| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Pages de manuel d'Image Packaging System Oracle Solaris 11 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Pages de manuel d'Image Packaging System Oracle Solaris 11 Information Library (Français) |
- Client de récupération d'Image Packaging System
/usr/bin/pkg [options] command [cmd_options] [operands]
/usr/bin/pkg refresh [--full] [publisher ...]
/usr/bin/pkg install [-nvq] [-g path_or_uri ...] [--accept]
[--licenses] [--no-be-activate] [--no-index] [--no-refresh]
[--no-backup-be | --require-backup-be] [--backup-be-name name]
[--deny-new-be | --require-new-be] [--be-name name]
[--reject pkg_fmri_pattern ...] pkg_fmri_pattern .../usr/bin/pkg uninstall [-nvq] [--no-be-activate] [--no-index]
[--no-backup-be | --require-backup-be] [--backup-be-name name]
[--deny-new-be | --require-new-be] [--be-name name]
pkg_fmri_pattern .../usr/bin/pkg update [-fnvq] [-g path_or_uri ...] [--accept]
[--licenses] [--no-be-activate] [--no-index] [--no-refresh]
[--no-backup-be | --require-backup-be] [--backup-be-name name]
[--deny-new-be | --require-new-be] [--be-name name]
[--reject pkg_fmri_pattern ...] [pkg_fmri_pattern ...]/usr/bin/pkg list [-Hafnsuv] [-g path_or_uri ...]
[--no-refresh] [pkg_fmri_pattern ...]/usr/bin/pkg info [-lr] [-g path_or_uri ...] [--license]
[pkg_fmri_pattern ...]/usr/bin/pkg contents [-Hmr] [-a attribute=pattern ...]
[-g path_or_uri ...] [-o attribute ...] [-s sort_key]
[-t action_type ...] [pkg_fmri_pattern ...]/usr/bin/pkg search [-HIaflpr] [-o attribute ...]
[-s repo_uri] query/usr/bin/pkg verify [-Hqv] [pkg_fmri_pattern ...]
/usr/bin/pkg fix [--accept] [--licenses] [pkg_fmri_pattern ...]
/usr/bin/pkg revert [-nv] [--no-be-activate]
[--no-backup-be | --require-backup-be] [--backup-be-name name]
[--deny-new-be | --require-new-be] [--be-name name]
(--tagged tag-name ... | path-to-file ...)/usr/bin/pkg mediator [-aH] [-F format] [mediator ...]
usr/bin/pkg set-mediator [-nv] [-I implementation]
[-V version] [--no-be-activate]
[--no-backup-be | --require-backup-be] [--backup-be-name name]
[--deny-new-be | --require-new-be] [--be-name name]
mediator .../usr/bin/pkg unset-mediator [-nvIV] [--no-be-activate]
[--no-backup-be | --require-backup-be] [--backup-be-name name]
[--deny-new-be | --require-new-be] [--be-name name]
mediator .../usr/bin/pkg variant [-H] [variant.variant_name ...]
/usr/bin/pkg change-variant [-nvq] [-g path_or_uri ...]
[--accept] [--licenses] [--no-be-activate]
[--no-backup-be | --require-backup-be] [--backup-be-name name]
[--deny-new-be | --require-new-be] [--be-name name]
variant_name=value .../usr/bin/pkg facet [-H] [facet_name ...]
/usr/bin/pkg change-facet [-nvq] [-g path_or_uri ...]
[--accept] [--licenses] [--no-be-activate]
[--no-backup-be | --require-backup-be] [--backup-be-name name]
[--deny-new-be | --require-new-be] [--be-name name]
facet_name=[True|False|None] .../usr/bin/pkg avoid [pkg_fmri_pattern ...]
/usr/bin/pkg unavoid [pkg_fmri_pattern ...]
/usr/bin/pkg freeze [-n] [-c reason] [pkg_fmri_pattern] ...
/usr/bin/pkg unfreeze [-n] [pkg_name_pattern] ...
/usr/bin/pkg property [-H] [propname ...]
/usr/bin/pkg set-property propname propvalue
/usr/bin/pkg add-property-value propname propvalue
/usr/bin/pkg remove-property-value propname propvalue
/usr/bin/pkg unset-property propname ...
/usr/bin/pkg publisher [-HPn] [publisher ...]
/usr/bin/pkg set-publisher [-Ped] [-k ssl_key] [-c ssl_cert]
[-g origin_to_add | --add-origin origin_to_add ...]
[-G origin_to_remove | --remove-origin origin_to_remove ...]
[-m mirror_to_add | --add-mirror mirror_to_add ...]
[-M mirror_to_remove | --remove-mirror mirror_to_remove ...]
[--enable] [--disable] [--no-refresh]
[--reset-uuid] [--non-sticky] [--sticky]
[--search-after publisher] [--search-before publisher]
[--search-first]
[--approve-ca-cert path_to_CA]
[--revoke-ca-cert hash_of_CA_to_remove]
[--unset-ca-cert hash_of_CA_to_remove]
[--set-property name_of_property=value]
[--add-property-value name_of_property=value_to_add]
[--remove-property-value name_of_property=value_to_remove]
[--unset-property name_of_property_to_delete]
publisher/usr/bin/pkg set-publisher -p repo_uri
[-Ped] [-k ssl_key] [-c ssl_cert]
[--non-sticky] [--sticky]
[--search-after publisher] [--search-before publisher]
[--search-first]
[--approve-ca-cert path_to_CA]
[--revoke-ca-cert hash_of_CA_to_remove]
[--unset-ca-cert hash_of_CA_to_remove]
[--set-property name_of_property=value]
[--add-property-value name_of_property=value_to_add]
[--remove-property-value name_of_property=value_to_remove]
[--unset-property name_of_property_to_delete]
[publisher]/usr/bin/pkg unset-publisher publisher ...
/usr/bin/pkg history [-Hl] [-t [time | time-time],...]
[-o column,...] [-n number]/usr/bin/pkg purge-history
/usr/bin/pkg rebuild-index
/usr/bin/pkg update-format
/usr/bin/pkg version
/usr/bin/pkg help
/usr/bin/pkg image-create [-FPUfz] [--force]
[--full | --partial | --user] [--zone]
[-k ssl_key] [-c ssl_cert]
[--no-refresh] [--variant variant_name=value ...]
[-g path_or_uri | --origin path_or_uri ...]
[-m uri | --mirror uri ...]
[--set-property name_of_property=value]
[--facet facet_name=(True|False) ...]
[(-p | --publisher) [name=]repo_uri] dirLa commande pkg() correspond au client de récupération d'Image Packaging System. Avec une configuration correcte, pkg peut être appelé pour créer des emplacements de packages à installer, des images nommées et installer des packages dans ces images. Les packages sont publiés par les éditeurs, qui peuvent rendre leurs packages disponibles au niveau d'un ou de plusieurs référentiels, ou d'archives de package. La commande pkg extrait des packages à partir du référentiel d'un éditeur ou d'archives de package et installe les packages dans une image.
Un nom d'éditeur permet d'identifier une personne, un groupe de personnes, ou une organisation en tant que source d'un ou plusieurs packages. Afin d'éviter toute collision de nom d'éditeur et de faciliter l'identification de l'éditeur, une bonne pratique consiste à utiliser en tant que nom d'éditeur un nom de domaine représentant l'entité qui publie les packages.
Un référentiel est un emplacement dans lequel les clients peuvent publier et récupérer le contenu d'un package (fichiers contenus dans le package, tels que des documents et des programmes) et des métadonnées (informations sur le package, telles que son nom et sa description). A titre d'exemple, un éditeur nommé example.org peut avoir son référentiel situé à l'URI http://example.org/repository.
pkg peut également désinstaller les packages, actualiser les métadonnées de l'éditeur (la liste des packages disponibles, par exemple), valider l'installation d'un package sur une image, et interroger l'image par rapport à différents jetons. Ces requêtes peuvent également être effectuées sur des référentiels pkg(5).
Les images peuvent être de trois types : images complètes, capables de fournir un système complet, images partielles, liées à une image complète (image parent), mais ne fournissant pas un système complet, et images d'utilisateur.
Les options suivantes sont prises en charge :
S'exécute sur l'image résidant au niveau de dir. Si aucun répertoire n'a été spécifié ou déterminé en fonction de l'environnement, la valeur par défaut est /. Reportez-vous à la section Variables d'environnement pour plus d'informations.
Affiche un message d'utilisation.
Les sous-commandes suivantes sont prises en charge :
Met à jour la liste du client des packages disponibles et des métadonnées d'éditeur pour chaque éditeur spécifié. Si aucun éditeur n'est spécifié, l'opération est effectuée pour tous les éditeurs.
Avec --full, force la récupération de toutes les métadonnées d'éditeur, au lieu de mettre à jour de manière incrémentielle, et demande à tous les serveurs proxy utilisés au cours de l'opération d'ignorer les données en cache. Cette option existe à des fins de dépannage et ne doit pas être utilisée de façon régulière.
Installe et met à jour les packages vers la version la plus récente qui correspond au pkg_fmri_pattern autorisé par les packages installés dans l'image. Pour demander explicitement la dernière version d'un package, utilisez latest pour la portion de version de pkg_fmri_pattern. Par exemple, spécifiez vim@latest.
Certains fichiers de configuration peuvent être renommés ou remplacés pendant le processus d'installation. Pour plus d'informations sur la façon dont le système de packages détermine les fichiers à conserver et sur la façon dont ils sont conservés pendant les opérations sur les packages, reportez-vous à la section “Actions sur les fichiers” dans la page de manuel pkg(5).
Si un package est sur la liste à éviter, son installation supprime ce package de cette liste.
Avec -g, ajoute temporairement le référentiel ou l'archive de packages spécifiés à la liste des sources stockées dans l'image à partir de laquelle les données de package peuvent être récupérées. Si des packages de sources spécifiées sont également disponibles depuis des éditeurs configurés dans l'image, le client récupère le contenu de ces packages à partir des sources spécifiées uniquement. Lorsque vous décidez de la version d'un package à utiliser, les éditeurs configurés dans l'image, mais introuvables dans les sources données sont prioritaires. Après l'installation ou la mise à jour, les packages fournis par les éditeurs introuvables dans l'image sont ajoutés à la configuration de l'image sans origine. Cette option peut être spécifiée plusieurs fois.
Avec -n, effectue un essai de l'opération sans aucune modification de package.
Avec -q, masque des messages de progression pendant l'opération demandée.
Avec -v, exécute des messages détaillés de progression pendant l'opération demandée et affiche des informations sur la planification détaillée (telles que la modification facettes, les médiateurs et les variantes). Cette option peut être spécifiée à plusieurs reprises pour afficher davantage d'informations de planification.
Avec --accept, indique que vous acceptez les conditions de licence des packages qui sont mis à jour ou installés. Si vous ne spécifiez pas cette option alors que les licences de package exigent l'acceptation, l'opération d'installation échoue.
Avec --licenses, affiche l'ensemble des licences des packages qui seront installés ou mis à jour lors de cette opération.
Avec --no-backup-be, ne crée pas d'environnement d'initialisation de sauvegarde.
Si un environnement d'initialisation est créé, l'option --no-be-activate permet de ne pas le définir en tant qu'environnement d'initialisation actif lors de la prochaine initialisation. Reportez-vous à beadm(1M) pour plus d'informations.
Avec --no-index, ne met pas à jour les index de recherche au terme de l'opération.
Avec --no-refresh, n'essaye pas de contacter les référentiels pour les éditeurs de l'image pour récupérer la toute dernière liste des packages disponibles et d'autres métadonnées.
Avec --backup-be-name, nomme l'environnement d'initialisation de sauvegarde créé à l'aide de l'argument donné. L'utilisation de --backup-be-name implique --require-backup-be. Reportez-vous également à beadm(1M).
Avec --be-name, renomme l'environnement d'initialisation créé à l'aide de l'argument donné. L'utilisation de --be-name implique --require-new-be. Reportez-vous également à beadm(1M).
Avec --require-backup-be, crée toujours un environnement d'initialisation de sauvegarde si un nouvel environnement d'initialisation ne sera pas créé. Sans cette option, un environnement d'initialisation de sauvegarde est créé en fonction de la stratégie d'image. Reportez-vous à be-policy dans la section Propriétés de l'image ci-dessous pour savoir quand les environnements d'initialisation de sauvegarde sont créés automatiquement.
Avec --require-new-be, crée toujours un nouvel environnement d'initialisation. Sans cette option, un environnement d'initialisation est créé en fonction de la stratégie d'image. Reportez-vous à be-policy dans la section Propriétés de l'image ci-dessous pour savoir quand les environnements d'initialisation sont créés automatiquement. Cette option ne peut pas être combinée avec --require-backup-be.
Avec --deny-new-be, ne crée pas de nouvel environnement d'initialisation. Cette opération n'est pas effectuée si un nouvel environnement d'initialisation est requis.
Avec --reject, empêche l'installation des packages dont le nom correspond au modèle donné. Si des packages de même nom sont déjà installés, ils sont supprimés dans le cadre de cette opération. Les packages rejetés qui sont la cible des dépendances de groupe sont placés sur la liste avoid.
Supprime les packages installés qui correspondent à pkg_fmri_pattern.
Si un package est l'objet d'une dépendance du groupe, sa désinstallation le place dans la liste avoid. Reportez-vous à la sous-commande avoid ci-dessous.
Pour toutes les autres options, reportez-vous à la commande install ci-dessus pour connaître leur utilisation et leurs effets.
Sans argument, ou si l'astérisque (*) est l'un des modèles fournis, met à jour tous les packages installés sur l'image actuelle vers la version la plus récente autorisée par les contraintes imposées sur le système par les packages installés et la configuration de l'éditeur. Pour demander explicitement la dernière version d'un package, utilisez latest pour la portion de version de pkg_fmri_pattern. Par exemple, spécifiez vim@latest.
Si pkg_fmri_pattern est fourni, update remplace les packages installés qui correspondent à pkg_fmri_pattern par la version la plus récente autorisée par les modèles et les contraintes imposées sur le système par les packages installés et la configuration de l'éditeur. Des versions plus anciennes ou plus récentes que celle qui est déjà installée peuvent être spécifiées pour effectuer une mise à jour vers un package spécifique inférieur ou supérieur. La mise à jour de packages spécifiques par le biais du renommage des packages ou de limites obsolètes n'est pas prise en charge.
Tous les fichiers de configuration conservés qui font partie d'un package à mettre à jour vers un package inférieur à l'aide de update et qui ont été modifiés depuis que la version d'origine a été installée sont renommés avec l'extension .update. Pour plus d'informations sur la méthode utilisée par le système de packages pour déterminer quels fichiers conserver pendant les mises à niveau de package, consultez la section relative aux actions sur les fichiers dans la page de manuel pkg(5).
Avec -f, ne vérifie pas la mise à jour du client lors de la mise à jour de tous les packages installés.
Pour toutes les autres options, reportez-vous à la commande install ci-dessus pour connaître leur utilisation et leurs effets.
Sans arguments, affiche la liste des packages inclus dans l'image actuelle, ainsi que des informations comme la version et l'état installé. Avec des arguments, affiche des informations sur les packages spécifiés. Par défaut, les variantes de package pour une architecture ou un type de zone différents sont exclues. La sortie habituelle s'affiche sur trois colonnes :
NAME (PUBLISHER) VERSION IFO system/core-os 0.5.11-0.169 i-- x11/wm/fvwm (fvwm.org) 2.6.1-3 i--
La première colonne contient le nom du package. Si l'éditeur à partir duquel le package est installé (ou disponible, s'il n'est pas déjà installé) n'apparaît pas le premier dans l'ordre de recherche des éditeurs, le nom de l'éditeur est indiqué entre parenthèses après le nom du package. La deuxième colonne contient la version et la branche du package. Pour plus d'informations sur la version, la branche et les variantes, reportez-vous à la page de manuel pkg(5).
La dernière colonne contient un ensemble d'indicateurs affichant l'état du package :
Un i dans la colonne I indique que le package est installé.
Un f dans la colonne F indique que le paquet est gelé.
Un o dans la colonne O indique que ce package est obsolète. Un r dans la colonne O indique que ce package a été renommé (autre état obsolète).
Avec -H, omet les en-têtes de la liste.
Avec -a, répertorie les packages installés et la dernière version des packages disponibles pour l'installation. Les packages sont considérés comme disponibles pour l'installation s'ils sont autorisés par les incorporations installées et par les variantes de l'image. Si un ou plusieurs modèles sont spécifiés, la version la plus récente correspondant au modèle spécifié et autorisée par n'importe quelle incorporation installée et par les variantes de l'image est répertoriée. Sans -a, seuls les packages installés sont répertoriés.
Avec -f et -a, répertorie toutes les versions de tous les packages pour toutes les variantes, indépendamment des contraintes liées aux incorporations ou de l'état d'installation. Pour répertorier explicitement la dernière version d'un package avec ces options, utilisez latest pour la partie concernant la version de pkg_fmri_pattern. Par exemple, spécifiez vim@latest.
Avec -g, utilise le référentiel ou l'archive de packages spécifiés en tant que source de données de package pour l'opération. Cette option peut être spécifiée plusieurs fois. L'utilisation de -g implique -a si -n n'est pas spécifié.
Avec -n, affiche les dernières versions de tous les packages connus, quel que soit l'état d'installation.
Avec -s, affiche un format court sur une seule ligne qui indique le nom du package et un résumé. Cette option peut être utilisée avec -a, -n, - u ou -v.
Avec -u, seuls les packages de versions plus récentes disponibles sont répertoriés. Cette option ne peut pas être utilisée avec -g.
Avec -v, affiche les FMRI complets des packages, y compris l'éditeur et la version complète, dans la première colonne (la colonne de version disparaît). Cette option peut être utilisée avec -a, -n ou -u .
Avec --no-refresh, n'essaye pas de contacter les référentiels pour les éditeurs de l'image pour récupérer la toute dernière liste des packages disponibles.
Afficher des informations sur les packages dans un format lisible par l'opérateur. Plusieurs modèles de FMRI peuvent être spécifiés. Sans modèles, affiche des informations sur tous les packages installés sur l'image.
Avec -g, utilise le référentiel ou l'archive de packages spécifiés en tant que source de données de package pour l'opération. Cette option peut être spécifiée plusieurs fois. L'utilisation de -g implique -r.
Avec -l, n'affiche que les informations sur les packages installés. Option spécifiée par défaut.
Avec -r, fait correspondre les packages en fonction des versions les plus récentes disponibles, en récupérant (si nécessaire) des informations sur les packages qui ne sont pas installés à partir des référentiels des éditeurs configurés pour l'image. Au moins un package doit être spécifié lors de l'utilisation de cette option. Sans -r, seuls les packages installés sont affichés par défaut.
Avec --licence, affiche les textes de licence pour les packages. Cette option peut être combinée avec -l ou -r.
Affiche le contenu (attributs d'action) des packages. Sans options ni opérandes, affiche la valeur de l'attribut path pour les actions installées dans l'image actuelle, classées dans l'ordre alphabétique par valeur d'attribut. Pour plus d'informations sur les actions et leurs attributs, reportez-vous à la section relative aux actions dans la page de manuel pkg(5). Consultez également la liste des noms de pseudo-attributs ci-dessous.
Avec -a, limite la sortie aux actions qui ont un attribut nommé dans l'argument de l'option, avec une valeur qui correspond au modèle (glob) dans l'argument de l'option (dont le nom d'attribut est suivi d'un signe égal). Si plusieurs options -a sont données, les actions correspondantes s'affichent.
Avec -g, affiche des informations sur les packages qui peuvent être installés dans cette image à partir du référentiel ou de l'archive en question. Les packages pouvant être installés incluent les packages actuellement installés et ceux qui répondent aux critères d'installation sur cette image, comme les restrictions relatives aux variantes et aux facettes. Cette option peut être spécifiée plusieurs fois. L'utilisation de -g implique -r.
Avec -m, affiche les attributs de l'intégralité des actions incluses dans les packages spécifiés, notamment les actions qui n'ont pas pu être installées dans cette image.
Avec -o, affiche les attributs répertoriés, classés en fonction des valeurs du premier attribut de la liste. L'option -o peut être indiquée à plusieurs reprises, ou plusieurs attributs peuvent être spécifiés comme argument d'une option -o en séparant les noms d'attribut par une virgule. Seules les actions avec les attributs demandés sont affichées.
Avec -r, affiche des informations sur les dernières versions de packages disponibles qui peuvent être installées dans cette image à partir des référentiels des éditeurs configurés dans celle-ci. Les packages pouvant être installés incluent les packages actuellement installés et ceux qui répondent aux critères d'installation sur cette image, comme les restrictions relatives aux variantes et aux facettes. Au moins un package doit être spécifié lors de l'utilisation de cette option.
Avec -s, trie les actions en fonction de l'attribut d'action spécifié. S'il celui-ci n'est pas fourni, le tri s'effectue par défaut en fonction du chemin ou du premier attribut spécifié par l'option -o. L'option -s peut être indiquée à plusieurs reprises.
Avec -t, seules les actions du type spécifié sont répertoriées. Vous pouvez spécifier plusieurs types sous forme de liste séparée par des virgules. Cette option peut être spécifiée plusieurs fois.
Avec -H, omet les en-têtes de la liste.
Avec pkg_fmri_pattern, affiche des informations relatives aux packages nommés uniquement.
Plusieurs pseudo-noms d'attribut spéciaux sont disponibles pour plus de commodité :
Valeur de hachage de l'action, si l'action porte une charge utile.
Valeur de l'attribut clé de l'action. Par exemple, pour une action de type file, l'attribut clé correspond au chemin d'accès au fichier. Certaines actions ne disposent pas d'attribut clé.
Nom de l'action. Par exemple, dans le cas d'une action sur un fichier, le nom est file.
Tous les attributs des actions correspondantes.
FMRI complet du package contenant l'action, comme pkg://solaris/web/amp@0.5.11,5.11-0.169:20110705T153434Z.
Nom du package contenant l'action, comme web/amp.
Editeur du package contenant l'action, comme solaris.
Forme abrégée du FMRI du package contenant l'action, comme pkg://solaris/web/amp@0.5.11,5.11-0.169.
Les sous-commandes contents et search sont liées : chacune interroge le système quant au contenu des packages. La sous-commande contents affiche les actions incluses dans un ou plusieurs packages installés ou installables en filtrant la sortie en fonction des options spécifiées. La sous-commande search aborde la requête dans l'autre sens, et affiche le nom de tous les packages contenant un jeton fourni par l'utilisateur.
Chaque sous-commande est capable d'élaborer des requêtes dont est capable l'autre. Il faut bien choisir la sous-commande, car chacune possède une manière plus naturelle de formuler certaines requêtes.
Recherche des correspondances à la requête, et affiche les résultats. Celles dont les jetons sont indexés dépendent de l'action, mais peuvent inclure du hachage de contenu et des noms de chemin. Pour plus d'informations sur les actions et leurs attributs, reportez-vous à la section relative aux actions dans la page de manuel pkg(5). Consultez également la liste des noms de pseudo-attributs dans les sections pkg contents ci-dessus et -o ci-dessous.
Par défaut, les requêtes sont interprétées comme une série de termes à faire correspondre exactement. Les caractères ? et * peuvent être utilisés comme caractères génériques de style glob(3C), pour une plus grande flexibilité dans les correspondances de requêtes.
Avec -H, omet les en-têtes.
Avec -I, utilise une recherche respectant la casse.
Par défaut, et avec -a, effectue la recherche et affiche les informations sur les actions correspondantes.
Par défaut, search élague les résultats à partir des packages plus anciens que la version installée et des versions de package exclus par incorporations actuelles. Utilisez -f pour afficher tous les résultats, quelle que soit la version du package.
Avec -l, recherche les packages installés de l'image.
Avec -o, les colonnes des résultats peuvent être contrôlées. L'option -o peut être indiquée à plusieurs reprises, ou plusieurs attributs peuvent être spécifiés comme argument d'une option -o en séparant les noms d'attribut par une virgule. Outre les pseudo-attributs décrits ci-dessus, les attributs suivants sont définis pour les résultats de la recherche :
Désigne la chaîne qui correspond à la requête de recherche.
Désigne l'attribut qui contient la chaîne qui correspond à la requête de recherche.
Avec -p, affiche les packages dont certaines actions correspondent à chaque terme de la requête. L'utilisation de cette option équivaut à placer les crochets angulaires (<>) autour de chaque terme dans la requête. Une description plus détaillée de l'opérateur <> est disponible ci-dessous.
Par défaut, et avec -r, recherche les référentiels correspondant aux éditeurs de l'image.
Avec -s, recherche le référentiel pkg(5) situé sur l'URI indiqué. Cette option peut être spécifiée plusieurs fois. Les archives de packages ne sont pas prises en charge.
Les deux options -l et -r (ou -s) peuvent être spécifiées ensemble, auquel cas des recherches locales et distantes sont effectuées.
En plus de la simple mise en correspondance de jetons et la recherche à l'aide de caractères génériques, un langage d'interrogation plus complexe est pris en charge. Il est possible d'effectuer des recherches de phrases en utilisant des guillemets simples ou doubles (' ou "). Assurez-vous de prendre votre shell en compte de telle sorte que pkg voie réellement ' ou ".
La recherche booléenne à l'aide de ET et OU est prise en charge. Les requêtes par champ, ou structurées, sont prises en charge. La syntaxe doit être : pkg_name: action_type:key:token. Les champs manquants sont implicitement considérés comme des caractères génériques. Une recherche de :basename:pkg correspond à tous les types d'action dans tous les packages à l'aide d'une clé de basename et qui correspondent au jeton pkg. Des caractères génériques explicites peuvent être utilisés dans les champs pkg_name et token. Les champs action_type et key doivent correspondre exactement.
Pour convertir les actions en packages contenant ces actions, utilisez <>. Avec l'option -a, la recherche de token donne des informations sur les actions correspondant à token, alors que la recherche de <token> répertorie les packages contenant des actions qui correspondaient token.
Valide l'installation des packages sur l'image actuelle. Si la stratégie de signature en cours pour les éditeurs concernés n'est pas ignore, les signatures de chaque package sont validées en fonction de cette stratégie. Reportez-vous à signature-policy dans Propriétés de l'image ci-dessous pour savoir comment les stratégies de signature sont appliquées.
Avec -H, omet les en-têtes de la sortie de vérification.
Avec -q, n'imprime rien, mais renvoie un échec s'il y a des erreurs fatales.
Avec -v, inclut les messages d'information concernant les packages.
Corrige les éventuelles erreurs signalées par pkg verify. La vérification du contenu des packages installés repose sur une analyse de contenu personnalisée dont les résultats peuvent différer de ceux des autres programmes.
Avec --accept, indique que vous acceptez les conditions de licence des packages qui sont mis à jour ou installés. Si vous ne spécifiez pas cette option alors que les licences de package exigent l'acceptation, l'opération échoue.
Avec --licenses, affiche l'ensemble des licences des packages qui seront installés ou mis à jour lors de cette opération.
Rétablit les fichiers tels qu'ils étaient livrés. Tous les fichiers marqués avec une valeur particulière, ou les fichiers individuels peuvent être rétablis. La propriété des fichiers et les protections sont également restaurées.
 | Attention - Le fait de rétablir les valeurs par défaut de certains fichiers modifiables peut empêcher le système de s'initialiser, ou provoquer d'autres dysfonctionnements. |
Pour toutes les autres options, reportez-vous à la commande install ci-dessus pour connaître leur utilisation et leurs effets.
Affiche la version et/ou l'implémentation actuellement sélectionnée pour tous les médiateurs, ou, avec des arguments, uniquement pour les médiateurs spécifiés.
Avec -a, répertorie les médiateurs qu'il est possible de définir pour les packages actuellement installés.
Avec -F, spécifie un autre format de sortie. A l'heure actuelle, seul le format tsv (valeurs séparées par des tabulations) est valide.
Avec -H, omet les en-têtes de la liste.
Définit la version et/ou l'implémentation des médiateurs spécifiés dans l'image actuelle.
Avec -I, définit l'implémentation de l'interface médiatrice à utiliser. Par défaut, si aucune version n'est spécifiée, toutes les versions d'implémentation sont autorisées. Pour spécifier une implémentation sans version, ajoutez un signe arobase (@).
Avec -V, définit la version de l'interface médiatrice à utiliser.
Si la version et/ou l'implémentation de médiateurs spécifiés n'est pas disponible actuellement, tous les liens utilisant ces médiateurs sont supprimés.
Pour toutes les autres options, reportez-vous à la commande install ci-dessus pour connaître leur utilisation et leurs effets.
Rétablit la version et/ou l'implémentation des médiateurs spécifiés dans le système par défaut.
Avec -I, rétablit seulement l'implémentation de l'interface médiatrice.
Avec -V, rétablit seulement la version de l'interface médiatrice.
Pour toutes les autres options, reportez-vous à la commande install ci-dessus pour connaître leur utilisation et leurs effets.
Sans arguments, affiche les valeurs actuelles de toutes les variantes définies dans cette image. Avec des arguments, affiche la valeur de chaque variante spécifiée (variant.variant_name) définie dans cette image.
Avec -H, omet les en-têtes de la liste.
Pour plus d'informations sur les variantes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).
Modifie les valeurs des variantes spécifiées définies dans l'image actuelle.
Pour connaitre l'utilisation et les effets d'une option, reportez-vous à la commande install ci-dessus.
La modification de la valeur d'une variante peut entraîner la suppression, la mise à jour ou l'installation du contenu du package. La modification de la valeur d'une variante peut entraîner l'installation, la mise à jour ou la suppression de packages entiers en vue de se conformer à la nouvelle configuration de l'image. Pour plus d'informations sur les variantes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).
Sans arguments, affiche les valeurs actuelles de toutes les facettes explicitement définies dans cette image par le biais de la commande pkg change-facet. Avec des arguments, affiche la valeur de chaque facette spécifiée (facet_name) définie dans cette image.
Avec -H, omet les en-têtes de la liste.
Pour plus d'informations sur les facettes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).
Modifie les valeurs des facettes spécifiées définies dans l'image actuelle.
Les facettes peuvent être définies sur True (Vrai) ou False (Faux). Si le paramètre None est défini pour une facette, la valeur par défaut True lui est appliquée. Ainsi, toutes les actions correspondantes seront installées. Pour plus d'informations sur les actions, reportez-vous à la section “Actions” dans la page de manuel pkg(5).
Pour connaitre l'utilisation et les effets d'une option, reportez-vous à la commande install ci-dessus.
La modification de la valeur d'une facette peut entraîner la suppression, la mise à jour ou l'installation du contenu des packages. La modification de la valeur d'une facette peut entraîner l'installation, la mise à jour ou la suppression de packages entiers en vue de se conformer à la nouvelle configuration de l'image. Pour plus d'informations sur les facettes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).
Permet d'éviter les packages spécifiés s'ils sont la cible d'une dépendance du groupe en plaçant les noms des packages qui correspondent actuellement aux modèles sur la liste avoid. Seuls les packages qui ne sont pas installés peuvent être évités. Si un package est actuellement la cible d'une dépendance du groupe, sa désinstallation le place dans la liste avoid.
Sans arguments, affiche chaque package évité accompagné des packages qui ont une dépendance de groupe sur ce package.
Les packages qui se trouvent sur la liste avoid sont installés si nécessaire pour satisfaire une dépendance obligatoire. Si cette dépendance est supprimée, le package est désinstallé.
Supprime les packages spécifiés de la liste avoid. Les packages de la liste avoid qui correspondent à la dépendance de groupe d'un package installé ne peuvent pas être supprimés à l'aide de cette sous-commande. Pour supprimer de cette liste un package qui correspond à une dépendance de groupe, installez le package.
Sans arguments, affiche la liste des packages évités.
Fige les packages spécifiés aux versions spécifiées. Si aucune version n'est donnée, le package doit être installé et figé à la version installée. Lorsqu'un package figé est installé ou mis à jour, sa version doit correspondre à celle à laquelle il a été figé. Par exemple, si un package a été figé à la version 1.2, il peut être mis à jour vers 1.2.1, 1.2.9, 1.2.0.0.1, et ainsi de suite. Ce package ne peut pas avoir un numéro de version correspondant à 1.3 ou 1.1. Un éditeur spécifié dans le paramètre pkg_fmri_pattern est utilisé pour trouver des packages correspondants. Cependant, les informations de l'éditeur ne sont pas enregistrées dans le cadre de l'opération de figement. Un package est figé par rapport à sa version uniquement, et non son éditeur. Le fait de figer un package qui est déjà figé remplace la version figée par la nouvelle version spécifiée.
Si aucun package n'est fourni, les informations relatives aux packages actuellement figés s'affichent : noms des packages, versions, date de figement des packages et raison associée.
Le fait de figer un package n'empêche pas la suppression du package. Aucun avertissement n'est affiché si le package est supprimé.
Avec -c, enregistre la valeur de reason avec les packages qui sont figés. La raison est affichée si un figement empêche l'installation ou la mise à jour de réussir.
Avec -n, effectue un essai de l'opération et affiche la liste des packages qui seraient figés, sans qu'aucun package ne soit effectivement figé.
Supprime des packages spécifiés les contraintes imposées par le figement. Les versions éventuellement fournies sont ignorées.
Avec -n, effectue un essai de l'opération de libération et affiche la liste des packages qui seraient libérés, sans que les packages ne soient effectivement libérés.
Affiche des informations de propriété d'image. Sans arguments, affiche les noms et les valeurs de toutes les propriétés de l'image. Si une liste spécifique des noms de propriété est requise, affiche les noms et les valeurs de ces propriétés. Pour une description des propriétés de l'image, reportez-vous à la section “Propriétés de l'image” ci-après.
Avec -H, omet les en-têtes de la liste.
Met à jour une propriété d'image existante ou en ajoute une nouvelle.
Ajoute une valeur à une propriété d'image ou ajoute une nouvelle propriété d'image.
Supprime une valeur à partir d'une propriété d'image existante.
Supprime une ou plusieurs propriétés d'image existantes.
Affiche les informations concernant l'éditeur. Sans arguments, affiche la liste de tous les éditeurs, leur URI d'origine et les miroirs dans l'ordre de préférence de recherche. Si des éditeurs spécifiques sont requis, affiche la configuration détaillée de ces éditeurs.
Avec -H, omet les en-têtes de la liste.
Avec -P, affiche uniquement le premier éditeur dans l'ordre de recherche d'éditeurs.
Avec -n, afficher uniquement les éditeurs activés.
Met à jour un éditeur existant ou ajoute un éditeur de package. Si aucune option n'affecte l'ordre de recherche, les nouveaux éditeurs sont ajoutés à l'ordre de recherche et sont donc recherchés en dernier.
Avec -P ou --search-first définit l'éditeur spécifié en premier dans l'ordre de recherche. Lors de l'installation de nouveaux packages, cet éditeur est recherché en premier. Les mises à jour de packages déjà installés proviennent de l'éditeur qui a initialement fourni le package, tant que cet éditeur est l'éditeur résident ("sticky"). Quand -P ou --search-first est utilisée avec -p, seuls les éditeurs ajoutés sont placés en premier dans l'ordre de recherche.
Avec --non-sticky, indique que les packages initialement installés à partir de cet éditeur peuvent être mis à jour par des éditeurs de rang supérieur.
Avec --sticky, indique que les mises à jour de packages installés à partir de cet éditeur doivent également provenir de cet éditeur. Il s'agit du comportement par défaut.
Avec -search-before, modifie l'ordre de recherche des éditeurs de manière à ce que l'éditeur modifié soit recherché avant l'éditeur spécifié. Lorsque cette option est utilisée avec -p, --search-before s'applique uniquement aux éditeurs ajoutés.
Avec -search-after, modifie l'ordre de recherche des éditeurs de manière à ce que l'éditeur modifié soit recherché après l'éditeur spécifié. Lorsque cette option est utilisée avec -p, --search-after s'applique uniquement aux éditeurs ajoutés.
Avec --approve-ca-cert, ajoute le certificat fourni comme un certificat d'AC de confiance. Les hachages de la représentation PEM des certificats d'AC approuvés par l'utilisateur sont répertoriés dans la sortie détaillée de la commande pkg publisher.
Avec --revoke-ca-cert, traite le certificat avec le hachage donné de sa représentation PEM comme révoqué. Les hachages de la représentation PEM des certificats d'AC révoqués par l'utilisateur sont répertoriés dans la sortie détaillée de la commande pkg publisher.
Avec --unset-ca-cert, supprime le certificat avec le hachage donné de la liste des certificats approuvés et de la liste des certificats révoqués.
Avec --set-property, met à jour une propriété d'éditeur existante ou en ajoute une nouvelle.
Avec --add-property-value, ajoute une valeur à une propriété d'éditeur existante ou en ajoute une nouvelle.
Avec --remove-property-value, supprime une valeur d'une propriété d'éditeur existante.
Avec --unset-property, supprime une propriété d'éditeur existante.
Les options -c et -k spécifient respectivement le certificat SSL du client et la clé.
Avec -g (--add-origin), ajoute l'URI ou le chemin spécifiés en tant qu'origine de l'éditeur donné. Il doit s'agir de l'emplacement d'un référentiel ou d'une archive de packages.
Avec -G (--remove-origin), supprime l'URI ou le chemin de la liste des origines de l'éditeur donné. La valeur spéciale * peut être utilisée pour supprimer toutes les origines.
Avec --no-refresh, n'essaye pas de contacter les référentiels pour les éditeurs de l'image pour récupérer la toute dernière liste des packages disponibles et d'autres métadonnées.
Avec --reset-uuid, choisit un nouvel identificateur unique pour identifier cette image auprès de l'éditeur.
Avec -m (--add-mirror), ajoute l'URI en tant que miroir pour l'éditeur donné.
Avec -M (--remove-mirror), supprime l'URI de la liste des miroirs de l'éditeur donné. La valeur spéciale * peut être utilisée pour supprimer tous les miroirs.
Avec -p, récupère les informations de configuration relatives à l'éditeur à partir de l'URI de référentiel spécifiée. Si un éditeur est spécifié, seul l'éditeur correspondant est ajouté ou mis à jour. Si aucun éditeur n'est spécifié, tous les éditeurs sont ajoutés ou mis à jour de façon adéquate. Cette option ne peut pas être combinée avec les options -g, --add-origin, --G, - -remove-origin, -m, --add-mirror, - M, --remove-mirror, --disable, --enable , --no-refresh ou --reset-uuid.
Avec -e (--enable), active l'éditeur. Avec -d (--disable), désactive l'éditeur. Un éditeur désactivé n'est pas utilisé lorsque la liste de packages est complétée ou dans certaines opérations liées aux packages (installation, désinstallation, mise à jour). Cependant, il est toujours possible de définir et d'afficher les propriétés d'un éditeur désactivé. S'il n'existe qu'un seul éditeur, il ne peut pas être désactivé.
Avec -p, récupère les informations de configuration relatives à l'éditeur à partir de l'URI de référentiel spécifiée. Si un éditeur est spécifié, seul l'éditeur correspondant est ajouté ou mis à jour. Si aucun éditeur n'est spécifié, tous les éditeurs sont ajoutés ou mis à jour de façon adéquate. Reportez-vous à la section relative à la commande pkg set-publisher ci-dessus pour une description des autres options utilisables conjointement avec l'option -p. L'option -p ne peut pas être associée aux options -g, --add-origin, -G, --remove-origin, -m, --add-mirror, -M, --remove-mirror, --disable, --enable, --no-refresh ou --reset-uuid.
Supprime la configuration associée à l'éditeur ou aux éditeurs donnés.
Affiche l'historique des commandes de l'image applicable.
Avec -H, omet les en-têtes de la liste.
Avec -t, affiche les enregistrements de journal, dans une liste d'horodatages séparés par des virgules, au format %Y-%m-%dT%H:%M:%S (voir strftime(3C)). Pour spécifier une plage de temps, utilisez un trait d'union (-) entre un horodatage de début et un horodatage de fin. Le mot-clé now peut être utilisé en tant qu'alias pour l'heure actuelle. Si les horodatages spécifiés contiennent des doublons ou des plages de dates qui se chevauchent, une seule instance de chaque événement historique en double est imprimée.
Avec -l, affiche les enregistrements de journal au format long, qui, en plus de du format standard, incluent le résultat de la commande, l'heure à laquelle l'exécution de la commande s'est terminée, la version et le nom du client utilisé, le nom de l'utilisateur qui a effectué l'opération, ainsi que les erreurs survenues lors de l'exécution de la commande.
Avec -n, affiche uniquement le nombre spécifié des entrées les plus récentes.
Avec -o, affiche la sortie sous la forme d'une liste de noms de colonne séparés par des virgules. Les noms de colonne valides sont les suivants :
Nom de l'environnement d'initialisation sur lequel cette opération a été lancée.
uuid de l'environnement d'initialisation sur lequel cette opération a été lancée.
Nom du client.
Version du client.
Ligne de commande utilisée pour cette opération.
Heure à laquelle cette opération s'est terminée.
ID de l'utilisateur qui a démarré cette opération.
Nouvel environnement d'initialisation créé par cette opération.
uuid du nouvel environnement d'initialisation créé par cette opération.
Nom de l'opération.
Résumé du résultat de cette opération.
Informations supplémentaires sur le résultat de cette opération.
Instantané effectué au cours de cette opération. Il n'est enregistré que si l'instantané n'a pas été automatiquement supprimé après la réussite de l'opération.
Heure à laquelle cette opération a démarré.
Temps total nécessaire pour effectuer cette opération. Pour les opérations qui prennent moins d'une seconde, 0:00:00 est affiché.
Nom de l'utilisateur qui a démarré cette opération.
Si les colonnes command ou reason sont spécifiées, elles doivent être le dernier élément de la liste -o, afin de maintenir la séparation entre les champs de sortie. Ces deux colonnes ne peuvent pas être affichées dans la même commande history .
Un astérisque (*) s'affiche après les valeurs de be ou new_be si l'environnement d'initialisation n'est plus présent sur le système.
Les valeurs de be et new_be sont obtenues en recherchant le nom de l'environnement d'initialisation actuel, à l'aide des champs be_uuid ou new_be_uuid. Si un environnement d'initialisation a été renommé, puis supprimé, les valeurs affichées pour be et new_be sont les valeurs enregistrées au moment de l'opération pkg.
Supprime toutes les informations d'historique existantes.
Recrée l'index utilisé par pkg search. Il s'agit d'une opération de récupération non prévue pour une utilisation générale.
Met à jour le format de l'image sur la version en cours. Une fois cette opération terminée, l'image ne peut plus être utilisée avec des versions du système pkg(5) plus anciennes.
Affiche une chaîne unique qui identifie la version de pkg(1). Cette chaîne n'est pas garantie pour être comparable de n'importe quelle manière entre les versions.
A l'emplacement donné par dir, créez une image appropriée aux opérations sur les packages. L'image par défaut est de type utilisateur, tel qu'il est indiqué par l'option -U (--user). Le type d'image peut être défini sur une image complète (--F ou --full) ou sur une image partielle (-P ou --partial) liés à l'image complète englobant le chemin dir donné. Des origines supplémentaires peuvent être spécifiées à l'aide de -g ou --origin. Des miroirs supplémentaires peuvent être spécifiés à l'aide de --m ou --mirror.
Un référentiel de packages URI doit être fourni à l'aide de l'option -p ou - -publisher. Si un nom d'éditeur est également fourni, seul cet éditeur est ajouté lorsque l'image est créée. Si un nom de l'éditeur n'est pas fourni, tous les éditeurs connus par le référentiel spécifié sont ajoutés à l'image. Une tentative de récupération du catalogue associé à cet éditeur est effectuée après les opérations de création initiales.
Pour les éditeurs qui se servent de l'authentification SSL client, une clé client et un certificat client peuvent être enregistrés via les options -c et -k. Ce certificat et cette clé sont utilisés pour tous les éditeurs ajoutés pendant la création de l'image.
Si l'image doit être exécutée dans un contexte de zone non globale, l'option - z (--zone) peut être utilisée pour définir une variante adéquate.
Avec -f (--force), contraint la commande à créer une image sur une image existante. Cette option doit être utilisée avec précaution.
Avec --no-refresh, n'essaye pas de contacter les référentiels pour les éditeurs de l'image pour récupérer la toute dernière liste des packages disponibles et d'autres métadonnées.
Avec --variant, définit la variante spécifiée sur la valeur indiquée Pour plus d'informations sur les variantes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).
Avec --facet, définit la facette spécifiée sur la valeur indiquée. Pour plus d'informations sur les facettes, reportez-vous à la section “Facettes et variantes” dans la page de manuel pkg(5).
Avec --set-property, définit la propriété de l'image spécifiée sur la valeur indiquée. Pour une description des propriétés de l'image, reportez-vous à la section “Propriétés de l'image” ci-après.
Les propriétés suivantes définissent les caractéristiques de l'image. Ces propriétés stockent des informations sur l'objectif, le contenu et le comportement de l'image. Pour afficher les valeurs actuelles des propriétés de l'image, exécutez la commande pkg property. Pour modifier les valeurs de ces propriétés, exécutez les commandes pkg set-property et pkg unset-property.
(string) Permet d'indiquer si un environnement d'initialisation est créé au cours d'opérations relatives aux packages. Les valeurs suivantes sont autorisées :
Applique la valeur de stratégie de création d'un environnement d'initialisation par défaut, soit create-backup.
Nécessite une réinitialisation de l'ordinateur pour toutes les opérations sur les packages et leur exécution dans un nouvel environnement d'initialisation défini comme actif à la prochaine initialisation. Aucun environnement d'initialisation de sauvegarde n'est créé sauf explicitement demandé.
Cette stratégie est la plus sûre, mais elle est plus stricte que ce qui est demandé dans la plupart des sites, dans la mesure où aucun package ne peut être ajouté sans qu'il faille réinitialiser le système.
Pour les opérations sur les packages qui nécessitent une réinitialisation, un nouvel environnement d'initialisation est créé et défini comme actif à la prochaine initialisation. Si les packages sont modifiés ou si du contenu pouvant avoir des répercussions sur le noyau est installé, et que l'opération a une incidence sur l'environnement d'initialisation actif, un environnement de sauvegarde est créé, mais il n'est pas défini comme actif. Un environnement d'initialisation de sauvegarde peut également être explicitement demandé.
Cette stratégie est potentiellement dangereuse si des logiciels récemment installés entraînent une instabilité du système, ce qui est assez rare.
Pour les opérations sur les packages qui nécessitent une réinitialisation, un nouvel environnement d'initialisation est créé et défini comme actif à la prochaine initialisation. Aucun environnement d'initialisation de sauvegarde n'est créé sauf explicitement demandé.
Cette stratégie est la plus dangereuse car, si un changement dans les packages de l'environnement d'initialisation actif rend impossible toute modification ultérieure, il peut arriver qu'il n'y ait pas d'environnement d'initialisation de secours récent.
(string) Nom de chemin d'accès qui pointe vers un répertoire dans lequel les certificats d'AC sont conservés pour les opérations SSL. Le format de ce répertoire est spécifique à l'implémentation SSL sous-jacente. Pour utiliser un autre emplacement pour les certificats de CA de confiance, modifiez cette valeur de manière à ce qu'elle pointe vers un autre répertoire. Reportez-vous aux paragraphes CApath de SSL_CTX_load_verify_locations(3openssl) pour connaître les exigences concernant le répertoire des certificats d'AC.
Valeur par défaut : /etc/openssl/certs
(boolean) Si cette propriété est définie sur True, le client de package tente de contacter les points de distribution CRL dans les certificats utilisés pour la vérification des signatures afin de déterminer si le certificat a été révoqué depuis son émission.
Valeur par défaut : False
(boolean) Si la valeur est définie sur True, le client du package supprime les fichiers de son cache de contenu au terme de l'installation ou de la mise à jour. Pour les opérations de mise à jour, le contenu n'est supprimé que dans l'environnement d'initialisation source. Lorsqu'une opération sur les packages se produit ensuite sur l'environnement d'initialisation de destination, le client du package vide son cache de contenu si cette option n'a pas été modifiée.
Cette propriété peut être utilisée pour limiter la taille du cache de contenu sur les systèmes dotés d'un espace disque réduit. Cette propriété peut ralentir les opérations.
Valeur par défaut : True
(boolean) Cette propriété demande au client de découvrir les miroirs de contenu link-local à l'aide de mDNS et DNS-SD. Si cette propriété est définie sur True, le client tente de télécharger le contenu du package à partir de miroirs qu'il détecte de manière dynamique. Pour exécuter un miroir qui publie son contenu via mDNS, reportez-vous à la page de manuel pkg.depotd(1M).
Valeur par défaut : False
(boolean) Envoie l'identificateur unique universel (UUID) de l'image pendant les opérations sur le réseau. Bien que les utilisateurs puissent désactiver cette option, certains référentiels de réseau peuvent refuser de communiquer avec des clients qui ne fournissent pas un UUID.
Valeur par défaut : True
(string) Détermine les vérifications à effectuer sur les manifestes lors de l'installation, la mise à jour, la modification ou la vérification des packages dans l'image. La stratégie finale appliquée à un package dépend de la combinaison des stratégies de l'image et de l'éditeur. La combinaison sera au moins aussi stricte que la plus stricte des deux stratégies prises individuellement. Par défaut, le client du package ne vérifie pas si les certificats ont été révoqués. Pour activer ces vérifications, qui peuvent nécessiter que le client contacte des sites web externes, définissez la propriété d'image check-certificate-revocation sur True. Les valeurs suivantes sont autorisées :
Ignore les signatures pour tous les manifestes.
Vérifie que tous les fichiers manifestes avec signatures sont valablement signés, mais ne nécessite pas que tous les packages installés soient signés. Il s'agit de la valeur par défaut.
Demande à ce que tous les nouveaux packages installés disposent au moins d'une signature valide. Les commandes pkg fix et pkg verify avertissent également lorsqu'un package installé ne possède pas de signature valide.
Suit les mêmes exigences que require-signatures mais nécessite aussi que les chaînes répertoriées dans la propriété signature-required-names s'affichent en tant que nom commun des certificats utilisés pour vérifier les chaînes de confiance des signatures.
(list of strings) Liste de noms qui doivent être considérés comme des noms communs de certificats lors de la validation des signatures d'un package.
(string) Nom de chemin d'accès au répertoire qui contient les ancres de confiance pour l'image. Ce chemin est relatif à l'image. La valeur par défaut est ignore.
(boolean) Cette propriété indique si l'image doit utiliser le référentiel du système comme une source pour l'image et la configuration de l'éditeur et comme un serveur proxy pour la communication avec les éditeurs fournis. La valeur par défaut est False. Reportez-vous à pkg.sysrepo(1M) pour plus d'informations sur les référentiels du système.
Les propriétés suivantes définissent la stratégie de signature d'un éditeur particulier. Les propriétés d'image portant le même nom définissent la stratégie de signature de l'image. Pour afficher les valeurs actuelles des propriétés d'un éditeur particulier, exécutez la commande pkg publisher publisher_name. Pour modifier les valeurs des propriétés de signature de ces éditeurs, utilisez les options --set-property et --unset-property de la commande pkg set-publisher.
(string) Cette propriété fonctionne exactement comme pour la propriété d'image du même nom, à l'exception près qu'elle ne s'applique qu'aux packages d'un éditeur particulier.
(list of strings) Cette propriété fonctionne exactement comme pour la propriété d'image du même nom, à l'exception près qu'elle ne s'applique qu'aux packages d'un éditeur particulier.
Exemple 1 Création d'une image avec un éditeur configuré
Créez une image complète, avec l'éditeur example.com, stocké dans /aux0/example_root.
$ pkg image-create -F -p example.com=http://pkg.example.com:10000 \ /aux0/example_root
Exemple 2 Création d'une image, spécification de plusieurs origines et d'un miroir supplémentaires
Créez une image complète, avec l'éditeur example.com, qui dispose également d'un miroir supplémentaire, de deux autres origines, et qui est stocké dans /aux0/example_root.
$ pkg image-create -F -p example.com=http://pkg.example.com:10000 \ -g http://alternate1.example.com:10000/ \ -g http://alternate2.example.com:10000/ \ -m http://mirror.example.com:10000/ \ /aux0/example_root
Exemple 3 Création d'une image avec aucun éditeur configuré
Créez une image complète avec aucun éditeur configuré dans /aux0/example_root .
$ pkg image-create -F /aux0/example_root
Exemple 4 Installation d'un package
Installez la dernière version du package widget dans l'image actuelle.
$ pkg install application/widget
Exemple 5 Création de la liste du contenu spécifié d'un package
Répertoriez le contenu du package system/file-system/zfs. Affichez le nom de l'action, le mode de fichier (s'il est défini), la taille (si elle est définie), le chemin d'accès, et la cible (s'il existe un lien). Limitez l'action aux types dir, file, link, et hardlink, étant donné qu'en spécifiant l'attribut action.name, disponible pour toutes les actions, vous affichez une ligne pour toutes les actions, ce qui n'est pas souhaité ici.
$ pkg contents -t dir,file,link,hardlink \ -o action.name,mode,pkg.size,path,target system/file-system/zfs ACTION.NAME MODE PKG.SIZE PATH TARGET dir 0755 etc dir 0755 etc/fs dir 0755 etc/fs/zfs link etc/fs/zfs/mount ../../../usr/sbin/zfs link etc/fs/zfs/umount ../../../usr/sbin/zfs dir 0755 etc/zfs dir 0755 kernel dir 0755 kernel/drv dir 0755 kernel/drv/amd64 file 0755 1706744 kernel/drv/amd64/zfs file 0644 980 kernel/drv/zfs.conf dir 0755 kernel/fs dir 0755 kernel/fs/amd64 hardlink kernel/fs/amd64/zfs ../../../kernel/drv/amd64/zfs ...
Exemple 6 Création de la liste du contenu spécifié de deux packages
Répertoriez le contenu des packages web/browser/firefox et mail/thunderbird, en limitant l'affichage au nom du package et aux attributs de chemin d'accès des actions dont l'attribut path se termine par .desktop ou .png.
$ pkg contents -o pkg.name,path -a path=\*.desktop \ -a path=\*.png web/browser/firefox mail/thunderbird PKG.NAME PATH web/browser/firefox usr/share/applications/firefox.desktop mail/thunderbird usr/share/applications/thunderbird.desktop web/browser/firefox usr/share/pixmaps/firefox-icon.png mail/thunderbird usr/share/pixmaps/thunderbird-icon.png ...
Exemple 7 Recherche d'un package
Recherchez le jeton bge dans la base de données des packages.
$ pkg search bge INDEX ACTION VALUE PACKAGE driver_name driver bge pkg:/driver/network/bge@0.5.11-0.169 basename file kernel/drv/sparcv9/bge pkg:/driver/network/bge@0.5.11-0.169 basename file kernel/drv/amd64/bge pkg:/driver/network/bge@0.5.11-0.169 pkg.fmri set solaris/driver/network/bge pkg:/driver/network/bge@0.5.11-0.169
Le jeton est dans le package driver/network/bge, chacun étant le nom de base de l'action de fichier représentant /kernel/drv/ arch/bge et comme un nom de pilote.
Exemple 8 Recherche des packages qui dépendent du package spécifié
Recherchez les packages installés qui dépendent de package/pkg.
$ pkg search -l 'depend::package/pkg' INDEX ACTION VALUE PACKAGE incorporate depend package/pkg@0.5.11-0.169 pkg:/consolidation/ips/ips-incorporation@0.5.11-0.169 require depend package/pkg@0.5.11-0.169 pkg:/system/install@0.5.11-0.169 require depend package/pkg@0.5.11-0.169 pkg:/package/pkg/system-repository@0.5.11-0.169
Exemple 9 Recherche des dépendances
Recherchez toutes les dépendances incorporate dans les packages installés.
$ pkg search -l 'depend:incorporate:' INDEX ACTION VALUE PACKAGE incorporate depend pkg:/BRCMbnx@0.5.11,5.11-0.133 pkg:/consolidation/osnet/osnet-incorporation@0.5.11-0.169 incorporate depend pkg:/BRCMbnxe@0.5.11,5.11-0.133 pkg:/consolidation/osnet/osnet-incorporation@0.5.11-0.169 ...
Exemple 10 Ajout d'un éditeur
Ajoutez un nouvel éditeur example.com, avec un référentiel situé dans http://www.example.com/repo.
$ pkg set-publisher -g http://www.example.com/repo example.com
Exemple 11 Ajout d'un éditeur avec une clé et un certificat
Ajoutez un nouvel éditeur example.com, avec un référentiel sécurisé situé dans https://secure.example.com/repo, et une clé et un certificat stockés dans le répertoire /root/creds.
$ pkg set-publisher -k /root/creds/example.key \ -c /root/creds/example.cert -g https://secure.example.com/repo \ example.com
Exemple 12 Ajout et configuration automatique d'un éditeur
Ajoutez un nouvel éditeur à l'aide d'un référentiel situé dans /export/repo utilisant la configuration automatique.
$ pkg set-publisher -p /export/repo
Exemple 13 Ajout et configuration manuelle d'un éditeur
Ajoutez un nouvel éditeur example.com avec un référentiel situé dans /export/repo/example.com utilisant une configuration manuelle.
$ pkg set-publisher -g /export/repo example.com
Exemple 14 Vérification de tous les packages signés
Configurez une image pour vérifier tous les packages signés.
$ pkg set-property signature-policy verify
Exemple 15 Demande de signature de tous les packages
Configurez une image pour exiger que tous les packages soient signés, et que la chaîne example.com soit vue comme un nom commun pour l'un des certificats de la chaîne d'approbation.
$ pkg set-property signature-policy require-names example.com
Exemple 16 Demande de signature de tous packages d'un éditeur spécifié
Configurez une image pour exiger que tous les packages installés à partir de l'éditeur example.com soient signés.
$ pkg set-publisher --set-property signature-policy=require-signatures \ example.com
Exemple 17 Demande d'une chaîne spécifiée dans la chaîne de confiance
Ajoutez la chaîne foo à la liste de noms communs de l'image qui doivent être vus dans la chaîne de confiance d'une signature pour qu'elle soit considérée valide.
$ pkg add-property-value signature-require-names foo
Exemple 18 Suppression d'une chaîne à partir de la chaîne de confiance pour un éditeur spécifié
Supprimez la chaîne foo dans la liste de noms communs qui doivent être vus pour valider une signature pour l'éditeur example.com.
$ pkg set-publisher --remove-property-value signature-require-names=foo \ example.com
Exemple 19 Ajout d'un certificat d'AC de confiance
Ajoutez le certificat stocké dans /tmp/example_file.pem en tant que certificat d'AC de confiance pour l'éditeur example.com.
$ pkg set-publisher --approve-ca-cert /tmp/example_file.pem \ example.com
Exemple 20 Révocation d'un certificat
Révoquez le certificat avec le hachage a12345 pour l'éditeur example.com, afin d'empêcher le certificat de valider des signatures pour les packages dans example.com.
$ pkg set-publisher --revoke-ca-cert a12345 example.com
Exemple 21 Omission de données d'un certificat
Faites que pkg omette que le certificat a12345 n'a jamais été ajouté ou révoqué par l'utilisateur.
$ pkg set-publisher --unset-ca-cert a12345 example.com
Exemple 22 Mise à niveau vers une version antérieure d'un package
Mettez à niveau le package installé foo@1.1 vers une version plus ancienne.
$ pkg update foo@1.0
Exemple 23 Changement d'installation d'un package conflictuel
Dans le cas de deux packages entrant en conflit, changez de package installé. Supposons que le package A dépend du package B ou C, et que B et C sont incompatibles. Si A et B sont installés, exécutez la commande suivante pour utiliser C au lieu de B sans désinstaller A :
$ pkg install --reject B C
Exemple 24 Création de la liste des packages inclus dans une archive de packages
Répertoriez toutes les versions de tous les packages d'une archive de packages.
$ pkg list -f -g /my/archive.p5p
Exemple 25 Création de la liste des packages inclus dans un référentiel de packages
Répertoriez toutes les versions de tous les packages d'un référentiel.
$ pkg list -f -g http://example.com:10000
Exemple 26 Affichage des informations sur un package d'une archive de packages
Affichez les informations concernant la dernière version d'un package dans une archive de packages. Ce package peut ou non être actuellement installé.
$ pkg info -g /my/archive.p5p pkg_name
Exemple 27 Affichage du contenu d'un package d'une archive de packages
Affichez le contenu d'un package dans une archive de packages. Ce package n'est pas actuellement installé.
$ pkg contents -g /my/archive.p5p pkg_name
Exemple 28 Suppression de tous les miroirs et origines d'un éditeur
Supprimez tous les miroirs et origines d'un éditeur et ajoutez une nouvelle origine.
$ pkg set-publisher -G '*' -M '*' -g http://example.com:10000 \ example.com
Répertoire contenant l'image à utiliser pour les opérations sur les packages. Ignoré si -R est spécifié.
Délai d'attente (en secondes) lors de la tentative de connexion pendant les opérations de transport (pour chaque tentative) avant que le client n'abandonne l'opération. La valeur zéro (0) représente un délai d'attente illimité.
Valeur par défaut : 60
Durée (en secondes) en dessous de la vitesse limite lowspeed (1024 octets/s) pendant les opérations de transport au-delà de laquelle le client abandonne l'opération. La valeur zéro (0) indique que le client ne doit pas abandonner l'opération.
Valeur par défaut : 30
Nombre maximum d'erreurs de transport transitoire avant que le client n'abandonne l'opération. La valeur zéro (0) indique que le client ne doit pas abandonner l'opération.
Valeur par défaut : 4
Nombre maximum de redirections HTTP ou HTTPS autorisées pendant les opérations de transport avant qu'une connexion ne soit abandonnée. La valeur zéro (0) indique que le client ne doit pas abandonner l'opération.
Valeur par défaut : 5
Nombre maximum de tentatives de transport par hôte avant que le client abandonne l'opération. La valeur zéro (0) indique que le client ne doit pas abandonner l'opération.
Valeur par défaut : 4
Serveur proxy HTTP ou HTTPS.
Les valeurs de sortie renvoyées sont les suivantes :
La commande a réussi.
Une erreur s'est produite.
Des options de ligne de commande incorrectes ont été spécifiées.
Plusieurs opérations ont été demandées, mais seules certaines d'entre elles ont réussi.
Aucune modification n'a été faite (rien à faire).
L'opération demandée ne peut pas être effectuée sur une image active.
L'opération demandée ne peut pas être effectuée, car les licences pour les packages installés ou mis à jour n'ont pas été acceptées.
L'image est en cours d'utilisation par un autre processus. Elle ne peut pas être modifiée.
Une exception imprévue est survenue.
Une image pkg(5) peut être située arbitrairement dans un plus grand système de fichiers. Dans les descriptions de fichier suivantes, le jeton $IMAGE_ROOT est utilisé pour distinguer les chemins d'accès relatifs. Pour une installation système standard, $IMAGE_ROOT équivaut à /.
Répertoire des métadonnées pour une image complète ou partielle.
Répertoire des métadonnées pour une image d'utilisateur.
Dans les métadonnées d'une image particulière, certains fichiers et répertoires contiennent des informations utiles lors de la réparation et de la récupération. Le jeton $IMAGE_META fait référence au répertoire de niveau supérieur contenant les métadonnées. $IMAGE_META est en général l'un des deux chemins d'accès donnés ci-dessus.
Emplacement des répertoires entrant en conflit et fichiers déplacés au cours d'une opération sur les packages. Emplacement du contenu décompressé d'un répertoire supprimé.
Contient un répertoire pour chaque éditeur. Chaque répertoire stocke des métadonnées spécifiques à l'éditeur.
D'autres chemins dans l'arborescence des répertoires $IMAGE_META sont privés et sujets à modification.
Reportez-vous à attributes(5) pour obtenir la description des attributs suivants :
|
pkgsend(1), pkg.depotd(1m), glob(3C), pkg(5), beadm(1M)
http://hub.opensolaris.org/bin/view/Project+pkg/
|