«前の日記(2012-06-16) 最新 次の日記(2012-06-19)» 編集

ポケットを空にして。

1985|10|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2100|01|

「人の心に残るというのが大事」と言う話。

何か連絡がある場合はメールでどうぞ(過去の日記へのツッコミは基本的にみていません)
プレゼントは随時受け付けております :-) ここ最近のツッコミ/トラックバックリスト。


2012-06-17 [長年日記]

pleiadesパッケージ、インストールしたら自動的に有効になるようにした

タイトルだけで全部言い尽くしていますが、先日debconfを使ってそんな感じにしました…ってもう10日以上前ですね。
何かあればBTSへお願いします。

あ、それからsqueezeと比較してパッケージサイズが半分以下になりました。ダウンロード時間に優しくなってます。展開したあとのディスク消費量は同じですけどね。

そういや、先日日経Linux読んだらEclipseはパッケージから入れてるのにPleiadesはダウンロードしていれよう、という記述になっていてショボーンとしました。

build hardening

乗るしかないでしょう、このビッグウェーブに!ということで作業をして手持ちのパッケージは対応終わり。
先日メモはしましたが、大体こんな対応をすればいいです。

  • cdbsかdhを使う。私はdh
  • debian/compat は 9 を設定して dh9 からの機能を有効に
  • debian/control で debhelper (>= 9)
  • debian/rules で以下を記述してhardeningをフルで有効にする
    export DEB_BUILD_MAINT_OPTIONS = hardening=+all
    これで dpkg-buildflags が呼び出されて適切なオプションが与えられてオッケーに。
    ちなみに、有効にできない機能があれば
    export DEB_BUILD_MAINT_OPTIONS = hardening=+all,-pie
    のように,-hogeを追加すればいい。空白は開けないように。
  • あとはビルドできない/有効にならない問題が発生したら debian/patches 以下に patch 作成。
  • blhc でチェック
  • lintianでもチェック

パッケージのxz圧縮の仕方

これも作業が終わったので書いておかないと。また後で。

パッケージはこうなっていると良いのではないか、のリスト

  • 最新のポリシーに準拠している
  • lintian の warning にできる限り対処している
  • dh や cdbs などのモダンな debian/rules を書いている
  • arch: all でサイズが大きなものは debian/rules で xz 圧縮を最大限効かせるようにしている
  • orig.tar.gz でサイズが大きなものは xz -9 で repack している
  • dpatch などから source format 3.0 (quilt) に移行済み
  • patch を upstream に送付済み、description に分かるように書いてある
  • patch が DEP3 対応
  • debian/copyright が DEP5 を適用済み
  • C や CPP の場合、dpkg-buildflags による hardening を適用済み
  • Multi-Arch に対応済み
  • debcheck のエラーを極力対処済み
  • upstream の最新版になるべく対応済み
  • Ubuntu のパッケージと差分を確認して、必要であれば取り込んである
  • tarball in tarball していない
  • 各アーキテクチャで build エラーになっていない

自分が守れているかは別問題です、はい。

jd uploaded

佐々木さんと武藤さんがそういえばmigemoの話してたなーと思って、有効にしてみました。あと Hurd でビルドできるようにしたはず。

追記: ビルドできたー