ある port にセキュリティ脆弱性があることが判明したり、
根本的に壊れてしまい修正に何時間もの注意深い作業が必要になったり、
基本的には廃れてしまったものの、
何らかの理由で ports ツリーには残される
(もちろんあとで修正しますよね?)
という日が来るのは避けられません。
ある port が壊れていることを示すために、port の
Makefile
では 3 つの
make
変数が使えます。以下の
make
変数の値は、
その port が壊れている理由を説明するためにユーザに示されます。
それぞれの make 変数は、ユーザと Makefile
を処理する自動化システムに対して根本的に異なる意味を伝えますので、
正しい make
変数をお使いください。
BROKEN
は、動作しないためインストールすべきでない port
用のものです。これは、ユーザがその port
をインストールしないようにしますが、
BROKEN
とされた port
は Bento
クラスタで引き続きビルドされます。
ユーザには port をインストールしてほしくないけれども
Bento ではビルドしてほしい場合は、port
を BROKEN
にしてください。
FORBIDDEN
は、セキュリティ脆弱性があったり、その port
をインストールすると
FreeBSD システムの安全性に重大な懸念を生じる
(たとえば、セキュアでないという評判があるプログラムや、
容易に悪用できるサービスを提供するプログラムなど)
port 用のものです。
あるソフトウェアの一部に脆弱性があることが判明し、
修正がリリースされていない場合は
FORBIDDEN
にすべきです。
理想的には、セキュリティ脆弱性が発見された時は、
脆弱性を抱えた FreeBSD ホストの数を減らすために、
ただちに ports を更新すべきです
(我々は、セキュアであるという評判を得たいのです)。
しかし、脆弱性が公表されてから、
脆弱性を抱えたソフトウェアの新しい版がリリースされるまでに無視できない時間があくことがままあります。
セキュリティ以外の理由で port を
FORBIDDEN
にしないでください。
IGNORE
は、どんな理由であれビルドすべきではない port 用です。
ユーザも Bento
クラスタ も、どんな状況であれ
IGNORE
とされた port はビルドしません。
嘘だと思うなら、port のビルドを妨げるのに
IGNORE
を使ってみてください。
この変数を使うのは、port が更新できない場合の最後の手段にしてください。 ずっと壊れたままの port は、ports ツリーから完全に削除すべきです。
本文書、および他の文書は ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/ からダウンロードできます。
FreeBSD に関する質問がある場合には、
ドキュメント を読んだ上で
<questions@FreeBSD.org> まで (英語で) 連絡してください。
本文書に関する質問については、
<doc@FreeBSD.org> まで電子メールを (英語で) 送ってください。