JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Pages de manuel d'Image Packaging System     Oracle Solaris 11 Information Library (Fran├žais)
search filter icon
search icon

Informations document

Préface

Commandes utilisateur

packagemanager(1)

pkg(1)

pkgdepend(1)

pkgdiff(1)

pkgfmt(1)

pkglint(1)

pkgmerge(1)

pkgmogrify(1)

pkgrecv(1)

pkgrepo(1)

pkgsend(1)

pkgsign(1)

pm-updatemanager(1)

Commandes d'administration système

Normes, environnements et macros

pkg

- Client de récupération d'Image Packaging System

Synopsis

/usr/bin/pkg [options] command [cmd_options] [operands]
/usr/bin/pkg refresh [--full] [publisher ...]
/usr/bin/pkg install [-nvq] [-g path_or_uri ...] [--accept]
    [--licenses] [--no-be-activate] [--no-index] [--no-refresh]
    [--no-backup-be | --require-backup-be] [--backup-be-name name]
    [--deny-new-be | --require-new-be] [--be-name name]
    [--reject pkg_fmri_pattern ...] pkg_fmri_pattern ...
/usr/bin/pkg uninstall [-nvq] [--no-be-activate] [--no-index]
    [--no-backup-be | --require-backup-be] [--backup-be-name name]
    [--deny-new-be | --require-new-be] [--be-name name]
    pkg_fmri_pattern ...
/usr/bin/pkg update [-fnvq] [-g path_or_uri ...] [--accept]
    [--licenses] [--no-be-activate] [--no-index] [--no-refresh]
    [--no-backup-be | --require-backup-be] [--backup-be-name name]
    [--deny-new-be | --require-new-be] [--be-name name]
    [--reject pkg_fmri_pattern ...] [pkg_fmri_pattern ...]
/usr/bin/pkg list [-Hafnsuv] [-g path_or_uri ...]
    [--no-refresh] [pkg_fmri_pattern ...]
/usr/bin/pkg info [-lr] [-g path_or_uri ...] [--license]
    [pkg_fmri_pattern ...]
/usr/bin/pkg contents [-Hmr] [-a attribute=pattern ...]
    [-g path_or_uri ...] [-o attribute ...] [-s sort_key]
    [-t action_type ...] [pkg_fmri_pattern ...]
/usr/bin/pkg search [-HIaflpr] [-o attribute ...]
    [-s repo_uri] query
/usr/bin/pkg verify [-Hqv] [pkg_fmri_pattern ...]
/usr/bin/pkg fix [--accept] [--licenses] [pkg_fmri_pattern ...]
/usr/bin/pkg revert [-nv] [--no-be-activate]
    [--no-backup-be | --require-backup-be] [--backup-be-name name]
    [--deny-new-be | --require-new-be] [--be-name name]
    (--tagged tag-name ... | path-to-file ...)
/usr/bin/pkg mediator [-aH] [-F format] [mediator ...]
usr/bin/pkg set-mediator [-nv] [-I implementation]
    [-V version] [--no-be-activate]
    [--no-backup-be | --require-backup-be] [--backup-be-name name]
    [--deny-new-be | --require-new-be] [--be-name name]
    mediator ...
/usr/bin/pkg unset-mediator [-nvIV] [--no-be-activate]
    [--no-backup-be | --require-backup-be] [--backup-be-name name]
    [--deny-new-be | --require-new-be] [--be-name name]
    mediator ...
/usr/bin/pkg variant [-H] [variant.variant_name ...]
/usr/bin/pkg change-variant [-nvq] [-g path_or_uri ...]
    [--accept] [--licenses] [--no-be-activate]
    [--no-backup-be | --require-backup-be] [--backup-be-name name]
    [--deny-new-be | --require-new-be] [--be-name name]
    variant_name=value ...
/usr/bin/pkg facet [-H] [facet_name ...]
/usr/bin/pkg change-facet [-nvq] [-g path_or_uri ...]
    [--accept] [--licenses] [--no-be-activate]
    [--no-backup-be | --require-backup-be] [--backup-be-name name]
    [--deny-new-be | --require-new-be] [--be-name name] 
    facet_name=[True|False|None] ...
/usr/bin/pkg avoid [pkg_fmri_pattern ...]
/usr/bin/pkg unavoid [pkg_fmri_pattern ...]
/usr/bin/pkg freeze [-n] [-c reason] [pkg_fmri_pattern] ...
/usr/bin/pkg unfreeze [-n] [pkg_name_pattern] ...
/usr/bin/pkg property [-H] [propname ...]
/usr/bin/pkg set-property propname propvalue
/usr/bin/pkg add-property-value propname propvalue
/usr/bin/pkg remove-property-value propname propvalue
/usr/bin/pkg unset-property propname ...
/usr/bin/pkg publisher [-HPn] [publisher ...]
/usr/bin/pkg set-publisher [-Ped] [-k ssl_key] [-c ssl_cert]
    [-g origin_to_add | --add-origin origin_to_add ...]
    [-G origin_to_remove | --remove-origin origin_to_remove ...]
    [-m mirror_to_add | --add-mirror mirror_to_add ...]
    [-M mirror_to_remove | --remove-mirror mirror_to_remove ...]
    [--enable] [--disable] [--no-refresh]
    [--reset-uuid] [--non-sticky] [--sticky]
    [--search-after publisher] [--search-before publisher]
    [--search-first]
    [--approve-ca-cert path_to_CA]
    [--revoke-ca-cert hash_of_CA_to_remove]
    [--unset-ca-cert hash_of_CA_to_remove]
    [--set-property name_of_property=value]
    [--add-property-value name_of_property=value_to_add]
    [--remove-property-value name_of_property=value_to_remove]
    [--unset-property name_of_property_to_delete]
    publisher
/usr/bin/pkg set-publisher -p repo_uri 
    [-Ped] [-k ssl_key] [-c ssl_cert]
    [--non-sticky] [--sticky]
    [--search-after publisher] [--search-before publisher]
    [--search-first] 
    [--approve-ca-cert path_to_CA]
    [--revoke-ca-cert hash_of_CA_to_remove]
    [--unset-ca-cert hash_of_CA_to_remove]
    [--set-property name_of_property=value]
    [--add-property-value name_of_property=value_to_add]
    [--remove-property-value name_of_property=value_to_remove]
    [--unset-property name_of_property_to_delete]
    [publisher]
/usr/bin/pkg unset-publisher publisher ...
/usr/bin/pkg history [-Hl] [-t [time | time-time],...]
    [-o column,...] [-n number]
/usr/bin/pkg purge-history
/usr/bin/pkg rebuild-index
/usr/bin/pkg update-format
/usr/bin/pkg version
/usr/bin/pkg help
/usr/bin/pkg image-create [-FPUfz] [--force]
    [--full | --partial | --user] [--zone]
    [-k ssl_key] [-c ssl_cert]
    [--no-refresh] [--variant variant_name=value ...]
    [-g path_or_uri | --origin path_or_uri ...]
    [-m uri | --mirror uri ...]
    [--set-property name_of_property=value]
    [--facet facet_name=(True|False) ...]
    [(-p | --publisher) [name=]repo_uri] dir

Description

La commande pkg() correspond au client de récupération d'Image Packaging System. Avec une configuration correcte, pkg peut être appelé pour créer des emplacements de packages à installer, des images nommées et installer des packages dans ces images. Les packages sont publiés par les éditeurs, qui peuvent rendre leurs packages disponibles au niveau d'un ou de plusieurs référentiels, ou d'archives de package. La commande pkg extrait des packages à partir du référentiel d'un éditeur ou d'archives de package et installe les packages dans une image.

Un nom d'éditeur permet d'identifier une personne, un groupe de personnes, ou une organisation en tant que source d'un ou plusieurs packages. Afin d'éviter toute collision de nom d'éditeur et de faciliter l'identification de l'éditeur, une bonne pratique consiste à utiliser en tant que nom d'éditeur un nom de domaine représentant l'entité qui publie les packages.

Un référentiel est un emplacement dans lequel les clients peuvent publier et récupérer le contenu d'un package (fichiers contenus dans le package, tels que des documents et des programmes) et des métadonnées (informations sur le package, telles que son nom et sa description). A titre d'exemple, un éditeur nommé example.org peut avoir son référentiel situé à l'URI http://example.org/repository.

pkg peut également désinstaller les packages, actualiser les métadonnées de l'éditeur (la liste des packages disponibles, par exemple), valider l'installation d'un package sur une image, et interroger l'image par rapport à différents jetons. Ces requêtes peuvent également être effectuées sur des référentiels pkg(5).

Les images peuvent être de trois types : images complètes, capables de fournir un système complet, images partielles, liées à une image complète (image parent), mais ne fournissant pas un système complet, et images d'utilisateur.

Options

Les options suivantes sont prises en charge :

-R dir

S'exécute sur l'image résidant au niveau de dir. Si aucun répertoire n'a été spécifié ou déterminé en fonction de l'environnement, la valeur par défaut est /. Reportez-vous à la section Variables d'environnement pour plus d'informations.

--help ou -?

Affiche un message d'utilisation.

Sous-commandes

Les sous-commandes suivantes sont prises en charge :

refresh [--full] [publisher ...]

Met à jour la liste du client des packages disponibles et des métadonnées d'éditeur pour chaque éditeur spécifié. Si aucun éditeur n'est spécifié, l'opération est effectuée pour tous les éditeurs.

Avec --full, force la récupération de toutes les métadonnées d'éditeur, au lieu de mettre à jour de manière incrémentielle, et demande à tous les serveurs proxy utilisés au cours de l'opération d'ignorer les données en cache. Cette option existe à des fins de dépannage et ne doit pas être utilisée de façon régulière.

install [-nvq] [-g path_or_uri ...] [--accept] [--licenses] [--no-be-activate] [--no-index] [--no-refresh ] [--no-backup-be | --require-backup-be] [--backup-be-name name] [--deny-new-be | --require-new-be] [--be-name name] [--reject pkg_fmri_pattern ...] pkg_fmri_pattern ...

Installe et met à jour les packages vers la version la plus récente qui correspond au pkg_fmri_pattern autorisé par les packages installés dans l'image. Pour demander explicitement la dernière version d'un package, utilisez latest pour la portion de version de pkg_fmri_pattern. Par exemple, spécifiez vim@latest.

Certains fichiers de configuration peuvent être renommés ou remplacés pendant le processus d'installation. Pour plus d'informations sur la façon dont le système de packages détermine les fichiers à conserver et sur la façon dont ils sont conservés pendant les opérations sur les packages, reportez-vous à la section “Actions sur les fichiers” dans la page de manuel pkg(5).

Si un package est sur la liste à éviter, son installation supprime ce package de cette liste.

Avec -g, ajoute temporairement le référentiel ou l'archive de packages spécifiés à la liste des sources stockées dans l'image à partir de laquelle les données de package peuvent être récupérées. Si des packages de sources spécifiées sont également disponibles depuis des éditeurs configurés dans l'image, le client récupère le contenu de ces packages à partir des sources spécifiées uniquement. Lorsque vous décidez de la version d'un package à utiliser, les éditeurs configurés dans l'image, mais introuvables dans les sources données sont prioritaires. Après l'installation ou la mise à jour, les packages fournis par les éditeurs introuvables dans l'image sont ajoutés à la configuration de l'image sans origine. Cette option peut être spécifiée plusieurs fois.

Avec -n, effectue un essai de l'opération sans aucune modification de package.

Avec -q, masque des messages de progression pendant l'opération demandée.

Avec -v, exécute des messages détaillés de progression pendant l'opération demandée et affiche des informations sur la planification détaillée (telles que la modification facettes, les médiateurs et les variantes). Cette option peut être spécifiée à plusieurs reprises pour afficher davantage d'informations de planification.

Avec --accept, indique que vous acceptez les conditions de licence des packages qui sont mis à jour ou installés. Si vous ne spécifiez pas cette option alors que les licences de package exigent l'acceptation, l'opération d'installation échoue.

Avec --licenses, affiche l'ensemble des licences des packages qui seront installés ou mis à jour lors de cette opération.

Avec --no-backup-be, ne crée pas d'environnement d'initialisation de sauvegarde.

Si un environnement d'initialisation est créé, l'option --no-be-activate permet de ne pas le définir en tant qu'environnement d'initialisation actif lors de la prochaine initialisation. Reportez-vous à beadm(1M) pour plus d'informations.

Avec --no-index, ne met pas à jour les index de recherche au terme de l'opération.

Avec --no-refresh, n'essaye pas de contacter les référentiels pour les éditeurs de l'image pour récupérer la toute dernière liste des packages disponibles et d'autres métadonnées.

Avec --backup-be-name, nomme l'environnement d'initialisation de sauvegarde créé à l'aide de l'argument donné. L'utilisation de --backup-be-name implique --require-backup-be. Reportez-vous également à beadm(1M).

Avec --be-name, renomme l'environnement d'initialisation créé à l'aide de l'argument donné. L'utilisation de --be-name implique --require-new-be. Reportez-vous également à beadm(1M).

Avec --require-backup-be, crée toujours un environnement d'initialisation de sauvegarde si un nouvel environnement d'initialisation ne sera pas créé. Sans cette option, un environnement d'initialisation de sauvegarde est créé en fonction de la stratégie d'image. Reportez-vous à be-policy dans la section Propriétés de l'image ci-dessous pour savoir quand les environnements d'initialisation de sauvegarde sont créés automatiquement.

Avec --require-new-be, crée toujours un nouvel environnement d'initialisation. Sans cette option, un environnement d'initialisation est créé en fonction de la stratégie d'image. Reportez-vous à be-policy dans la section Propriétés de l'image ci-dessous pour savoir quand les environnements d'initialisation sont créés automatiquement. Cette option ne peut pas être combinée avec --require-backup-be.

Avec --deny-new-be, ne crée pas de nouvel environnement d'initialisation. Cette opération n'est pas effectuée si un nouvel environnement d'initialisation est requis.

Avec --reject, empêche l'installation des packages dont le nom correspond au modèle donné. Si des packages de même nom sont déjà installés, ils sont supprimés dans le cadre de cette opération. Les packages rejetés qui sont la cible des dépendances de groupe sont placés sur la liste avoid.

uninstall [-nvq] [--no-be-activate ] [--no-index] [--no-backup-be | --require-backup-be] [--backup-be-name name] [--deny-new-be | - -require-new-be] [--be-name name] pkg_fmri_pattern ...

Supprime les packages installés qui correspondent à pkg_fmri_pattern.

Si un package est l'objet d'une dépendance du groupe, sa désinstallation le place dans la liste avoid. Reportez-vous à la sous-commande avoid ci-dessous.

Pour toutes les autres options, reportez-vous à la commande install ci-dessus pour connaître leur utilisation et leurs effets.

update [-fnvq] [-g path_or_uri ...] [--accept] [--licenses] [--no-be-activate] [--no-index] [--no-refresh ] [--no-backup-be | --require-backup-be] [--backup-be-name name] [--deny-new-be | --require-new-be] [--be-name name] [--reject pkg_fmri_pattern ...] [pkg_fmri_pattern ...]

Sans argument, ou si l'astérisque (*) est l'un des modèles fournis, met à jour tous les packages installés sur l'image actuelle vers la version la plus récente autorisée par les contraintes imposées sur le système par les packages installés et la configuration de l'éditeur. Pour demander explicitement la dernière version d'un package, utilisez latest pour la portion de version de pkg_fmri_pattern. Par exemple, spécifiez vim@latest.

Si pkg_fmri_pattern est fourni, update remplace les packages installés qui correspondent à pkg_fmri_pattern par la version la plus récente autorisée par les modèles et les contraintes imposées sur le système par les packages installés et la configuration de l'éditeur. Des versions plus anciennes ou plus récentes que celle qui est déjà installée peuvent être spécifiées pour effectuer une mise à jour vers un package spécifique inférieur ou supérieur. La mise à jour de packages spécifiques par le biais du renommage des packages ou de limites obsolètes n'est pas prise en charge.

Tous les fichiers de configuration conservés qui font partie d'un package à mettre à jour vers un package inférieur à l'aide de update et qui ont été modifiés depuis que la version d'origine a été installée sont renommés avec l'extension .update. Pour plus d'informations sur la méthode utilisée par le système de packages pour déterminer quels fichiers conserver pendant les mises à niveau de package, consultez la section relative aux actions sur les fichiers dans la page de manuel pkg(5).

Avec -f, ne vérifie pas la mise à jour du client lors de la mise à jour de tous les packages installés.

Pour toutes les autres options, reportez-vous à la commande install ci-dessus pour connaître leur utilisation et leurs effets.

list [-Hafnsuv] [-g path_or_uri ...] [--no-refresh] [pkg_fmri_pattern ...]

Sans arguments, affiche la liste des packages inclus dans l'image actuelle, ainsi que des informations comme la version et l'état installé. Avec des arguments, affiche des informations sur les packages spécifiés. Par défaut, les variantes de package pour une architecture ou un type de zone différents sont exclues. La sortie habituelle s'affiche sur trois colonnes :

NAME (PUBLISHER)            VERSION           IFO
system/core-os              0.5.11-0.169      i--
x11/wm/fvwm (fvwm.org)      2.6.1-3           i--

La première colonne contient le nom du package. Si l'éditeur à partir duquel le package est installé (ou disponible, s'il n'est pas déjà installé) n'apparaît pas le premier dans l'ordre de recherche des éditeurs, le nom de l'éditeur est indiqué entre parenthèses après le nom du package. La deuxième colonne contient la version et la branche du package. Pour plus d'informations sur la version, la branche et les variantes, reportez-vous à la page de manuel pkg(5).

La dernière colonne contient un ensemble d'indicateurs affichant l'état du package :

  • Un i dans la colonne I indique que le package est installé.

  • Un f dans la colonne F indique que le paquet est gelé.

  • Un o dans la colonne O indique que ce package est obsolète. Un r dans la colonne O indique que ce package a été renommé (autre état obsolète).

Avec -H, omet les en-têtes de la liste.

Avec -a, répertorie les packages installés et la dernière version des packages disponibles pour l'installation. Les packages sont considérés comme disponibles pour l'installation s'ils sont autorisés par les incorporations installées et par les variantes de l'image. Si un ou plusieurs modèles sont spécifiés, la version la plus récente correspondant au modèle spécifié et autorisée par n'importe quelle incorporation installée et par les variantes de l'image est répertoriée. Sans -a, seuls les packages installés sont répertoriés.

Avec -f et -a, répertorie toutes les versions de tous les packages pour toutes les variantes, indépendamment des contraintes liées aux incorporations ou de l'état d'installation. Pour répertorier explicitement la dernière version d'un package avec ces options, utilisez latest pour la partie concernant la version de pkg_fmri_pattern. Par exemple, spécifiez vim@latest.

Avec -g, utilise le référentiel ou l'archive de packages spécifiés en tant que source de données de package pour l'opération. Cette option peut être spécifiée plusieurs fois. L'utilisation de -g implique -a si -n n'est pas spécifié.

Avec -n, affiche les dernières versions de tous les packages connus, quel que soit l'état d'installation.

Avec -s, affiche un format court sur une seule ligne qui indique le nom du package et un résumé. Cette option peut être utilisée avec -a, -n, - u ou -v.

Avec -u, seuls les packages de versions plus récentes disponibles sont répertoriés. Cette option ne peut pas être utilisée avec -g.

Avec -v, affiche les FMRI complets des packages, y compris l'éditeur et la version complète, dans la première colonne (la colonne de version disparaît). Cette option peut être utilisée avec -a, -n ou -u .

Avec --no-refresh, n'essaye pas de contacter les référentiels pour les éditeurs de l'image pour récupérer la toute dernière liste des packages disponibles.

info [-lr] [-g path_or_uri ...] [--license] [pkg_fmri_pattern ...]

Afficher des informations sur les packages dans un format lisible par l'opérateur. Plusieurs modèles de FMRI peuvent être spécifiés. Sans modèles, affiche des informations sur tous les packages installés sur l'image.

Avec -g, utilise le référentiel ou l'archive de packages spécifiés en tant que source de données de package pour l'opération. Cette option peut être spécifiée plusieurs fois. L'utilisation de -g implique -r.

Avec -l, n'affiche que les informations sur les packages installés. Option spécifiée par défaut.

Avec -r, fait correspondre les packages en fonction des versions les plus récentes disponibles, en récupérant (si nécessaire) des informations sur les packages qui ne sont pas installés à partir des référentiels des éditeurs configurés pour l'image. Au moins un package doit être spécifié lors de l'utilisation de cette option. Sans -r, seuls les packages installés sont affichés par défaut.

Avec --licence, affiche les textes de licence pour les packages. Cette option peut être combinée avec -l ou -r.

contents [-Hmr] [-a attribute=pattern ...] [-g path_or_uri ...] [-o attribute,...] [-s sort_key] [-t action_type ...] [pkg_fmri_pattern ...]

Affiche le contenu (attributs d'action) des packages. Sans options ni opérandes, affiche la valeur de l'attribut path pour les actions installées dans l'image actuelle, classées dans l'ordre alphabétique par valeur d'attribut. Pour plus d'informations sur les actions et leurs attributs, reportez-vous à la section relative aux actions dans la page de manuel pkg(5). Consultez également la liste des noms de pseudo-attributs ci-dessous.

Avec -a, limite la sortie aux actions qui ont un attribut nommé dans l'argument de l'option, avec une valeur qui correspond au modèle (glob) dans l'argument de l'option (dont le nom d'attribut est suivi d'un signe égal). Si plusieurs options -a sont données, les actions correspondantes s'affichent.

Avec -g, affiche des informations sur les packages qui peuvent être installés dans cette image à partir du référentiel ou de l'archive en question. Les packages pouvant être installés incluent les packages actuellement installés et ceux qui répondent aux critères d'installation sur cette image, comme les restrictions relatives aux variantes et aux facettes. Cette option peut être spécifiée plusieurs fois. L'utilisation de -g implique -r.

Avec -m, affiche les attributs de l'intégralité des actions incluses dans les packages spécifiés, notamment les actions qui n'ont pas pu être installées dans cette image.

Avec -o, affiche les attributs répertoriés, classés en fonction des valeurs du premier attribut de la liste. L'option -o peut être indiquée à plusieurs reprises, ou plusieurs attributs peuvent être spécifiés comme argument d'une option -o en séparant les noms d'attribut par une virgule. Seules les actions avec les attributs demandés sont affichées.

Avec -r, affiche des informations sur les dernières versions de packages disponibles qui peuvent être installées dans cette image à partir des référentiels des éditeurs configurés dans celle-ci. Les packages pouvant être installés incluent les packages actuellement installés et ceux qui répondent aux critères d'installation sur cette image, comme les restrictions relatives aux variantes et aux facettes. Au moins un package doit être spécifié lors de l'utilisation de cette option.

Avec -s, trie les actions en fonction de l'attribut d'action spécifié. S'il celui-ci n'est pas fourni, le tri s'effectue par défaut en fonction du chemin ou du premier attribut spécifié par l'option -o. L'option -s peut être indiquée à plusieurs reprises.

Avec -t, seules les actions du type spécifié sont répertoriées. Vous pouvez spécifier plusieurs types sous forme de liste séparée par des virgules. Cette option peut être spécifiée plusieurs fois.

Avec -H, omet les en-têtes de la liste.

Avec pkg_fmri_pattern, affiche des informations relatives aux packages nommés uniquement.

Plusieurs pseudo-noms d'attribut spéciaux sont disponibles pour plus de commodité :

action.hash

Valeur de hachage de l'action, si l'action porte une charge utile.

action.key

Valeur de l'attribut clé de l'action. Par exemple, pour une action de type file, l'attribut clé correspond au chemin d'accès au fichier. Certaines actions ne disposent pas d'attribut clé.

action.name

Nom de l'action. Par exemple, dans le cas d'une action sur un fichier, le nom est file.

action.raw

Tous les attributs des actions correspondantes.

pkg.fmri

FMRI complet du package contenant l'action, comme pkg://solaris/web/amp@0.5.11,5.11-0.169:20110705T153434Z.

pkg.name

Nom du package contenant l'action, comme web/amp.

pkg.publisher

Editeur du package contenant l'action, comme solaris.

pkg.shortfmri

Forme abrégée du FMRI du package contenant l'action, comme pkg://solaris/web/amp@0.5.11,5.11-0.169.

Les sous-commandes contents et search sont liées : chacune interroge le système quant au contenu des packages. La sous-commande contents affiche les actions incluses dans un ou plusieurs packages installés ou installables en filtrant la sortie en fonction des options spécifiées. La sous-commande search aborde la requête dans l'autre sens, et affiche le nom de tous les packages contenant un jeton fourni par l'utilisateur.

Chaque sous-commande est capable d'élaborer des requêtes dont est capable l'autre. Il faut bien choisir la sous-commande, car chacune possède une manière plus naturelle de formuler certaines requêtes.

search [-HIaflpr] [-o attribute,...] [-s repo_uri] query

Recherche des correspondances à la requête, et affiche les résultats. Celles dont les jetons sont indexés dépendent de l'action, mais peuvent inclure du hachage de contenu et des noms de chemin. Pour plus d'informations sur les actions et leurs attributs, reportez-vous à la section relative aux actions dans la page de manuel pkg(5). Consultez également la liste des noms de pseudo-attributs dans les sections pkg contents ci-dessus et -o ci-dessous.

Par défaut, les requêtes sont interprétées comme une série de termes à faire correspondre exactement. Les caractères ? et * peuvent être utilisés comme caractères génériques de style glob(3C), pour une plus grande flexibilité dans les correspondances de requêtes.

Avec -H, omet les en-têtes.

Avec -I, utilise une recherche respectant la casse.

Par défaut, et avec -a, effectue la recherche et affiche les informations sur les actions correspondantes.

Par défaut, search élague les résultats à partir des packages plus anciens que la version installée et des versions de package exclus par incorporations actuelles. Utilisez -f pour afficher tous les résultats, quelle que soit la version du package.

Avec -l, recherche les packages installés de l'image.

Avec -o, les colonnes des résultats peuvent être contrôlées. L'option -o peut être indiquée à plusieurs reprises, ou plusieurs attributs peuvent être spécifiés comme argument d'une option -o en séparant les noms d'attribut par une virgule. Outre les pseudo-attributs décrits ci-dessus, les attributs suivants sont définis pour les résultats de la recherche :

search.match

Désigne la chaîne qui correspond à la requête de recherche.

search.match_type

Désigne l'attribut qui contient la chaîne qui correspond à la requête de recherche.

Avec -p, affiche les packages dont certaines actions correspondent à chaque terme de la requête. L'utilisation de cette option équivaut à placer les crochets angulaires (<>) autour de chaque terme dans la requête. Une description plus détaillée de l'opérateur <> est disponible ci-dessous.

Par défaut, et avec -r, recherche les référentiels correspondant aux éditeurs de l'image.

Avec -s, recherche le référentiel pkg(5) situé sur l'URI indiqué. Cette option peut être spécifiée plusieurs fois. Les archives de packages ne sont pas prises en charge.

Les deux options -l et -r (ou -s) peuvent être spécifiées ensemble, auquel cas des recherches locales et distantes sont effectuées.

En plus de la simple mise en correspondance de jetons et la recherche à l'aide de caractères génériques, un langage d'interrogation plus complexe est pris en charge. Il est possible d'effectuer des recherches de phrases en utilisant des guillemets simples ou doubles (' ou "). Assurez-vous de prendre votre shell en compte de telle sorte que pkg voie réellement ' ou ".

La recherche booléenne à l'aide de ET et OU est prise en charge. Les requêtes par champ, ou structurées, sont prises en charge. La syntaxe doit être : pkg_name: action_type:key:token. Les champs manquants sont implicitement considérés comme des caractères génériques. Une recherche de :basename:pkg correspond à tous les types d'action dans tous les packages à l'aide d'une clé de basename et qui correspondent au jeton pkg. Des caractères génériques explicites peuvent être utilisés dans les champs pkg_name et token. Les champs action_type et key doivent correspondre exactement.

Pour convertir les actions en packages contenant ces actions, utilisez <>. Avec l'option -a, la recherche de token donne des informations sur les actions correspondant à token, alors que la recherche de <token> répertorie les packages contenant des actions qui correspondaient token.

verify [-Hqv] [pkg_fmri_pattern ...]

Valide l'installation des packages sur l'image actuelle. Si la stratégie de signature en cours pour les éditeurs concernés n'est pas ignore, les signatures de chaque package sont validées en fonction de cette stratégie. Reportez-vous à signature-policy dans Propriétés de l'image ci-dessous pour savoir comment les stratégies de signature sont appliquées.

Avec -H, omet les en-têtes de la sortie de vérification.

Avec -q, n'imprime rien, mais renvoie un échec s'il y a des erreurs fatales.

Avec -v, inclut les messages d'information concernant les packages.

fix [--accept] [--licenses] [pkg_fmri_pattern ...]

Corrige les éventuelles erreurs signalées par pkg verify. La vérification du contenu des packages installés repose sur une analyse de contenu personnalisée dont les résultats peuvent différer de ceux des autres programmes.

Avec --accept, indique que vous acceptez les conditions de licence des packages qui sont mis à jour ou installés. Si vous ne spécifiez pas cette option alors que les licences de package exigent l'acceptation, l'opération échoue.

Avec --licenses, affiche l'ensemble des licences des packages qui seront installés ou mis à jour lors de cette opération.

revert [-nv] [--no-be-activate ] [--no-backup-be | --require-backup-be] [--backup-be-name name] [--deny-new-be | --require-new-be] [--be-name name] (--tagged tag-name ... | path-to-file ...)

Rétablit les fichiers tels qu'ils étaient livrés. Tous les fichiers marqués avec une valeur particulière, ou les fichiers individuels peuvent être rétablis. La propriété des fichiers et les protections sont également restaurées.


Attention

Attention - Le fait de rétablir les valeurs par défaut de certains fichiers modifiables peut empêcher le système de s'initialiser, ou provoquer d'autres dysfonctionnements.


Pour toutes les autres options, reportez-vous à la commande install ci-dessus pour connaître leur utilisation et leurs effets.

mediator [-aH] [-F format] [mediator ...]

Affiche la version et/ou l'implémentation actuellement sélectionnée pour tous les médiateurs, ou, avec des arguments, uniquement pour les médiateurs spécifiés.

Avec -a, répertorie les médiateurs qu'il est possible de définir pour les packages actuellement installés.

Avec -F, spécifie un autre format de sortie. A l'heure actuelle, seul le format tsv (valeurs séparées par des tabulations) est valide.

Avec -H, omet les en-têtes de la liste.

set-mediator [-nv] [-I implementation] [-V version] [--no-be-activate] [--no-backup-be | --require-backup-be] [--backup-be-name name] [--deny-new-be | - -require-new-be] [--be-name name] mediator ...

Définit la version et/ou l'implémentation des médiateurs spécifiés dans l'image actuelle.

Avec -I, définit l'implémentation de l'interface médiatrice à utiliser. Par défaut, si aucune version n'est spécifiée, toutes les versions d'implémentation sont autorisées. Pour spécifier une implémentation sans version, ajoutez un signe arobase (@).

Avec -V, définit la version de l'interface médiatrice à utiliser.

Si la version et/ou l'implémentation de médiateurs spécifiés n'est pas disponible actuellement, tous les liens utilisant ces médiateurs sont supprimés.

Pour toutes les autres options, reportez-vous à la commande install ci-dessus pour connaître leur utilisation et leurs effets.

unset-mediator [-nvIV] [--no-be-activate ] [--no-backup-be | --require-backup-be] [--backup-be-name name] [--deny-new-be | --require-new-be] [--be-name name] mediator ...

Rétablit la version et/ou l'implémentation des médiateurs spécifiés dans le système par défaut.

Avec -I, rétablit seulement l'implémentation de l'interface médiatrice.

Avec -V, rétablit seulement la version de l'interface médiatrice.

Pour toutes les autres options, reportez-vous à la commande install ci-dessus pour connaître leur utilisation et leurs effets.

variant [-H] [variant.variant_name ...]

Sans arguments, affiche les valeurs actuelles de toutes les variantes définies dans cette image. Avec des arguments, affiche la valeur de chaque variante spécifiée (variant.variant_name) définie dans cette image.

Avec -H, omet les en-têtes de la liste.

Pour plus d'informations sur les variantes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).

change-variant [-nvq] [-g path_or_uri ...] [--accept] [--licenses] [--no-be-activate] [--no-backup-be | --require-backup-be] [--backup-be-name name] [--deny-new-be | - -require-new-be] [--be-name name] variant_name=value ...

Modifie les valeurs des variantes spécifiées définies dans l'image actuelle.

Pour connaitre l'utilisation et les effets d'une option, reportez-vous à la commande install ci-dessus.

La modification de la valeur d'une variante peut entraîner la suppression, la mise à jour ou l'installation du contenu du package. La modification de la valeur d'une variante peut entraîner l'installation, la mise à jour ou la suppression de packages entiers en vue de se conformer à la nouvelle configuration de l'image. Pour plus d'informations sur les variantes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).

facet [-H] [facet_name ...]

Sans arguments, affiche les valeurs actuelles de toutes les facettes explicitement définies dans cette image par le biais de la commande pkg change-facet. Avec des arguments, affiche la valeur de chaque facette spécifiée (facet_name) définie dans cette image.

Avec -H, omet les en-têtes de la liste.

Pour plus d'informations sur les facettes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).

change-facet [-nvq] [-g path_or_uri ...] [--accept] [--licenses] [--no-be-activate] [--no-backup-be | --require-backup-be] [--backup-be-name name] [--deny-new-be | - -require-new-be] [--be-name name] facet_name=[True|False|None] ...

Modifie les valeurs des facettes spécifiées définies dans l'image actuelle.

Les facettes peuvent être définies sur True (Vrai) ou False (Faux). Si le paramètre None est défini pour une facette, la valeur par défaut True lui est appliquée. Ainsi, toutes les actions correspondantes seront installées. Pour plus d'informations sur les actions, reportez-vous à la section “Actions” dans la page de manuel pkg(5).

Pour connaitre l'utilisation et les effets d'une option, reportez-vous à la commande install ci-dessus.

La modification de la valeur d'une facette peut entraîner la suppression, la mise à jour ou l'installation du contenu des packages. La modification de la valeur d'une facette peut entraîner l'installation, la mise à jour ou la suppression de packages entiers en vue de se conformer à la nouvelle configuration de l'image. Pour plus d'informations sur les facettes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).

avoid [pkg_fmri_pattern ...]

Permet d'éviter les packages spécifiés s'ils sont la cible d'une dépendance du groupe en plaçant les noms des packages qui correspondent actuellement aux modèles sur la liste avoid. Seuls les packages qui ne sont pas installés peuvent être évités. Si un package est actuellement la cible d'une dépendance du groupe, sa désinstallation le place dans la liste avoid.

Sans arguments, affiche chaque package évité accompagné des packages qui ont une dépendance de groupe sur ce package.

Les packages qui se trouvent sur la liste avoid sont installés si nécessaire pour satisfaire une dépendance obligatoire. Si cette dépendance est supprimée, le package est désinstallé.

unavoid [pkg_fmri_pattern ...]

Supprime les packages spécifiés de la liste avoid. Les packages de la liste avoid qui correspondent à la dépendance de groupe d'un package installé ne peuvent pas être supprimés à l'aide de cette sous-commande. Pour supprimer de cette liste un package qui correspond à une dépendance de groupe, installez le package.

Sans arguments, affiche la liste des packages évités.

freeze [-n] [-c reason] [pkg_fmri_pattern] ...

Fige les packages spécifiés aux versions spécifiées. Si aucune version n'est donnée, le package doit être installé et figé à la version installée. Lorsqu'un package figé est installé ou mis à jour, sa version doit correspondre à celle à laquelle il a été figé. Par exemple, si un package a été figé à la version 1.2, il peut être mis à jour vers 1.2.1, 1.2.9, 1.2.0.0.1, et ainsi de suite. Ce package ne peut pas avoir un numéro de version correspondant à 1.3 ou 1.1. Un éditeur spécifié dans le paramètre pkg_fmri_pattern est utilisé pour trouver des packages correspondants. Cependant, les informations de l'éditeur ne sont pas enregistrées dans le cadre de l'opération de figement. Un package est figé par rapport à sa version uniquement, et non son éditeur. Le fait de figer un package qui est déjà figé remplace la version figée par la nouvelle version spécifiée.

Si aucun package n'est fourni, les informations relatives aux packages actuellement figés s'affichent : noms des packages, versions, date de figement des packages et raison associée.

Le fait de figer un package n'empêche pas la suppression du package. Aucun avertissement n'est affiché si le package est supprimé.

Avec -c, enregistre la valeur de reason avec les packages qui sont figés. La raison est affichée si un figement empêche l'installation ou la mise à jour de réussir.

Avec -n, effectue un essai de l'opération et affiche la liste des packages qui seraient figés, sans qu'aucun package ne soit effectivement figé.

unfreeze [-n] [pkg_name_pattern] ...

Supprime des packages spécifiés les contraintes imposées par le figement. Les versions éventuellement fournies sont ignorées.

Avec -n, effectue un essai de l'opération de libération et affiche la liste des packages qui seraient libérés, sans que les packages ne soient effectivement libérés.

property [-H] [propname ...]

Affiche des informations de propriété d'image. Sans arguments, affiche les noms et les valeurs de toutes les propriétés de l'image. Si une liste spécifique des noms de propriété est requise, affiche les noms et les valeurs de ces propriétés. Pour une description des propriétés de l'image, reportez-vous à la section “Propriétés de l'image” ci-après.

Avec -H, omet les en-têtes de la liste.

set-property propname propvalue

Met à jour une propriété d'image existante ou en ajoute une nouvelle.

add-property-value propname propvalue

Ajoute une valeur à une propriété d'image ou ajoute une nouvelle propriété d'image.

remove-property-value propname propvalue

Supprime une valeur à partir d'une propriété d'image existante.

unset-property propname ...

Supprime une ou plusieurs propriétés d'image existantes.

publisher [-HPn] [publisher ...]

Affiche les informations concernant l'éditeur. Sans arguments, affiche la liste de tous les éditeurs, leur URI d'origine et les miroirs dans l'ordre de préférence de recherche. Si des éditeurs spécifiques sont requis, affiche la configuration détaillée de ces éditeurs.

Avec -H, omet les en-têtes de la liste.

Avec -P, affiche uniquement le premier éditeur dans l'ordre de recherche d'éditeurs.

Avec -n, afficher uniquement les éditeurs activés.

set-publisher [-Ped] [-k ssl_key] [-c ssl_cert] [-g origin_to_add | --add-origin origin_to_add ...] [-G origin_to_remove | --remove-origin origin_to_remove ...] [-m mirror_to_add | - -add-mirror mirror_to_add ...] [-M mirror_to_remove | --remove-mirror mirror_to_remove ...] [--enable ] [--disable] [--no-refresh] [--reset-uuid ] [--non-sticky] [--sticky] [--search-after publisher] [--search-before publisher] [--search-first] [--approve-ca-cert path_to_CA] [--revoke-ca-cert hash_of_CA_to_remove] [--unset-ca-cert hash_of_CA_to_remove] [--set-property name_of_property=value] [--add-property-value name_of_property=value_to_add] [--remove-property-value name_of_property= value_to_remove] [--unset-property name_of_property_to_delete ] publisher

Met à jour un éditeur existant ou ajoute un éditeur de package. Si aucune option n'affecte l'ordre de recherche, les nouveaux éditeurs sont ajoutés à l'ordre de recherche et sont donc recherchés en dernier.

Avec -P ou --search-first définit l'éditeur spécifié en premier dans l'ordre de recherche. Lors de l'installation de nouveaux packages, cet éditeur est recherché en premier. Les mises à jour de packages déjà installés proviennent de l'éditeur qui a initialement fourni le package, tant que cet éditeur est l'éditeur résident ("sticky"). Quand -P ou --search-first est utilisée avec -p, seuls les éditeurs ajoutés sont placés en premier dans l'ordre de recherche.

Avec --non-sticky, indique que les packages initialement installés à partir de cet éditeur peuvent être mis à jour par des éditeurs de rang supérieur.

Avec --sticky, indique que les mises à jour de packages installés à partir de cet éditeur doivent également provenir de cet éditeur. Il s'agit du comportement par défaut.

Avec -search-before, modifie l'ordre de recherche des éditeurs de manière à ce que l'éditeur modifié soit recherché avant l'éditeur spécifié. Lorsque cette option est utilisée avec -p, --search-before s'applique uniquement aux éditeurs ajoutés.

Avec -search-after, modifie l'ordre de recherche des éditeurs de manière à ce que l'éditeur modifié soit recherché après l'éditeur spécifié. Lorsque cette option est utilisée avec -p, --search-after s'applique uniquement aux éditeurs ajoutés.

Avec --approve-ca-cert, ajoute le certificat fourni comme un certificat d'AC de confiance. Les hachages de la représentation PEM des certificats d'AC approuvés par l'utilisateur sont répertoriés dans la sortie détaillée de la commande pkg publisher.

Avec --revoke-ca-cert, traite le certificat avec le hachage donné de sa représentation PEM comme révoqué. Les hachages de la représentation PEM des certificats d'AC révoqués par l'utilisateur sont répertoriés dans la sortie détaillée de la commande pkg publisher.

Avec --unset-ca-cert, supprime le certificat avec le hachage donné de la liste des certificats approuvés et de la liste des certificats révoqués.

Avec --set-property, met à jour une propriété d'éditeur existante ou en ajoute une nouvelle.

Avec --add-property-value, ajoute une valeur à une propriété d'éditeur existante ou en ajoute une nouvelle.

Avec --remove-property-value, supprime une valeur d'une propriété d'éditeur existante.

Avec --unset-property, supprime une propriété d'éditeur existante.

Les options -c et -k spécifient respectivement le certificat SSL du client et la clé.

Avec -g (--add-origin), ajoute l'URI ou le chemin spécifiés en tant qu'origine de l'éditeur donné. Il doit s'agir de l'emplacement d'un référentiel ou d'une archive de packages.

Avec -G (--remove-origin), supprime l'URI ou le chemin de la liste des origines de l'éditeur donné. La valeur spéciale * peut être utilisée pour supprimer toutes les origines.

Avec --no-refresh, n'essaye pas de contacter les référentiels pour les éditeurs de l'image pour récupérer la toute dernière liste des packages disponibles et d'autres métadonnées.

Avec --reset-uuid, choisit un nouvel identificateur unique pour identifier cette image auprès de l'éditeur.

Avec -m (--add-mirror), ajoute l'URI en tant que miroir pour l'éditeur donné.

Avec -M (--remove-mirror), supprime l'URI de la liste des miroirs de l'éditeur donné. La valeur spéciale * peut être utilisée pour supprimer tous les miroirs.

Avec -p, récupère les informations de configuration relatives à l'éditeur à partir de l'URI de référentiel spécifiée. Si un éditeur est spécifié, seul l'éditeur correspondant est ajouté ou mis à jour. Si aucun éditeur n'est spécifié, tous les éditeurs sont ajoutés ou mis à jour de façon adéquate. Cette option ne peut pas être combinée avec les options -g, --add-origin, --G, - -remove-origin, -m, --add-mirror, - M, --remove-mirror, --disable, --enable , --no-refresh ou --reset-uuid.

Avec -e (--enable), active l'éditeur. Avec -d (--disable), désactive l'éditeur. Un éditeur désactivé n'est pas utilisé lorsque la liste de packages est complétée ou dans certaines opérations liées aux packages (installation, désinstallation, mise à jour). Cependant, il est toujours possible de définir et d'afficher les propriétés d'un éditeur désactivé. S'il n'existe qu'un seul éditeur, il ne peut pas être désactivé.

/usr/bin/pkg set-publisher -p repo_uri [-Ped] [-k ssl_key] [-c ssl_cert] [--non-sticky] [--sticky] [--search-after publisher] [--search-before publisher] [--search-first] [--approve-ca-cert path_to_CA] [--revoke-ca-cert hash_of_CA_to_remove] [--unset-ca-cert hash_of_CA_to_remove] [--set-property name_of_property= value] [--add-property-value name_of_property =value_to_add] [--remove-property-value name_of_property=value_to_remove ] [--unset-property name_of_property_to_delete ] [publisher]

Avec -p, récupère les informations de configuration relatives à l'éditeur à partir de l'URI de référentiel spécifiée. Si un éditeur est spécifié, seul l'éditeur correspondant est ajouté ou mis à jour. Si aucun éditeur n'est spécifié, tous les éditeurs sont ajoutés ou mis à jour de façon adéquate. Reportez-vous à la section relative à la commande pkg set-publisher ci-dessus pour une description des autres options utilisables conjointement avec l'option -p. L'option -p ne peut pas être associée aux options -g, --add-origin, -G, --remove-origin, -m, --add-mirror, -M, --remove-mirror, --disable, --enable, --no-refresh ou --reset-uuid.

unset-publisher publisher ...

Supprime la configuration associée à l'éditeur ou aux éditeurs donnés.

history [-Hl] [-t [ time | time-time],...] [-o column,...] [-n number]

Affiche l'historique des commandes de l'image applicable.

Avec -H, omet les en-têtes de la liste.

Avec -t, affiche les enregistrements de journal, dans une liste d'horodatages séparés par des virgules, au format %Y-%m-%dT%H:%M:%S (voir strftime(3C)). Pour spécifier une plage de temps, utilisez un trait d'union (-) entre un horodatage de début et un horodatage de fin. Le mot-clé now peut être utilisé en tant qu'alias pour l'heure actuelle. Si les horodatages spécifiés contiennent des doublons ou des plages de dates qui se chevauchent, une seule instance de chaque événement historique en double est imprimée.

Avec -l, affiche les enregistrements de journal au format long, qui, en plus de du format standard, incluent le résultat de la commande, l'heure à laquelle l'exécution de la commande s'est terminée, la version et le nom du client utilisé, le nom de l'utilisateur qui a effectué l'opération, ainsi que les erreurs survenues lors de l'exécution de la commande.

Avec -n, affiche uniquement le nombre spécifié des entrées les plus récentes.

Avec -o, affiche la sortie sous la forme d'une liste de noms de colonne séparés par des virgules. Les noms de colonne valides sont les suivants :

be

Nom de l'environnement d'initialisation sur lequel cette opération a été lancée.

be_uuid

uuid de l'environnement d'initialisation sur lequel cette opération a été lancée.

client

Nom du client.

client_ver

Version du client.

command

Ligne de commande utilisée pour cette opération.

finish

Heure à laquelle cette opération s'est terminée.

ID

ID de l'utilisateur qui a démarré cette opération.

new_be

Nouvel environnement d'initialisation créé par cette opération.

new_be_uuid

uuid du nouvel environnement d'initialisation créé par cette opération.

operation

Nom de l'opération.

outcome

Résumé du résultat de cette opération.

reason

Informations supplémentaires sur le résultat de cette opération.

snapshot

Instantané effectué au cours de cette opération. Il n'est enregistré que si l'instantané n'a pas été automatiquement supprimé après la réussite de l'opération.

start

Heure à laquelle cette opération a démarré.

time

Temps total nécessaire pour effectuer cette opération. Pour les opérations qui prennent moins d'une seconde, 0:00:00 est affiché.

user

Nom de l'utilisateur qui a démarré cette opération.

Si les colonnes command ou reason sont spécifiées, elles doivent être le dernier élément de la liste -o, afin de maintenir la séparation entre les champs de sortie. Ces deux colonnes ne peuvent pas être affichées dans la même commande history .

Un astérisque (*) s'affiche après les valeurs de be ou new_be si l'environnement d'initialisation n'est plus présent sur le système.

Les valeurs de be et new_be sont obtenues en recherchant le nom de l'environnement d'initialisation actuel, à l'aide des champs be_uuid ou new_be_uuid. Si un environnement d'initialisation a été renommé, puis supprimé, les valeurs affichées pour be et new_be sont les valeurs enregistrées au moment de l'opération pkg.

purge-history

Supprime toutes les informations d'historique existantes.

rebuild-index

Recrée l'index utilisé par pkg search. Il s'agit d'une opération de récupération non prévue pour une utilisation générale.

update-format

Met à jour le format de l'image sur la version en cours. Une fois cette opération terminée, l'image ne peut plus être utilisée avec des versions du système pkg(5) plus anciennes.

version

Affiche une chaîne unique qui identifie la version de pkg(1). Cette chaîne n'est pas garantie pour être comparable de n'importe quelle manière entre les versions.

image-create [-FPUfz] [--force ] [--full | --partial | --user] [--zone] [-k ssl_key] [-c ssl_cert] [--no-refresh] [--variant variant_name=value ...] [-g path_or_uri | --origin path_or_uri ...] [-m uri | - -mirror uri ...] [--set-property name_of_property =value][--facet facet_name=(True|False) ...] [(-p | --publisher) [name=] repo_uri] dir

A l'emplacement donné par dir, créez une image appropriée aux opérations sur les packages. L'image par défaut est de type utilisateur, tel qu'il est indiqué par l'option -U (--user). Le type d'image peut être défini sur une image complète (--F ou --full) ou sur une image partielle (-P ou --partial) liés à l'image complète englobant le chemin dir donné. Des origines supplémentaires peuvent être spécifiées à l'aide de -g ou --origin. Des miroirs supplémentaires peuvent être spécifiés à l'aide de --m ou --mirror.

Un référentiel de packages URI doit être fourni à l'aide de l'option -p ou - -publisher. Si un nom d'éditeur est également fourni, seul cet éditeur est ajouté lorsque l'image est créée. Si un nom de l'éditeur n'est pas fourni, tous les éditeurs connus par le référentiel spécifié sont ajoutés à l'image. Une tentative de récupération du catalogue associé à cet éditeur est effectuée après les opérations de création initiales.

Pour les éditeurs qui se servent de l'authentification SSL client, une clé client et un certificat client peuvent être enregistrés via les options -c et -k. Ce certificat et cette clé sont utilisés pour tous les éditeurs ajoutés pendant la création de l'image.

Si l'image doit être exécutée dans un contexte de zone non globale, l'option - z (--zone) peut être utilisée pour définir une variante adéquate.

Avec -f (--force), contraint la commande à créer une image sur une image existante. Cette option doit être utilisée avec précaution.

Avec --no-refresh, n'essaye pas de contacter les référentiels pour les éditeurs de l'image pour récupérer la toute dernière liste des packages disponibles et d'autres métadonnées.

Avec --variant, définit la variante spécifiée sur la valeur indiquée Pour plus d'informations sur les variantes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).

Avec --facet, définit la facette spécifiée sur la valeur indiquée. Pour plus d'informations sur les facettes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).

Avec --set-property, définit la propriété de l'image spécifiée sur la valeur indiquée. Pour une description des propriétés de l'image, reportez-vous à la section “Propriétés de l'image” ci-après.

Propriétés de l'image

Les propriétés suivantes définissent les caractéristiques de l'image. Ces propriétés stockent des informations sur l'objectif, le contenu et le comportement de l'image. Pour afficher les valeurs actuelles des propriétés de l'image, exécutez la commande pkg property. Pour modifier les valeurs de ces propriétés, exécutez les commandes pkg set-property et pkg unset-property.

be-policy

(string) Permet d'indiquer si un environnement d'initialisation est créé au cours d'opérations relatives aux packages. Les valeurs suivantes sont autorisées :

default

Applique la valeur de stratégie de création d'un environnement d'initialisation par défaut, soit create-backup.

always-new

Nécessite une réinitialisation de l'ordinateur pour toutes les opérations sur les packages et leur exécution dans un nouvel environnement d'initialisation défini comme actif à la prochaine initialisation. Aucun environnement d'initialisation de sauvegarde n'est créé sauf explicitement demandé.

Cette stratégie est la plus sûre, mais elle est plus stricte que ce qui est demandé dans la plupart des sites, dans la mesure où aucun package ne peut être ajouté sans qu'il faille réinitialiser le système.

create-backup

Pour les opérations sur les packages qui nécessitent une réinitialisation, un nouvel environnement d'initialisation est créé et défini comme actif à la prochaine initialisation. Si les packages sont modifiés ou si du contenu pouvant avoir des répercussions sur le noyau est installé, et que l'opération a une incidence sur l'environnement d'initialisation actif, un environnement de sauvegarde est créé, mais il n'est pas défini comme actif. Un environnement d'initialisation de sauvegarde peut également être explicitement demandé.

Cette stratégie est potentiellement dangereuse si des logiciels récemment installés entraînent une instabilité du système, ce qui est assez rare.

when-required

Pour les opérations sur les packages qui nécessitent une réinitialisation, un nouvel environnement d'initialisation est créé et défini comme actif à la prochaine initialisation. Aucun environnement d'initialisation de sauvegarde n'est créé sauf explicitement demandé.

Cette stratégie est la plus dangereuse car, si un changement dans les packages de l'environnement d'initialisation actif rend impossible toute modification ultérieure, il peut arriver qu'il n'y ait pas d'environnement d'initialisation de secours récent.

ca-path

(string) Nom de chemin d'accès qui pointe vers un répertoire dans lequel les certificats d'AC sont conservés pour les opérations SSL. Le format de ce répertoire est spécifique à l'implémentation SSL sous-jacente. Pour utiliser un autre emplacement pour les certificats de CA de confiance, modifiez cette valeur de manière à ce qu'elle pointe vers un autre répertoire. Reportez-vous aux paragraphes CApath de SSL_CTX_load_verify_locations(3openssl) pour connaître les exigences concernant le répertoire des certificats d'AC.

Valeur par défaut : /etc/openssl/certs

check-certificate-revocation

(boolean) Si cette propriété est définie sur True, le client de package tente de contacter les points de distribution CRL dans les certificats utilisés pour la vérification des signatures afin de déterminer si le certificat a été révoqué depuis son émission.

Valeur par défaut : False

flush-content-cache-on-success

(boolean) Si la valeur est définie sur True, le client du package supprime les fichiers de son cache de contenu au terme de l'installation ou de la mise à jour. Pour les opérations de mise à jour, le contenu n'est supprimé que dans l'environnement d'initialisation source. Lorsqu'une opération sur les packages se produit ensuite sur l'environnement d'initialisation de destination, le client du package vide son cache de contenu si cette option n'a pas été modifiée.

Cette propriété peut être utilisée pour limiter la taille du cache de contenu sur les systèmes dotés d'un espace disque réduit. Cette propriété peut ralentir les opérations.

Valeur par défaut : True

mirror-discovery

(boolean) Cette propriété demande au client de découvrir les miroirs de contenu link-local à l'aide de mDNS et DNS-SD. Si cette propriété est définie sur True, le client tente de télécharger le contenu du package à partir de miroirs qu'il détecte de manière dynamique. Pour exécuter un miroir qui publie son contenu via mDNS, reportez-vous à la page de manuel pkg.depotd(1M).

Valeur par défaut : False

send-uuid

(boolean) Envoie l'identificateur unique universel (UUID) de l'image pendant les opérations sur le réseau. Bien que les utilisateurs puissent désactiver cette option, certains référentiels de réseau peuvent refuser de communiquer avec des clients qui ne fournissent pas un UUID.

Valeur par défaut : True

signature-policy

(string) Détermine les vérifications à effectuer sur les manifestes lors de l'installation, la mise à jour, la modification ou la vérification des packages dans l'image. La stratégie finale appliquée à un package dépend de la combinaison des stratégies de l'image et de l'éditeur. La combinaison sera au moins aussi stricte que la plus stricte des deux stratégies prises individuellement. Par défaut, le client du package ne vérifie pas si les certificats ont été révoqués. Pour activer ces vérifications, qui peuvent nécessiter que le client contacte des sites web externes, définissez la propriété d'image check-certificate-revocation sur True. Les valeurs suivantes sont autorisées :

ignore

Ignore les signatures pour tous les manifestes.

verify

Vérifie que tous les fichiers manifestes avec signatures sont valablement signés, mais ne nécessite pas que tous les packages installés soient signés. Il s'agit de la valeur par défaut.

require-signatures

Demande à ce que tous les nouveaux packages installés disposent au moins d'une signature valide. Les commandes pkg fix et pkg verify avertissent également lorsqu'un package installé ne possède pas de signature valide.

require-names

Suit les mêmes exigences que require-signatures mais nécessite aussi que les chaînes répertoriées dans la propriété signature-required-names s'affichent en tant que nom commun des certificats utilisés pour vérifier les chaînes de confiance des signatures.

signature-required-names

(list of strings) Liste de noms qui doivent être considérés comme des noms communs de certificats lors de la validation des signatures d'un package.

trust-anchor-directory

(string) Nom de chemin d'accès au répertoire qui contient les ancres de confiance pour l'image. Ce chemin est relatif à l'image. La valeur par défaut est ignore.

use-system-repo

(boolean) Cette propriété indique si l'image doit utiliser le référentiel du système comme une source pour l'image et la configuration de l'éditeur et comme un serveur proxy pour la communication avec les éditeurs fournis. La valeur par défaut est False. Reportez-vous à pkg.sysrepo(1M) pour plus d'informations sur les référentiels du système.

Propriétés de l'éditeur

Les propriétés suivantes définissent la stratégie de signature d'un éditeur particulier. Les propriétés d'image portant le même nom définissent la stratégie de signature de l'image. Pour afficher les valeurs actuelles des propriétés d'un éditeur particulier, exécutez la commande pkg publisher publisher_name. Pour modifier les valeurs des propriétés de signature de ces éditeurs, utilisez les options --set-property et --unset-property de la commande pkg set-publisher.

signature-policy

(string) Cette propriété fonctionne exactement comme pour la propriété d'image du même nom, à l'exception près qu'elle ne s'applique qu'aux packages d'un éditeur particulier.

signature-required-names

(list of strings) Cette propriété fonctionne exactement comme pour la propriété d'image du même nom, à l'exception près qu'elle ne s'applique qu'aux packages d'un éditeur particulier.

Exemples

Exemple 1 Création d'une image avec un éditeur configuré

Créez une image complète, avec l'éditeur example.com, stocké dans /aux0/example_root.

$ pkg image-create -F -p example.com=http://pkg.example.com:10000 \
/aux0/example_root

Exemple 2 Création d'une image, spécification de plusieurs origines et d'un miroir supplémentaires

Créez une image complète, avec l'éditeur example.com, qui dispose également d'un miroir supplémentaire, de deux autres origines, et qui est stocké dans /aux0/example_root.

$ pkg image-create -F -p example.com=http://pkg.example.com:10000 \
-g http://alternate1.example.com:10000/ \
-g http://alternate2.example.com:10000/ \
-m http://mirror.example.com:10000/ \
/aux0/example_root

Exemple 3 Création d'une image avec aucun éditeur configuré

Créez une image complète avec aucun éditeur configuré dans /aux0/example_root .

$ pkg image-create -F /aux0/example_root

Exemple 4 Installation d'un package

Installez la dernière version du package widget dans l'image actuelle.

$ pkg install application/widget

Exemple 5 Création de la liste du contenu spécifié d'un package

Répertoriez le contenu du package system/file-system/zfs. Affichez le nom de l'action, le mode de fichier (s'il est défini), la taille (si elle est définie), le chemin d'accès, et la cible (s'il existe un lien). Limitez l'action aux types dir, file, link, et hardlink, étant donné qu'en spécifiant l'attribut action.name, disponible pour toutes les actions, vous affichez une ligne pour toutes les actions, ce qui n'est pas souhaité ici.

$ pkg contents -t dir,file,link,hardlink \
-o action.name,mode,pkg.size,path,target system/file-system/zfs
ACTION.NAME MODE PKG.SIZE PATH                 TARGET
dir         0755          etc
dir         0755          etc/fs
dir         0755          etc/fs/zfs
link                      etc/fs/zfs/mount     ../../../usr/sbin/zfs
link                      etc/fs/zfs/umount    ../../../usr/sbin/zfs
dir         0755          etc/zfs
dir         0755          kernel
dir         0755          kernel/drv
dir         0755          kernel/drv/amd64
file        0755  1706744 kernel/drv/amd64/zfs
file        0644      980 kernel/drv/zfs.conf
dir         0755          kernel/fs
dir         0755          kernel/fs/amd64
hardlink                  kernel/fs/amd64/zfs  ../../../kernel/drv/amd64/zfs
...

Exemple 6 Création de la liste du contenu spécifié de deux packages

Répertoriez le contenu des packages web/browser/firefox et mail/thunderbird, en limitant l'affichage au nom du package et aux attributs de chemin d'accès des actions dont l'attribut path se termine par .desktop ou .png.

$ pkg contents -o pkg.name,path -a path=\*.desktop \
-a path=\*.png web/browser/firefox mail/thunderbird
PKG.NAME            PATH
web/browser/firefox usr/share/applications/firefox.desktop
mail/thunderbird    usr/share/applications/thunderbird.desktop
web/browser/firefox usr/share/pixmaps/firefox-icon.png
mail/thunderbird    usr/share/pixmaps/thunderbird-icon.png
...

Exemple 7 Recherche d'un package

Recherchez le jeton bge dans la base de données des packages.

$ pkg search bge
INDEX       ACTION VALUE                      PACKAGE
driver_name driver bge                        pkg:/driver/network/bge@0.5.11-0.169
basename    file   kernel/drv/sparcv9/bge     pkg:/driver/network/bge@0.5.11-0.169
basename    file   kernel/drv/amd64/bge       pkg:/driver/network/bge@0.5.11-0.169
pkg.fmri    set    solaris/driver/network/bge pkg:/driver/network/bge@0.5.11-0.169

Le jeton est dans le package driver/network/bge, chacun étant le nom de base de l'action de fichier représentant /kernel/drv/ arch/bge et comme un nom de pilote.

Exemple 8 Recherche des packages qui dépendent du package spécifié

Recherchez les packages installés qui dépendent de package/pkg.

$ pkg search -l 'depend::package/pkg'
INDEX       ACTION VALUE                    PACKAGE
incorporate depend package/pkg@0.5.11-0.169 pkg:/consolidation/ips/ips-incorporation@0.5.11-0.169
require     depend package/pkg@0.5.11-0.169 pkg:/system/install@0.5.11-0.169
require     depend package/pkg@0.5.11-0.169 pkg:/package/pkg/system-repository@0.5.11-0.169

Exemple 9 Recherche des dépendances

Recherchez toutes les dépendances incorporate dans les packages installés.

$ pkg search -l 'depend:incorporate:'
INDEX       ACTION VALUE                           PACKAGE
incorporate depend pkg:/BRCMbnx@0.5.11,5.11-0.133  pkg:/consolidation/osnet/osnet-incorporation@0.5.11-0.169
incorporate depend pkg:/BRCMbnxe@0.5.11,5.11-0.133 pkg:/consolidation/osnet/osnet-incorporation@0.5.11-0.169
...

Exemple 10 Ajout d'un éditeur

Ajoutez un nouvel éditeur example.com, avec un référentiel situé dans http://www.example.com/repo.

$ pkg set-publisher -g http://www.example.com/repo example.com

Exemple 11 Ajout d'un éditeur avec une clé et un certificat

Ajoutez un nouvel éditeur example.com, avec un référentiel sécurisé situé dans https://secure.example.com/repo, et une clé et un certificat stockés dans le répertoire /root/creds.

$ pkg set-publisher -k /root/creds/example.key \
-c /root/creds/example.cert -g https://secure.example.com/repo \
example.com

Exemple 12 Ajout et configuration automatique d'un éditeur

Ajoutez un nouvel éditeur à l'aide d'un référentiel situé dans /export/repo utilisant la configuration automatique.

$ pkg set-publisher -p /export/repo

Exemple 13 Ajout et configuration manuelle d'un éditeur

Ajoutez un nouvel éditeur example.com avec un référentiel situé dans /export/repo/example.com utilisant une configuration manuelle.

$ pkg set-publisher -g /export/repo example.com

Exemple 14 Vérification de tous les packages signés

Configurez une image pour vérifier tous les packages signés.

$ pkg set-property signature-policy verify

Exemple 15 Demande de signature de tous les packages

Configurez une image pour exiger que tous les packages soient signés, et que la chaîne example.com soit vue comme un nom commun pour l'un des certificats de la chaîne d'approbation.

$ pkg set-property signature-policy require-names example.com

Exemple 16 Demande de signature de tous packages d'un éditeur spécifié

Configurez une image pour exiger que tous les packages installés à partir de l'éditeur example.com soient signés.

$ pkg set-publisher --set-property signature-policy=require-signatures \
example.com

Exemple 17 Demande d'une chaîne spécifiée dans la chaîne de confiance

Ajoutez la chaîne foo à la liste de noms communs de l'image qui doivent être vus dans la chaîne de confiance d'une signature pour qu'elle soit considérée valide.

$ pkg add-property-value signature-require-names foo

Exemple 18 Suppression d'une chaîne à partir de la chaîne de confiance pour un éditeur spécifié

Supprimez la chaîne foo dans la liste de noms communs qui doivent être vus pour valider une signature pour l'éditeur example.com.

$ pkg set-publisher --remove-property-value signature-require-names=foo \
example.com

Exemple 19 Ajout d'un certificat d'AC de confiance

Ajoutez le certificat stocké dans /tmp/example_file.pem en tant que certificat d'AC de confiance pour l'éditeur example.com.

$ pkg set-publisher --approve-ca-cert /tmp/example_file.pem \
example.com

Exemple 20 Révocation d'un certificat

Révoquez le certificat avec le hachage a12345 pour l'éditeur example.com, afin d'empêcher le certificat de valider des signatures pour les packages dans example.com.

$ pkg set-publisher --revoke-ca-cert a12345 example.com

Exemple 21 Omission de données d'un certificat

Faites que pkg omette que le certificat a12345 n'a jamais été ajouté ou révoqué par l'utilisateur.

$ pkg set-publisher --unset-ca-cert a12345 example.com

Exemple 22 Mise à niveau vers une version antérieure d'un package

Mettez à niveau le package installé foo@1.1 vers une version plus ancienne.

$ pkg update foo@1.0

Exemple 23 Changement d'installation d'un package conflictuel

Dans le cas de deux packages entrant en conflit, changez de package installé. Supposons que le package A dépend du package B ou C, et que B et C sont incompatibles. Si A et B sont installés, exécutez la commande suivante pour utiliser C au lieu de B sans désinstaller A :

$ pkg install --reject B C

Exemple 24 Création de la liste des packages inclus dans une archive de packages

Répertoriez toutes les versions de tous les packages d'une archive de packages.

$ pkg list -f -g /my/archive.p5p

Exemple 25 Création de la liste des packages inclus dans un référentiel de packages

Répertoriez toutes les versions de tous les packages d'un référentiel.

$ pkg list -f -g http://example.com:10000

Exemple 26 Affichage des informations sur un package d'une archive de packages

Affichez les informations concernant la dernière version d'un package dans une archive de packages. Ce package peut ou non être actuellement installé.

$ pkg info -g /my/archive.p5p pkg_name

Exemple 27 Affichage du contenu d'un package d'une archive de packages

Affichez le contenu d'un package dans une archive de packages. Ce package n'est pas actuellement installé.

$ pkg contents -g /my/archive.p5p pkg_name

Exemple 28 Suppression de tous les miroirs et origines d'un éditeur

Supprimez tous les miroirs et origines d'un éditeur et ajoutez une nouvelle origine.

$ pkg set-publisher -G '*' -M '*' -g http://example.com:10000 \
example.com

Variables d'environnement

PKG_IMAGE

Répertoire contenant l'image à utiliser pour les opérations sur les packages. Ignoré si -R est spécifié.

PKG_CLIENT_CONNECT_TIMEOUT

Délai d'attente (en secondes) lors de la tentative de connexion pendant les opérations de transport (pour chaque tentative) avant que le client n'abandonne l'opération. La valeur zéro (0) représente un délai d'attente illimité.

Valeur par défaut : 60

PKG_CLIENT_LOWSPEED_TIMEOUT

Durée (en secondes) en dessous de la vitesse limite lowspeed (1024 octets/s) pendant les opérations de transport au-delà de laquelle le client abandonne l'opération. La valeur zéro (0) indique que le client ne doit pas abandonner l'opération.

Valeur par défaut : 30

PKG_CLIENT_MAX_CONSECUTIVE_ERROR

Nombre maximum d'erreurs de transport transitoire avant que le client n'abandonne l'opération. La valeur zéro (0) indique que le client ne doit pas abandonner l'opération.

Valeur par défaut : 4

PKG_CLIENT_MAX_REDIRECT

Nombre maximum de redirections HTTP ou HTTPS autorisées pendant les opérations de transport avant qu'une connexion ne soit abandonnée. La valeur zéro (0) indique que le client ne doit pas abandonner l'opération.

Valeur par défaut : 5

PKG_CLIENT_MAX_TIMEOUT

Nombre maximum de tentatives de transport par hôte avant que le client abandonne l'opération. La valeur zéro (0) indique que le client ne doit pas abandonner l'opération.

Valeur par défaut : 4

http_proxy, https_proxy

Serveur proxy HTTP ou HTTPS.

État de sortie

Les valeurs de sortie renvoyées sont les suivantes :

0

La commande a réussi.

1

Une erreur s'est produite.

2

Des options de ligne de commande incorrectes ont été spécifiées.

3

Plusieurs opérations ont été demandées, mais seules certaines d'entre elles ont réussi.

4

Aucune modification n'a été faite (rien à faire).

5

L'opération demandée ne peut pas être effectuée sur une image active.

6

L'opération demandée ne peut pas être effectuée, car les licences pour les packages installés ou mis à jour n'ont pas été acceptées.

7

L'image est en cours d'utilisation par un autre processus. Elle ne peut pas être modifiée.

99

Une exception imprévue est survenue.

Fichiers

Une image pkg(5) peut être située arbitrairement dans un plus grand système de fichiers. Dans les descriptions de fichier suivantes, le jeton $IMAGE_ROOT est utilisé pour distinguer les chemins d'accès relatifs. Pour une installation système standard, $IMAGE_ROOT équivaut à /.

$IMAGE_ROOT/var/pkg

Répertoire des métadonnées pour une image complète ou partielle.

$IMAGE_ROOT/.org.opensolaris,pkg

Répertoire des métadonnées pour une image d'utilisateur.

Dans les métadonnées d'une image particulière, certains fichiers et répertoires contiennent des informations utiles lors de la réparation et de la récupération. Le jeton $IMAGE_META fait référence au répertoire de niveau supérieur contenant les métadonnées. $IMAGE_META est en général l'un des deux chemins d'accès donnés ci-dessus.

$IMAGE_META/lost+found

Emplacement des répertoires entrant en conflit et fichiers déplacés au cours d'une opération sur les packages. Emplacement du contenu décompressé d'un répertoire supprimé.

$IMAGE_META/publisher

Contient un répertoire pour chaque éditeur. Chaque répertoire stocke des métadonnées spécifiques à l'éditeur.

D'autres chemins dans l'arborescence des répertoires $IMAGE_META sont privés et sujets à modification.

Attributs

Reportez-vous à attributes(5) pour obtenir la description des attributs suivants :

TYPE D'ATTRIBUT
VALEUR DE L'ATTRIBUT
Disponibilité
package/pkg
Stabilité de l'interface
Non validé

Voir aussi

pkgsend(1), pkg.depotd(1m), glob(3C), pkg(5), beadm(1M)

http://hub.opensolaris.org/bin/view/Project+pkg/