新しくインストールした後、Debianミラーからいくつかの.debパッケージをダウンロードしたくないので、ファイルをサムドライブから/var/cache/apt/archives/に直接コピーしたいと思います。
(ファイルが破損した場合)同じセキュリティ保証を提供しますか?つまり、キャッシュからファイルをインポートしたとしても、それともダウンロードが完了した後にのみファイルハッシュを確認するのですか?
キャッシュされた.debに特定のchmod / chownを使用する必要がありますか?
バージョン 2.2.4/Debian 11
ベストアンサー1
はい、aptキャッシュ内のパッケージファイルは、ダウンロードしたばかりでなくても、使用する前に公開されたハッシュのローカルコピーと比較して確認されます。
これを確認するには、以前のバージョンをダウンロードしhello(テストでは正しいパッケージではなく有効なパッケージを使用します)、名前を変更して(現在のバージョンのように偽装)インストールします。
$ wget http://snapshot.debian.org/archive/debian/20141106T162403Z/pool/main/h/hello/hello_2.9-2_amd64.deb
[…]
$ sudo mv hello_2.9-2_amd64.deb /var/cache/apt/archives/hello_2.10-2_amd64.deb
$ sudo apt install hello
[…]
The following NEW packages will be installed:
hello
0 upgraded, 1 newly installed, 0 to remove and 17 not upgraded.
Need to get 56.1 kB of archives.
After this operation, 287 kB of additional disk space will be used.
Get:1 http://deb.debian.org/debian bullseye/main amd64 hello amd64 2.10-2 [56.1 kB]
Fetched 56.1 kB in 2s (36.3 kB/s)
[…]
apt無効なパッケージファイルを自動的に削除し、新しいパッケージファイルをダウンロードします。インストール済みパッケージ()の変更ログを確認して、インストールされているパッケージがバージョン/usr/share/doc/hello/changelog.Debian.gz2.10-2で、手動でダウンロードした以前のバージョンではないことを確認してください。
(こうしておけば、後で梱包をきれいにしてください。小さくて無害ですが、保管する必要はありません。)
私が知る限り、キャッシュ内のパッケージファイルには特定の権限は必要ありません。
ハッシュが正しいことを確認するには、埋め込まれたapt updateキャッシュからパッケージをインストールする前に実行する必要があります。