Mercurial > hg > nginx-site
view xml/ru/linux_packages.xml @ 933:f297382b1d63
GPG is an implementation only, so "PGP key" is a correct name.
author | Sergey Budnevitch <sb@waeme.net> |
---|---|
date | Tue, 18 Jun 2013 14:21:39 +0400 |
parents | 774505846a54 |
children | b4818b326885 |
line wrap: on
line source
<!-- Copyright (C) Nginx, Inc. --> <!DOCTYPE article SYSTEM "../../dtd/article.dtd"> <article name="nginx: пакеты для Linux" link="/ru/linux_packages.html" lang="ru" rev="4" toc="no"> <section id="distributions"> <para> В данный момент доступны готовые пакеты для следующих дистрибутивов и их версий: </para> <para> RHEL/CentOS: <table note="yes"> <tr> <td width="20%">Версия</td> </tr> <tr> <td width="20%">5.x</td> </tr> <tr> <td width="20%">6.x</td> </tr> </table> </para> <para> Debian: <table note="yes"> <tr> <td width="20%">Версия</td> <td>Кодовое имя</td> </tr> <tr> <td width="20%">6.x</td> <td>squeeze</td> </tr> <tr> <td width="20%">7.x</td> <td>wheezy</td> </tr> </table> </para> <para> Ubuntu: <table note="yes"> <tr> <td width="20%">версия</td> <td>Кодовое имя</td> </tr> <tr> <td width="20%">10.04</td> <td>lucid</td> </tr> <tr> <td width="20%">11.10</td> <td>oneiric</td> </tr> <tr> <td width="20%">12.04</td> <td>precise</td> </tr> <tr> <td width="20%">12.10</td> <td>quantal</td> </tr> <tr> <td width="20%">13.04</td> <td>raring</td> </tr> </table> </para> <para> Чтобы включить автоматическое обновление пакетов для Linux, настройте репозиторий yum для дистрибутивов RHEL/CentOS, или репозиторий apt для дистрибутивов Debian/Ubuntu. </para> </section> <section name="Готовые пакеты стабильной версии" id="stable"> <para> Для настройки репозитория yum для RHEL/CentOS выберите из списка соответствующий пакет <literal>nginx-release</literal>: <list type="bullet"> <listitem> <link url="http://nginx.org/packages/rhel/5/noarch/RPMS/nginx-release-rhel-5-0.el5.ngx.noarch.rpm">RHEL 5</link> </listitem> <listitem> <link url="http://nginx.org/packages/rhel/6/noarch/RPMS/nginx-release-rhel-6-0.el6.ngx.noarch.rpm">RHEL 6</link> </listitem> <listitem> <link url="http://nginx.org/packages/centos/5/noarch/RPMS/nginx-release-centos-5-0.el5.ngx.noarch.rpm">CentOS 5</link> </listitem> <listitem> <link url="http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm">CentOS 6</link> </listitem> </list> Пакет содержит конфигурационный файл для yum и публичный PGP-ключ, необходимый для проверки подлинности подписи RPM-пакетов. Загрузите и установите его, затем выполните команду: <programlisting> yum install nginx </programlisting> Кроме того, конфигурацию репозитория можно добавить вручную без установки пакета <literal>nginx-release</literal>. Создайте файл с именем <path>/etc/yum.repos.d/nginx.repo</path> и таким содержимым: <programlisting> [nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 </programlisting> Замените “<literal>OS</literal>” на “<literal>rhel</literal>” или “<literal>centos</literal>”, в зависимости от используемого дистрибутива, а “<literal>OSRELEASE</literal>” на “<literal>5</literal>” или “<literal>6</literal>”, для, соответственно, 5.x или 6.x версий. </para> <para> Для Debian/Ubuntu, для проверки подлинности подписи репозитория nginx, и чтобы избавиться от предупреждений об отсутствующем PGP-ключе во время установки пакета nginx, необходимо добавить ключ, которым были подписаны пакеты и репозиторий nginx, в связку ключей программы <command>apt</command>. Загрузите <link url="http://nginx.org/keys/nginx_signing.key">этот ключ</link> с нашего веб-сайта и добавьте его в связку ключей программы <command>apt</command>, выполнив команду: <programlisting> sudo apt-key add nginx_signing.key </programlisting> </para> <para> Для Debian замените <i>codename</i> на <link id="distributions">кодовое имя</link> дистрибутива, и добавьте в конец файла <path>/etc/apt/sources.list</path> следующее: <programlisting> deb http://nginx.org/packages/debian/ <i>codename</i> nginx deb-src http://nginx.org/packages/debian/ <i>codename</i> nginx </programlisting> </para> <para> Для Ubuntu замените <i>codename</i> на <link id="distributions">кодовое имя</link> дистрибутива, и добавьте в конец файла <path>/etc/apt/sources.list</path> следующее: <programlisting> deb http://nginx.org/packages/ubuntu/ <i>codename</i> nginx deb-src http://nginx.org/packages/ubuntu/ <i>codename</i> nginx </programlisting> </para> <para> Для Debian/Ubuntu затем выполните команды: <programlisting> apt-get update apt-get install nginx </programlisting> </para> </section> <section name="Готовые пакеты mainline-версии" id="mainline"> <para> Для настройки репозитория yum для RHEL/CentOS необходимо создать файл с именем <path>/etc/yum.repos.d/nginx.repo</path> и таким содержимым: <programlisting> [nginx] name=nginx repo baseurl=http://nginx.org/packages/mainline/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 </programlisting> Замените “<literal>OS</literal>” на “<literal>rhel</literal>” или “<literal>centos</literal>”, в зависимости от используемого дистрибутива, а “<literal>OSRELEASE</literal>” на “<literal>5</literal>” или “<literal>6</literal>”, для, соответственно, 5.x или 6.x версий. </para> <para> Для Debian/Ubuntu, для проверки подлинности подписи репозитория nginx, и чтобы избавиться от предупреждений об отсутствующем PGP-ключе во время установки пакета nginx, необходимо добавить ключ, которым были подписаны пакеты и репозиторий nginx, в связку ключей программы <command>apt</command>. Загрузите <link url="http://nginx.org/keys/nginx_signing.key">этот ключ</link> с нашего веб-сайта и добавьте его в связку ключей программы <command>apt</command>, выполнив команду: <programlisting> sudo apt-key add nginx_signing.key </programlisting> </para> <para> Для Debian замените <i>codename</i> на <link id="distributions">кодовое имя</link> дистрибутива, и добавьте в конец файла <path>/etc/apt/sources.list</path> следующее: <programlisting> deb http://nginx.org/packages/mainline/debian/ <i>codename</i> nginx deb-src http://nginx.org/packages/mainline/debian/ <i>codename</i> nginx </programlisting> </para> <para> Для Ubuntu замените <i>codename</i> на <link id="distributions">кодовое имя</link> дистрибутива, и добавьте в конец файла <path>/etc/apt/sources.list</path> следующее: <programlisting> deb http://nginx.org/packages/mainline/ubuntu/ <i>codename</i> nginx deb-src http://nginx.org/packages/mainline/ubuntu/ <i>codename</i> nginx </programlisting> </para> <para> Для Debian/Ubuntu затем выполните команды: <programlisting> apt-get update apt-get install nginx </programlisting> </para> </section> <section name="Подписи" id="signatures"> <para> Для проверки целостности и происхождения загруженного пакета и в случае RPM, и в случае репозиториев Debian/Ubuntu используется цифровая подпись. Для проверки подписи необходимо загрузить <link url="http://nginx.org/keys/nginx_signing.key">этот ключ</link> и импортировать его в связку ключей программы <command>rpm</command> или <command>apt</command>: <list type="bullet"> <listitem> Для Debian/Ubuntu: <programlisting>sudo apt-key add nginx_signing.key</programlisting> </listitem> <listitem> Для RHEL/CentOS: <programlisting>sudo rpm --import nginx_signing.key</programlisting> </listitem> </list> </para> <para> В Debian/Ubuntu подпись проверяется по умолчанию, однако в RHEL/CentOS необходимо добавить <programlisting>gpgcheck=1</programlisting> в файл <path>/etc/yum.repos.d/nginx.repo</path>. </para> <para> Поскольку наши <link doc="../en/pgp_keys.xml">PGP-ключи</link> находятся на том же сервере, что и пакеты, им следует доверять в равной степени. Поэтому мы настоятельно рекомендуем дополнительно проверить подлинность загруженных PGP-ключей. В PGP есть понятие “сети доверия”, когда ключ подписывается чьим-либо другим ключом, тот в свою очередь третьим, и т.д. Это зачастую позволяет построить цепочку от произвольного ключа до ключа человека, которого вы знаете и кому доверяете лично, и таким образом удостовериться в подлинности первого ключа в цепочке. Подробно эта концепция описана в <link url="http://www.dewinter.com/gnupg_howto/english/GPGMiniHowto-1.html"> GPG Mini Howto</link>. У наших ключей есть достаточное количество подписей, поэтому проверить их подлинность относительно несложно. </para> </section> </article>