスワードによる認証情報が格納されています。
cn=uwabami,ou=People,dc=localhost,dc=localdomain
objectClass: person
cn: Youhei SASAKI
sn: SASAKI
userPassword: {SSHA}jP68h6yzJOlnRMda7IFI0LrTSe/lrFgO
· · ·
図 1 DIT の例。この場合の rootdn は dc=localhost,dc=localdomain となり、一番右下のエントリの dn は
cn=uwabami,ou=People,dc=localhost,dc=localdomain となる。
DIT 中のエントリにどの様な情報を格納するのか、というスキーマは objectClass の集りであり、代表的な用途に用い
られるスキーマは既に提供されています。また、必要な情報を独自に定義して、新たに格納することも可能です。
5.4 OpenLDAP の導入と初期設定
LDAP サーバを導入して試してみます。 Debian では OpenLDAP サーバは slapd としてパッケージ化されています
ので、これを導入します。とりあえずラップトップの母艦と仮想マシン上の複数のクライアントを想定しますので
rootdn: dc=vmhost,dc=localdomain
で設定を始めてみます。
先ずは名前解決ができるようにしておきます。自前で DNS を上げているのであれば問題無いのですが、そうではない場
合に備えて /etc/hosts あたりに
127.0.1.1 vmhost.localdomain vmhost
などと追記して dig や nslookup で名前解決ができることを確認しておきます. 続いてインストールです。
$ sudo -s
# apt-get install slapd ldap-utils
debconf の dialog が出てくるので適宜答えると良いでしょう。
1. Omit OpenLDAP server configuration? → No
2. DNS domain name: → vmhost.localdomain
3. Organization name: → localdomain
4. Administrator password: → 適宜
5. Database backend to use: BDB でも HDB でもお好きな方を. HDB は subtree の rename をサポートして
いる。
6. Do you want to the database to be removed when slapd is purged? → Yes
7. Allow LDAPv2 protocol? → No
この状態で、 LDAP のデータベースには二つの DIT が存在します。一つ目は管理用の DIT、二つ目はサービス用のデー
タを入れていく DIT です。それぞれ以下で確認できます。
12
$ sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn
dn: cn=config
dn: cn=module{0},cn=config
dn: cn=schema,cn=config
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
dn: olcBackend={0}hdb,cn=config
dn: olcDatabase={-1}frontend,cn=config
dn: olcDatabase={0}config,cn=config
dn: olcDatabase={1}hdb,cn=config
$ sudo ldapsearch -x -LLL -H ldap:/// -b dc=vmhost,dc=localdomain dn
dn: dc=vmhost,dc=localdomain
dn: cn=admin,dc=vmhost,dc=localdomain
では次に、ユーザ認証/管理ができるようにしてみます。/etc/passwd,shadow,groups 相当のスキーマとして、
• ou=People,dc=vmhost,dc=localdomain というエントリ以下にユーザを格納
• ou=Groups,dc=vmhost,dc=localdomain というエントリ以下にグループを格納
• cn=uwabami,ou=Groups,dc=vmhost,dc=localdomain というグループを追加
• cn=uwabami,ou=People,dc=vmhost,dc=localdomain というユーザを追加
する LDIF(LDAP Data Interchange Format) ファイルを書き, ldapadd で DIT に追加します。
$ cat add_People.ldif
#
# ユーザを格納するエントリの追加
#
dn: ou=People,dc=vmhost,dc=localdomain
objectClass: organizationalUnit
ou: People
$ cat add_Groups.ldif
#
# Groups を格納するエントリの追加
#
dn: ou=Groups,dc=vmhost,dc=localdomain
objectClass: organizationalUnit
ou: Groups
$ cat add_account_uwabami.ldif
dn: cn=uwabami,ou=Groups,dc=vmhost,dc=localdomain
objectClass: posixGroup
cn: uwabami
gidNumber: 3000
dn: uid=uwabami,ou=People,dc=vmhost,dc=localdomain
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: uwabami
sn: SASAKI
givenName: Youhei
cn: Youhei SASAKI
displayName: Youhei SASAKI
uidNumber: 3000
gidNumber: 3000
userPassword: {SSHA}jP68h6yzJOlnRMda7IFI0LrTSe/lrFgO
gecos: Youhei SASAKI, admin of this computer.
loginShell: /bin/zsh
homeDirectory: /home/uwabami
LDIF ファイルの形式は
• 属性名: 属性値
• 継続行の先頭は空白
• 行頭の # 以降はコメント扱い。空白行は無視
です。また、パスワードは slappasswd コマンドでハッシュにしておきます。
13
$ slappasswd -h {SSHA} -s OpenSeSaMi
{SSHA}jP68h6yzJOlnRMda7IFI0LrTSe/lrFgO
注意したいのは uid/gid の数値です。 Debian では一般ユーザは 1000 番台から始まります。ファイルで管理されてい
る/追加されるユーザやグループと被らないように、ここでは 3000 番にしました。
LDIF ファイルを書いたら、この内容を実際に追加します。
$ ldapadd -x -D cn=admin,dc=vmhost,dc=localdomain -W -f add_People.ldif
Enter LDAP Password:
adding new entry "ou=People,dc=daphne,dc=localdomain"
...
と出れば成功です。 実際にユーザやグループ作成されたか検索してみます
$ ldapsearch -x -LLL -b dc=vmhost,dc=localdomain ’uid=uwabami’ cn gidNumber
dn: uid=uwabami,ou=People,dc=vmguest,dc=localdomain
cn: Youhei SASAKI
gidNumber: 3000
どうやらうまく追加できたようです。
5.5 Linux クライアントのユーザ認証
単なるユーザ認証系として使用するのであれば、 Ubuntu (>=12.04) や Debian (squeeze 以降) で
• libnss-ldapd
• libpam-ldapd
• nscld
を導入し、 debconf の質問に適宜答えるだけでおしまいです.
$ sudo -s
# apt-get install libnss-ldapd libpam-ldapd nslcd
• LDAP サーバの URI →適宜
• LDAP サーバの検索を開始する DN → dc=vmhost,dc=localdomain
• nsswitch の更新: 設定する名前サービスとして passwd, group, shadow を選択
前半二つは nslcd の設定です。通常の debconf のダイアログでは、ユーザ認証に関する事柄を聞かれないので
$ sudo dpkg-reconfigure -plow nslcd
として、 rootbinddn や rootpw を設定しておきます。
finger や id などで、先程追加したユーザが見えることを確認した後、ログインを試してみる良いでしょう。
5.6 まとめ
というわけで、とりあえず OpenLDAP を用いてユーザ認証を統合するまで、について走り書きですがまとめてみまし
た。実際には
• slapd のアクセス制限、 DIT の ACL とか STARTTLS
• インデックス生成によるデータベースの高速化や複製/多重化
なんて話題もありますので、これについては発表の時に補足します。次回はこれらに付け加えて Samba と連携した NT
ドメインの管理なんかについてまとめてみるつもりです。
14
第 61 回 関西 Debian 勉強会 2012 年 7 月
6 月刊 Debian Policy 第5回
「 ソースパッケージ」
甲斐 正三
6.1 Debian ポリシーとは
1. Debian ディストリビューションに要求されるいくつかの必要条件。
2. Debian アーカイブの構成と内容、オペレーティングシステムとしての Debian の設計に関するいくつかの事項
3. それぞれのパッケージがディストリビューションに受け入れられるために満たさなければならない技術的な必要
条件。
6.2 ソースパッケージとは
1. Debian バイナリパッケージの元になるパッケージである。
(例) シェルスクリプトの bash は bash というソースパッケージからビルドされる。
2. 一つのソースパッケージから複数のソースパッケージがビルドされることがある。
(例) bash ソースパッケージは bash バイナリパッケージ、 bash-builtins、及び bash-doc パッケージもビルドさ
れる。
6.3 ソースパッケージにおけるデビアンポリシーとは
上記 1 と 2 から、
「 Debian GNU/Linux のソースパッケージの内部構成や、 Debian GNU/Linux として必要なソースパッケージの
設計指針についてまとめられたものである」
といえるのではないでしょうか。
6.4 ソースパッケージに対するデビアンポリシーの実際
それでは、「 Debian ポリシーマニュアル Chapter4 - ソースパッケージ」を見ながら、各項目を外観していくことにし
ます。以下の項目番号はマニュアルのそれに対応させています。なお、バージョン 3.9.1.0 以降の更新された版については
言及しません。
• 4.01 基準への準拠
1. 最新のパッケージング基準のバージョンを指定する。
2. Standards-Version コントロールフィールドで指定。
15
(ソースパッケージに含まれる’.dsc’ ファイル中)
3. 最新版を次の URL でチェックすること。
http://www.debian.org/doc/debian-policy/ch-scope.html#s1.2
4. 2012 年 7 月 21 日現在の最新バージョン:
’version 3.9.3.1, 2012-03-04’
• 4.02 パッケージ同士の依存関係
1. ビルド時に必要なバイナリパッケージを明記すること。
(ソースパッケージに含まれる’.dsc’ ファイル中)
2. ビルド時にインストールされていてはいけないパッケージも明記のこと。
3. ただし build-essential パッケージは記載する必要は無い。
4. 以下のパッケージのみで構成された環境でビルドできなければならない。
essential パッケージ、
build-essential パッケージ、
依存関係を満たすパッケージ。
’build-essential パッケージ’ とは何か見てみよう。
http://packages.debian.org/ja/sid/amd64/build-essential/download
# apt-get install build-essential && view /usr/share/doc/build-essential/essential-packages-list
base-files base-passwd bash coreutils dash debianutils diffutils
dpkg e2fsprogs findutils grep gzip hostname ncurses-base
ncurses-bin perl-base sed login sysvinit-utils sysvinit
tar bsdutils mount util-linux
• 4.03 アップストリームのソースへの変更
1. パッケージを Debian または Linux 向けにする際、ソースコード変更が生じた場合は、それが Debian 固有の
理由でないならアップストリームの作者へ変更依頼すべきである。
2. ’Makefile’ を修正したい場合は’Makefile.in’ ファイルを修正する。’Makefile’ を修正しても’configure’ 実行で
消えてしまうので再現できない。
ビルド手順の一例
$ autoconf // ’configure’ スクリプトを生成。
$ ./configure -> Makefile.in を読み込んで Makefile を生成。
$ make // Malefile を読み込んで make する。
* 各 unix 系 OS の違いを自動的に吸収する手段
• 4.04 Debian changelog: debian/changelog
1. changelog への記載事項を規定
– 当該パッケージに対する修正や更新
– 上流の版に加えた Debian 向けの修正や更新
– chanegelog への記載フォーマットは厳密に決まっている。
実際にビルドしてみよう。
参照先 (下記) の通りにやってみる。
参照先: http://www.debian.org/doc/manuals/maint-guide/build.ja.html
• 4.05 著作権表記: debian/copyright
1. 各パッケージには著作権と配布条件のライセンス文書を元のままの形式で’/usr/share/doc/package/copyright’
に収録すること。
• 4.06 makefile でのエラーを捕捉する
16
1. make する場合は上流で作られた makefile にせよ debian/rules にせよ、 sh を使うが sh のエラー処理は不完
全なため、 debian/rules はエラーを確実に捕捉できるようスクリプトを記述すること。
(例) 2 つ以上のコマンドをつなぐときは’;’ ではなく’&&’ で。
• 4.07 タイムスタンプ
1. 上流のソースファイルのタイムスタンプは可能な限り変更しないこと。
• 4.08 ソースパッケージに含まれるものに対する制限
1. ソースパッケージに次のものは含まないこと。
– ハードリンク
– デバイスファイル
– ソケットファイル
– setuid や setgid されたファイル
• 4.09 debian/rules - メイン構築スクリプト
1. debian/rules とはソースパッケージからバイナリパッケージを構築するスクリプトである。
2. このファイルの先頭は’#! /usr/bin/make -f’ と記述すること。
3. スクリプトは非対話形式であること。
4. 非対話的である必要最小限のターゲットは以下の 5 つ。
(dpkg-buildpackage で呼び出されるターゲット)
– clean: ソースツリーのクリーン
– binary: ソースパッケージのビルド
– binary-arch: アーキテクチャ依存のバイナリパッケージをビルド
– binary-indep: オートビルダ
*
4
システム使用時は不要。
– build: ビルド (コンパイル) を行いバイナリパッケージを構築する。
(詳細は割愛)
• 4.10 変数置換 debian/substvars
1. dpkg-gencontrol が DEBIAN/control ファ イルを生成するが、このファ イルに書き込む前に変数置換を
行う。
2. 事前に変数置換定義を debian/subtvars ファイルに記述しておく。
3. 変数置換は $変数名 の書式を持つ。
4. 変数置換の詳細の参照先: deb-substvars(5)
• 4.11 上流のソースの場所の設定 (オプション) - debian/watch
1. 目的は新しく提供されたパッケージのアップデートを http または ftp で走査できるようにすることである。
2. このファイルは uscan ユーティリティで使う。
3. パッケージ品質管理とディストリビューション全体の保守のために使われている。
4. 使用例 http://dehs.alioth.debian.org/ および他の Debian QA ツール。
• 4.12 debian/files
1. このファイルはパッケージビルド中に生成されたファイルを記録するための一時ファイルである。
2. dpkg-genchanges は、’.changes’ ファイルを生成するときにこれを用いる。
3. このファイルをアップロードされるソースパッケージに含めてはいけない。
4. これらのファイルは、 clean ターゲットによって削除すること。
5. binary ターゲットを開始する際には、これらのファイルを削除するか空にすること。
6. dpkg-gencontrol を実行した際に、 debian/files に追加されるエントリも clean ターゲットで削除すること。
7. ソースパッケージと、 dpkg-gencontrol によってコントロールファイルが生成されたバイナリパッケージ以外
のファイルはパッケージのトップ階層ディレクトリの親ディレクトリに置くこと。
*
4
種々の移植版をサポート
17
8. debian/files のリストにファイルを追加する場合は dpkg-distaddfile を呼ぶこと。
• 4.13 コードの便宜的写し
1. Debian パッケージに、他のパッケージのコードの写しを直接組み込むことはしないこと。
2. もし、組み込みたいコードが Debian アーカイブライブラリであるなら、バイナリパッケージからライブラリ
参照を行なうとよい。
3. もし組み込みたいコードが Debian に収録されていない場合は、可能ならばそのコードを、前提の依存関係を
付けて別にパッケージングすべきである。
• 4.14 ソースパッケージの処理: debian/README.source
1. dpkg-source: Debian ソースアーカイブの作成、展開を行う。
2. dpkg-source -x filename.dsc [output-directory]:
ソースパッ ケージを Debian ソースコントロールファ イル (.dsc) 名として展開先ディ レクトリ output-
directory に展開する。
3. dpkg-buildpackage : バイナリパッケージおよびソースパッケージをビルドする。
4. dpkg-source -x をソースパッケージに対して実行しても、直ぐ編集可能で、変更を加えた後修正されたパッ
ケージを追加作業なしに dpkg-buildpackage で作成できるようなパッケージのソースが得られない場合には、
debian/README.source 解説ファイルの追加をする。
5. debian/README.source 解説ファイルには、以下のすべての手順が説明されていなければならない。
– 全部のパッチが当たったソースを作成する方法。 (debian/rules の patch ターゲットで行なえるように
する。)
– ソースを変更し、その変更をセーブしてパッケージ作成の際に適用できるようにする方法。
– パッケージをビルドする際に、現在当てられているソース修正をすべて元に戻す方法。
– 新しい上流の版が出た場合、 Debian ソースパッケージをアップグレードする手順。 (可能なら)
– この説明は具体的なコマンド名やパッケージ名にまで言及すべきである。
– この説明は Debian パッケージシステムや管理ツールを熟知していなくても理解できるように記述すべきで
ある。
以上
6.5 参考文献
1.「 Debian ポリシーマニュアル バージョン 3.9.1.0, 2011-07-05」
http://www.debian.or.jp/community/devel/debian-policy-ja/policy.ja.html/ch-source.html
2. 2006 年 4 月 15 日「 第 15 回 東京エリア Debian 勉強会 事前資料」
3.「 Debian 新メンテナーガイド 第 6 章 パッケージのビルド」
http://www.debian.org/doc/manuals/maint-guide/build.ja.html
18
第 61 回 関西 Debian 勉強会 2012 年 7 月
7 今後の予定
Debian JP
7.1 次回の関西 Debian 勉強会
次回、第 62 回関西 Debian 勉強会は、 8 月 3 日 (金)、 4 日 (土) に京都の京都リサーチパークで開催される OSC2012
Kansai@Kyoto にセミナー、ブース出展します。
また、 8 月 26 日 (日) に第 63 回関西 Debian 勉強会を福島区民センター 301 号室で行ないます。
いつもと違い 8 月は OSC と通常の勉強会を続けて行ないますのでご注意ください。
7.2 福岡 Debian 勉強会
7 月 28 日 (土) に第 1 回目となる、九州人の九州人による九州人の為の福岡 Debian 勉強会が開催されます。
19
関西Debian 勉強会
Debian 勉強会資料
2012 年 7 月 22 日 初版第 1 刷発行
関西 Debian 勉強会( 編集・ 印刷・ 発行)
21
