ArchWiki - 利用者の投稿記録 [ja]

Qutebrowser

2022-09-20T00:22:42Z

Cj-bc: PDFが表示されない不具合の一時的な処置について追記

{{Lowercase title}}
[[Category:ウェブブラウザ]]
[[en:Qutebrowser]]
[[pl:Qutebrowser]]
[https://github.com/The-Compiler/qutebrowser qutebrowser] は、Python と PyQt5 に基づくキーボードに焦点を当てた Web ブラウザーです。

== インストール ==

{{Pkg|qutebrowser}} または {{AUR|qutebrowser-git}} パッケージをインストールしてください。

== 基本的な使い方 ==

コマンドプロンプトを出すには {{ic|:}} を使います。{{ic|Tab}} で自動補完が効きます。

qutebrowser を初めて起動した場合、クイックスタートページが表示されます。クイックスタートは {{ic|:help}} でいつでも開けます。キーボードショートカットは [http://qutebrowser.org/img/cheatsheet-big.png チートシート] を見てください。

=== ユーザー設定 ===

qutebrowser の設定は UI、コマンドライン、もしくは Python スクリプトからの三種類の方法で設定することができます。qutebrowser 自身のドキュメントで、これらの異なる方法での設定方法を詳しく説明しています。qutebrowser のヘルプシステムを開くには、{{ic|:help}} とタイプしてください。ヘルプページで、{{ic|:Configuring qutebrowser}} を選びます。

設定ファイルの場所を知るには、{{ic|qute://version}} という特別なページを開いて下さい。Arch Linux では、通常、{{ic|$XDG_CONFIG_HOME/qutebrowser/}} となります。qutebrowser で行った設定は、{{ic|autoconfig.yml}} に保存されます。(これはユーザが触ってはいけません) ユーザの Python スクリプトは {{ic|config.py}} です。

==== qutebrowser の設定 ====

設定項目を1つ設定するには、{{ic|:set}} と入力し、その後に設定項目名と設定したい新しい値を入力するだけでよいです。例えば、次のように入力します。

:set auto_save.session true

qutebrowser を再度開いたときに前のタブを開きます。

qutebrowser の UI 設定画面を開くには、次のように入力します。

:set

を追加引数なしで実行します。そこで、UI で異なる設定を編集することができます。編集が終わったら、もう一度 {{ic|:set}} と入力すると設定が保存されます。

例えば、{{ic|url.searchengines}} では、キーと値のペアのリストとして保存される検索エンジンを設定することができます。この設定をまだ変更していない場合、次のようになります。

{"DEFAULT": "<nowiki>https://duckduckgo.com/?q={}</nowiki>"}

これは、DuckDuckGo をデフォルトの検索エンジンとして設定し、プレースホルダーの
{{ic|<nowiki>{}</nowiki>}} は、検索キーワードに置き換えられます。Arch Linux wiki を素早く検索するためのショートカットを追加するには、次のようにします。

{"DEFAULT": "<nowiki>https://duckduckgo.com/?q={}</nowiki>", "wa": "<nowiki>https://wiki.archlinux.org/?search={}</nowiki>"}

そして qutebrowser UI のコメントにあるように、{{ic|o wa <searchterm>}} と入力することで Arch Linux wiki を検索することができるようになります。検索を実行するために必要な引数は検索エンジンによって異なることに注意してください。例えば、Google を設定するには {{ic|<nowiki>https://www.google.com/search?hl=en&q={}</nowiki>}} を使います。

Tor がインストールされているシステムで、DuckDuckGo の onion ページを使用する場合、次のような設定にする必要があります。

{"DEFAULT": "<nowiki>https://3g2upl4pq6kufc4m.onion/?q={}</nowiki>", "wa": "<nowiki>https://wiki.archlinux.org/?search={}</nowiki>"}

==== キーバインド ====

キーバインドを編集するには、ブラウザから {{ic|:bind ''key'' ''command''}} というコマンドで直接編集するか、ファイルから直接編集することができます。すでに多くのキーバインドがあることに注意してください。もし、あるキーバインドでラグに気づいたら、それは他のキーバインドも同じキーで始まっているためです。

例については、[https://qutebrowser.org/doc/help/configuring.html#_binding_keys ドキュメント] を参照してください。

=== 動画の再生 ===

[[ブラウザプラグイン#マルチメディアの再生]] を見てください。

== ヒントとテクニック ==

=== quickmarks/ブックマークのインポート ===

Qutebrowser は、python スクリプト {{ic|/usr/share/qutebrowser/scripts/importer.py}} により、複数のフォーマットからブックマークをインポートすることができます。デフォルトの出力形式は、qutebrowser の quickmarks 形式です。ブックマークとクイックマークの違いについての簡単な説明は、[https://qutebrowser.org/doc/faq.html qutebrowser FAQ]を参照してください。

==== Chromium/Chrome から ====

第一引数に {{ic|chromium}} を、第二引数にブックマークファイルのあるディレクトリを指定して、上記のスクリプトを実行してください。Chromium の場合は {{ic|~/.config/chromium/Default}}、Chrome の場合は {{ic|~/.config/google-chrome/Default}} となります。スクリプトの出力は、{{ic|~/.config/qutebrowser/quickmarks}} に追記することができます。入力フォーマットの一部を以下に説明します。追加情報は、{{ic|importer.py}}に{{ic|-h}} フラグを与えることで確認できます。

==== Firefox から ====

Firefox のブックマークを HTML ファイルに書き出す（[https://support.mozilla.org/en-US/kb/export-firefox-bookmarks-to-backup-or-transfer] を参照）そして、インポートスクリプトを使用します。

$ python /usr/share/qutebrowser/scripts/importer.py bookmarks.html >> ~/.config/qutebrowser/quickmarks

==== bookmarks.html ファイルから ====

{{ic|bookmarks.html}} ファイルからのインポートは {{pkg|python-beautifulsoup4}} パッケージが必要です。インポートするには、 {{ic|bookmarks.html}} ファイルを {{ic|importer.py}} に渡し、出力を {{ic|~/.config/qutebrowser/quickmarks}} に追加します。

$ python /usr/share/qutebrowser/scripts/importer.py ~/.config/chromium/Default >> ~/.config/qutebrowser/quickmarks

==== quickmarks ではなく、ブックマークとしてインポートする ====

上記の方法のいずれかを使用し、さらに {{ic|-b}} フラグを指定することで、スクリプトの出力形式をブックマークに変更することが可能です。出力は、{{ic|~/.config/qutebrowser/bookmarks/urls}} に追加します。

$ python /usr/share/qutebrowser/scripts/importer.py -b chromium ~/.config/chromium/Default >> ~/.config/qutebrowser/bookmarks/urls

なお、このフラグはブラウザ指定の前に追加する必要があります。

=== ログイン情報を自動的に入力する ===

[https://github.com/qutebrowser/qutebrowser/blob/master/misc/userscripts/qute-pass qute-pass] ユーザースクリプトを使用すると、[[Pass]] パスワードストアに保存されているログイン情報を [https://i.imgur.com/KN3XuZP.gif 自動的に入力] することが可能です。[[dmenu]] や互換性の有る [[アプリケーション一覧/その他#アプリケーションランチャー|アプリケーションランチャー]] と {{Pkg|python-tldextract}} が必要です。{{ic|:spawn --userscript qute-pass}} を実行するキーバインドを設定します。

{{Style|The quote should be part of the userscript's {{ic|--help}} page if it is so prominent.}}

スクリプトの説明から引用します:
サイトのドメインは、パスパスのセグメントとして表示される必要があります。例えば、"github.com/cryzed" や "websites/github.com" のように。ユーザー名とパスワードの決定方法は、CLI の引数で自由に設定することができます。ログイン情報は、qutebrowser の fake-key コマンドを使ってキーイベントをエミュレートすることで、以下のように挿入されます。[USERNAME]<Tab>[PASSWORD] のように、qutebrowser の fake-key コマンドでキーイベントをエミュレートしてログイン情報を挿入します。これは、ほぼすべてのログインフォームと互換性があります。

さらに明確にするために、デフォルトで使用されるパス構造は次のようになります。

{{ hc| user@computer$ pass |
Password Store
├── example.site1.com
│   └── username
├── example.site2.com
│   └── username1
│   └── username2
}}

これは、各ウェブサイトが ~/.password-store フォルダの中のディレクトリであることを意味します。各ウェブサイトの名前の付いたディレクトリの中には、username.gpg、username2.pgp などのタイトルのファイルがあり、各ファイルにはウェブサイトの各ユーザー名に関連するパスワードが含まれています。 Firefox から移行する場合、[https://github.com/johnabs/firefox_decrypt firefox_decrypt の修正版]は、このフォーマットで移行する必要があります。

ユーザースクリプトは、ほとんどのワークフローや特殊な状況（パスワードだけを挿入したい、ユーザー名とパスワードを挿入する通常の方法がうまくいかないなど）に対応できるように、多くのオプションを提供しています。

=== スペルチェックをオンにする ===

まず、qutebrowser に同梱されている {{ic|dictcli.py}} スクリプトで、適切な辞書をダウンロードします。

例えば、英語 (US) の場合。

$ /usr/share/qutebrowser/scripts/dictcli.py install en-US

このスクリプトには他の機能もあり、{{ic|--help}} で表示することができます。

次に、qutebrowser で以下を設定します。

:set spellcheck.languages ["en-US"]

=== フィンガープリンティングを避ける ===

ウェブサイトは、画面サイズ、ユーザーエージェント、HTTP_ACCEPT ヘッダーなどの情報を組み合わせることで、ユーザーを特定できる場合があります。詳しくは[https://panopticlick.eff.org/] をご覧ください。また、ブラウザの独自性をテストすることもできます。以下は、あなたの qutebrowser のインストールをより「一般的」にするためにできるいくつかのステップです。

さらに、より多くのアイデアについては、[[Firefox プライバシー#Stop Fingerprinting]] を参照してください。

==== 共通のユーザーエージェントを設定する ====

{{ic|set content.headers.user_agent}} を使用すると、いくつかのユーザーエージェントをオプションとして使用できます。もうひとつ、おそらくより一般的なユーザーエージェントがあります。

Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0

{{Note|
* ウェブサイトは Javascript でプラットフォームの種類を収集することもでき、この設定は qutebrowser では変更できないため、{{ic|Windows NT 10.0}} を {{ic|X11; Linux x86_64}} に変更するとよいかもしれません。
* ユーザーエージェントをデフォルトから変更すると、一部の Web サイトが正常に動作しなくなります。例えば、ユーザーエージェントが古いブラウザとしてリストされている場合、CAPTCHA はあなたのブラウザがサポートされていないことを言及します。}}

==== HTTP_ACCEPT ヘッダーの設定 ====

以下は、一般的な HTTP_ACCEPT ヘッダー（Firefox のデフォルト）です、プロンプトで次のコマンドを入力するだけです。

set content.headers.accept_language en-US,en;q=0.5
set content.headers.custom '{"accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"}'

==== canvas からの読み込みを無効にする ====

content.canvas_reading を false に設定します。

{{Note|一部のウェブサイトは、コンテンツのレンダリングやその他の機能において、canvas の読み込みに依存しています。このオプションを追加すると、それらが正しく動作しなくなる可能性があります[https://github.com/qutebrowser/qutebrowser/issues/2908]}}

==== WebGL を無効にする ====

WebGL を無効にするには {{ic|content.webgl}} を {{ic|false}} に設定します。

=== dwb ライクなセッション処理 ===

qutebrowserに、[[dwb]] の {{ic|--restore}} オプションに近いセッション処理（複数同時アクティブセッション）をさせるには、[https://github.com/ayekat/dotfiles/blob/master/lib/dotfiles/wrappers/qutebrowser このラッパースクリプト] を使用します。これは、{{ic|--basedir}} を使って、各セッションのデータ、キャッシュ、ランタイムを分離し、設定は共有されたままです。

=== Web サイトを無効にする ===

{{ic|~/.config/qutebrowser/blocked-hosts}} を作成し、各行にブロックしたいウェブサイトを入力します。例えば {{ic|www.youtube.com}} のように。これで、内蔵のアドブロックリストを維持したまま、ウェブサイトを追加していくことができます。qutebrowser を再起動し、{{ic|:adblock-update}} を実行します。

=== Brave ブラウザの adblocker を使用する ===

{{Pkg|python-adblock}} パッケージをインストールし、qutebrowser 内で adblocker を有効にしてください。

:set content.blocking.method both

== トラブルシューティング ==

=== ツールチップが読めない ===

Qt のテーマによっては、ツールチップが読みにくい場合があります。これを解決するために、Qt スタイルシートファイルを作成してください。例えば
{{hc|head=~/.local/share/qutebrowser/fix-tooltips.qss|output=<nowiki>
QToolTip {
background-color: palette(highlight);
border: 2px solid palette(highlight);
color: palette(text);
}</nowiki>}}

そして、qutebrowser の起動時にスタイルシートを読み込ませます。

qutebrowser --qt-arg stylesheet ~/.local/share/qutebrowser/fix-tooltips.qss

{{Note|すでに qutebrowser のインスタンスが起動している場合は、スタイルシートは適用されません。}}

{{Tip|この例のように、余分な引数を指定する場合、[[デスクトップエントリ#アプリケーションエントリ|デスクトップエントリ]] を使って、便利なランチャーを作成する方法もあります。}}

詳しくは、[https://github.com/qutebrowser/qutebrowser/issues/4520 バグレポート] をご覧ください。

バグレポートでは、起動時に引数を必要としない {{ic|qt5ctl}} を使った [https://github.com/qutebrowser/qutebrowser/issues/4520#issuecomment-584115754 別の方法] が提案されています。

# qutebrowser では {{ic|:set qt.force_platformtheme qt5ctl}} です。
# {{ic|qt5ct}} で、style:gtk2, standard dialogs: gtk2, palette: default を設定する。
# スタイルシートタブに変更し、新しいファイルを作成する、例えば ({{ic|tooltip-gtk2.qss}})
# 中に以下の内容を入れてください。 {{bc|<nowiki>QToolTip{
background: QLinearGradient(x1: 0, y1: 0, x2: 0, y2: 0, stop: 0 palette(window), stop: 1 palette(alternate-window));
border-radius: 3px;
border: 1px solid #000000;
padding: 1px;
color: palette(text);
}</nowiki>}}
# 保存して OK をクリック
# この新しいファイルの隣にあるボックスにチェックを入れて、テーマに適用されるようにします。
# 適用をクリック

=== PDFが表示されない ===

PDF.jsのバージョンアップに伴い、PDFファイルが一切表示出来なくなる不具合が存在しています([https://github.com/qutebrowser/qutebrowser/issues/7335 qutebrowser/qutebrowser #7335])。

一時的な処置として、 {{Pkg|pdfjs}} をアンインストールし {{Pkg|pdfjs-legacy}} をインストールすることで解決出来ます。

== 参照 ==

* [https://github.com/qutebrowser/qutebrowser GitHub リポジトリ]
* [https://qutebrowser.org/ ホームページ]
* [https://bbs.archlinux.org/viewtopic.php?id=191076 BBS スレッド]
* [https://hg.sr.ht/~jasonwryan/shiv/browse/.config/qutebrowser/config.py 新規設定例]

トーク:Nix

2022-06-25T08:06:29Z

Cj-bc: /* archlinux-nix の存在について */ 議論終了を明示

== <s>archlinux-nix の存在について</s> ==

ページ中では {{AUR|archlinux-nix}} が nix パッケージに含まれていると書かれていますが、手元にインストールしてある {{Pkg|nix}} では存在が確認できません。

AURのリンクが切れていることと、Google検索で出てきた [https://github.com/asppsa/archlinux-nix asppsa/archlinux-nix] がarchiveされていることから、恐らく nixパッケージからも削除されているのだと推測しています。

しかし、元々のAURの情報が見れず上記リンクが正しいレポジトリなのかもわからないため、一度accuracyを立てさせていただきました。

もう存在せず削除してもよさそうなら、該当のセクションごと削除します。

-- [[利用者:Cj-bc|Cj-bc]] ([[利用者・トーク:Cj-bc|トーク]])

: 基本的には、英語版を参照していただき、英語版で削除されていれば削除で問題ありません。
: 経緯を確認すると、https://lists.archlinux.org/pipermail/aur-requests/2022-April/070427.html で削除のリクエストが送信され、https://lists.archlinux.org/pipermail/aur-requests/2022-April/070552.html で承認されているようです。
: 元々の AUR の情報は https://aur.archlinux.org/cgit/aur.git/log/?h=archlinux-nix から参照することができます。 -- [[利用者:Ny-a|Ny-a]] ([[利用者・トーク:Ny-a|トーク]]) 2022年6月25日 (土) 10:35 (JST)

:: 英語版を参照すればよいのですね、了解しました。メーリングリストとgitの履歴も今後確認してみるようにします、ありがとうございます
:: -- [[利用者:Cj-bc|Cj-bc]] ([[利用者・トーク:Cj-bc|トーク]]) 2022年6月25日 (土) 16:57 (JST)

:: 該当部分を削除して議論を終了しました
:: -- [[利用者:Cj-bc|Cj-bc]] ([[利用者・トーク:Cj-bc|トーク]]) 2022年6月25日 (土) 17:05 (JST)

Nix

2022-06-25T07:59:40Z

Cj-bc: archlinux-nix パッケージがAURから削除されたため関連項目を削除 (https://lists.archlinux.org/pipermail/aur-requests/2022-April/070427.html)

トーク:Nix

2022-06-25T07:57:42Z

Cj-bc: /* archlinux-nix の存在について */ 返信

== archlinux-nix の存在について ==

ページ中では {{AUR|archlinux-nix}} が nix パッケージに含まれていると書かれていますが、手元にインストールしてある {{Pkg|nix}} では存在が確認できません。

AURのリンクが切れていることと、Google検索で出てきた [https://github.com/asppsa/archlinux-nix asppsa/archlinux-nix] がarchiveされていることから、恐らく nixパッケージからも削除されているのだと推測しています。

しかし、元々のAURの情報が見れず上記リンクが正しいレポジトリなのかもわからないため、一度accuracyを立てさせていただきました。

もう存在せず削除してもよさそうなら、該当のセクションごと削除します。

-- [[利用者:Cj-bc|Cj-bc]] ([[利用者・トーク:Cj-bc|トーク]])

: 基本的には、英語版を参照していただき、英語版で削除されていれば削除で問題ありません。
: 経緯を確認すると、https://lists.archlinux.org/pipermail/aur-requests/2022-April/070427.html で削除のリクエストが送信され、https://lists.archlinux.org/pipermail/aur-requests/2022-April/070552.html で承認されているようです。
: 元々の AUR の情報は https://aur.archlinux.org/cgit/aur.git/log/?h=archlinux-nix から参照することができます。 -- [[利用者:Ny-a|Ny-a]] ([[利用者・トーク:Ny-a|トーク]]) 2022年6月25日 (土) 10:35 (JST)

:: 英語版を参照すればよいのですね、了解しました。メーリングリストとgitの履歴も今後確認してみるようにします、ありがとうございます
:: -- [[利用者:Cj-bc|Cj-bc]] ([[利用者・トーク:Cj-bc|トーク]]) 2022年6月25日 (土) 16:57 (JST)

Nix

2022-06-25T01:21:49Z

Cj-bc: archlinux-nixにリンク切れフラグを付与

[[Category:パッケージ管理]]
[[en:Nix]]
[https://nixos.org/nix/ Nix] は純粋関数型のパッケージマネージャです。

詳しくは [https://nixos.org/nix/manual/ Nix パッケージマネージャガイド] を見てください。

== インストール ==

Nix は {{Pkg|nix}} パッケージでインストールできます。

== 設定 ==

初めて Nix を使うときには、チャンネルの追加が必要です。ただしその前に、パーミッションの問題を解決しなくてはなりません。

Nix はデフォルトでは {{ic|/nix}} フォルダにインストールされます。[https://nixos.org/nix/manual/#sec-single-user 非特権アカウント] で Nix を使いたい場合、以下のコマンドを実行してください:

$ sudo chown -R $USER. /nix/var/nix/{gcroots,profiles}

そして、チャンネルを追加・更新するために、[https://nixos.org/nix/manual/#sec-channels 以下のコマンド] を実行:

$ nix-channel --add https://nixos.org/channels/nixpkgs-unstable
$ nix-channel --update
$ nix-env -u

非特権の Nix だけを使う場合、以下を実行することで "warning: Nix search path entry '...' does not exist, ignoring" と表示されなくなります:

$ sudo nix-channel --update

=== archlinux-nix を使う ===

{{Accuracy|現在存在を確認できていません。AURからcommunityへの移行後削除されている可能性があります。}}

{{AUR|archlinux-nix}}{{Dead link|2022|06|25}} を使うことで必要なグループやパーミッションが設定された archlinux 互換の nix 環境を起動することが可能です。

{{Pkg|nix}} をインストールすると {{AUR|archlinux-nix}}{{Dead link|2022|06|25}} もインストールされるので、以下のコマンドを実行して利用可能なコマンドを確認してください:

# archlinux-nix

システムを起動するには、以下のコマンドを実行:

# archlinux-nix bootstrap

ビルドグループを設定するには以下のコマンドを実行:

# archlinux-nix setup-build-group

Nix

2022-06-25T01:18:28Z

Cj-bc: 空行のスタイルを修正

[[Category:パッケージ管理]]
[[en:Nix]]
[https://nixos.org/nix/ Nix] は純粋関数型のパッケージマネージャです。

詳しくは [https://nixos.org/nix/manual/ Nix パッケージマネージャガイド] を見てください。

== インストール ==

Nix は {{Pkg|nix}} パッケージでインストールできます。

== 設定 ==

初めて Nix を使うときには、チャンネルの追加が必要です。ただしその前に、パーミッションの問題を解決しなくてはなりません。

Nix はデフォルトでは {{ic|/nix}} フォルダにインストールされます。[https://nixos.org/nix/manual/#sec-single-user 非特権アカウント] で Nix を使いたい場合、以下のコマンドを実行してください:

$ sudo chown -R $USER. /nix/var/nix/{gcroots,profiles}

そして、チャンネルを追加・更新するために、[https://nixos.org/nix/manual/#sec-channels 以下のコマンド] を実行:

$ nix-channel --add https://nixos.org/channels/nixpkgs-unstable
$ nix-channel --update
$ nix-env -u

非特権の Nix だけを使う場合、以下を実行することで "warning: Nix search path entry '...' does not exist, ignoring" と表示されなくなります:

$ sudo nix-channel --update

=== archlinux-nix を使う ===

{{Accuracy|現在存在を確認できていません。AURからcommunityへの移行後削除されている可能性があります。}}

{{AUR|archlinux-nix}} を使うことで必要なグループやパーミッションが設定された archlinux 互換の nix 環境を起動することが可能です。

{{Pkg|nix}} をインストールすると {{AUR|archlinux-nix}} もインストールされるので、以下のコマンドを実行して利用可能なコマンドを確認してください:

# archlinux-nix

システムを起動するには、以下のコマンドを実行:

# archlinux-nix bootstrap

ビルドグループを設定するには以下のコマンドを実行:

# archlinux-nix setup-build-group

トーク:Nix

2022-06-25T01:17:34Z

Cj-bc: "archlinux-nixの存在について" の議論を開始

Nix

2022-06-25T00:54:24Z

Cj-bc: archlinux-nixについて、手元で存在が確認できなかったためAccuracyフラグを作成

[[Category:パッケージ管理]]
[[en:Nix]]
[https://nixos.org/nix/ Nix] は純粋関数型のパッケージマネージャです。

詳しくは [https://nixos.org/nix/manual/ Nix パッケージマネージャガイド] を見てください。

== インストール ==

Nix は {{Pkg|nix}} パッケージでインストールできます。

== 設定 ==

初めて Nix を使うときには、チャンネルの追加が必要です。ただしその前に、パーミッションの問題を解決しなくてはなりません。

Nix はデフォルトでは {{ic|/nix}} フォルダにインストールされます。[https://nixos.org/nix/manual/#sec-single-user 非特権アカウント] で Nix を使いたい場合、以下のコマンドを実行してください:

$ sudo chown -R $USER. /nix/var/nix/{gcroots,profiles}

そして、チャンネルを追加・更新するために、[https://nixos.org/nix/manual/#sec-channels 以下のコマンド] を実行:

$ nix-channel --add https://nixos.org/channels/nixpkgs-unstable
$ nix-channel --update
$ nix-env -u

非特権の Nix だけを使う場合、以下を実行することで "warning: Nix search path entry '...' does not exist, ignoring" と表示されなくなります:

$ sudo nix-channel --update

=== archlinux-nix を使う ===
{{Accuracy|現在存在を確認できていません。AURからcommunityへの移行後削除されている可能性があります。}}

{{AUR|archlinux-nix}} を使うことで必要なグループやパーミッションが設定された archlinux 互換の nix 環境を起動することが可能です。

{{Pkg|nix}} をインストールすると {{AUR|archlinux-nix}} もインストールされるので、以下のコマンドを実行して利用可能なコマンドを確認してください:

# archlinux-nix

システムを起動するには、以下のコマンドを実行:

# archlinux-nix bootstrap

ビルドグループを設定するには以下のコマンドを実行:

# archlinux-nix setup-build-group

Nix

2022-06-25T00:48:06Z

Cj-bc: nixがAURから削除されcommunityに移動された(?)ようなので変更

[[Category:パッケージ管理]]
[[en:Nix]]
[https://nixos.org/nix/ Nix] は純粋関数型のパッケージマネージャです。

詳しくは [https://nixos.org/nix/manual/ Nix パッケージマネージャガイド] を見てください。

== インストール ==

Nix は {{Pkg|nix}} パッケージでインストールできます。

== 設定 ==

初めて Nix を使うときには、チャンネルの追加が必要です。ただしその前に、パーミッションの問題を解決しなくてはなりません。

Nix はデフォルトでは {{ic|/nix}} フォルダにインストールされます。[https://nixos.org/nix/manual/#sec-single-user 非特権アカウント] で Nix を使いたい場合、以下のコマンドを実行してください:

$ sudo chown -R $USER. /nix/var/nix/{gcroots,profiles}

そして、チャンネルを追加・更新するために、[https://nixos.org/nix/manual/#sec-channels 以下のコマンド] を実行:

$ nix-channel --add https://nixos.org/channels/nixpkgs-unstable
$ nix-channel --update
$ nix-env -u

非特権の Nix だけを使う場合、以下を実行することで "warning: Nix search path entry '...' does not exist, ignoring" と表示されなくなります:

$ sudo nix-channel --update

=== archlinux-nix を使う ===

{{AUR|archlinux-nix}} を使うことで必要なグループやパーミッションが設定された archlinux 互換の nix 環境を起動することが可能です。

{{Pkg|nix}} をインストールすると {{AUR|archlinux-nix}} もインストールされるので、以下のコマンドを実行して利用可能なコマンドを確認してください:

# archlinux-nix

システムを起動するには、以下のコマンドを実行:

# archlinux-nix bootstrap

ビルドグループを設定するには以下のコマンドを実行:

# archlinux-nix setup-build-group

Archiso

2022-03-31T08:38:08Z

Cj-bc: customize_airootfs.shの代替手段について、少し情報を追加

[[Category:ライブ Arch システム]]
[[Category:Arch の入手とインストール]]
[[ar:Archiso]]
[[el:Archiso]]
[[en:Archiso]]
[[es:Archiso]]
[[fr:Archiso]]
[[it:Archiso]]
[[nl:Archiso]]
[[ru:Archiso]]
[[sk:Archiso]]
[[uk:Archiso]]
[[zh-hans:Archiso]]
{{Related articles start}}
{{Related|インストール ISO のリマスタリング}}
{{Related|PXE}}
{{Related|Archboot}}
{{Related articles end}}
'''Archiso''' は Arch Linux のライブ CD 及びライブ USB イメージを構築するための高度にカスタマイズ可能なツールです。公式の CD/USB ISO イメージは Archiso でビルドされています。とても汎用的なツールなので、レスキューシステムやインストールディスクから、特殊なライブ CD/DVD/USB システムまで、あらゆるものを作成することができます。この Wiki 記事では Archiso のインストールの仕方とインストールされるファイルやパッケージなどを構成する方法を説明します。技術的な要求とビルドの手順は [https://gitlab.archlinux.org/archlinux/archiso/-/tree/master/docs プロジェクトの公式ドキュメント]を参照してください。Archiso はいくつもの Bash スクリプトで実装されており、mkarchiso コマンドがその中心です。このコマンドのオプションは ''mkarchiso -h'' で文書化されているので、ここでは説明しません。

== インストール ==
{{Pkg|archiso}} もしくは {{AUR|archiso-git}}パッケージをインストールしてください

== カスタムプロファイルを準備する ==
Archiso は2つの設定ファイルで構成されています。 '''releng''' と '''baseline''' です。

* '''releng''' は毎月リリースされる公式のイメージファイルをビルドするために使われています。カスタマイズされたISOを作成するためのベースにもできます。
* '''baseline''' は最小限の構成であり、Liveシステムがメディアから起動するための最小限のパッケージが含まれています。

プロファイルに何も変更を加えずにビルドする場合は、[[Archiso#ISOをビルドする]] までスキップしてください。既存のプロファイルをカスタマイズしたい場合は、{{ic|/usr/share/archiso/configs/''profile''/}}ディレクトリを好きな名前で書き込み可能な場所にコピーします。例:
$ cp -r /usr/share/archiso/configs/''profile''/ archlive

プロファイルをカスタマイズ、ビルドするには以下の手順に進んでください。

=== プロファイルの構造 ===

Archiso プロファイルはISOイメージファイルの内容を定義するファイルが含まれています。プロファイルの構造は {{ic|/usr/share/doc/archiso/README.profile.rst}}[https://gitlab.archlinux.org/archlinux/archiso/-/blob/master/docs/README.profile.rst] で文書化されています。

=== パッケージを選択する ===

{{ic|packages.x86_64}} を編集してLiveシステムにどのパッケージをインストールするかを設定してください。1行で1つのパッケージが定義されます。

==== カスタムローカル・リポジトリ ====

公式リポジトリに存在しないパッケージ (カスタムパッケージや [[AUR]]/[[ABS]] からのパッケージ) を追加するには, [[Pacman ヒント#カスタムローカルリポジトリ|カスタムローカルリポジトリを作成]] し、そこにパッケージを追加してください。その後、{{ic|pacman.conf}} にリポジトリを以下のように追加してください:

{{hc|''archlive''/pacman.conf|2=
...
[''customrepo'']
SigLevel = Optional TrustAll
Server = file://''/path/to/customrepo''
...
}}

{{Note|{{ic|pacman.conf}} の順番について。カスタムリポジトリを最優先にするには、設定を他のリポジトリより上に記述してください}}

==== multilibリポジトリ ====

[[multilib]] リポジトリからパッケージをインストールする場合は {{ic|pacman.conf}} の設定をアンコメントしてください。

=== イメージにファイルを追加 ===

airootfs ディレクトリはライブシステムの [[Wikipedia:Root directory|root ディレクトリ]] ({{ic|/}}) の起点として使用されます。このディレクトリの全てのファイルがパッケージがインストールされる前に作業ディレクトリにコピーされます。

変更されたファイルやディレクトリを {{ic|airootfs/}} 以下の目的の場所にコピーします。例えば、もし iptables スクリプトを現在のライブイメージで使用したい場合、それをこのようにコピーします。

$ cp -r /etc/iptables ''archlive''/airootfs/etc

同様にいくつかの特別な場所にある設定ファイルは特別な注意が必要です。不完全なディレクトリ構造は {{man|1|mkdir}} で作成できます。

{{Tip|インストールユーザーのホームディレクトリにファイルを追加する場合、 {{ic|''archlive''/airootfs/root/}} にファイルを設置してください。.全てのユーザーのホームディレクトリに設置したい場合、それらを {{ic|''archlive''/airootfs/etc/skel/}}.}} に設置してください。

{{Note|カスタムファイルがパッケージによって提供されているファイルと衝突する場合、 [[Pacnew と Pacsave ファイル#パッケージのバックアップファイル|バックアップファイル]] に指定されていない限り上書きされます。 }}

デフォルトでは [[パーミッション]] は、ファイルは {{ic|644}} ディレクトリは {{ic|755}} に設定されており、全ては root ユーザーによって所有されています。他のパーミッションや所有者を設定するには、 {{ic|file_permissions}} 連想配列を {{ic|profiledef.sh}} で設定してください. 詳細は [https://gitlab.archlinux.org/archlinux/archiso/-/blob/master/docs/README.profile.rst README.profile.rst] を確認してください。

=== ブートローダー ===

デフォルトのファイルで大抵は動作するので、触れる必要はほとんどありません。

Due to the modular nature of isolinux, you are able to use lots of addons since all *.c32 files are copied and available to you. Take a look at the [http://syslinux.zytor.com/wiki/index.php/SYSLINUX official syslinux site] and the [https://projects.archlinux.org/archiso.git/tree/configs/syslinux-iso/boot-files archiso git repo]. Using said addons, it is possible to make visually attractive and complex menus. See [http://syslinux.zytor.com/wiki/index.php/Comboot/menu.c32 here].

=== ログインマネージャ ===
{{Out of date|{{ic|airootfs/root/customize_airootfs.sh}}は非推奨(deprecated)になっています。替わりにpacman hooksを使用してください([https://gitlab.archlinux.org/archlinux/archiso/-/blob/master/CHANGELOG.rst 51のCHANGELOG参照])}}
ブート時に X を起動させるのはログインマネージャの [[systemd]] サービスを有効化すれば出来ます。どの .service ファイルがソフトリンクを必要としているのかわからない場合、作成する iso と同じプログラムを使っていればすぐに確認することができます:

$ ls -l /etc/systemd/system/display-manager.service

そして {{ic|~/archlive/airootfs/etc/systemd/system}} に同じソフトリンクを作成します。LXDM の場合:

# ln -s /usr/lib/systemd/system/lxdm.service ~/archlive/airootfs/etc/systemd/system/display-manager.service

これでライブ環境でシステムを起動した時に LXDM が有効になります。

もしくは {{ic|airootfs/root/customize_airootfs.sh}} で他のサービスと同じようにサービスを有効化することもできます。

起動時に自動的にグラフィカル環境が実行されるようにしたい場合 {{ic|airootfs/root/customize_airootfs.sh}} を編集して以下の行を:

systemctl set-default multi-user.target

次のように置き換えてください:

systemctl set-default graphical.target

=== 自動ログインの変更 ===

getty の自動ログインの設定は {{ic|airootfs/etc/systemd/system/getty@tty1.service.d/autologin.conf}} にあります。

このファイルを編集することで自動ログインするユーザーを変更することができます:

[Service]
ExecStart=
ExecStart=-/sbin/agetty --autologin '''isouser''' --noclear %I 38400 linux

もしくは上記の設定を削除することで自動ログインを無効化することも可能です。

== ISO の作成 ==

以上で .iso を作成する準備ができました。

まず {{ic|out/}} ディレクトリを作成してください:

# mkdir ~/archlive/out/

そして {{ic|~/archlive}} の中で、以下のコマンドを実行:

# ./build.sh -v

スクリプトは {{ic|work/*/airootfs}} に指定したパッケージをダウンロードしたりインストールしません。そしてカーネルと init イメージを作成して、あなたのカスタマイズを適用して iso を {{ic|out/}} に保存します。

作成した ISO は CD や USB に焼いて使ってください。

=== ISO の再作成 ===
{{Out of date|{{ic|airootfs/root/customize_airootfs.sh}}は非推奨(deprecated)になっています。替わりにpacman hooksを使用してください([https://gitlab.archlinux.org/archlinux/archiso/-/blob/master/CHANGELOG.rst 51のCHANGELOG参照])}}
修正を加えた後に ISO を再作成することは公式にはサポートされていませんが、2ステップで簡単にできます。まずワークディレクトリのロックファイルを削除してください:

# rm -v work/build.make_*

それから {{ic|airootfs/root/customize_airootfs.sh}} スクリプトを編集して、以下のように {{ic|useradd}} 行の前に {{ic|id}} コマンドを追加してください。このコマンドを追加しないと既に存在するユーザーを追加することになり再作成が停止してしまいます [https://bugs.archlinux.org/task/41865]。

! id arch && useradd -m -p "" -g users -G "adm,audio,floppy,log,network,rfkill,scanner,storage,optical,power,wheel" -s /usr/bin/zsh arch

{{ic|/etc/sudoers}} などの作成済みユーザーのデータやシンボリックリンクも削除してください。

== ISO を使う ==

=== CD ===

iso を cd に書き込んでください。[[光学ディスクドライブ#焼き込み]]に従ってください。

=== USB ===

[[USB インストールメディア]]を見て下さい。

=== GRUB ===

[[マルチブート USB ドライブ#Arch_Linux]] を見て下さい。

=== grub4dos ===

Grub4dos はマルチブート USB を作成することができるユーティリティです。同じ USB スティックから複数の Linux ディストリを起動することができます。

grub4dos で USB にインストールされたシステムを起動するには、ISO をループマウントして {{ic|/arch}} ディレクトリを USB の''ルートディレクトリ''にコピーしてください。それから grub4dos から {{ic|menu.lst}} ファイルを編集して以下の行を追加してください:

{{bc|<nowiki>
title Archlinux x86_64
kernel /arch/boot/x86_64/vmlinuz archisolabel=<your usb label>
initrd /arch/boot/x86_64/archiso.img
</nowiki>}}

{{ic|x86_64}} の部分は必要に応じて変更して適当なラベル名を付けてください。

== インターネットにアクセスできない環境でのインストール ==

インターネットに接続できない、パッケージを何度もダウンロードしたくないなどの理由で archiso (例: [https://www.archlinux.jp/download/ 公式の月次リリース]) をインストールするときは以下を読んでください:

まず、[[インストールガイド#インターネットへの接続|#インターネット接続の確立]]などのセクションを飛ばして[[インストールガイド#ベースシステムのインストール|#ベースシステムのインストール]]まで[[インストールガイド]]に従ってください。

=== 新しい root に archiso をインストール ===
{{ic|pacstrap}} でパッケージをインストールする代わりに (リモートのリポジトリからパッケージをダウンロードするわけですが今はインターネット接続がありません)、ライブ環境から新しい chroot に''全て''をコピーしてください:
# time cp -ax / /mnt
{{Note|オプション ({{ic|-x}}) を使って、新しい root にコピーしないように複数のディレクトリを除外しています。}}
次に、新しいシステムの整合性を保つために、ディレクトリを複数作成してカーネルイメージを新しい root にコピーします:
# cp -vaT /run/archiso/bootmnt/arch/boot/$(uname -m)/vmlinuz /mnt/boot/vmlinuz-linux

その後、[[インストールガイド#fstab]] に書かれているとおりに fstab を生成してください。

=== Chroot とベースシステムの設定 ===
次に、新しくインストールしたシステムに chroot します:
# arch-chroot /mnt /bin/bash

{{Note|[[インストールガイド#システムの設定]]における他の設定 (ロケールやキーマップなど) を行う前に、ライブ環境の跡 (つまり、ライブ環境に適合しない archiso のカスタマイズ) を消す必要があります。}}

==== journald の設定の復旧 ====
[https://projects.archlinux.org/archiso.git/tree/configs/releng/airootfs/root/customize_airootfs.sh#n19 archiso のカスタマイズ] によってシステムのジャーナルはメモリに保存されるようになっており、そのままだと再起動でジャーナルは消えてしまいます:
# sed -i 's/Storage=volatile/#Storage=auto/' /etc/systemd/journald.conf

==== 特殊な udev ルールの削除 ====
[https://projects.archlinux.org/archiso.git/tree/configs/releng/airootfs/etc/udev/rules.d/81-dhcpcd.rules この udev ルール] は有線ネットワークインターフェイスが存在する場合に自動的に dhcpcd を起動します。

# rm /etc/udev/rules.d/81-dhcpcd.rules

==== archiso によって作成されたサービスの無効化と削除 ====
ライブ環境用に作成されているサービスファイルがあるので、サービスを無効化してファイルを削除してください (新しい環境では不要であるため):
# systemctl disable pacman-init.service choose-mirror.service
# rm -r /etc/systemd/system/{choose-mirror.service,pacman-init.service,etc-pacman.d-gnupg.mount,getty@tty1.service.d}
# rm /etc/systemd/scripts/choose-mirror

==== ライブ環境の特殊なスクリプトの削除 ====
ライブ環境には archiso スクリプトによっていくつかスクリプトがインストールされており、これらは新しい環境では必要ありません:
# rm /etc/systemd/system/getty@tty1.service.d/autologin.conf
# rm /root/{.automated_script.sh,.zlogin}
# rm /etc/mkinitcpio-archiso.conf
# rm -r /etc/initcpio

==== archlinux 鍵のインポート ====

公式リポジトリを使うには archlinux のマスター鍵をインポートする必要があります ([[pacman-key#キーリングの初期化]])。通常は pacstrap でインポートされますが、以下のコマンドでインポートすることもできます:

# pacman-key --init
# pacman-key --populate archlinux

{{Note|エントロピーを生成するにはキーボードやマウスを動かす必要があります。}}

==== システムの設定 ====
スキップした[[インストールガイド#システムの設定]]セクションの設定 (ロケールやタイムゾーン、ホストネームなど) を行って[[インストールガイド#Initramfs]] に書いてあるように初期 RAM ディスクを作成してインストールを完了してください。

==== グラフィカルログインの有効化 (任意) ====

[[GDM]] などのディスプレイマネージャを使用する場合、systemd のデフォルトターゲットを {{ic|multi-user.target}} からグラフィカルログインができるターゲットに変更すると良いでしょう:
# systemctl disable multi-user.target
# systemctl enable graphical.target

== 参照 ==
=== ドキュメントとチュートリアル ===
* [https://projects.archlinux.org/archiso.git Archiso プロジェクトページ]
* [https://projects.archlinux.org/archiso.git/tree/docs 公式ドキュメント]

=== カスタマイズテンプレートのサンプル ===
* [http://easy.open.and.free.fr/didjix/ Archiso で作成された Arch Linux によるライブ DJ ディストリビューション]

Archiso

2022-03-31T08:20:25Z

Cj-bc: customize_airootfs.shが非推奨とされていたためフラグ立て

[[Category:ライブ Arch システム]]
[[Category:Arch の入手とインストール]]
[[ar:Archiso]]
[[el:Archiso]]
[[en:Archiso]]
[[es:Archiso]]
[[fr:Archiso]]
[[it:Archiso]]
[[nl:Archiso]]
[[ru:Archiso]]
[[sk:Archiso]]
[[uk:Archiso]]
[[zh-hans:Archiso]]
{{Related articles start}}
{{Related|インストール ISO のリマスタリング}}
{{Related|PXE}}
{{Related|Archboot}}
{{Related articles end}}
'''Archiso''' は Arch Linux のライブ CD 及びライブ USB イメージを構築するための高度にカスタマイズ可能なツールです。公式の CD/USB ISO イメージは Archiso でビルドされています。とても汎用的なツールなので、レスキューシステムやインストールディスクから、特殊なライブ CD/DVD/USB システムまで、あらゆるものを作成することができます。この Wiki 記事では Archiso のインストールの仕方とインストールされるファイルやパッケージなどを構成する方法を説明します。技術的な要求とビルドの手順は [https://gitlab.archlinux.org/archlinux/archiso/-/tree/master/docs プロジェクトの公式ドキュメント]を参照してください。Archiso はいくつもの Bash スクリプトで実装されており、mkarchiso コマンドがその中心です。このコマンドのオプションは ''mkarchiso -h'' で文書化されているので、ここでは説明しません。

== インストール ==
{{Pkg|archiso}} もしくは {{AUR|archiso-git}}パッケージをインストールしてください

== カスタムプロファイルを準備する ==
Archiso は2つの設定ファイルで構成されています。 '''releng''' と '''baseline''' です。

* '''releng''' は毎月リリースされる公式のイメージファイルをビルドするために使われています。カスタマイズされたISOを作成するためのベースにもできます。
* '''baseline''' は最小限の構成であり、Liveシステムがメディアから起動するための最小限のパッケージが含まれています。

プロファイルに何も変更を加えずにビルドする場合は、[[Archiso#ISOをビルドする]] までスキップしてください。既存のプロファイルをカスタマイズしたい場合は、{{ic|/usr/share/archiso/configs/''profile''/}}ディレクトリを好きな名前で書き込み可能な場所にコピーします。例:
$ cp -r /usr/share/archiso/configs/''profile''/ archlive

プロファイルをカスタマイズ、ビルドするには以下の手順に進んでください。

=== プロファイルの構造 ===

Archiso プロファイルはISOイメージファイルの内容を定義するファイルが含まれています。プロファイルの構造は {{ic|/usr/share/doc/archiso/README.profile.rst}}[https://gitlab.archlinux.org/archlinux/archiso/-/blob/master/docs/README.profile.rst] で文書化されています。

=== パッケージを選択する ===

{{ic|packages.x86_64}} を編集してLiveシステムにどのパッケージをインストールするかを設定してください。1行で1つのパッケージが定義されます。

==== カスタムローカル・リポジトリ ====

公式リポジトリに存在しないパッケージ (カスタムパッケージや [[AUR]]/[[ABS]] からのパッケージ) を追加するには, [[Pacman ヒント#カスタムローカルリポジトリ|カスタムローカルリポジトリを作成]] し、そこにパッケージを追加してください。その後、{{ic|pacman.conf}} にリポジトリを以下のように追加してください:

{{hc|''archlive''/pacman.conf|2=
...
[''customrepo'']
SigLevel = Optional TrustAll
Server = file://''/path/to/customrepo''
...
}}

{{Note|{{ic|pacman.conf}} の順番について。カスタムリポジトリを最優先にするには、設定を他のリポジトリより上に記述してください}}

==== multilibリポジトリ ====

[[multilib]] リポジトリからパッケージをインストールする場合は {{ic|pacman.conf}} の設定をアンコメントしてください。

=== イメージにファイルを追加 ===

airootfs ディレクトリはライブシステムの [[Wikipedia:Root directory|root ディレクトリ]] ({{ic|/}}) の起点として使用されます。このディレクトリの全てのファイルがパッケージがインストールされる前に作業ディレクトリにコピーされます。

変更されたファイルやディレクトリを {{ic|airootfs/}} 以下の目的の場所にコピーします。例えば、もし iptables スクリプトを現在のライブイメージで使用したい場合、それをこのようにコピーします。

$ cp -r /etc/iptables ''archlive''/airootfs/etc

同様にいくつかの特別な場所にある設定ファイルは特別な注意が必要です。不完全なディレクトリ構造は {{man|1|mkdir}} で作成できます。

{{Tip|インストールユーザーのホームディレクトリにファイルを追加する場合、 {{ic|''archlive''/airootfs/root/}} にファイルを設置してください。.全てのユーザーのホームディレクトリに設置したい場合、それらを {{ic|''archlive''/airootfs/etc/skel/}}.}} に設置してください。

{{Note|カスタムファイルがパッケージによって提供されているファイルと衝突する場合、 [[Pacnew と Pacsave ファイル#パッケージのバックアップファイル|バックアップファイル]] に指定されていない限り上書きされます。 }}

デフォルトでは [[パーミッション]] は、ファイルは {{ic|644}} ディレクトリは {{ic|755}} に設定されており、全ては root ユーザーによって所有されています。他のパーミッションや所有者を設定するには、 {{ic|file_permissions}} 連想配列を {{ic|profiledef.sh}} で設定してください. 詳細は [https://gitlab.archlinux.org/archlinux/archiso/-/blob/master/docs/README.profile.rst README.profile.rst] を確認してください。

=== ブートローダー ===

デフォルトのファイルで大抵は動作するので、触れる必要はほとんどありません。

Due to the modular nature of isolinux, you are able to use lots of addons since all *.c32 files are copied and available to you. Take a look at the [http://syslinux.zytor.com/wiki/index.php/SYSLINUX official syslinux site] and the [https://projects.archlinux.org/archiso.git/tree/configs/syslinux-iso/boot-files archiso git repo]. Using said addons, it is possible to make visually attractive and complex menus. See [http://syslinux.zytor.com/wiki/index.php/Comboot/menu.c32 here].

=== ログインマネージャ ===
{{Out of date|{{ic|airootfs/root/customize_airootfs.sh}}は非推奨(deprecated)になっています}}
ブート時に X を起動させるのはログインマネージャの [[systemd]] サービスを有効化すれば出来ます。どの .service ファイルがソフトリンクを必要としているのかわからない場合、作成する iso と同じプログラムを使っていればすぐに確認することができます:

$ ls -l /etc/systemd/system/display-manager.service

そして {{ic|~/archlive/airootfs/etc/systemd/system}} に同じソフトリンクを作成します。LXDM の場合:

# ln -s /usr/lib/systemd/system/lxdm.service ~/archlive/airootfs/etc/systemd/system/display-manager.service

これでライブ環境でシステムを起動した時に LXDM が有効になります。

もしくは {{ic|airootfs/root/customize_airootfs.sh}} で他のサービスと同じようにサービスを有効化することもできます。

起動時に自動的にグラフィカル環境が実行されるようにしたい場合 {{ic|airootfs/root/customize_airootfs.sh}} を編集して以下の行を:

systemctl set-default multi-user.target

次のように置き換えてください:

systemctl set-default graphical.target

=== 自動ログインの変更 ===

getty の自動ログインの設定は {{ic|airootfs/etc/systemd/system/getty@tty1.service.d/autologin.conf}} にあります。

このファイルを編集することで自動ログインするユーザーを変更することができます:

[Service]
ExecStart=
ExecStart=-/sbin/agetty --autologin '''isouser''' --noclear %I 38400 linux

もしくは上記の設定を削除することで自動ログインを無効化することも可能です。

== ISO の作成 ==

以上で .iso を作成する準備ができました。

まず {{ic|out/}} ディレクトリを作成してください:

# mkdir ~/archlive/out/

そして {{ic|~/archlive}} の中で、以下のコマンドを実行:

# ./build.sh -v

スクリプトは {{ic|work/*/airootfs}} に指定したパッケージをダウンロードしたりインストールしません。そしてカーネルと init イメージを作成して、あなたのカスタマイズを適用して iso を {{ic|out/}} に保存します。

作成した ISO は CD や USB に焼いて使ってください。

=== ISO の再作成 ===
{{Out of date|{{ic|airootfs/root/customize_airootfs.sh}}は非推奨(deprecated)になっています}}
修正を加えた後に ISO を再作成することは公式にはサポートされていませんが、2ステップで簡単にできます。まずワークディレクトリのロックファイルを削除してください:

# rm -v work/build.make_*

それから {{ic|airootfs/root/customize_airootfs.sh}} スクリプトを編集して、以下のように {{ic|useradd}} 行の前に {{ic|id}} コマンドを追加してください。このコマンドを追加しないと既に存在するユーザーを追加することになり再作成が停止してしまいます [https://bugs.archlinux.org/task/41865]。

! id arch && useradd -m -p "" -g users -G "adm,audio,floppy,log,network,rfkill,scanner,storage,optical,power,wheel" -s /usr/bin/zsh arch

{{ic|/etc/sudoers}} などの作成済みユーザーのデータやシンボリックリンクも削除してください。

== ISO を使う ==

=== CD ===

iso を cd に書き込んでください。[[光学ディスクドライブ#焼き込み]]に従ってください。

=== USB ===

[[USB インストールメディア]]を見て下さい。

=== GRUB ===

[[マルチブート USB ドライブ#Arch_Linux]] を見て下さい。

=== grub4dos ===

Grub4dos はマルチブート USB を作成することができるユーティリティです。同じ USB スティックから複数の Linux ディストリを起動することができます。

grub4dos で USB にインストールされたシステムを起動するには、ISO をループマウントして {{ic|/arch}} ディレクトリを USB の''ルートディレクトリ''にコピーしてください。それから grub4dos から {{ic|menu.lst}} ファイルを編集して以下の行を追加してください:

{{bc|<nowiki>
title Archlinux x86_64
kernel /arch/boot/x86_64/vmlinuz archisolabel=<your usb label>
initrd /arch/boot/x86_64/archiso.img
</nowiki>}}

{{ic|x86_64}} の部分は必要に応じて変更して適当なラベル名を付けてください。

== インターネットにアクセスできない環境でのインストール ==

インターネットに接続できない、パッケージを何度もダウンロードしたくないなどの理由で archiso (例: [https://www.archlinux.jp/download/ 公式の月次リリース]) をインストールするときは以下を読んでください:

まず、[[インストールガイド#インターネットへの接続|#インターネット接続の確立]]などのセクションを飛ばして[[インストールガイド#ベースシステムのインストール|#ベースシステムのインストール]]まで[[インストールガイド]]に従ってください。

=== 新しい root に archiso をインストール ===
{{ic|pacstrap}} でパッケージをインストールする代わりに (リモートのリポジトリからパッケージをダウンロードするわけですが今はインターネット接続がありません)、ライブ環境から新しい chroot に''全て''をコピーしてください:
# time cp -ax / /mnt
{{Note|オプション ({{ic|-x}}) を使って、新しい root にコピーしないように複数のディレクトリを除外しています。}}
次に、新しいシステムの整合性を保つために、ディレクトリを複数作成してカーネルイメージを新しい root にコピーします:
# cp -vaT /run/archiso/bootmnt/arch/boot/$(uname -m)/vmlinuz /mnt/boot/vmlinuz-linux

その後、[[インストールガイド#fstab]] に書かれているとおりに fstab を生成してください。

=== Chroot とベースシステムの設定 ===
次に、新しくインストールしたシステムに chroot します:
# arch-chroot /mnt /bin/bash

{{Note|[[インストールガイド#システムの設定]]における他の設定 (ロケールやキーマップなど) を行う前に、ライブ環境の跡 (つまり、ライブ環境に適合しない archiso のカスタマイズ) を消す必要があります。}}

==== journald の設定の復旧 ====
[https://projects.archlinux.org/archiso.git/tree/configs/releng/airootfs/root/customize_airootfs.sh#n19 archiso のカスタマイズ] によってシステムのジャーナルはメモリに保存されるようになっており、そのままだと再起動でジャーナルは消えてしまいます:
# sed -i 's/Storage=volatile/#Storage=auto/' /etc/systemd/journald.conf

==== 特殊な udev ルールの削除 ====
[https://projects.archlinux.org/archiso.git/tree/configs/releng/airootfs/etc/udev/rules.d/81-dhcpcd.rules この udev ルール] は有線ネットワークインターフェイスが存在する場合に自動的に dhcpcd を起動します。

# rm /etc/udev/rules.d/81-dhcpcd.rules

==== archiso によって作成されたサービスの無効化と削除 ====
ライブ環境用に作成されているサービスファイルがあるので、サービスを無効化してファイルを削除してください (新しい環境では不要であるため):
# systemctl disable pacman-init.service choose-mirror.service
# rm -r /etc/systemd/system/{choose-mirror.service,pacman-init.service,etc-pacman.d-gnupg.mount,getty@tty1.service.d}
# rm /etc/systemd/scripts/choose-mirror

==== ライブ環境の特殊なスクリプトの削除 ====
ライブ環境には archiso スクリプトによっていくつかスクリプトがインストールされており、これらは新しい環境では必要ありません:
# rm /etc/systemd/system/getty@tty1.service.d/autologin.conf
# rm /root/{.automated_script.sh,.zlogin}
# rm /etc/mkinitcpio-archiso.conf
# rm -r /etc/initcpio

==== archlinux 鍵のインポート ====

公式リポジトリを使うには archlinux のマスター鍵をインポートする必要があります ([[pacman-key#キーリングの初期化]])。通常は pacstrap でインポートされますが、以下のコマンドでインポートすることもできます:

# pacman-key --init
# pacman-key --populate archlinux

{{Note|エントロピーを生成するにはキーボードやマウスを動かす必要があります。}}

==== システムの設定 ====
スキップした[[インストールガイド#システムの設定]]セクションの設定 (ロケールやタイムゾーン、ホストネームなど) を行って[[インストールガイド#Initramfs]] に書いてあるように初期 RAM ディスクを作成してインストールを完了してください。

==== グラフィカルログインの有効化 (任意) ====

[[GDM]] などのディスプレイマネージャを使用する場合、systemd のデフォルトターゲットを {{ic|multi-user.target}} からグラフィカルログインができるターゲットに変更すると良いでしょう:
# systemctl disable multi-user.target
# systemctl enable graphical.target

== 参照 ==
=== ドキュメントとチュートリアル ===
* [https://projects.archlinux.org/archiso.git Archiso プロジェクトページ]
* [https://projects.archlinux.org/archiso.git/tree/docs 公式ドキュメント]

=== カスタマイズテンプレートのサンプル ===
* [http://easy.open.and.free.fr/didjix/ Archiso で作成された Arch Linux によるライブ DJ ディストリビューション]

利用者:Cj-bc

2022-03-23T04:42:47Z

Cj-bc: 英語版wikiのアカウントを開設したのでリンクを作成

[[en:User:Cj-bc]]

Archlinuxをきちんとハードウェアにインストールしたのは2020年10月頃なので、まだあまり詳しくはないです。

== 方針 ==

基本的に自分の使用しているアプリケーション等について、新しく学んだ有用なことがあれば反映していこうと思っています。
たまに翻訳もします。

== 使用ツール等 ==

{| class="wikitable"
| ハードウェア || Microsoft Surface laptop3
|-
| Linux Kernel || {{Pkg|linux-surface}}
|-
| WM || [[xmonad]] (with {{Pkg|stack}})
|-
| Editor || [[vim]] + [[emacs]]
|-
| ブラウザ || [[qutebrowser]]
|-
| 仮想端末 || [[st]]
|-
| シェル || [[bash]]
|}

== 連絡手段 ==

* Slack(archlinuxjp): @Cj.bc_sd
* ActivityPub Fediverse: [https://misskey.io/@cj_bc_sd cj_bc_sd@misskey.io]

トーク:GnuPG

2022-03-23T04:40:36Z

Cj-bc: /* sks-keyservers.netのかわりに例として使用できる適切なキーサーバーは何でしょう？ */ 返信

== sks-keyservers.netのかわりに例として使用できる適切なキーサーバーは何でしょう？ ==
前回の編集でも記述されていますが、sks-keyservers.netはメンテナンスがされなくなってしまっています。
しかし、未だに数カ所の例等で引き続き使われています。他のサーバーに置き換えたいのですが、何が適当などあるのでしょうか？ [[利用者:Cj-bc|Cj-bc]] ([[利用者・トーク:Cj-bc|トーク]])

: [[GnuPG#鍵サーバー]] なんかを参考にされるとよいかもしれません。あとは pgp.mit.edu とか。ちなみに systemd-resolved の件はどこかにバグレポートとか対処法の情報が出ていますか？ -- [[利用者:Ny-a|Ny-a]] ([[利用者・トーク:Ny-a|トーク]]) 2022年3月19日 (土) 10:36 (JST)
:: ありがとうございます。wikiに於いて、その中のどれを例示に使えばよいか悩んでいたのですが、どれでもよいものでしょうか? -- [[利用者:Cj-bc|Cj-bc]] ([[利用者・トーク:Cj-bc|トーク]]) 2022年3月23日 (水) 11:42 (JST)
:: systemd-resolved の件で参考にしたのは [https://bbs.archlinux.org/viewtopic.php?pid=2011737#p2011737 bbs.archlinux.orgのスレッド] と[[Systemd-resolved#DNS]]です。又、具体的にGnupgに触れてはいないですが、DNSリクエストを直接発行するプログラム(Programs issuing DNS requests directly)に関する対処法は[https://man.archlinux.org/man/systemd-resolved.8#/ETC/RESOLV.CONF systemd-resolved(8)]に記載があります -- [[利用者:Cj-bc|Cj-bc]] ([[利用者・トーク:Cj-bc|トーク]]) 2022年3月23日 (水) 11:42 (JST)
: 英語版で修正されている鍵サーバの記述だけはとりあえず修正しましたが、https://wiki.archlinux.org/title/Unofficial_user_repositories/Repo-ck だけ残りました。どこに代えます？(英語版を修正するほどの知見はない)。[[利用者:Kusanaginoturugi|Kusanaginoturugi]] ([[利用者・トーク:Kusanaginoturugi|トーク]]) 2022年3月22日 (火) 10:39 (JST)
:: ありがとうございます。[[非公式ユーザーリポジトリ/Repo-ck]]にてリポジトリのURLとして使われていた http://repo-ck.com/ にアクセスしてみたところ、キーサーバーの指定が hkp://pgp.mit.edu に変更されており、又該当リポジトリのメンテナである[[en:User:Graysky]]氏のページでも同じものに変更されていたため、そちらに合わせて修正するのがよいかなと思います。(英語版は編集を入れてきました) -- [[利用者:Cj-bc|Cj-bc]] ([[利用者・トーク:Cj-bc|トーク]]) 2022年3月23日 (水) 13:39 (JST)

トーク:GnuPG

2022-03-23T02:43:34Z

Cj-bc: /* sks-keyservers.netのかわりに例として使用できる適切なキーサーバーは何でしょう？ */ 返信

トーク:GnuPG

2022-03-23T02:42:36Z

Cj-bc: /* sks-keyservers.netのかわりに例として使用できる適切なキーサーバーは何でしょう？ */ 返信

トーク:GnuPG

2022-03-23T02:04:25Z

Cj-bc: 前回忘れていた署名を追加(日付はつけるべきかわからなかったため一度無しにしました間違っていたらすみません)

利用者:Cj-bc

2022-03-23T01:44:10Z

Cj-bc: インスタンス閉鎖に伴う連絡先の更新

Archlinuxをきちんとハードウェアにインストールしたのは2020年10月頃なので、まだあまり詳しくはないです。

== 方針 ==

基本的に自分の使用しているアプリケーション等について、新しく学んだ有用なことがあれば反映していこうと思っています。
たまに翻訳もします。

== 使用ツール等 ==

{| class="wikitable"
| ハードウェア || Microsoft Surface laptop3
|-
| Linux Kernel || {{Pkg|linux-surface}}
|-
| WM || [[xmonad]] (with {{Pkg|stack}})
|-
| Editor || [[vim]] + [[emacs]]
|-
| ブラウザ || [[qutebrowser]]
|-
| 仮想端末 || [[st]]
|-
| シェル || [[bash]]
|}

== 連絡手段 ==

* Slack(archlinuxjp): @Cj.bc_sd
* ActivityPub Fediverse: [https://misskey.io/@cj_bc_sd cj_bc_sd@misskey.io]

利用者:Cj-bc

2022-03-23T01:40:55Z

Cj-bc: 仮想端末の情報の更新

トーク:GnuPG

2022-03-18T15:35:11Z

Cj-bc: 前回の編集の書式の修正

トーク:GnuPG

2022-03-18T15:34:11Z

Cj-bc: 議論の追加: sks-keyservers.netのかわりに例として使用できる適切なキーサーバーは何でしょう？

== sks-keyservers.netのかわりに例として使用できる適切なキーサーバーは何でしょう？
前回の編集でも記述されていますが、sks-keyservers.netはメンテナンスがされなくなってしまっています。
しかし、未だに数カ所の例等で引き続き使われています。他のサーバーに置き換えたいのですが、何が適当などあるのでしょうか？

GnuPG

2022-03-18T06:53:41Z

Cj-bc: ドメイン名前解決にsystemd-resolvedを使用している際に出る可能性のあるエラーについて追記

[[Category:暗号化]]
[[Category:メール]]
[[Category:GNU]]
[[en:GnuPG]]
[[es:GnuPG]]
[[ru:GnuPG]]
[[zh-hans:GnuPG]]
[[zh-hant:GnuPG]]
{{Related articles start}}
{{Related|pacman-key}}
{{Related|ディスク暗号化}}
{{Related|アプリケーション一覧/セキュリティ#暗号化, 署名, ステガノグラフィー}}
{{Related articles end}}
[https://www.gnupg.org/ 公式サイト] によれば:

:GnuPG は [https://tools.ietf.org/html/rfc4880 RFC4880] (別名 PGP) で定義される [http://openpgp.org/about/ OpenPGP] 標準の完全でフリーな実装です。GnuPG を使うことでデータや通信を暗号化したり署名することができます。多目的の鍵管理システムであり、あらゆる種類の公開鍵ディレクトリのアクセスモジュールです。GnuPG (またの名を GPG) は他のアプリケーションとの簡単に連携できる機能を備えたコマンドラインツールです。豊富なアプリケーションとライブラリが利用可能です。GnuPG のバージョン2は S/MIME と ssh のサポートも含んでいます。

== インストール ==

{{Pkg|gnupg}} をインストールしてください。

gnupg をインストールすると、GnuPG がパスフレーズエントリに使用するシンプルな PIN やパスフレーズエントリダイアログのコレクションである {{Pkg|pinentry}} もインストールされます。シェルスクリプト {{ic|/usr/bin/pinentry}} は [[#pinentry]] で説明されている順番で、どの ''pinentry'' ダイアログを使用するかを決定します。

グラフィカルフロントエンドや GnuPG と連携するプログラムを使いたい場合は[[アプリケーション一覧/セキュリティ#暗号化, 署名, ステガノグラフィー]]を参照してください。

== 設定 ==

=== 設定ファイルのディレクトリ ===

GnuPG では {{ic|$GNUPGHOME}} によって全ての設定ファイルを保存するディレクトリが指定されます。デフォルトでは {{ic|$GNUPGHOME}} は設定されておらず、代わりに {{ic|$HOME}} が使われます。そのためインストール直後は {{ic|~/.gnupg}} ディレクトリが確認できます。[[自動起動|スタートアップファイル]]に次の行を記述することでデフォルト設定を変更できます:

export GNUPGHOME="''/path/to/directory''"

=== 設定ファイル ===

デフォルトの設定ファイルは {{ic|~/.gnupg/gpg.conf}} と {{ic|~/.gnupg/dirmngr.conf}} です。

デフォルトでは、gnupg ディレクトリの[[ファイルのパーミッションと属性|パーミッション]]は ''700'' に設定されており、ディレクトリのファイルのパーミッションは ''600'' に設定されています。ファイルの読み書きやアクセスの権限を持っているのはディレクトリの所有者だけです (''r'',''w'',''x'')。これはセキュリティ上の理由で設定されていることなので変更してはいけません。ディレクトリやファイルがこのセキュリティ対策に従っていない場合、ファイルやホームディレクトリのパーミッションが安全ではないという警告が表示されます。

どんな長いオプションも設定ファイルに追加します。2つのダッシュを書かないで、オプションや必要な引数の名前を書いて下さい。スケルトンファイルは {{ic|/usr/share/doc/gnupg/}} にあります。gpg がなんらかの操作のため最初に起動されたとき、{{ic|~/.gnupg}} が存在しなければこれらのファイルが {{ic|~/.gnupg}} にコピーされます。[[#参照]] に他の例があります。

また、[[pacman]] がパッケージの署名の検証に使用する設定ファイルは別に存在します。詳しくは [[pacman-key]] を見てください。

=== 新規ユーザーのデフォルトオプション ===

新規ユーザーのデフォルトオプションを設定したい場合、{{ic|/etc/skel/.gnupg/}} に設定ファイルを配置してください。新しいユーザーが追加されると、{{ic|/etc/skel/.gnupg/}} から GnuPG のホームディレクトリにファイルがコピーされます。既存のユーザーのために新しい GnuPG ホームディレクトリを作成できる ''addgnupghome'' というスクリプトも存在します:

# addgnupghome user1 user2

上記のコマンドは {{ic|/home/user1/.gnupg}} と {{ic|/home/user2/.gnupg}} を作成してスケルトンディレクトリからファイルをコピーします。既に GnuPG のホームディレクトリが存在するユーザーはスキップされます。

== 使い方 ==

{{Note|コマンドに ''{{ic|<user-id>}}'' が必要なときは、鍵 ID、指紋、名前やメールアドレスの一部などを指定できます。これについて GnuPG は寛容です。}}

=== 鍵ペアの作成 ===

鍵ペアを生成するにはターミナルに次を入力:

$ gpg --full-gen-key

{{Tip|{{ic|--expert}} を使うことで他の暗号を利用することができます ([[wikipedia:ja:楕円曲線暗号|楕円曲線暗号]]など)。}}

上記のコマンドを実行すると複数の質問がきかれます。大抵の場合、以下の設定が必要になります:

* RSA (署名のみ) と RSA (暗号化のみ) 鍵。
* 鍵長は2048ビットで十分です。4096ビットを使ったところで [https://www.gnupg.org/faq/gnupg-faq.html#no_default_of_rsa4096 "大した効果はありませんし、無駄に時間がかかるようになるだけです"] 。
* 副鍵の有効期限の設定は技術的には必須ではありませんが、設定することは悪くありません。標準的なユーザーなら、1年間で十分でしょう。たとえ鍵束へのアクセスを失っても、他の人が有効でないことを知ることができるようになります。鍵を作成した後、新しい鍵を再発行しなくても満了日は延長することができます。
* 名前とメールアドレス。後で同じ鍵に別の識別子を追加できます (複数のメールアドレスが存在する場合など)。
* コメントは必要ありません。コメントフィールドのセマンティクスは [https://lists.gnupg.org/pipermail/gnupg-devel/2015-July/030150.html 定義があやふや] なため、識別子としては限定的です。
* 安全なパスフレーズを選ぶようにしてください ([[セキュリティ#パスワードの管理]]を参照)。

{{Note|入力した名前とメールアドレスは鍵をインポートすれば誰でも確認できるようになります。}}

=== 鍵一覧 ===

* 公開鍵束の鍵の一覧:

$ gpg --list-keys

* 秘密鍵束の鍵の一覧:

$ gpg --list-secret-keys

=== 公開鍵のエクスポート ===

公開鍵暗号で交換されたメッセージの機密性を保証するのが gpg の主な利用法です。互いの鍵束の公開鍵を交換して、メッセージを暗号化するときに使用します。秘密鍵は必ず漏洩しないようにしてください。機密性が破れてしまいます。

他の人があなたに暗号化したメッセージを送れるようにするには、彼らがあなたの公開鍵を知っている必要があります。

(メールで送る場合などのために) ASCII 版の公開鍵を {{ic|''public.key''}} ファイルとして生成するには:

$ gpg --output ''public.key'' --armor --export ''user-id''

あるいは、[[#鍵サーバーを使用する|鍵サーバー]]で鍵を共有する方法もあります。

{{Tip|
* {{ic|--no-emit-version}} を使うか、これを設定ファイルに書くことでバージョン番号の表示を抑制できます。
* You can omit the {{ic|user-id}} to export all public keys within your keyring. This is useful if you want to share multiple identities at once, or for importing in another application, e.g. [[Thunderbird#Use_OpenPGP_with_external_GnuPG|Thunderbird]].
}}

=== 公開鍵のインポート ===

メッセージを暗号化して他の人に送るには、彼らの公開鍵が必要です。公開鍵 ({{ic|''public.key''}}) を自分の公開鍵リングにインポートするには:

$ gpg --import public.key

あるいは、[[#鍵サーバーを使用する|鍵サーバー]]で公開鍵を見つけます。

If you wish to import a key ID to install a specific Arch Linux package, see [[pacman/Package signing#Managing the keyring]] and [[Makepkg#Signature checking]].

=== 鍵サーバーを使用する ===

==== 鍵の送信 ====

自分の公開鍵を公共の PGP 鍵サーバーに登録することで、他の人があなたに直接連絡することなしにあなたの鍵を入手できるようになります:

$ gpg --send-keys ''user-id''

{{Warning|鍵を鍵サーバーに登録してから、サーバーから鍵を削除することはできません [https://pgp.mit.edu/faq.html]。 The reason is explained in the [https://pgp.mit.edu/faq.html MIT PGP Public Key Server FAQ].}}
{{Note|The associated email address, once published publicly, could be the target of spammers and in this case anti-spam filtering may be necessary.}}

==== 鍵の検索と受信 ====

鍵サーバーの鍵の情報を確認したい場合、次のコマンドを実行:

$ gpg --search-keys ''user-id''

鍵サーバーから鍵をインポートするには:

$ gpg --recv-keys ''key-id''

{{Warning|
* 誰でも鍵サーバーに鍵を送ることができます。そのため、ダウンロードした鍵が本当にその人のものであると信用してはいけません。入手した鍵の指紋を、持ち主が別の場所（ブログ、サイト、メール・電話で連絡するなど）で公開している指紋と比較してその鍵の真正性を確かめるべきです。複数の情報源を使うことでその鍵の信頼性は増します。[[Wikipedia:Public key fingerprint]] を参照。
* ID が短いと衝突する可能性があります。インポートされた鍵には全て短い ID が割り当てられます。鍵を受け取るときに完全な指紋か長い鍵 ID を使うことで衝突を回避できます [https://lkml.org/lkml/2016/8/15/445]。
}}

{{Tip|Adding {{ic|auto-key-retrieve}} to {{ic|gpg.conf}} will automatically fetch keys from the key server as needed, but this can be considered a '''privacy violation'''; see "web bug" in {{man|1|gpg}}.}}

==== 鍵サーバー ====

最も一般的な鍵サーバーは次の通りです。

* [https://keyserver.ubuntu.com Ubuntu 鍵サーバー]: federated, no verification, keys cannot be deleted.
* [https://keys.mailvelope.com Mailvelope 鍵サーバー]: central, verification of email IDs, keys can be deleted.
* [https://keys.openpgp.org keys.openpgp.org]: central, verification of email IDs, keys can be deleted, no third-party signatures (i.e. no Web of Trust support).

詳細は [[Wikipedia:Key server (cryptographic)#Keyserver examples]] に一覧があります。

An alternative key server can be specified with the {{ic|keyserver}} option in one of the [[#Configuration files]], for instance:
{{hc|~/.gnupg/dirmngr.conf|
keyserver hkp://pool.sks-keyservers.net
}}
A temporary use of another server is handy when the regular one does not work as it should. It can be achieved by, for example,

$ gpg --keyserver hkps://keys.openpgp.org/ --search-keys 931FF8E79F0876134EDDBDCCA87FF9DF48BF1C90

{{Tip|
* If receiving fails with the message {{ic|gpg: keyserver receive failed: General error}}, and you use the default hkps keyserver pool, make sure set the HKPS pool verification certificate with {{ic|hkp-cacert /usr/share/gnupg/sks-keyservers.netCA.pem}} in your {{ic|dirmngr.conf}} and kill the old dirmngr process.
* If your network blocks connection to port 11371 used for hkp, you may need to specify port 80, i.e. {{ic|pool.sks-keyservers.net:80}}. Alternatively, some HKPS servers provide access through port 443, for example, {{ic|hkps://hkps.pool.sks-keyservers.net:443}}.
* If receiving fails with the message {{ic|gpg: keyserver receive failed: Connection refused}}, try using a different DNS server.
* You can connect to the keyserver over [[Tor]] with [[Tor#Torsocks]]. Or using the {{ic|--use-tor}} command line option. See [https://gnupg.org/blog/20151224-gnupg-in-november-and-december.html] for more information.
* You can connect to a keyserver using a proxy by setting the {{ic|http_proxy}} [[environment variable]] and setting {{ic|honor-http-proxy}} in {{ic|dirmngr.conf}}. Alternatively, set {{ic|http-proxy ''host[:port]''}} in the configuration file to override the environment variable of the same name. [[Restart]] the {{ic|dirmngr.service}} [[systemd/User|user service]] for the changes to take effect.}}

=== Web Key Directory ===

The Web Key Service (WKS) protocol is a new [https://datatracker.ietf.org/doc/draft-koch-openpgp-webkey-service/ standard] for key distribution, where the email domain provides its own key server called [https://wiki.gnupg.org/WKD Web Key Directory (WKD)]. When encrypting to an email address (e.g. {{ic|user@example.com}}), GnuPG (>=2.1.16) will query the domain ({{ic|example.com}}) via HTTPS for the public OpenPGP key if it is not already in the local keyring. The option {{ic|auto-key-locate}} will locate a key using the WKD protocol if there is no key on the local keyring for this email address.

# gpg --recipient ''user@example.org'' --auto-key-locate --encrypt ''doc''

See the [https://wiki.gnupg.org/WKD#Implementations GnuPG Wiki] for a list of email providers that support WKD. If you control the domain of your email address yourself, you can follow [https://wiki.gnupg.org/WKDHosting this guide] to enable WKD for your domain. To check if your key can be found in the WKD you can use [https://metacode.biz/openpgp/web-key-directory this webinterface].

=== 暗号化と復号化 ===

==== 非対称 ====

暗号化や復号化をするときは複数の秘密鍵を使用することが可能です。複数の鍵を使うときは使用する鍵を選択する必要があります。{{ic|-u ''<user-id>''}} オプションや {{ic|--local-user ''<user-id>''}} オプションを使うことで選択できます。このオプションを使うとデフォルトの鍵を使用する代わりに指定された鍵を使用します。先に[[#鍵の作成]]が必要です。

(テキストでメッセージをコピー＆ペーストするのに適している) ASCII armor を使ってファイルを暗号化するには、次を使用:

$ gpg --encrypt --armor secret.txt

単に暗号化だけしたいときは {{ic|--armor}} は不要です。

{{Tip|
* 受取人を変更したい場合は {{ic|-r ''<user-id>''}} (または {{ic|--recipient ''<user-id>''}}) オプションで変更できます。
* 暗号メッセージに受取人の鍵 ID を入れたくないときは {{ic|--recipient}} のかわりに {{ic|-R ''<user-id>''}} または {{ic|--hidden-recipient ''<user-id>''}} を追加してください。メッセージの受取人を隠蔽して、トラフィックの解析に対する対抗策になります。
* バージョン番号を出力したくないときは {{ic|--no-emit-version}} を追加してください。または設定ファイルに同じ設定を追加してください。}}

{{Note|gnupg を使えば機密文書を暗号化できますが、一度に複数のファイルを暗号化することはできません。ディレクトリやファイルシステム全体を暗号化したいときは、[[TrueCrypt]] や [[EncFS]] などを使用するか、tarball にファイルをまとめて暗号化すると良いでしょう。}}

ファイルを復号化するには、次のコマンドを使用:

$ gpg --decrypt secret.txt.asc

パスフレーズの入力が求められます。復号化するには送信者の公開鍵をインポートしてある必要があります。

==== 対称 ====
対称暗号化では鍵を生成する必要がなくパスフレーズだけでデータを暗号化できます。対称暗号化を使用するするには {{ic|--symmetric}} または {{ic|-c}} を使用します:

$ gpg -c ''doc''

例:

* パスフレーズを使って対称暗号で {{ic|''doc''}} を暗号化。
* AES-256 暗号アルゴリズムを使ってパスフレーズを暗号化。
* SHA-512 ダイジェストアルゴリズムを使ってパスフレーズをハッシュ化。
* 65536回繰り返しパスフレーズをハッシュ化。

$ gpg -c --s2k-cipher-algo AES256 --s2k-digest-algo SHA512 --s2k-count 65536 ''doc''

対称暗号化された {{ic|''doc''.gpg}} をパスフレーズで復号化して {{ic|''doc''}} として同じディレクトリに出力するには:

$ gpg --output ''doc'' --decrypt ''doc''.gpg

==== Directory ====

Encrypting/decrypting a directory can be done with {{man|1|gpgtar}}.

Encrypt:
$ gpgtar -c -o ''dir''.gpg ''dir''

Decrypt:
$ gpgtar -d ''dir''.gpg

== 鍵の管理 ==

=== 秘密鍵のバックアップ ===

秘密鍵をバックアップするには以下を実行:

$ gpg --export-secret-keys --armor ''<user-id>'' > ''privkey.asc''

''gpg'' のリリース 2.1 からデフォルトの挙動が変わっており、たとえ鍵の作成時にパスワードを設定しなかった場合でも上記のコマンドを実行したときにパスフレーズによる保護が必須になっています。エクスポートされたファイルを入手してしまえば、パスフレーズを知らなくてもファイルを暗号化したり署名を加えることができてしまうためです。

{{Warning|パスフレーズは秘密鍵の最大の弱点となります。暗号化されたコンテナやドライブなど、秘密鍵は安全な場所に保管してください。}}

秘密鍵のバックアップをインポートするには:
$ gpg --import ''privkey.asc''

=== Backup your revocation certificate ===

Revocation certificates are automatically generated for newly generated keys. These are by default located in {{ic|~/.gnupg/openpgp-revocs.d/}}. The filename of the certificate is the fingerprint of the key it will revoke.
The revocation certificates can also be generated manually by the user later using:

$ gpg --gen-revoke --armor --output ''revcert.asc'' ''user-id''

This certificate can be used to [[#Revoke a key]] if it is ever lost or compromised. The backup will be useful if you have no longer access to the secret key and are therefore not able to generate a new revocation certificate with the above command. It is short enough to be printed out and typed in by hand if necessary.

{{Warning|Anyone with access to the revocation certificate can revoke the key publicly, this action cannot be undone. Protect your revocation certificate like you protect your secret key.}}

=== 鍵の編集 ===

* {{ic|gpg --edit-key ''<user-id>''}} コマンドを実行するとメニューが表示され、鍵管理に関連するほとんどの作業を行うことができます。以下は満了日を設定する例です:

$ gpg --edit-key ''<user-id>''
> key ''number''
> expire ''yyyy-mm-dd''
> save
> quit

便利なコマンド:
> passwd # change the passphrase
> clean # compact any user ID that is no longer usable (e.g revoked or expired)
> revkey # revoke a key
> addkey # add a subkey to this key
> expire # change the key expiration time

* 公開鍵の ASCII バージョンを生成 (例: メールなどで配るため):

$ gpg --armor --output public.key --export ''<user-id>''

* PGP 公開鍵サーバーに鍵を登録して、他の人があなたに直接連絡しなくても鍵を取得できるようにする:

$ gpg --keyserver pgp.mit.edu --send-keys ''<key-id>''

* ユーザー Bob あてに署名と暗号化:

$ gpg -se -r Bob ''file''

* クリアテキスト署名を作成:

$ gpg --clearsign ''file''

=== 副鍵のエクスポート ===

複数のデバイスで同じ鍵を使い回す場合、マスター鍵を分離させて、セキュリティが低いシステムでは暗号化に必要な副鍵だけを使いたいという状況が考えられます。

まず、エクスポートしたい副鍵を確認してください:

$ gpg -K

エクスポートする副鍵だけを選択:

$ gpg -a --export-secret-subkeys [subkey id]! > /tmp/subkey.gpg

{{Warning|''!'' を追加するのを忘れると、全ての副鍵がエクスポートされます。}}

ここで作業を終えても良いですが、パスフレーズの変更もしておくと安全です。一時フォルダに鍵をインポートします:

$ gpg --homedir /tmp/gpg --import /tmp/subkey.gpg
$ gpg --homedir /tmp/gpg --edit-key ''<user-id>''
> passwd
> save
$ gpg --homedir /tmp/gpg -a --export-secret-subkeys [subkey id]! > /tmp/subkey.altpass.gpg

{{Note|マスター鍵が存在しない、また、マスター鍵のパスワードが変更されていないという警告が表示されますが、変更したのは副鍵のパスワードなので無視してかまいません。}}

これで、他のデバイスで {{ic|/tmp/subkey.altpass.gpg}} を使うことができます。

=== 副鍵の使用 ===

{{Warning|何か特段の事情がないかぎり、有効期限が切れたり無効になった副鍵を削除しないでください。削除してしまうとその副鍵で暗号化したファイルを復号化できなくなってしまいます。満了した、または無効のキーを削除するのは他のユーザーの鍵束を整理するときだけにしてください。}}

副鍵を設定して一定期間後に満了したら、新しい副鍵を作成できます。他のユーザーが鍵束を更新できるように数週間前に行うようにしましょう。

{{Note|新しい鍵を作成する必要はありません。期限がきて使えなくなっただけだからです。有効期間を延長することができます。}}

* 新しい副鍵を作成 (署名と暗号化の鍵の両方)

$ gpg --edit-key ''<user-id>''
> addkey

そして質問に答えて下さい (推奨される設定については前のセクションを参照)。

* 変更を保存:

> save

* キーサーバーにアップデート:

$ gpg --keyserver pgp.mit.edu --send-keys ''<user-id>''

{{Tip|満了した副鍵を失効させる必要はありません、また、良い行いとは言えません。しょっちゅう鍵を無効化させているようでしたら、他人はあなたを信用しなくなるかもしれません。}}

== 署名 ==

署名は文章を証明します。文章が改変された場合、署名の検証に失敗します。公開鍵を使用して文章を暗号化する暗号化とは違って、署名はユーザーの秘密鍵を使って作成されます。署名された文章を受け取った人は送り主の公開鍵を使って署名を検証できます。

=== 署名の作成 ===

==== ファイルに署名する ====

ファイルに署名するには {{ic|--sign}} または {{ic|-s}} フラグを使います:

$ gpg --output ''doc.sig'' --sign ''doc''

上記のコマンドは暗号化も行ってファイルをバイナリ形式で保存します。

==== ファイルやメッセージにクリア署名 ====

バイナリ形式に圧縮しないでファイルに署名するには:

$ gpg --clearsign ''doc''

上記のコマンドは文章を ASCII-armored 署名でラッピングしますが、文章に変更は加えられません。

==== 分離署名を作成する ====

文章やファイルとは別に署名ファイルを作成したい場合、{{ic|--detach-sig}} フラグを使ってください:

$ gpg --output ''doc.sig'' --detach-sig ''doc''

上記の方法はソフトウェアプロジェクトを配布するときによく用いられます。署名書を検証することで第三者によってファイルが改竄されていないことが確認できます。

==== 署名の検証 ====

署名を検証するには {{ic|--verify}} フラグを使います:

$ gpg --verify ''doc.sig''

{{ic|''doc.sig''}} は検証したい署名に置き換えてください。

ファイルの検証と復号化を同時に行いたいお場合、{{ic|--decrypt}} フラグを使ってください。

分離署名を検証する場合、ファイルと署名の両方が必要になります。例えば、Arch Linux の ISO を検証する場合:

$ gpg --verify ''archlinux-''version''.iso.sig''

{{ic|archlinux-''version''.iso}} が同じディレクトリに存在していなければなりません。

=== 署名の確認 ===

署名を確認するには、{{ic|--verify}} フラグを使用します。

$ gpg --verify ''doc''.sig

where {{ic|''doc''.sig}} is the signed file containing the signature you wish to verify.

If you are verifying a detached signature, both the signed data file and the signature file must be present when verifying. For example, to verify Arch Linux's latest iso you would do:

$ gpg --verify archlinux-''version''.iso.sig

where {{ic|archlinux-''version''.iso}} must be located in the same directory.

You can also specify the signed data file with a second argument:

$ gpg --verify archlinux-''version''.iso.sig ''/path/to/''archlinux-''version''.iso

If a file has been encrypted in addition to being signed, simply [[#Encrypt and decrypt|decrypt]] the file and its signature will also be verified.

== gpg-agent ==

''gpg-agent'' はキーチェインにパスワードをリクエストしたりキャッシュしたりするのに使われるデーモンです。メールクライアントなど外部のプログラムから GnuPG を利用する場合に便利です。{{Pkg|gnupg}} には [[systemd/ユーザー|systemd ユーザー]]ソケットが付属しており、デフォルトで有効になります: {{ic|gpg-agent.socket}}, {{ic|gpg-agent-extra.socket}}, {{ic|gpg-agent-browser.socket}}, {{ic|gpg-agent-ssh.socket}}, {{ic|dirmngr.socket}}。

* ''gpg'' はメインの {{ic|gpg-agent.socket}} を使って ''gpg-agent'' デーモンに接続します。
* {{ic|gpg-agent-extra.socket}} はリモート環境から Unix ドメインソケットの転送を設定します。秘密鍵をリモート環境に移さなくてもリモート環境で ''gpg'' が使えるようになります。詳しくは {{man|1|gpg-agent}} を参照。
* The {{ic|gpg-agent-browser.socket}} allows web browsers to access the ''gpg-agent'' daemon.
* [[SSH]] は {{ic|gpg-agent-ssh.socket}} を使って ''ssh-add'' プログラムによって追加された [[SSH 鍵]]をキャッシュします。必要な設定は [[#SSH エージェント]]を見てください。
* {{ic|dirmngr.socket}} は鍵サーバーへの接続を処理する GnuPG デーモンを起動します。

{{Note|GnuPG の設定ファイルのディレクトリがデフォルトと異なる場合、{{ic|gpgconf --list-dirs}} の値を使用するようにソケットファイルを編集してください。}}

=== 設定 ===

gpg-agent は {{ic|~/.gnupg/gpg-agent.conf}} ファイルで設定することができます。設定オプションは {{man|1|gpg-agent}} に記載されています。例えば、未使用の鍵の cache ttl を変更することができます:

{{hc|~/.gnupg/gpg-agent.conf|
default-cache-ttl 3600
}}

{{Tip|セッションを通してパスフレーズをキャッシュするには、次のコマンドを実行してください:
$ /usr/lib/gnupg/gpg-preset-passphrase --preset XXXXXX

XXXX は鍵輪に置き換えてください。鍵輪の値は {{ic|gpg --with-keygrip -K}} を実行することで取得できます。パスフレーズは {{ic|gpg-agent}} が再起動されるまで保存されます。{{ic|default-cache-ttl}} の値を設定した場合、そちらが優先されます。
}}

=== エージェントのリロード ===

設定を変更した後は、{{ic|gpg-connect-agent}} でエージェントをリロードしてください:

$ gpg-connect-agent reloadagent /bye

シェルに {{ic|OK}} と出力されます。

However in some cases only the restart may not be sufficient, like when {{ic|keep-screen}} has been added to the agent configuration.
In this case you firstly need to kill the ongoing gpg-agent process and then you can restart it as was explained above.

=== pinentry ===

{{ic|gpg-agent}} は {{ic|pinentry-program}} stanza を使用して、パスフレーズの入力を促す際に、特定の {{Pkg|pinentry}} ユーザーインターフェイスを使用するように設定できます。例えば、以下の通りです。

{{hc|~/.gnupg/gpg-agent.conf|
pinentry-program /usr/bin/pinentry-curses
}}

他のも様々な pinentry プログラムがあります。{{ic|pacman -Ql pinentry {{!}} grep /usr/bin/}} を参照してください。

{{Tip|{{ic|/usr/bin/pinentry-kwallet}} を使うには {{AUR|kwalletcli}} パッケージをインストールする必要があります。}}

変更を行った後は、[[#エージェントのリロード|エージェントのリロード]]を忘れないでください。

=== パスワードのキャッシュ ===

GnuPG のパスワードをセッションの間だけ記憶させたい場合、{{ic|max-cache-ttl}} と {{ic|default-cache-ttl}} を高い値に設定してください:

{{hc|
gpg-agent.conf|
max-cache-ttl 60480000
default-cache-ttl 60480000
}}

詳しくは [[#gpg-agent]] を参照。

=== 無人のパスフレーズ ===

GnuPG 2.1.0 から gpg-agent と pinentry の利用が必須になりました。これによって {{ic|--passphrase-fd 0}} コマンドラインオプションによって STDIN からパイプで渡されたパスフレーズの後方互換性が損ねられています。古いリリースと同じような機能を使うには2つのことをする必要があります:

まず、gpg-agent の設定を編集して ''loopback'' pinentry モードを許可してください:

{{hc|1=~/.gnupg/gpg-agent.conf|2=
allow-loopback-pinentry
}}

gpg-agent プロセスが実行している場合は再起動して変更を適用します。

次に、更新する必要があるアプリケーションに以下のようにコマンドラインパラメータを含めて loopback モードを使用します:

$ gpg --pinentry-mode loopback ...

もしくは、コマンドラインで設定ができない場合、オプションを設定に追加します:

{{hc|1=~/.gnupg/gpg.conf|2=
pinentry-mode loopback
}}

{{Note|上流の開発者は ''gpg.conf'' で ''pinentry-mode loopback'' を設定すると他の機能が使えなくなる可能性があると示唆しています。出来るかぎりコマンドラインオプションを使うようにして下さい [https://bugs.g10code.com/gnupg/issue1772]。}}

=== SSH エージェント ===

''gpg-agent'' には OpenSSH エージェントのエミュレーション機能が存在します。既に GnuPG スイートを使っているのであれば、SSH 鍵をキャッシュするのに使うことが可能です。さらに、パスフレーズを管理するのに GnuPG エージェントの PIN エントリダイアログを使えます。

==== SSH_AUTH_SOCK の設定 ====

SSH が ''ssh-agent'' の代わりに ''gpg-agent'' を使うように {{ic|SSH_AUTH_SOCK}} を設定してください。シェルのタイプに関係なくプロセスが ''gpg-agent'' インスタンスを使うようにするには [[環境変数#pam_env を使う|pam_env]] を使用します:

{{hc|~/.pam_environment|2=
SSH_AGENT_PID DEFAULT=
SSH_AUTH_SOCK DEFAULT="${XDG_RUNTIME_DIR}/gnupg/S.gpg-agent.ssh"
}}

{{note|
* {{ic|SSH_AUTH_SOCK}} を手動で設定する場合、{{ic|GNUPGHOME}} をカスタマイズしているときはソケットの場所が異なる可能性があるので注意してください。以下の bash の例を使用するか、{{ic|SSH_AUTH_SOCK}} を {{ic|gpgconf --list-dirs agent-ssh-socket}} の値に変更してください。
* If GNOME Keyring is installed, it is necessary to [[GNOME/Keyring#Disable keyring daemon components|deactivate]] its ssh component. Otherwise, it will overwrite {{ic|SSH_AUTH_SOCK}}.
}}

または、Bash を使う場合:

{{hc|~/.bashrc|<nowiki>
unset SSH_AGENT_PID
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; then
export SSH_AUTH_SOCK="$(gpgconf --list-dirs agent-ssh-socket)"
fi
</nowiki>}}

{{Note|1=<nowiki></nowiki>エージェントを {{ic|gpg-agent --daemon /bin/sh}} で起動している場合、シェルは {{ic|SSH_AUTH_SOCK}} 変数を ''gpg-agent'' から承継します [http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=blob;f=agent/gpg-agent.c;hb=7bca3be65e510eda40572327b87922834ebe07eb#l1307]。}}

==== 適切な TTY を使うように pinentry を設定 ====

{{man|1|gpg-agent}} にあるように、ユーザーを X セッションに切り替えた場合は GPG_TTY も設定して TTY を更新してください。例:

{{hc|~/.bashrc|<nowiki>
# Set GPG TTY
export GPG_TTY=$(tty)

# Refresh gpg-agent tty in case user switches into an X session
gpg-connect-agent updatestartuptty /bye >/dev/null
</nowiki>}}

If you use multiple terminals simultaneously and want ''gpg-agent'' to ask for passphrase via ''pinentry-curses'' from the same terminal where the ''ssh'' command was run, add the following to the SSH configuration file. This will make the TTY to be refreshed every time an ''ssh'' command is run [https://unix.stackexchange.com/a/499133]:

{{hc|~/.ssh/config|2=
Match host * exec "gpg-connect-agent UPDATESTARTUPTTY /bye"
}}

Note that GPG_TTY environment variable has to be set for this to work.

==== SSH 鍵の追加 ====

''gpg-agent'' が起動していれば [[SSH 鍵#ssh-agent|ssh-agent]] と同じように ''ssh-add'' で鍵を追加できます。追加された鍵は {{ic|~/.gnupg/sshcontrol}} ファイルに保存されます。パスフレーズが必要になったときは毎回 ''pinentry'' ダイアログが表示されます。パスフレーズのキャッシュは {{ic|~/.gnupg/gpg-agent.conf}} ファイルで制御します。以下の例では ''gpg-agent'' で鍵を3時間キャッシュします:

{{hc|~/.gnupg/gpg-agent.conf|
default-cache-ttl-ssh 10800
max-cache-ttl-ssh 10800}}

==== SSH 認証に PGP 鍵を使用する ====

PGP 鍵を SSH 鍵として使うこともできます。鍵のメンテナンスを楽にして SSH 鍵をキーカードに保存できます。認証機能を有効にして鍵を作成する必要があります ([[#カスタム機能]]を参照)。SSH 認証に PGP 鍵を使用することで得られる様々な利点があります。

* Reduced key maintenance, as you will no longer need to maintain an SSH key.
* The ability to store the authentication key on a smartcard. GnuPG will automatically detect the key when the card is available, and add it to the agent (check with {{ic|ssh-add -l}} or {{ic|ssh-add -L}}). The comment for the key should be something like: {{ic|openpgp:''key-id''}} or {{ic|cardno:''card-id''}}.

To retrieve the public key part of your GPG/SSH key, run {{ic|gpg --export-ssh-key ''gpg-key''}}. If your key is authentication-capable but this command still fails with "Unusable public key", add a {{ic|!}} suffix ([https://dev.gnupg.org/T2957]).

Unless you have your GPG key on a keycard, you need to add your key to {{ic|$GNUPGHOME/sshcontrol}} to be recognized as a SSH key. If your key is on a keycard, its keygrip is added to {{ic|sshcontrol}} implicitly. If not, get the keygrip of your key this way:

{{hc|$ gpg --list-keys --with-keygrip|2=
sub rsa4096 2018-07-25 [A]
Keygrip = ''1531C8084D16DC4C36911F1585AF0ACE7AAFD7E7''
}}

Then edit {{ic|sshcontrol}} like this. Adding the keygrip is a one-time action; you will not need to edit the file again, unless you are adding additional keys.

{{hc|$GNUPGHOME/sshcontrol|
''1531C8084D16DC4C36911F1585AF0ACE7AAFD7E7''
}}

== スマートカード ==

{{Note|{{Pkg|pcsclite}} と {{Pkg|libusb-compat}} をインストールして、{{ic|pcscd.service}} サービスを [[systemd#ユニットを使う|systemd]] で実行する必要があります。}}

GnuPG はスマートカードリーダーのインターフェイスとして ''scdaemon'' を使います。詳しくは [[man ページ]]を参照してください。

=== GnuPG のみ設定 ===

GnuPG ベース以外のカードを使う予定がない場合は、{{ic|~/.gnupg/scdaemon.conf}} の {{Ic|reader-port}} パラメータを確認してください。'0' が最初に利用できるシリアルポートリーダーを、'32768' (デフォルト) が最初の USB リーダーを示しています。

=== GnuPG と OpenSC ===

opensc ドライバーであらゆるスマートカードを使う場合は (例: いろいろな国の ID カード)、GnuPG の設定に注意する必要があります。何も設定をしていないと {{Ic|gpg --card-status}} を使った時に以下のようなメッセージが表示されることがあります:

gpg: selecting openpgp failed: ec=6.108

デフォルトでは、scdaemon はデバイスに直接接続しようとします。リーダーが他のプロセスによって使用中だとこの接続は失敗します。例えば: OpenSC によって使用される pcscd デーモン。この状況に対処するには、opensc と同じ基盤のドライバーを使って一緒に動作できるようにする必要があります。scdaemon に pcscd を使用させるため、{{ic|~/.gnupg/scdaemon.conf}} から {{Ic|reader-port}} を削除して、{{ic|libpcsclite.so}} ライブラリの場所を指定し、ccid を無効化してください:

{{hc|~/.gnupg/scdaemon.conf|<nowiki>
pcsc-driver /usr/lib/libpcsclite.so
card-timeout 5
disable-ccid
</nowiki>}}

OpenSC を使わない場合は {{man|1|scdaemon}} をチェックしてください。

== ヒントとテクニック ==

=== 他のアルゴリズム ===

強力なアルゴリズムを使用したい場合:

{{hc|~/.gnupg/gpg.conf|
...

personal-digest-preferences SHA512
cert-digest-algo SHA512
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
personal-cipher-preferences TWOFISH CAMELLIA256 AES 3DES
}}

GnuPG の最新版では、デフォルトのアルゴリズムとして SHA256 と AES が使われており、どちらも殆どの場合安全です。しかしながら、2.1 以前の古い GnuPG を使っている場合や、さらに高いセキュリティを求めたい場合、上記のように設定するようにしてください。

=== パスワードの暗号化 ===

{{Tip|[[pass]] は以下の作業を自動化します。}}

パスワードを暗号化すれば、設定ファイルに平文で書き込まれなくなります。メールのパスワードなどが良い例でしょう。

まずパスワードを記述したファイルを作成してください。パスワードの後に空行を'''一行'''だけ追加しておく必要があります。そうしないとファイルを評価するときに gpg がエラーメッセージを返します。

そして次を実行:

$ gpg -e -a -r ''<user-id>'' ''your_password_file''

{{ic|-e}} は encrypt、{{ic|-a}} は armor (ASCII 出力)、{{ic|-r}} は受取人のユーザー ID です。

新しく {{ic|''your_password_file''.asc}} ファイルが作られます。

=== 鍵の無効化 ===

{{Warning|
*無効化証明書にアクセスできれば誰でも鍵を無効化して、利用できなくすることができてしまいます。
*鍵を無効化するのは、鍵が解読されたり消失したり、あるいはパスフレーズを忘れた場合にのみ行なってください。}}

新しい鍵を生成すると無効化証明書が自動的に生成されます。ユーザーが手動で後から生成することも可能です。無効化証明書は {{ic|~/.gnupg/openpgp-revocs.d/}} に存在します。証明書のファイル名は無効化する鍵のフィンガープリントになります。

鍵を無効化したい場合、無効化証明書をインポートするだけです:

$ gpg --import ''<fingerprint>''.rev

そして鍵サーバーをアップデート:

$ gpg --keyserver subkeys.pgp.net --send-keys ''<userid>''

=== 信頼モデルの変更 ===

デフォルトでは GnuPG は信頼モデルとして [[Wikipedia:Web of Trust|Web of Trust]] を使います。Web of Trust から [[Wikipedia:Trust on First|Trust on First]] に変更することが可能です。鍵を追加するときに {{ic|1=--trust-model=tofu}} を追加するか GnuPG の設定ファイルにオプションを追加してください。詳細は [https://lists.gnupg.org/pipermail/gnupg-devel/2015-October/030341.html GnuPG メーリングリストのメール] を参照。

=== 受取人の id を全て隠す ===

デフォルトでは暗号メッセージには受取人の鍵 ID が含まれます。{{ic|hidden-recipient ''<user-id>''}} を使うことで暗号化するときに ID は削除することが可能です。全ての受取人で ID を削除するには設定ファイルに {{ic|throw-keyids}} を追加してください。この設定によってメッセージの受取人を隠すことができ、トラフィックの解析に対抗することができます (ソーシャルエンジニアリングを使うことでメッセージを復号化できてしまえば誰が受取人なのか確認される可能性があります)。欠点としては、暗号鍵を全て試すことになるので復号化が遅くなります ({{ic|--try-secret-key ''<user-id>''}})。

=== キーサインパーティで caff を使う ===

キーサーバーやキーリングにある鍵の正当性をユーザーが確認 (つまり鍵の持ち主が本人であることを確認) できるように、PGP/GPG はいわゆる信頼の輪 ("Web of Trust") を利用しています。信頼の輪を維持するために様々なハッカーイベントが開かれており、キーサインパーティはそのひとつです。[[Wikipedia:Zimmermann–Sassaman key-signing protocol|Zimmermann-Sassaman]] 鍵署名プロトコルはキーサインパーティを効果的に行うための方式です。[http://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html こちら] にハウツー記事があります。

キーサインパーティの後、鍵に署名したり所有者に署名を送るのを簡略化するために、''caff'' というツールを使うことができます。AUR のパッケージ {{AUR|caff-svn}} でインストールすることができます。

所有者に署名を送信するには [[Wikipedia:ja:メール転送エージェント|MTA]] が必要です。MTA を設定していない場合、[[msmtp]] をインストールして下さい。

=== 長い ID やフィンガープリントを毎回表示する ===

長い鍵 ID を表示させるには設定ファイルに {{ic|keyid-format 0xlong}} を追加してください。鍵の指紋を完全に表示するには、設定ファイルに {{ic|with-fingerprint}} を追加してください。

=== カスタム機能 ===

鍵にカスタム機能を設定することができます。以下の機能を使うことが可能です:

* Certify (マスター鍵のみ) - 副鍵の作成ができるようになります。
* Sign - 公開鍵で検証することができる暗号化署名が作成可能になります。
* Encrypt - 公開鍵でデータを暗号化して、秘密鍵で復号化することができます。
* Authenticate - GnuPG 以外のプログラムで鍵を使って認証できます。SSH 鍵として使用することができるようになります。

マスター鍵の機能は以下のコマンドで指定できます:

$ gpg --full-generate-key --expert

オプションを選択して機能を設定することができます。

副鍵にカスタム機能を指定したい場合、{{ic|gpg --edit-key}} に {{ic|--expert}} フラグを追加してください。詳しくは[[#鍵の編集]]を参照。

== トラブルシューティング ==

=== Not enough random bytes available ===
鍵を生成するときに、gpg は以下のエラーを表示することがあります:
Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy!
残っているエントロピーを確認するには、カーネルパラメータをチェックしてください:
$ cat /proc/sys/kernel/random/entropy_avail

エントロピーがたくさんある健康的な Linux 環境ならマックスの 4,096 ビットに近い値が返されます。返ってくる値が 200 以下の場合、システムのエントロピーが足りていません。

エントロピー問題を解決するには、メッセージ通りのことをするのがベストです (例: ディスクを動かす、マウスを動かす、wiki を編集する - 何でもエントロピーの生成に繋がります)。それでも問題が解決しない場合、エントロピーを使い果たしているサービスが何なのかチェックして、しばらくそのサービスを停止してみてください。サービスを停止できない場合、[[乱数生成#高速な RNG]] を見て下さい。

=== su ===

{{Ic|pinentry}} を使う場合、使用するターミナルデバイス (例: {{Ic|/dev/tty1}}) の適切なパーミッションが必要です。しかしながら、''su'' (または ''sudo'') を使用すると、所有権は元のユーザーに残り、新しいユーザーにはなくなります。これでは pinentry はたとえ root であっても起動しません。pinentry を使用する (つまりエージェントで gpg を使用する) 前にデバイスのパーミッションを同じ所に変更する必要があります。root で gpg を実行する場合、gpg を使用する直前に所有者を root に変更してください:

# chown root /dev/ttyN # where N is the current tty

そして gpg を使用した後に元に戻して下さい。おそらく {{Ic|/dev/pts/}} と同じのが正しいです。

{{Note|tty の所有者が pinentry を実行しているユーザーと一致している必要があります。{{Ic|tty}} グループに属しているだけでは不十分です。}}

{{Tip|{{ic|script}} で gpg を実行した場合、新しい tty が適切な所有権で使われます: {{ic|# script -q -c "gpg --gen-key" /dev/null}}。}}

=== エージェントがファイルの終末についてエラーを表示する ===

デフォルトの pinentry プログラムは pinentry-gtk-2 であり、D-Bus セッションバスを正しく実行する必要があります。詳しくは[[一般的なトラブルシューティング#セッションのパーミッション]]を見て下さい。

もしくは、{{ic|pinentry-qt}} を使うこともできます。[[#pinentry]] を参照。

=== KGpg 設定のパーミッション ===

{{Pkg|kgpg}} には {{ic|~/.gnupg/}} のオプションが使えないという問題がありました。非推奨となった ''options'' ファイルが原因です。[https://bugs.kde.org/show_bug.cgi?id=290221 バグ] レポートを参照してください。

=== GNOME on Wayland で SSH エージェントのソケットが上書きされる ===

Wayland のセッションでは、{{Ic|gnome-session}} によって {{Ic|SSH_AUTH_SOCK}} が標準の gnome-keyring ソケット {{Ic|$XDG_RUNTIME_DIR/keyring/ssh}} に設定されます。このため {{Ic|~/.pam_environmment}} や systemd のユニットファイルで設定した値が上書きされてしまいます。

この挙動を無効化するには {{Ic|GSM_SKIP_AGENT_WORKAROUND}} 変数を設定してください:

{{hc|~/.pam_environment|2=
SSH_AGENT_PID DEFAULT=
SSH_AUTH_SOCK DEFAULT="${XDG_RUNTIME_DIR}/gnupg/S.gpg-agent.ssh"
GSM_SKIP_SSH_AGENT_WORKAROUND DEFAULT="true"
}}

=== mutt ===

Mutt は ''gpg-agent'' を正しく使用できないため、mutt を使う場合は {{ic|GPG_AGENT_INFO}} [[環境変数]]を設定する必要があります (中身は何でもかまいません)。[[#パスワードのキャッシュ|パスワードのキャッシュ]]も有効化してください。

詳しくは [https://bbs.archlinux.org/viewtopic.php?pid=1490821#p1490821 フォーラムスレッド] を参照してください。

=== gnupg バージョン 2.1 にアップグレードすると鍵が"消失"する ===

{{ic|gpg --list-keys}} を実行しても以前まで使っていた鍵が表示されない場合、また、アプリケーションが鍵を見つけられないまたは鍵が不正だとエラーを吐く場合、鍵が新しいフォーマットに移行できていない可能性があります。

[http://jo-ke.name/wp/?p=111 GnuPG invalid packet workaround] を読んで下さい。要約すると、旧式の {{ic|pubring.gpg}} と {{ic|secring.gpg}} ファイルの鍵にはバグが存在しており、新しい {{ic|pubring.kbx}} ファイルと {{ic|private-keys-v1.d/}} サブディレクトリ、そしてディレクトリのファイルによって置き換えられたということが書かれています。以下のコマンドを実行することで消失した鍵を復旧させることができるかもしれません:

$ cd
$ cp -r .gnupg gnupgOLD
$ gpg --export-ownertrust > otrust.txt
$ gpg --import .gnupg/pubring.gpg
$ gpg --import-ownertrust otrust.txt
$ gpg --list-keys

=== (鍵を受信しようとすると) どのキーサーバーでも gpg がフリーズする ===

特定のキーサーバーで鍵を受信しようとして gpg がフリーズしている場合、dirmngr を kill して (問題が起こっていない) 他のキーサーバーにアクセスできるようにする必要があります。そうしないと全てのキーサーバーでフリーズしてしまいます。

=== スマートカードが検出されない ===

スマートカードにアクセスするための権限がない場合、カードを正しく設定して接続しても、{{ic|card error}} が表示されることがあります。

スマートカードにアクセスする必要があるユーザーに {{ic|scard}} を追加することで解決できます。追加したら、以下のような [[Udev#udev ルールを記述する|udev]] ルールを作って下さい:
{{hc|/etc/udev/rules.d/71-gnupg-ccid.rules|<nowiki>
ACTION=="add", SUBSYSTEM=="usb", ENV{ID_VENDOR_ID}=="1050", ENV{ID_MODEL_ID}=="0116|0111", MODE="660", GROUP="scard"
</nowiki>}}

VENDOR と MODEL は {{ic|lsusb}} の出力にあわせて変更する必要があります。上記は YubikeyNEO の例です。

=== gpg: WARNING: server 'gpg-agent' is older than us (x < y) ===

{{ic|gnupg}} をアップグレードしたのに古い gpg-agent が動作し続けていると警告が表示されます。ユーザーの {{ic|gpg-agent.socket}} を再起動してください (再起動するときに {{ic|--user}} フラグを使ってください)。

=== IPC connect call failed ===

{{Accuracy|The {{ic|gpg-agent*.socket}} systemd sockets provided by the {{Pkg|gnupg}} package create the sockets in {{ic|/run/user/$UID/gnupg/}} which is guaranteed to be an appropriate file system.}}

Make sure {{ic|gpg-agent}} and {{ic|dirmngr}} are not running with {{ic|killall gpg-agent dirmngr}} and the {{ic|$GNUPGHOME/crls.d/}} folder has permission set to {{ic|700}}.

If your keyring is stored on a vFat filesystem (e.g. a USB drive), {{ic|gpg-agent}} will fail to create the required sockets (vFat does not support sockets), you can create redirects to a location that handles sockets, e.g. {{ic|/dev/shm}}:

# export GNUPGHOME=/custom/gpg/home
# printf '%%Assuan%%\nsocket=/dev/shm/S.gpg-agent\n' > $GNUPGHOME/S.gpg-agent
# printf '%%Assuan%%\nsocket=/dev/shm/S.gpg-agent.browser\n' > $GNUPGHOME/S.gpg-agent.browser
# printf '%%Assuan%%\nsocket=/dev/shm/S.gpg-agent.extra\n' > $GNUPGHOME/S.gpg-agent.extra
# printf '%%Assuan%%\nsocket=/dev/shm/S.gpg-agent.ssh\n' > $GNUPGHOME/S.gpg-agent.ssh

Test that gpg-agent starts successfully with {{ic|gpg-agent --daemon}}.

=== Mitigating Poisoned PGP Certificates ===

In June 2019, an unknown attacker spammed several high-profile PGP certificates with tens of thousands (or hundreds of thousands) of signatures (CVE-2019-13050) and uploaded these signatures to the SKS keyservers.
The existence of these poisoned certificates in a keyring causes gpg to hang with the following message:

gpg: removing stale lockfile (created by 7055)

Possible mitigation involves removing the poisoned certificate as per this [https://tech.michaelaltfield.net/2019/07/14/mitigating-poisoned-pgp-certificates/ blog post].

=== Invalid IPC response and Inappropriate ioctl for device ===

The default pinentry program is {{ic|/usr/bin/pinentry-gtk-2}}. If {{Pkg|gtk2}} is unavailable, pinentry falls back to {{ic|/usr/bin/pinentry-curses}} and causes signing to fail:

gpg: signing failed: Inappropriate ioctl for device
gpg: [stdin]: clear-sign failed: Inappropriate ioctl for device

You need to set the {{ic|GPG_TTY}} environment variable for the pinentry programs {{ic|/usr/bin/pinentry-tty}} and {{ic|/usr/bin/pinentry-curses}}.

$ export GPG_TTY=$(tty)

=== gpg: keyserver search failed: Server indicated a failure ===

[[systemd-resolved]]を使用している場合、GnuPGが動作するのに必要な{{ic|/etc/resolv.conf}}が設定されていないことがあります。
その場合、ドメイン名前解決がうまくできずにエラーが出ます。

https://wiki.archlinux.jp/index.php/Systemd-resolved#DNS を参考に、 {{ic|/etc/resolv.conf}}を設定してください。

== 参照 ==

* [https://gnupg.org/ GNU Privacy Guard ホームページ]
* [https://futureboy.us/pgp.html Alan Eliasen's GPG Tutorial]
* [[RFC:4880|RFC 4880]] — "OpenPGP Message Format"
* [https://help.riseup.net/en/security/message-security/openpgp/gpg-best-practices gpg.conf recommendations and best practices]
* [[Fedora:Creating GPG Keys]]
* [[Debian:Subkeys]]
* [https://github.com/lfit/itpol/blob/master/protecting-code-integrity.md Protecting code integrity with PGP]
* [https://sanctum.geek.nz/arabesque/series/gnu-linux-crypto/ A more comprehensive gpg Tutorial]
* [https://www.reddit.com/r/GPGpractice/ /r/GPGpractice - a subreddit to practice using GnuPG.]

クリップボード

2022-02-07T01:12:21Z

Cj-bc: clipmenuのページを作成したので、リンクを作成

[[Category:X サーバー]]
[[Category:ソフトウェア一覧]]
[[en:Clipboard]]
[[es:Clipboard]]
[[fr:Copier coller]]
{{Related articles start}}
{{Related|ターミナルからテキストをコピー}}
{{Related|Firefox#Middle-click behavior}}
{{Related|GTK#マウス中ボタンでのペーストを無効化}}
{{Related|Vim#クリップボード}}
{{Related articles end}}
[[Wikipedia:ja:クリップボード|クリップボード]] より:
:クリップボードは、一時的にデータを保存できる共有のメモリ領域のことで、[[Wikipedia:ja:コピー・アンド・ペースト|コピーアンドペースト]]操作による文章やアプリケーション間のデータの移動に使われる。

== 歴史 ==

"カットバッファ"が導入されたのは X10 でした。カットバッファは任意のテキストを保存する制限付きのバッファで、様々なアプリケーションによって使われました。しかしながら、カットバッファは使い物にならず実装も統一されてなかったので、セレクションが導入されました。久しくカットバッファは非推奨となっていますが、(xterm など) アプリケーションによってはカットバッファのサポートがまだされていることがあります。あまり好ましいことではないので、カットバッファもそれをサポートしているアプリケーションもどちらも推奨されません。

== セレクション ==

[[Freedesktop.org]] は二つの主な''セレクション''を次のように説明しています。[https://specifications.freedesktop.org/clipboards-spec/clipboards-latest.txt]

;PRIMARY: 現在選択されているテキストを明示的にコピーしていない場合でも、マウスを中クリックして貼り付けるときに使用します。キーボードショートカットでも貼り付けられる場合があります。
;CLIPBOARD: キーボードショートカットやメニュー項目を含む明示的なコピー＆ペーストのコマンドに使用されます。従って、Windowsのシングルクリップボードシステムと同じように動作する。PRIMARYとは異なり、[https://stackoverflow.com/questions/3571179/how-does-x11-clipboard-handle-multiple-data-formats 複数のデータ形式]を扱うこともできる。

[[Qt]] や [[GTK]] のアプリケーションを含む [[Xorg]] 用のプログラムの大半はこの動作に従います。[https://tronche.com/gui/x/icccm/ ICCCM] は SECONDARY セレクションも定義していますが、これには合意された目的はありません。名前に反して、3 つのセレクションは基本的に「クリップボード」です。カットバッファに格納されたデータを任意のアプリケーションが変更できる旧来の「カットバッファ」システムとは異なり、一度に1つのアプリケーションのみが選択項目を制御または「所有」することができます。これにより、セレクションの操作に矛盾が生じることを防いでいます。

多くのプログラムのデフォルトのショートカット一覧を[[キーボードショートカット]]のページで参照してください。

また、選択プロトコルによれば、[https://unix.stackexchange.com/questions/213840/how-to-toggle-or-turn-off-text-selection-being-sent-to-the-clipboard/213843#213843 貼り付けられる]までは何もコピーされないことを理解することが重要です。例えば、ターミナルウィンドウで単語を選択し、ターミナルウィンドウを閉じてからどこかに貼り付けようとすると、ターミナルが消えていてテキストがどこにもコピーされていないため、うまくいきません。ターミナルウィンドウを閉じた後も単語を保存しておきたい場合は、[[クリップボードマネージャ]]のインストールを検討してください。

{{Note|[[クリップボードマネージャ]]はユーザーエクスペリエンスを大きく変えることができます。例えば、PRIMARY と CLIPBOARD の選択を同期させ、シングルクリップボードシステムをエミュレートすることができます。}}

== ツール ==

この章では、クリップボードを操作するためのコマンドラインツールを紹介します。

* {{App|sselp|シンプルな X セレクションプリンター。 X 選択を stdout に出力します。|https://tools.suckless.org/x/sselp|{{AUR|sselp}}}}
* {{App|Xclip|軽量な、コマンドラインベースのクリップボードインターフェイス。|https://github.com/astrand/xclip|{{Pkg|xclip}}}}
* {{App|xsel|X セレクションの中身を取得・設定するためのコマンドラインプログラム。|http://www.vergenet.net/~conrad/software/xsel/|{{Pkg|xsel}}}}
* {{App|wl-clipboard|Wayland コンポジタ用のシンプルなコピー/ペーストツール|https://github.com/bugaevc/wl-clipboard|{{Pkg|wl-clipboard}}}}

{{Tip|Wayland 上のクリップボードは {{Pkg|wl-clipboard}} で {{ic|wl-paste -pw wl-copy}} を使って同期させることができます。}}

== クリップボードマネージャ ==

この章では、クリップボード履歴や同期などの追加機能を提供するクリップボードマネージャの一覧を示します。

* {{App|Anamnesis|全てのクリップボード履歴を保存しフルテキスト検索のインターフェースを備えたクリップボードマネージャ。コマンドライン、GUI 両方で使用可能。|http://anamnesis.sourceforge.net/|{{AUR|anamnesis}}}}
* {{App|Autocutsel|PRIMARY, {{Ic|CLIPBOARD}} とカットバッファの選択を同期するコマンドラインとデーモンのインターフェイス。|https://www.nongnu.org/autocutsel/|{{Pkg|autocutsel}}}}
* {{App|Clipboard Indicator|GNOME Shell のクリップボードマネージャ拡張。トップパネルにクリップボードのインジケータを追加して、クリップボードの履歴をキャッシュします。|https://extensions.gnome.org/extension/779/clipboard-indicator/|https://github.com/Tudmotu/gnome-shell-extension-clipboard-indicator}}
* {{App|Clipcat|Rust で書かれたクリップボードマネージャー|https://github.com/xrelkd/clipcat|{{AUR|clipcat}}}}
* {{App|ClipIt|Parcellite に機能の追加とバグフィックスをしたフォーク。|https://sourceforge.net/projects/gtkclipit/|{{AUR|clipit}}}}
* {{App|Clipman|Xfce のクリップボードマネージャ。通常は中身が失われてしまうアプリケーションの終了をしてもクリップボードの中身を保持し続けます。テキストと画像を処理することができ、正規表現にマッチさせて特定のテキストを選択したときにアクションを実行する機能があります。|https://goodies.xfce.org/projects/panel-plugins/xfce4-clipman-plugin|{{Pkg|xfce4-clipman-plugin}}}}
* {{App|ClipManager|Python と Qt で書かれたクロスプラットフォームのクリップボードマネージャ。|https://github.com/scottwernervt/clipmanager|{{AUR|clipmanager}}}}
* {{App|[[Clipmenu]]|Dmenu ベースのクリップボードマネージャ。|https://github.com/cdown/clipmenu/|{{Pkg|clipmenu}}}}
* {{App|Clipster|軽量でコマンドラインによって操作できるクリップボードマネージャ。Python で書かれています。|https://github.com/mrichar1/clipster|{{AUR|clipster-git}}}}
* {{App|CopyQ|検索・編集できる履歴や、カスタムアクション、コマンドラインサポートのある賢いクリップボードマネージャ。|https://github.com/hluk/CopyQ|{{Pkg|copyq}}}}
* {{App|[[Wikipedia:Glipper|Glipper]]|プラグインをサポートする高機能な GNOME 向けクリップボードマネージャ。|https://launchpad.net/glipper|{{AUR|glipper}}}}
* {{App|GPaste|次世代の Parcellite になることを目指しているクリップボード管理システム。モジュール構造を取っており複数のライブラリとデーモンに分割されています。GNOME Shell 拡張と CLI インターフェイスを提供。|https://github.com/Keruspe/GPaste|{{Pkg|gpaste}}}}
* {{App|[[Greenclip]]|rofi ベースのシンプルなクリップボードマネージャ|https://github.com/erebe/greenclip|{{AUR|rofi-greenclip}}}}
* {{App|[[Wikipedia:ja:Klipper|Klipper]]|KDE デスクトップ向けのフル機能のクリップボードマネージャ。|http://userbase.kde.org/Klipper|{{Pkg|plasma-workspace}}}}
* {{App|Parcellite|軽量かつ高機能なクリップボードマネージャ。|http://parcellite.sourceforge.net/|{{Pkg|parcellite}}}}
* {{App|Pasteall|シンプルで機能的なクリップボードモニタ。|https://github.com/LaraCraft93/Pasteall|{{AUR|pasteall}}}}
* {{App|Qlipper|軽量なクロスプラットフォームのクリップボード履歴アプレット。Qt ベース。|https://github.com/pvanek/qlipper/|{{AUR|qlipper}}}}
* {{App|xclipboard|公式の X クリップボードコマンドラインクライアント。|https://www.x.org/releases/X11R7.5/doc/man/man1/xclipboard.1.html|{{Pkg|xorg-xclipboard}}}}
* {{App|xcmenu|ウィンドウマネージャのユーザーのために開発されたクリップボードシンクロナイザー。|https://github.com/Cloudef/xcmenu|{{AUR|xcmenu-git}}}}

== 参照 ==

* [https://standards.freedesktop.org/clipboards-spec/clipboards-latest.txt Cut-and-paste in X]
* [http://www.jwz.org/doc/x-cut-and-paste.html X Selections, Cut Buffers, and Kill Rings.]
* [https://www.uninformativ.de/blog/postings/2017-04-02/0/POSTING-en.html X11: How does “the” clipboard work?]

{{TranslationStatus|Clipboard|2021/12/18|703970}}

Clipmenu

2022-02-02T02:06:12Z

Cj-bc: systemdサービスの起動時エラーについて追記

[[Category:アプリケーション]]
[https://github.com/cdown/clipmenu clipmenu]は、[[dmenu]](や[[rofi]])と[[xsel]]を使用する、シンプルなクリップボードマネージャーです。

== インストール ==

{{Pkg|clipmenu}}パッケージを[[インストール]]してください。

== トラブルシューティング ==

=== {{ic|ERROR: The X display is unset, is your X server running?}} ===
clipmenuは起動するために [[X]]が起動している必要がありますが、標準的な[[X11]]ユニット/ターゲットが存在しないため公式で配付されている{{ic|clipmenud.service}}では[[X]]が起動しているか否かを確認しません。[https://github.com/cdown/clipmenu/issues/147]
そのため、[[X]]が適切に起動する前に{{ic|clipmenud.service}}が起動されてしまうと起動できずエラーとなります。

==== xinitrcから呼び出す ====
{{ic|clipmenud.service}}を使用せず、 {{ic|xinitrc}} から呼び出すようにします。

{{ic|~/.xinitrc}}に以下の行を付け加えます:

{{bc|
systemctl --user import-environment DISPLAY
clipmenud
}}

==== {{ic|clipmenud.service}}を編集する ====

{{ic|clipmenud.service}}が[[X]]の後に起動するように[[systemd#ユニットファイルの編集|ユニットファイルを編集]]します。

Clipmenu

2022-02-02T01:49:46Z

Cj-bc: 記事を作成

利用者:Cj-bc

2021-07-08T13:07:31Z

Cj-bc: 基本情報の入力

Archlinuxをきちんとハードウェアにインストールしたのは2020年10月頃なので、まだあまり詳しくはないです。

== 方針 ==

基本的に自分の使用しているアプリケーション等について、新しく学んだ有用なことがあれば反映していこうと思っています。
たまに翻訳もします。

== 使用ツール等 ==

{| class="wikitable"
| ハードウェア || Microsoft Surface laptop3
|-
| Linux Kernel || {{Pkg|linux-surface}}
|-
| WM || [[xmonad]] (with {{Pkg|stack}})
|-
| Editor || [[vim]] + [[emacs]]
|-
| ブラウザ || [[qutebrowser]]
|-
| 仮想端末 || [[Termite]] (移行検討中)
|-
| シェル || [[bash]]
|}

== 連絡手段 ==

* Slack(archlinuxjp): @Cj.bc_sd
* ActivityPub Fediverse: [https://virtual-kaf.fun/@cj_bc_sd cj_bc_sd@virtual-kaf.fun]

Qutebrowser

2021-07-08T12:13:29Z

Cj-bc: WM_CLASSの設定方法についてのヒントとテクニックを追記

{{Lowercase title}}
[[Category:ウェブブラウザ]]
[[en:Qutebrowser]]
[https://github.com/The-Compiler/qutebrowser qutebrowser] は軽量で vim ライクなキーボード操作ができる PyQt5 と QtWebEngine ベースのブラウザです。

== インストール ==

{{Pkg|qutebrowser}} または {{AUR|qutebrowser-git}} パッケージをインストールしてください。

== 基本的な使い方 ==

コマンドプロンプトを出すには {{ic|:}} を使います。{{ic|Tab}} で自動補完が効きます。

qutebrowser を初めて起動した場合、クイックスタートページが表示されます。クイックスタートは {{ic|:help}} でいつでも開けます。キーボードショートカットは [http://qutebrowser.org/img/cheatsheet-big.png チートシート] を見てください。

=== ユーザー設定 ===

UIから、コマンドラインから、もしくはPythonスクリプトからの三種類の方法で設定することができます。

qutebrowser に付属しているヘルプでは、それぞれの使い方について詳細に書かれています。ヘルプを参照するには、 {{ic|:help}} を入力し、そのページで {{ic|Configuring qutebrowser}} を選択してください。

設定ファイルがおかれるパスを知るには、 {{ic|qute://version}} を開いてください。Archlinux では {{ic|$XDG_CONFIG_HOME/qutebrowser/}}になるはずです。

qutebrowserによって設定される値は {{ic|autoconfig.yml}} (手動では変更しないべきです)に、ユーザーの書いた Python スクリプトは {{ic|config.py}} に保存されます。

==== UIから設定する ====

{{ic|:set}} で設定画面を開くことができます。設定が終わったら、もう一度 {{ic|:set}} することで保存できます。

例えば、 {{ic|url.searchengines}} の下では検索エンジンの設定ができます。これは、key-value のペアのリストとして保存されています。何も設定していない場合、以下のような値になっているはずです。

{"DEFAULT": "<nowiki>https://duckduckgo.com/?q={}</nowiki>"}

これは、DuckDuckGo をデフォルトの検索エンジンとして設定しています。ここで、{{ic|<nowiki>{}</nowiki>}} は検索する文字列に置き換えられます。

ArchWiki を検索するショートカットを追加したいときは、以下のようにします:

{"DEFAULT": "<nowiki>https://duckduckgo.com/?q={}</nowiki>", "aw": "<nowiki>https://wiki.archlinux.jp/?search={}</nowiki>"}

これで、 {{ic|:open aw qutebrowser}} と入力すればこのページが開かれるはずです。標準設定では {{ic|o}} で {{ic|:open}} を置き換えるようにキーマップが設定されているので、{{ic|o aw ''your_search_term''}} と入力することで ArchWiki を素早く検索できます。

検索するための引数の渡し方は検索エンジンによって異なることに注意してください。例えば Google を設定するには {{ic|<nowiki>https://www.google.com/search?hl=en&q={}</nowiki>}} とします

==== コマンドラインから設定する ====

{{ic|:set}} の後に、設定したい項目と設定したい値を打ちます。例えば、 qutebrowser を再起動したときに前回開いていたページを復元したい場合、以下のようにすることができます。

:set auto_save.session truei

==== Python スクリプトで設定する ====

{{ic|:config-write-py --defaults}} でテンプレートファイルが生成されます。

詳しくは {{ic|qute://help/configuring.html#configpy}} を参照してください。

=== {{ic|qutebrowser.conf}} と {{ic|keys.config}} からのミグレーション ===

{{ic|qutebrowser.conf}} と {{ic|keys.config}} は、v1.0.0 以前までに使われていた方法です。

=== キーバインド ===

{{Note|キーバインドも他の設定と同じファイルに保存されるようになりました}}

{{ic|:bind ''key'' ''command''}} コマンドで直接ブラウザからキーバインドを編集してもかまいませんし、ファイルからキーバインドを編集することも可能です。初めから、大漁、盛りだくさんのキーバインドが設定されています。キーバインドにラグが感じられる場合、他のキーバインドが同じキーを使っているのが原因です。

=== 動画の再生 ===

[[ブラウザプラグイン#マルチメディアの再生]]を見てください。

== ヒントとテクニック ==

=== {{ic|WM_CLASS}} を設定する ===

{{ic|--qt-arg NAME VALUE}} でQtに値を渡すことができます。{{ic|NAME}} に {{ic|name}} を指定すると、 {{ic|WM_CLASS}} に任意の文字列を設定することができます。

qutebrowser --qt-arg name <設定したい文字列>

これは、タイル型ウィンドウマネージャーでウィンドウの管理をする場合等に有用です。

{{Tip|{{ic|--temp-basedir}} や {{ic|--basedir}} を使わない場合、全てのウィンドウは同じqutebrowserインスタンスに属するため同じ {{ic|WM_CLASS}} を共有します。}}

メタパッケージとパッケージグループ

2021-06-16T06:10:02Z

Cj-bc: 「メタパッケージ」を翻訳

[[Category:パッケージ管理]]
[[en:Meta package and package group]]
[[es:Meta package and package group]]
[[pt:Meta package and package group]]
[[ru:Meta package and package group]]
'''メタパッケージ''' と '''パッケージグループ''' は、関連するパッケージ一式を表すために、[[パッケージャー]] によって定義されています。
どちらも、メタパッケージまたはグループ名をパッケージ名の代わりに使用することで、パッケージ一式を同時にインストールまたはアンインストールすることができます。グループはパッケージではありませんが、パッケージと同じようにインストールすることができます。[[pacman#パッケージグループのインストール]] と [[PKGBUILD#groups]] を参照してください。

== メタパッケージとパッケージグループの違い ==

メタパッケージと普通のパッケージの違いは、メタパッケージは依存パッケージによって関連したパッケージを結び付けるためだけに存在し、それ自身は空っぽなことです。
''メタパッケージ'' は普通(いつもではないですが)"-meta"サフィックスが付けられており、複数の関連したパッケージを同時にインストールまたはアンインストールできるようにするという点で似た機能を提供します。

それぞれ長所と短所を持ち合せています:

''メタパッケージ'':

* メタパッケージは、他のパッケージと全く同じようにしてインストールすることができます。([[pacman#特定のパッケージのインストール]] を参照)
* メタパッケージは、他のパッケージと全く同じようにしてアンインストールすることができます。([[[pacman#パッケージの削除]] を参照)
* メタパッケージに新しい依存パッケージが追加された際、それらも追加されます。
* ユーザーは依存パッケージのうちどれをインストールするかを撰択することができません。
* ユーザーは、メタパッケージそれ自体をアンインストールすることなくその依存パッケージをアンインストールすることはできません。

''パッケージグループ'':

* パッケージグループは、そのグループの中のどのパッケージをインストールするかをユーザーに撰択させます。([[pacman#パッケージグループのインストール]] を参照)
* パッケージグループはパッケージ郡をインストールするため、パッケージグループ自体をアンインストールすることはできません。その代わりに、 {{ic|pacman -R ''groupname''}} はそのパッケージグループの全てのパッケージをアンインストールしようとします。
* パッケージグループに新しいメンバーが追加されても、自動的にインストールされません。
* ユーザーはグループメンバーのうちどれをインストールするかを撰択することができます。
* ユーザーはグループ全体を削除することなくグループメンバーをアンインストールすることができます。

== メタパッケージ ==

一番重要なメタパッケージは {{Pkg|base}} です。これは Arch Linux のインスールに必要な最低限のパッケージを含んでいます。ここには、以下のようなものが含まれています:

* {{Pkg|glibc}} や [[bash]] といった basics、
* [[pacman]] や [[systemd]] といった、ディストリビューション関連のもの
* [[core utilities]] 、プロセス、ファイルやファイル圧縮ユーティリティなどの POSIX ツール郡
* {{Pkg|iproute2}} のようなネットワーク周りのツール

[[カーネル]] は選択式の依存パッケージです。[https://www.archlinux.org/news/base-group-replaced-by-mandatory-base-package-manual-intervention-required/ それが導入された際のアナウンス] や [https://lists.archlinux.org/pipermail/arch-dev-public/2019-January/029435.html base がメタパッケージである理由] を参考にしてください。

== グループ ==

The most important package group is {{Grp|base-devel}}. It contains tools required to build many packages like [[GCC]] and [[GNU make|make]]. See also [[makepkg#Usage]].

== 参照 ==

* [https://www.archlinux.org/groups/ List of all package groups]
* 例:
** [[GNOME#Installation]]
** [[KDE#Installation]]
** [[i3#Installation]]

メタパッケージとパッケージグループ

2021-06-16T05:58:58Z

Cj-bc: 「メタパッケージとパッケージグループの違い」を翻訳

[[Category:パッケージ管理]]
[[en:Meta package and package group]]
[[es:Meta package and package group]]
[[pt:Meta package and package group]]
[[ru:Meta package and package group]]
'''メタパッケージ''' と '''パッケージグループ''' は、関連するパッケージ一式を表すために、[[パッケージャー]] によって定義されています。
どちらも、メタパッケージまたはグループ名をパッケージ名の代わりに使用することで、パッケージ一式を同時にインストールまたはアンインストールすることができます。グループはパッケージではありませんが、パッケージと同じようにインストールすることができます。[[pacman#パッケージグループのインストール]] と [[PKGBUILD#groups]] を参照してください。

== メタパッケージとパッケージグループの違い ==

メタパッケージと普通のパッケージの違いは、メタパッケージは依存パッケージによって関連したパッケージを結び付けるためだけに存在し、それ自身は空っぽなことです。
''メタパッケージ'' は普通(いつもではないですが)"-meta"サフィックスが付けられており、複数の関連したパッケージを同時にインストールまたはアンインストールできるようにするという点で似た機能を提供します。

それぞれ長所と短所を持ち合せています:

''メタパッケージ'':

* メタパッケージは、他のパッケージと全く同じようにしてインストールすることができます。([[pacman#特定のパッケージのインストール]] を参照)
* メタパッケージは、他のパッケージと全く同じようにしてアンインストールすることができます。([[[pacman#パッケージの削除]] を参照)
* メタパッケージに新しい依存パッケージが追加された際、それらも追加されます。
* ユーザーは依存パッケージのうちどれをインストールするかを撰択することができません。
* ユーザーは、メタパッケージそれ自体をアンインストールすることなくその依存パッケージをアンインストールすることはできません。

''パッケージグループ'':

* パッケージグループは、そのグループの中のどのパッケージをインストールするかをユーザーに撰択させます。([[pacman#パッケージグループのインストール]] を参照)
* パッケージグループはパッケージ郡をインストールするため、パッケージグループ自体をアンインストールすることはできません。その代わりに、 {{ic|pacman -R ''groupname''}} はそのパッケージグループの全てのパッケージをアンインストールしようとします。
* パッケージグループに新しいメンバーが追加されても、自動的にインストールされません。
* ユーザーはグループメンバーのうちどれをインストールするかを撰択することができます。
* ユーザーはグループ全体を削除することなくグループメンバーをアンインストールすることができます。

== メタパッケージ ==

The most important meta package is {{Pkg|base}}. It contains a minimal package set that defines a basic Arch Linux installation. It includes:

* basics such as {{Pkg|glibc}} and [[bash]],
* distribution related things such as [[pacman]] and [[systemd]]
* POSIX tools such as [[core utilities]], process, file and file compression utilities
* networking tools such as {{Pkg|iproute2}}

The [[カーネル]] is an optional dependency. See [https://www.archlinux.org/news/base-group-replaced-by-mandatory-base-package-manual-intervention-required/ the announcement when it was introduced], and [https://lists.archlinux.org/pipermail/arch-dev-public/2019-January/029435.html reasoning why base is a meta package].

== グループ ==

The most important package group is {{Grp|base-devel}}. It contains tools required to build many packages like [[GCC]] and [[GNU make|make]]. See also [[makepkg#Usage]].

== 参照 ==

* [https://www.archlinux.org/groups/ List of all package groups]
* 例:
** [[GNOME#Installation]]
** [[KDE#Installation]]
** [[i3#Installation]]

Unified Extensible Firmware Interface/セキュアブート

2020-11-29T15:42:19Z

Cj-bc: 恐らくファイルのパスが変わっているため修正。英語版wikiと自分の環境がソースです。

[[Category:ブートプロセス]]
[[en:Secure Boot]]
[[zh-hans:Secure Boot]]
{{Related articles start}}
{{Related|Unified Extensible Firmware Interface}}
{{Related articles end}}
Linux における Secure Boot の概要については [http://www.rodsbooks.com/efi-bootloaders/secureboot.html Rodsbooks の Secure Boot に関する記事] を見て下さい。この記事では Arch Linux で Secure Boot を設定する方法に焦点を置いています。

== 署名済みのブートローダーを使う ==

署名済みのブートローダーを使うというのは Microsoft の鍵で署名されたブートローダーを使うということです。署名済みのブートローダーとしては PreLoader と shim が存在します。どちらも他の EFI バイナリ (通常の[[ブートローダー]]) をチェインロードします。Microsoft は未署名のあらゆるバイナリを自動起動するブートローダーに署名しないことになっているため、PreLoader と shim は Machine Owner Key リストと呼ばれるホワイトリストを使っています。バイナリの SHA256 ハッシュあるいはバイナリの署名鍵が MokList に存在する場合、バイナリが起動されますが、存在しない場合はハッシュや鍵を登録するための鍵管理ユーティリティが起動します。

=== archiso の起動 ===
EFI アプリケーション {{ic|PreLoader.efi}} と {{ic|HashTool.efi}} が archiso に追加されたことで Secure Boot を有効にして archiso を起動することが可能になりました。{{ic|Failed to Start loader... I will now execute HashTool}} というメッセージが表示されます。HashTool を使って {{ic|loader.efi}} と {{ic|vmlinzu.efi}} のハッシュを登録するには、以下の手順に従って下さい:
* {{ic|OK}} を選択してください
* HashTool のメインメニューから {{ic|Enroll Hash}} を選択し、{{ic|\loader.efi}} を選んで {{ic|Yes}} で確定します。また、{{ic|Enroll Hash}} と {{ic|archiso}} を選択して archiso のディレクトリに入り、{{ic|vmlinuz-efi}} を選んで {{ic|Yes}} で確定してください。それから {{ic|Exit}} を選択してブートデバイスの選択メニューに戻って下さい。
* ブートデバイスの選択メニューから {{ic|Arch Linux archiso x86_64 UEFI CD}} を選択して下さい
archiso が起動し、シェルプロンプトが表示され、自動的に root でログインがされます。archiso が Secure Boot で起動しているかどうか確認するには、次のコマンドを使って下さい (1234 という所はマシンによって異なります。タブ補完を使ったり efi 変数を表示することで調べることができます):

$ od -An -t u1 /sys/firmware/efi/efivars/SecureBoot-1234abcde-5678-

このコマンドで返ってくるリストの最後が {{ic|1}} ならば Secure Boot で起動しています。例:

6 0 0 0 1

次のコマンドを実行すると、詳しい状態を表示できます:
# bootctl status

=== PreLoader ===

起動時に PreLoader は {{ic|loader.efi}} を実行しようとします。MokList に {{ic|loader.efi}} のハッシュが存在しない場合、PreLoader は {{ic|HashTool.efi}} を起動します。HashTool で起動したい EFI バイナリのハッシュ、つまり[[ブートローダー]] ({{ic|loader.efi}}) とカーネルを登録する必要があります。

{{Note|バイナリ (ブートローダーやカーネル) をアップデートするたびに新しいハッシュの登録が必要です。}}

==== PreLoader の設定 ====

{{Warning|{{Pkg|efitools}} パッケージに含まれている {{ic|PreLoader.efi}} と {{ic|HashTool.efi}} は署名されていないため、使い道は限られています。署名済みの {{ic|PreLoader.efi}} と {{ic|HashTool.efi}} を入手するには {{AUR|preloader-signed}} をインストールするか [https://blog.hansenpartnership.com/linux-foundation-secure-boot-system-released/ 手動でダウンロード] します。}}

{{AUR|preloader-signed}} パッケージを[[インストール]]して {{ic|PreLoader.efi}} と {{ic|HashTool.efi}} を[[ブートローダー]]のディレクトリにコピーしてください。[[systemd-boot]] の場合、以下を実行:

# cp /usr/share/preloader-signed/{PreLoader,HashTool}.efi ''esp''/EFI/systemd

そしてブートローダーのバイナリをコピーして {{ic|loader.efi}} に名前を変更します。[[systemd-boot]] の場合、以下を実行:

# cp ''esp''/EFI/systemd/systemd-bootx64.efi ''esp''/EFI/systemd/loader.efi

最後に、{{ic|PreLoader.efi}} を起動する NVRAM エントリを新しく作成してください:

# efibootmgr --disk /dev/sd'''X''' --part '''Y''' --create --label "PreLoader" --loader /EFI/systemd/PreLoader.efi

{{ic|X}} は [[EFI システムパーティション]]のドライブ文字に、{{ic|Y}} は同じくパーティション番号に置き換えてください。

上記のエントリは起動リストの一番最初に追加する必要があります。{{ic|efibootmgr}} コマンドで確認して、必要であればブートローダーの設定を変更してください。

===== フォールバック =====

カスタム NVRAM エントリの起動に問題が発生する場合、{{ic|HashTool.efi}} と {{ic|loader.efi}} を UEFI によって自動的に起動されるデフォルトのブートローダーの場所にコピーしてください:

# cp /usr/share/preloader-signed/HashTool.efi ''esp''/EFI/Boot
# cp ''esp''/EFI/systemd/systemd-bootx64.efi ''esp''/EFI/Boot/loader.efi

{{ic|PreLoader.efi}} をコピーして名前を変更します:

# cp /usr/share/preloader-signed/PreLoader.efi ''esp''/EFI/Boot/bootx64.efi

Windows にしか対応しない非協力的な UEFI 実装の場合、{{ic|PreLoader.efi}} を Windows で使用されるデフォルトローダーの場所にコピーしてください:

# mkdir -p ''esp''/EFI/Microsoft/Boot
# cp /usr/share/preloader-signed/PreLoader.efi ''esp''/EFI/Microsoft/Boot/bootmgfw.efi

{{Note|Windows とデュアルブートする場合、元の {{ic|bootmgfw.efi}} はバックアップしておいてください。ファイルを置き換えると Windows のアップデートで問題が発生する可能性があります。}}

上と同じように、{{ic|HashTool.efi}} と {{ic|loader.efi}} を {{ic|''esp''/EFI/Microsoft/Boot}} にコピーしてください。

Secure Boot を有効にした状態でシステムを起動したら、上のセクションの手順に従って {{ic|loader.efi}} と {{ic|/vmlinuz-linux}} (あるいは使用している他のカーネルイメージ) を登録します。

==== PreLoader の削除 ====

{{Note|以下を実行する前にバックアップを作成すると良いでしょう。}}

インストールした {{AUR|preloader-signed}} パッケージやコピーしたファイルを削除して、設定を元に戻します。[[systemd-boot]] の場合、以下を実行:

# rm ''esp''/EFI/systemd/{PreLoader,HashTool}.efi
# rm ''esp''/EFI/systemd/loader.efi
# efibootmgr -b ''N'' -B
# bootctl update

{{ic|N}} は {{ic|PreLoader.efi}} を起動するために作成した NVRAM のブートエントリに置き換えてください。{{ic|efibootmgr}} コマンドで確認を行なって、必要に応じてブート順序を修正してください。

{{Note|上記のコマンドは一番簡単な場合です。他のファイルを作成した場合はそれらも削除する必要があります。}}

=== shim ===

起動時に shim は {{ic|grubx64.efi}} を実行しようとします。MokList に {{ic|grubx64.efi}} のハッシュあるいは署名鍵が存在しない場合、shim は {{ic|mmx64.efi}} を起動します。MokManager で起動したい EFI バイナリ ([[ブートローダー]] ({{ic|grubx64.efi}}) とカーネル) のハッシュか署名鍵を登録する必要があります。

{{Note|ハッシュを使用する場合、バイナリ (ブートローダーやカーネル) をアップデートするたびに新しいハッシュの登録が必要です。}}

==== shim の設定 ====

{{AUR|shim-signed}} を[[インストール]]してください。

使用している [[ブートローダー]]の名前を {{ic|grubx64.efi}} に変更してください:

# mv ''esp''/EFI/BOOT/BOOTX64.efi ''esp''/EFI/BOOT/grubx64.efi

''shim'' と ''MokManager'' を ESP のブートローダーディレクトリにコピーします。ブートローダーの元の名前を {{ic|shimx64.efi}} の名前として使います:

# cp /usr/share/shim-signed/shimx64.efi ''esp''/EFI/BOOT/BOOTX64.efi
# cp /usr/share/shim-signed/mmx64.efi ''esp''/EFI/BOOT/

''shim'' は Machine Owner Key と MokList に保存されたハッシュでバイナリを認証できます:

; Machine Owner Key (MOK): ユーザーが生成して EFI バイナリの署名に使用する鍵。
; ハッシュ: EFI バイナリの SHA256 ハッシュ。

ハッシュを使うほうが簡単ですが、ブートローダーやカーネルのアップデートのたびに MokManager でハッシュを追加する必要があります。MOK を使用する場合、鍵の追加は一度だけですが、ブートローダーやカーネルをアップデートするたびに署名が必要です。

===== shim でハッシュを使う =====

''shim'' は MokList に {{ic|grubx64.efi}} の SHA256 ハッシュが存在しない場合、{{ic|mmx64.efi}} を起動します。

''MokManager'' で ''Enroll hash from disk'' を選択してから {{ic|grubx64.efi}} を探して MokList に追加してください。同じようにカーネルの {{ic|vmlinuz-linux}} も追加してください。完了したら ''Continue boot'' を選択してください。ブートローダーが起動してカーネルが起動します。

===== shim で鍵を使う =====

{{Pkg|sbsigntools}} をインストールしてください。

以下のファイルが必要です:

; {{ic|.key}}: EFI バイナリに署名するための PEM 形式の''秘密''鍵。
; {{ic|.crt}}: ''sbsign'' で使うための PEM 形式の証明書。
; {{ic|.cer}}: ''MokManager'' で使うための DER 形式の証明書。

Machine Owner Key を作成:

$ openssl req -newkey rsa:2048 -nodes -keyout MOK.key -new -x509 -sha256 -days ''3650'' -subj "/CN=''my Machine Owner Key''/" -out MOK.crt
$ openssl x509 -outform DER -in MOK.crt -out MOK.cer

({{ic|grubx64.efi}} という名前の) ブートローダーとカーネルに署名:

# sbsign --key MOK.key --cert MOK.crt --output /boot/vmlinuz-linux /boot/vmlinuz-linux
# sbsign --key MOK.key --cert MOK.crt --output ''esp''/EFI/BOOT/grubx64.efi ''esp''/EFI/BOOT/grubx64.efi

ブートローダーとカーネルをアップデートするたびに上記の署名が必要です。

{{ic|MOK.cer}} を FAT でフォーマットされたファイルシステムにコピーしてください ([[EFI System Partition]] を使うことができます)。

再起動してセキュアブートを有効にしてください。''shim'' は MokList に {{ic|grubx64.efi}} を署名するときに使った証明書がない場合、{{ic|mmx64.efi}} を起動します。

''MokManager'' で ''Enroll key from disk'' を選択してから {{ic|MOK.cer}} を探して MokList に追加してください。完了したら ''Continue boot'' を選択してください。ブートローダーが起動して、Machine Owner Key で署名されたバイナリを起動できるようになります。

==== shim の削除 ====

{{AUR|shim-signed}} を[[アンインストール]]して、コピーした ''shim'' と ''MokManager'' のファイルを削除してブートローダーを元の名前に戻してください。

== 自分で署名した鍵を使う ==
{{Tip|
* [http://www.rodsbooks.com/efi-bootloaders/controlling-sb.html Rod Smith's Controlling Secure Boot] を読むことを推奨します。
* {{AUR|cryptboot}} パッケージに含まれている {{ic|cryptboot-efikeys}} スクリプトを使うことで鍵の作成・登録・ブートローダーの署名・署名の検証が簡単に行なえます。}}

Secure Boot では以下の鍵が使われます:
;Platform Key (PK): トップレベル鍵
;Key Exchange Key (KEK): 署名データベースや EFI バイナリに署名するのに使われる鍵
;Signature Database (db): EFI バイナリに署名するのに使われる鍵やハッシュが含まれます
;Forbidden Signatures Database (dbx): EFI バイナリをブラックリスト化するのに使われる鍵やハッシュが含まれます

詳しい説明は [https://blog.hansenpartnership.com/the-meaning-of-all-the-uefi-keys/ The Meaning of all the UEFI Keys] を見てください。

=== カスタム鍵 ===

Secure Boot を使用するには最低でも '''PK''', '''KEK''', '''db''' 鍵が必要です。KEK, db, dbx 証明書は複数追加できますが、Platform Key はひとつしか使えません。

Secure Boot を "User Mode" にすると、上位の鍵を使用してアップデートに署名しないかぎり鍵を更新できなくなります (''sign-efi-sig-list'' を使用)。Platform key は自分自身で署名することができます。

=== 鍵の作成 ===

鍵を生成するには、{{Pkg|efitools}} の[[インストール]]が必要です。

鍵と複数の形式の証明書を作成する必要があります:
# 鍵を作成して {{ic|sbsign}} のための '''PEM''' 形式の証明書を作成
# ファームウェア用に証明書を '''DER''' 形式に変換
# {{ic|KeyTool}} のために証明書を '''EFI Signature List''' に変換

; {{ic|.key}}: EFI バイナリと EFI 署名リストの署名に必要な PEM 形式の''秘密''鍵。
; {{ic|.crt}}: ''sbsign'' で必要な PEM 形式の証明書。
; {{ic|.cer}}: ファームウェアが使用する DER 形式の証明書。
; {{ic|.esl}}: ''KeyTool'' やファームウェアのための EFI 署名リストの証明書。
; {{ic|.auth}}: ''KeyTool'' やファームウェアのための認証ヘッダが付いた EFI 署名リストの証明書 (署名済みの証明書アップデートファイル)。

所有者を識別する [[Wikipedia:Globally unique identifier|GUID]] を作成:
$ uuidgen --random > GUID.txt

Platform Key:
$ openssl req -newkey rsa:2048 -nodes -keyout PK.key -new -x509 -sha256 -days ''3650'' -subj "/CN=''my Platform Key''/" -out PK.crt
$ openssl x509 -outform DER -in PK.crt -out PK.cer
$ cert-to-efi-sig-list -g "$(< GUID.txt)" PK.crt PK.esl
$ sign-efi-sig-list -g "$(< GUID.txt)" -k PK.key -c PK.crt PK PK.esl PK.auth

空のファイルを使って "User Mode" で Platform Key を削除できるように署名:
$ sign-efi-sig-list -g "$(< GUID.txt)" -c PK.crt -k PK.key PK /dev/null rm_PK.auth

Key Exchange Key:
$ openssl req -newkey rsa:2048 -nodes -keyout KEK.key -new -x509 -sha256 -days ''3650'' -subj "/CN=''my Key Exchange Key''/" -out KEK.crt
$ openssl x509 -outform DER -in KEK.crt -out KEK.cer
$ cert-to-efi-sig-list -g "$(< GUID.txt)" KEK.crt KEK.esl
$ sign-efi-sig-list -g "$(< GUID.txt)" -k PK.key -c PK.crt KEK KEK.esl KEK.auth

Signature Database:
$ openssl req -newkey rsa:2048 -nodes -keyout db.key -new -x509 -sha256 -days ''3650'' -subj "/CN=''my Signature Database key''/" -out db.crt
$ openssl x509 -outform DER -in db.crt -out db.cer
$ cert-to-efi-sig-list -g "$(< GUID.txt)" db.crt db.esl
$ sign-efi-sig-list -g "$(< GUID.txt)" -k KEK.key -c KEK.crt db db.esl db.auth

==== 鍵のアップデート ====

一度 Secure Boot を "User Mode" にしたら KEK, db, dbx を変更するには上位の鍵による署名が必要です。

例えば、db 鍵を新しく置き換えたい場合:

# [[#鍵の作成|新しい鍵を作成]]
# EFI 署名リストに変換
# EFI 署名リストに署名
# 署名された証明書アップデートファイルを登録

$ cert-to-efi-sig-list -g "$(< GUID.txt)" ''new_db''.crt ''new_db''.esl
$ sign-efi-sig-list -g "$(< GUID.txt)" -k KEK.key -c KEK.crt db ''new_db''.esl ''new_db''.auth

db 鍵を置き換えるかわりに Signature Database に別の鍵を追加したい場合、{{ic|-a}} オプションを使う必要があります ({{man|1|sign-efi-sig-list}} を参照):

$ sign-efi-sig-list '''-a''' -g "$(< GUID.txt)" -k KEK.key -c KEK.crt db ''new_db''.esl ''new_db''.auth

{{ic|''new_db''.auth}} が作成されたら[[#ファームウェアに鍵を登録|登録]]してください。

=== ブートローダーとカーネルの署名 ===

Secure Boot を有効にすると ("User Mode")、署名したバイナリしか起動できなくなるため、カーネルと[[ブートローダー]]に署名が必要です。

{{Pkg|sbsigntools}} をインストールしてください。

{{Note|{{ic|--output}} を付けずに ''sbsign'' を実行すると作成されるファイルは {{ic|''filename''.signed}} となります。詳しくは {{man|1|sbsign}} を参照。}}
# sbsign --key db.key --cert db.crt --output /boot/vmlinuz-linux /boot/vmlinuz-linux
# sbsign --key db.key --cert db.crt --output ''esp''/EFI/BOOT/BOOTX64.EFI ''esp''/EFI/BOOT/BOOTX64.EFI

{{Tip|
* バイナリが署名されたかどうか確認するには: {{ic|$ sbverify --list ''/path/to/binary''}}。
* {{AUR|sbupdate-git}} を使うことでアップデート時にカーネルを自動的に署名できます。保護されていない initramfs とカーネルコマンドラインが署名済みの UEFI イメージに組み込まれてしまう可能性があるため注意してください。
}}

==== pacman フックを使ってカーネルに署名 ====

pacman フックを使ってカーネルのインストール・アップデート時に署名することも可能です。

{{hc|/etc/pacman.d/hooks/99-secureboot.hook|2=
[Trigger]
Operation = Install
Operation = Upgrade
Type = Package
Target = linux

[Action]
Description = Signing Kernel for SecureBoot
When = PostTransaction
Exec = /usr/bin/sbsign --key db.key --cert db.crt --output /boot/vmlinuz-linux /boot/vmlinuz-linux
Depends = sbsigntools
}}

=== ファームウェアを "Setup Mode" にする ===

Platform Key を削除するとき Secure Boot は Setup Mode になります。ファームウェアを Setup Mode にするには、ファームウェアのセットアップユーティリティを起動して証明書を削除・消去するオプションを探して下さい。

=== ファームウェアに鍵を登録 ===

{{ic|*.cer}}, {{ic|*.esl}}, {{ic|*.auth}} を全て FAT でフォーマットされたファイルシステムにコピーしてください ([[EFI システムパーティション]]を使うことができます)。

ファームウェアのセットアップユーティリティあるいは KeyTool を起動して '''db''', '''KEK''', '''PK''' 証明書を登録してください。

使用しているツールが {{ic|.auth}} や {{ic|.esl}} をサポートしている場合 {{ic|.cer}} よりも優先して使って下さい。

{{Warning|Platform Key を登録すると Secure Boot が "User Mode" になるため、Platform Key は最後に登録してください。}}

==== ファームウェアのセットアップユーティリティを使う ====

ファームウェアには様々なインターフェイスがあります。鍵を登録する例が [http://www.rodsbooks.com/efi-bootloaders/controlling-sb.html#setuputil Replacing Keys Using Your Firmware's Setup Utility] に載っています。

==== KeyTool を使う ====

{{ic|KeyTool.efi}} は {{Pkg|efitools}} パッケージに含まれているので、ESP にコピーしてください。鍵を登録した後に使用するには、{{ic|sbsign}} で署名する必要があります:

# sbsign --key db.key --cert db.crt --output ''esp''/EFI/KeyTool-signed.efi /usr/share/efitools/efi/KeyTool.efi

ファームウェアのセットアップユーティリティやブートローダー、あるいは [[Unified Extensible Firmware Interface#UEFI シェル|UEFI シェル]]で {{ic|KeyTool-signed.efi}} を起動して鍵を登録してください。

KeyTool のメニューオプションの解説は [http://www.rodsbooks.com/efi-bootloaders/controlling-sb.html#keytool Replacing Keys Using KeyTool] を参照。

=== 他のオペレーティングシステムとのデュアルブート ===

==== Microsoft Windows ====

[[Windows と Arch のデュアルブート|Windows のデュアルブート]]をするには、Microsoft の証明書を Signature Database に追加する必要があります。Microsoft は2つの db 証明書を用意しています:

* [https://www.microsoft.com/pkiops/certs/MicWinProPCA2011_2011-10-19.crt Microsoft Windows Production PCA 2011] (Windows 用)
* [https://www.microsoft.com/pkiops/certs/MicCorUEFCA2011_2011-06-27.crt Microsoft Corporation UEFI CA 2011] (UEFI ドライバーやオプション ROM などサードパーティ製のバイナリ用)

Microsoft の証明書は DER 形式なので、''openssl'' で PEM 形式に変換してください:

$ openssl x509 -inform DER -outform PEM -in MicWinProPCA2011_2011-10-19.crt -out MicWinProPCA2011_2011-10-19.crt.pem
$ openssl x509 -inform DER -outform PEM -in MicCorUEFCA2011_2011-06-27.crt -out MicCorUEFCA2011_2011-06-27.crt.pem

Microsoft の GUID ({{ic|77fa9abd-0359-4d32-bd60-28f4e78f784b}}) を使って EFI 署名リストを作成してひとつのファイルにまとめます:

$ cert-to-efi-sig-list -g 77fa9abd-0359-4d32-bd60-28f4e78f784b MicWinProPCA2011_2011-10-19.crt.pem MS_Win_db.esl
$ cert-to-efi-sig-list -g 77fa9abd-0359-4d32-bd60-28f4e78f784b MicCorUEFCA2011_2011-06-27.crt.pem MS_UEFI_db.esl
$ cat MS_Win_db.esl MS_UEFI_db.esl > MS_db.esl

KEK を使って db アップデートに署名してください。{{ic|sign-efi-sig-list}} に {{ic|-a}} オプションを付けて db 証明書を追加します:

$ sign-efi-sig-list -a -g 77fa9abd-0359-4d32-bd60-28f4e78f784b -k KEK.key -c KEK.crt db MS_db.esl add_MS_db.auth

[[#ファームウェアに鍵を登録]]に従って {{ic|add_MS_db.auth}} を Signature Database に追加してください。

== Secure Boot の無効化 ==
Secure Boot 機能は UEFI ファームウェアのインターフェイスから無効化することができます。ファームウェアの設定を開くには起動時に特定のキーを押下します。ファームウェアによって押すキーは違います。大抵は {{ic|Esc}}, {{ic|F2}}, {{ic|Del}}, {{ic|F''n''}} キーのどれかです。

ホットキーが使用できず Windows が起動する場合、次の方法で強制的にファームウェア設定を開くように再起動できます (Windows 10 の場合): ''Settings > Update & Security > Recovery > Advanced startup (Restart now) > Troubleshoot > Advanced options > UEFI Firmware settings > restart''。

一部のマザーボード (例: Packard Bell 製ノートパソコン) では、管理者パスワードを設定しないとセキュアブートを無効化できません (無効化した後に管理者パスワードは消去できます)。[http://www.rodsbooks.com/efi-bootloaders/secureboot.html#disable Rod Smith の Secure Boot 無効化に関する記事] も参照。

== 参照 ==

* [[Wikipedia:ja:Unified Extensible Firmware Interface#セキュアブート]]
* [http://www.rodsbooks.com/efi-bootloaders/secureboot.html Dealing with Secure Boot] by Rod Smith
* [http://www.rodsbooks.com/efi-bootloaders/controlling-sb.html Controlling Secure Boot] by Rod Smith
* [https://mjg59.dreamwidth.org/5850.html UEFI secure booting (part 2)] by Matthew Garrett
* [https://blog.hansenpartnership.com/uefi-secure-boot/ UEFI Secure Boot] by James Bottomley
* [https://git.kernel.org/cgit/linux/kernel/git/jejb/efitools.git/tree/README efitools README]
* [https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot Will your computer's "Secure Boot" turn out to be "Restricted Boot"?] — Free Software Foundation
* [https://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement/campaigns/secure-boot-vs-restricted-boot/whitepaper-web Free Software Foundation recommendations for free operating system distributions considering Secure Boot]

Microsoft Surface Book 2

2020-11-28T02:32:06Z

Cj-bc: オリジナルのメンテナーが不在なため、linux-surfaceのレポジトリが[https://github.com/linux-surface/linux-surface コミュニティフォーク]に移動されたのでURLを変更。([https://github.com/jakeday/linux-surface/issues/640 参考issue])

[[Category:ノートパソコン]]
[[en:Microsoft Surface Book 2]]
{| class="wikitable" style="float: right;"
| '''デバイス''' || '''状態''' || '''モジュール'''
|-
| Intel || {{G|動作}} || xf86-video-intel
|-
| Nvidia || {{Y|部分的に動作}} || nvidia ''or'' nvidia-dkms
|-
| ワイヤレス || {{G|動作}} || mwifiex
|-
| オーディオ || {{G|動作}} || snd_hda_intel
|-
| タッチパッド || {{G|動作}} || xf86-input-synaptics
|-
| タッチスクリーン || {{G|動作}} || intel_ipts
|-
| カメラ || {{R|動作せず}} ||
|-
| カードリーダー || {{G|動作}} ||
|-
| Bluetooth || {{G|動作}}|| btusb
|-
| バッテリー状態 || {{R|動作せず}}||
|}
このページでは Microsoft Surface Book 2 に Arch Linux をインストール・設定する手順やヒントを説明します。

==互換性==

Surface Book 2 は Arch Linux でも使うことができますが、最新のドライバーとモジュールを搭載したカスタムカーネルが必要になります。[https://github.com/linux-surface/linux-surface GitHub] か AUR の {{AUR|linux-surface4}} パッケージでインストールできます。

{{Note|[https://github.com/jakeday/linux-surface jakeday氏のカスタムカーネル]は長らくメンテナンスされていないため、コミュニティフォークである[https://github.com/linux-surface/linux-surface linux-surface/linux-surface]へ移動されました。}}

===動作する機能===
{{Note|タッチスクリーンは対応しているウィンドウマネージャやデスクトップ環境でのみ使えます。対応していない場合はマウスのクリックとして認識されます。}}
* タッチスクリーン
** カスタムカーネルが必要です。
* ペン入力
** カスタムカーネルが必要です。
* キーボードの取り外し
** Windows と比べて Linux では認識が数秒遅くなります。
** タッチスクリーンが動かなくなり再起動が必要になることがあります。
** ディスクリートグラフィックで問題が発生することがあります。
* ボリュームやバックライドを制御するキーボードのファンクション・メディアキー
* 無線ネットワーク
* NVIDIA のディスクリートグラフィック (搭載している場合)

===動作しない機能===

* カメラ
* バッテリーの状態
* Nvidia 製カードは発熱で性能が限られ、ファンの速度はかぎりなく性能を限定するゼロにデフォルトでなります。

===Nvidia===

Surface Book 2 Performance Base に搭載されている Nvidia 1050 と 1060 カードはカーネルによって認識し、{{Pkg|nvidia}} や {{Pkg|nvidia-dkms}} ドライバーでサポートされています。ただし、Nvidia グラフィックカードに負担がかかると、即座に速度が 139MHz まで落ちます。

==UEFI の設定とセキュアブート==

[https://support.microsoft.com/ja-jp/help/4023531 メーカーのドキュメント] に従って UEFI セットアップにアクセスしてください:

# Surface をシャットダウンして完全に電源が切れるまで10秒間待ってください。
# Surface のボリュームアップボタンを押しながら、電源ボタンを押して離してください。
# Surface のロゴが表示されたら、ボリュームアップボタンを離してください。数秒後に UEFI メニューが表示されます。

セキュアブートの無効化は必須ではありませんが、Arch Linux のインストールを楽にします。

==起動==

[[ブートローダー]]の記事を参照してください。{{Pkg|refind-efi}} でうまく起動できます。

===USB から起動===

UEFI の設定で起動デバイスの順序を変更することで USB デバイスから起動できるようになります。

==グラフィックドライバー==

Surface Book は標準の {{Pkg|xf86-video-intel}} ドライバーで機能します。

専用の Nvidia グラフィックカードを搭載している場合、{{Pkg|nvidia}} ドライバーで GPU を使えます。

==コンソールフォント==

ディスプレイの解像度が高いため、コンソールフォントが読みにくいかもしれません。[[フォント#コンソールフォント]]に変更する方法が載っています。

Windows とのデュアルブート

2020-10-09T10:05:10Z

Cj-bc: 英語記事から、Windows 10 version 1703とそれ以降のバージョンのMBR2GPT.EXEについてのTipsを翻訳

[[Category:ブートプロセス]]
[[Category:Arch の入手とインストール]]
[[en:Dual boot with Windows]]
[[es:Dual boot with Windows]]
[[ru:Dual boot with Windows]]
[[sk:Dual boot with Windows]]
[[zh-hans:Dual boot with Windows]]
この記事では Arch と Windows を共存させる方法を簡単に説明しています。

== 重要情報 ==

=== Windows の UEFI と BIOS の制限 ===

Microsoft は Windows のバージョンによって使用できるファームウェアのブートモードとパーティションスタイルを制限しています:

* '''Windows XP''' は '''x86 32ビット版'''と '''x86_64''' (別名 x64) の両方とも UEFI モードによる起動や GPT ディスクからの起動をサポートしていません (RTM や全てのサービスパックを含む)。BIOS ブートかつ MBR/msdos ディスクからしか起動できません。
* '''Windows Vista''' や '''7''' の '''x86 32ビット版'''は MBR/msdos ディスクからの BIOS モードによる起動しかサポートしていません。x86_64 UEFI や IA32 (x86 32ビット) UEFI による起動はサポートしていません。
* '''Windows Vista RTM x86_64''' バージョンは MBR/msdos ディスクからの BIOS モードによる起動しかサポートしていません (RTM 版のみ)。
* '''Windows Vista''' (SP1 以上) と '''Windows 7''' '''x86_64''' は GPT ディスクからの x86_64 UEFI モードによる起動、または MBR/msdos ディスクからの BIOS モードによる起動のみサポートしています。GPT/MBR ディスクからの IA32 (x86 32ビット) UEFI ブート、MBR/msdos ディスクからの x86_64 UEFI ブート、GPT ディスクからの BIOS ブートなどはサポートしていません。
* '''Windows 8/8.1 x86 32ビット'''は GPT ディスクからの IA32 UEFI モードによる起動、あるいは MBR/msdos ディスクからの BIOS モードによる起動のみサポートしています。GPT/MBR ディスクからの x86_64 UEFI ブート、MBR/msdos ディスクからの x86_64 UEFI ブート、GPT ディスクからの BIOS ブートなどはサポートしていません。市場に出ているマシンとしては古い Intel Mac (2010年以前のモデル) や Intel Atom System-on-Chip (Clover Trail と Bay Trail) が搭載された Windows タブレットだけに IA32 (U)EFI が含まれており、GPT ディスクからの IA32 UEFI モードによる起動を行います。
* '''Windows 8/8.1''' '''x86_64''' は GPT ディスクからの x86_64 UEFI モードによる起動、あるいは MBR/msdos ディスクからの BIOS モードの起動をサポートしています。IA32 UEFI ブート、MBR/msdos ディスクからの x86_64 UEFI ブート、GPT ディスクからの BIOS ブートなどには対応していません。

Windows がマシンにプリインストールされている場合:

* Windows XP, Vista, 7 の32ビット版がプリインストールされているマシンはデフォルトで BIOS-MBR モードで起動します。サービスパックやビット数、Windows のエディション (SKU) やファームウェアが UEFI をサポートしているかどうかは関係ありません。
* Windows 7 x86_64 がプリインストールされているマシンの大多数はデフォルトで BIOS-MBR モードで起動します。サービスパックやビット数、エディション (SKU) は無関係です。最近発売された Windows 7 マシンにはデフォルトで x86_64 UEFI-GPT モードで起動するものも少数ながらあります。
* Windows 8/8.1 がプリインストールされたマシンは全て UEFI-GPT モードで起動します。ファームウェアのビット数は Windows のビット数と一致します。例えば x86_64 の Windows 8/8.1 は x86_64 UEFI モードで起動し32ビットの Windows 8/8.1 は IA32 UEFI モードで起動します。

Windows のブートモードは以下の手順で確認できます ([http://www.eightforums.com/tutorials/29504-bios-mode-see-if-windows-boot-uefi-legacy-mode.html] を参照):

* Windows を起動
* Win キーを押しながら 'R' で起動ダイアログを開く
* 起動ダイアログに "msinfo32" と入力してエンター
* '''システム情報'''から左側の'''システムの要約'''を選択して右の '''BIOS モード'''の値を確認
* 値が '''UEFI''' であれば、Windows は UEFI-GPT モードで起動しています。値が '''Legacy''' の場合、Windows は BIOS-MBR モードで起動しています。

一般に、Windows では使用しているファームウェアのモードによってパーティションのタイプが強制的に決定されます。Windows が UEFI モードで起動していれば、GPT ディスクにしかインストールすることができません。Windows がレガシー BIOS モードで起動している場合、MBR ディスクにしかインストールできません (別名 '''msdos''')。これは Windows インストーラーによる制約であり、2014年4月現在、UEFI-MBR や BIOS-GPT の組み合わせで Windows をインストールする公式の方法はありません。したがって Windows は UEFI-GPT あるいは BIOS-MBR しかサポートしていません。

{{Tip|Windows 10 version 1703とそれ以降のバージョンは、[https://docs.microsoft.com/en-us/windows/deployment/mbr-to-gpt MBR2GPT.EXE]を使うことで BIOS/MBR から UEFI/GPT への変換をサポートしています。}}

Linux カーネルにはそのような制限はありませんが、使用するブートローダーやその設定方法が変わってきます。Windows と Linux を同一のディスクからデュアルブートする場合、注意が必要です。出来る限り、Windows が使用する方法、つまり UEFI-GPT あるいは BIOS-MBR ブートにあわせることを推奨します。詳しくは https://support.microsoft.com/kb/2581408 を見てください。

=== インストールメディアの制限 ===

Intel Atom System-on-Chip タブレット (Clover Trail と Bay Trail) は Microsoft による OEM 向けのコネクテッドスタンバイガイドラインによれば、レガシーな BIOS (CSM) はサポートしておらず IA32 UEFI ファームウェアしか用意されていません。Arch の公式インストール ISO または Archboot の ISO では32ビットの UEFI ブートができないため (2014年4月現在)、Windows 8/8/1 の32ビット版がプリインストールされた Atom SoC タブレットではインストールメディアが起動しません。

=== ブートローダーの UEFI と BIOS の制限 ===

ほとんどの Linux ブートローダーはインストールされたものと別のタイプのファームウェアのブートローダーを起動したりチェインロードすることができません。したがって、Arch を UEFI-GPT あるいは UEFI-MBR モードでインストールして、Windows を他のディスクに BIOS-MBR モードでインストールした場合、Arch の UEFI ブートローダーで Windows をチェインロードすることは不可能です。同じように BIOS-MBR や BIOS-GPT モードで Arch をインストールして、Windows を UEFI-GPT を使って他のディスクにインストールした場合、Arch の BIOS ブートローダーで Windows をチェインロードすることはできません。

Apple Mac における GRUB(2) だけが上記の例外であり、'''appleloader''' コマンドを使って EFI でインストールされた GRUB(2) から BIOS でインストールされた OS を起動したり、rEFInd を使って UEFI 環境からレガシー BIOS の OS を起動できますが、ツールの作者である Rod Smith によれば [http://rodsbooks.com/refind/using.html#legacy Apple 以外の UEFI 環境では機能しません]。

ただし Arch を BIOS-GPT でインストールして、Windows を他のディスクに BIOS-MBR でインストールした場合、ブートローダーが他のディスクをチェインロードできれば、Arch の使用しているブートローダーで他のディスクに入っている Windows を起動できます。

{{Note|Arch と Windows を同一のディスクから起動する場合、Windows によって使用されているのと同じファームウェアのブートモードとパーティションタイプの組み合わせを使ってください。}}

=== UEFI Secure Boot ===

Windows 8/8.1 がプリインストールされている場合、デフォルトで UEFI-GPT モードで起動するようになっており UEFI Secure Boot が有効になっています。これは全ての OEM プリインストールで Microsoft によって強制されています。

Arch Linux のインストールメディアは現在 Secure Boot をサポートしています。[[セキュアブート#archiso の起動]]を見てください。

Arch Linux を起動する前に UEFI Secure Boot を無効化することが推奨されます。Secure Boot を無効にしても Windows 8/8.1 は問題なく起動できます。UEFI Secure Boot のサポートを無効化するには物理的にコンピュータにアクセスして、ファームウェアの設定で Secure Boot オプションを無効化する必要があるというのが唯一の問題です。Microsoft はリモートで、またはプログラムを使って Secure Boot を無効化する方法を一切認めていません。

=== 高速スタートアップ ===

Windows 8 以上には高速スタートアップという新しい機能が含まれており、シャットダウンを実際に行う代わりにハイバネートをすることで起動時間を短縮します。Windows がハイバネートを行なっているときに、他の OS にデュアルブートしてファイルに変更を加えてしまうと、ファイルシステムのデータを消失してしまう可能性があります。ファイルシステムを共有する予定がない場合でも、EFI 環境では ESP が破壊されるおそれが存在します。従って、Windows 8 を使っているコンピュータでは、Linux をインストールする前に [http://www.eightforums.com/tutorials/6320-fast-startup-turn-off-windows-8-a.html] (Windows 8 の場合) や [http://www.tenforums.com/tutorials/4189-fast-startup-turn-off-windows-10-a.html] (Windows 10 の場合) に記述されているようにして高速スタートアップを無効にしてください。

ハイバネートされたディスクを読み書きでマウントすることを防ぐ[https://sourceforge.net/p/ntfs-3g/ntfs-3g/ci/559270a8f67c77a7ce51246c23d2b2837bcff0c9/ セーフガードが NTFS-3G には追加されています] が、Linux カーネルの NTFS ドライバーにはそうしたセーフガードが存在しません。

=== Windows のファイル名の制限 ===

Windows ではファイルパスが [http://blogs.msdn.com/b/bclteam/archive/2007/02/13/long-paths-in-net-part-1-of-3-kim-hamilton.aspx 260 文字] 以下までに制限されています。

また、Windows はファイル名で [http://msdn.microsoft.com/en-us/library/aa365247(VS.85).aspx#naming_conventions 特定の文字を使用禁止] にしています。これは昔の DOS の名残です:

* < (小なり)
* > (大なり)
* : (コロン)
* " (ダブルコロン)
* / (スラッシュ)
* \ (バックスラッシュ)
* | (縦線またはパイプ)
* ? (クエスチョンマーク)
* * (アスタリスク)

以上の制約は Windows のものであって NTFS にはありません、つまり NTFS パーティションを使用する他の OS は影響を受けません。Windows はこれらのファイルを検出することが出来なくて {{ic|chkdsk}} を実行すると大抵はファイルを削除しようとします。

[[NTFS-3G]] では [http://www.tuxera.com/community/ntfs-3g-manual/#4 windows_filenames] オプションを使用すると Windows の制限が新しく作成したファイルに適用されます ([[fstab]] を見てください)。

== インストール ==

Linux/Windows のデュアルブートをセットアップする場合、最初に Windows をインストールするのが推奨されます。Windows はディスクの一部を使ってパーティションを作ります。Windows のセットアップが終わったら、Linux のインストール環境にブートして、既存の Windows のパーティションには触れずに Linux 用のパーティションを作成することができます。Windows をインストールすると、Linux のブートローダーから使うことができる EFI System Partition が作成されます。

=== BIOS 環境 ===

==== Linux のブートローダーを使う ====

[[GRUB#デュアルブート|GRUB]] もしくは [[Syslinux#チェインロード|Syslinux]] を使うことができます。

==== Windows のブートローダーを使う ====

このセットアップの場合 Windows のブートローダーが GRUB を読み込んでから Arch を起動します。

===== Windows 7/8/8.1 のブートローダー =====

以下のセクションには http://www.iceflatline.com/2009/09/how-to-dual-boot-windows-7-and-linux-using-bcdedit/ からの引用が含まれています。

他の設定は通常のインストールと変わりありません。ドキュメントによっては Windows のブートローダーによってロードされるパーティションはプライマリパーティションでなければならないと言及していますが、拡張パーティションも問題なく使用できます。

* GRUB ブートローダーをインストールする際に、MBR ではなく {{ic|/boot}} パーティションにインストールしてください。 {{Note|例えば、{{ic|/boot}} パーティションが {{ic|/dev/sda5}} の場合、GRUB を {{ic|/dev/sda}} ではなく {{ic|/dev/sda5}} にインストールします。詳しくは [[GRUB#パーティションやパーティションレスディスクにインストールする]] を見て下さい。}}

* Linux 下でコマンドシェルに以下を入力してブート情報のコピーを取って下さい:

my_windows_part=/dev/sda3
my_boot_part=/dev/sda5
mkdir /media/win
mount $my_windows_part /media/win
dd if=$my_boot_part of=/media/win/linux.bin bs=512 count=1

* Windows を起動して下さい、FAT32 パーティションが見えているはずです。linux.bin ファイルを {{ic|C:\}} にコピーして下さい。そして管理者権限で '''cmd''' を実行します (''スタート > 全てのプログラム > アクセサリ'' から ''コマンドプロンプト'' を右クリックして ''管理者として実行'' を選択):

bcdedit /create /d “Linux” /application BOOTSECTOR

* BCDEdit はエントリの英数字による識別子を返します。以下、それを {ID} と称します。{ID} を実際に表示された識別子で置き換えてください。例えば {ID} は {d7294d4e-9837-11de-99ac-f3f3a79e3e93} などとなります。

bcdedit /set {ID} device partition=c:
bcdedit /set {ID} path \linux.bin
bcdedit /displayorder {ID} /addlast
bcdedit /timeout 30

再起動して下さい。Windows のブートローダーを使うことにより、例えば Dell Precision M4500 の二番目の電源ボタンを Windows の代わりに Linux を起動するようにすることができます。

===== Windows 2000/XP のブートローダー =====

こちらの方法については http://www.geocities.com/epark/linux/grub-w2k-HOWTO.html を見て下さい。おそらく Linux ブートローダーを使わずにこの方法を使うはっきりとした利点はありません。{{ic|/boot}} パーティションが必要で、おそらく設定の難易度は上がります。

=== UEFI 環境 ===

既に Windows がインストールされている場合、以下のようなパーティションが既に存在します ([[GPT]] によってフォーマットされたディスクの場合):
* タイプが {{ic|ef00 EFI System}} でファイルシステムが {{ic|FAT32}} のパーティション
* タイプが {{ic|0c01 Microsoft reserved}} で容量が {{ic|128 MiB}} のパーティション
* タイプが {{ic|0700 Microsoft basic data}} でファイルシステムが {{ic|NTFS}} のパーティション ({{ic|C:\}})
* システムリカバリやバックアップ用のパーティションあるいはデータ用のセカンダリパーティション ({{ic|D:\}} 以上)
Windows の Disk Management ユーティリティを使用して、パーティションのラベルやタイプを確認してください。Windows にとってどのパーティションが重要で、どのパーティションを再利用できるかを知る助けになるはずです。上記の最初の3つのパーティションは重要なパーティションなので、削除してはいけません。

確認したら必要に応じて[[パーティショニング]]を行ってください。EFI システムパーティションは既に存在するため追加する必要はありません。{{ic|/boot}} に[[マウント]]して[[ブートローダー]]をインストールしたら {{ic|/etc/[[fstab]]}} にエントリを保存してください。

ブートローダーについては、[[systemd-boot]] と [[rEFInd]] はどちらも '''Windows Boot Manager''' {{ic|\EFI\Microsoft\Boot\bootmgfw.efi}} を自動で検出してブートメニューに表示します。そのため手動の設定は必要ありません。[[GRUB]](2) の場合 [[GRUB#UEFI-GPT モードでインストールされた Windows のメニューエントリ]] に従って下さい。Syslinux (バージョン 6.02 と 6.03-pre9) や ELILO は他の EFI アプリケーションのチェインロードをサポートしていないため、{{ic|\EFI\Microsoft\Boot\bootmgfw.efi}} をチェインロードするのに使うことはできません。

新しいバージョンの Windows が入っているコンピュータでは[[セキュアブート]]が有効になっていることがあります。Secure Boot を無効にするか、インストールメディアを Secure Boot に対応させるかのどちらかの作業をする必要があります。

=== トラブルシューティング ===

==== Couldn't create a new partition or locate an existing one ====

Windows 8.1 のインストール USB スティックは MBR パーティションテーブルを必要としており、存在しない場合、パーティションは作成されるのにかかわらず、"Couldn't create a new partition or locate an existing one" と出力されます。

==== Windows をインストールしたら Linux が起動できなくなった ====

[[UEFI#Windows によってブート順序が変わってしまう]]を見てください。

==== Windows のブートレコードの修復 ====

習慣的に、Windows は1番目のパーティションにインストールされ、パーティションの1番目のセクタにパーティションテーブルとブートローダーの位置がインストールされることになっています。間違えて GRUB などのブートローダーを Windows のパーティションにインストールしてしまったなど何らかの理由でブートレコードを破損した場合は、ユーティリティを使用して修復する必要があります。Microsoft はリカバリディスクの中にブートセクタの修復ユーティリティである {{Ic|FIXBOOT}} と MBR の修復ユーティリティである {{Ic|FIXMBR}} を用意しています。インストールディスクから使うことが出来る場合もあります。修復できたら、本来のとおりに MBR に [[GRUB]] を再インストールしてください。

Windows が使用できるように戻したい場合、{{Ic|FIXBOOT}} コマンドを使うことで Windows オペレーティングシステムが自動的にロードされるようにすることができます。

また、{{AUR|ms-sys}} という Linux ユーティリティも存在します。ただし、このユーティリティが書き込むことができるのは新しい MBR とブートセクタだけです。ほとんどの LiveCD にはユーティリティがデフォルトでは含まれていないため、あらかじめインストールするか、[http://partedmagic.com/ Parted Magic] などのようなレスキュー CD が必要です。

まず、パーティション情報 (パーティションテーブル) を書き出すには:

# ms-sys --partition /dev/sda1

次に Windows 2000/XP/2003 の MBR を書き出すには:

# ms-sys --mbr /dev/sda # Read options for different versions

そして、新しいブートセクタ (ブートレコード) を書き出すには:

# ms-sys -(1-6) # Read options to discover the correct FAT record type

{{Ic|ms-sys}} が書き出すことができるのは Windows 98, ME, Vista, 7 の MBR です。詳しくは {{Ic|ms-sys -h}} を見てください。

== 時刻系 ==

* 推奨: Arch Linux と Windows のどちらも UTC に設定します。簡単な[[時刻#Windows で UTC を使う|レジストリの修正]]が必要です。また、Windows のバージョンによっては、ハードウェアクロックが ''localtime'' にデフォルトで戻るため、Windows がオンラインで時間の同期をすることができなくなります。時刻あわせ (NTP sync) をしたいときは、Arch Linux 側で [[Network Time Protocol daemon|ntpd]] を使うのが好ましいです。ただしこの問題は Windows 10 では修正されています。

* 非推奨: Arch Linux を ''localtime'' に設定して [[Network Time Protocol daemon|NTPd]] のような時刻関係のサービスを無効にします。こうするとハードウェアクロックの修正の面倒を Windows に押し付けることになるので、一年に[[Wikipedia:ja:夏時間|夏時間]]が入るときに少なくとも２回(春と秋に)は Windows を起動しないといけないことを覚えておく必要があります。Windows をしばらく起動しなかったら時計が1時間すすんだりおくれたりするのは何故？とフォーラムで聞くのはやめましょう。

== 参照 ==

* [https://bbs.archlinux.org/viewtopic.php?id=140049 Booting Windows from a desktop shortcut]

Qutebrowser

2020-08-04T07:44:45Z

Cj-bc: QtWebKitからQtWebEngineへの移行が行われていたため修正

Qutebrowser

2020-08-04T07:03:35Z

Cj-bc: 設定ファイルがv1.0.0以降変更になっていたため、en:Qutebrowserとhelpを元に更新

{{Lowercase title}}
[[Category:ウェブブラウザ]]
[[en:Qutebrowser]]
[https://github.com/The-Compiler/qutebrowser qutebrowser] は軽量で vim ライクなキーボード操作ができる PyQt5 と QtWebKit ベースのブラウザです。

== インストール ==

{{Pkg|qutebrowser}} または {{AUR|qutebrowser-git}} パッケージをインストールしてください。

== 基本的な使い方 ==

コマンドプロンプトを出すには {{ic|:}} を使います。{{ic|Tab}} で自動補完が効きます。

qutebrowser を初めて起動した場合、クイックスタートページが表示されます。クイックスタートは {{ic|:help}} でいつでも開けます。キーボードショートカットは [http://qutebrowser.org/img/cheatsheet-big.png チートシート] を見てください。

=== ユーザー設定 ===

UIから、コマンドラインから、もしくはPythonスクリプトからの三種類の方法で設定することができます。

qutebrowser に付属しているヘルプでは、それぞれの使い方について詳細に書かれています。ヘルプを参照するには、 {{ic|:help}} を入力し、そのページで {{ic|Configuring qutebrowser}} を選択してください。

設定ファイルがおかれるパスを知るには、 {{ic|qute://version}} を開いてください。Archlinux では {{ic|$XDG_CONFIG_HOME/qutebrowser/}}になるはずです。

qutebrowserによって設定される値は {{ic|autoconfig.yml}} (手動では変更しないべきです)に、ユーザーの書いた Python スクリプトは {{ic|config.py}} に保存されます。

==== UIから設定する ====

{{ic|:set}} で設定画面を開くことができます。設定が終わったら、もう一度 {{ic|:set}} することで保存できます。

例えば、 {{ic|url.searchengines}} の下では検索エンジンの設定ができます。これは、key-value のペアのリストとして保存されています。何も設定していない場合、以下のような値になっているはずです。

{"DEFAULT": "<nowiki>https://duckduckgo.com/?q={}</nowiki>"}

これは、DuckDuckGo をデフォルトの検索エンジンとして設定しています。ここで、{{ic|<nowiki>{}</nowiki>}} は検索する文字列に置き換えられます。

ArchWiki を検索するショートカットを追加したいときは、以下のようにします:

{"DEFAULT": "<nowiki>https://duckduckgo.com/?q={}</nowiki>", "aw": "<nowiki>https://wiki.archlinux.jp/?search={}</nowiki>"}

これで、 {{ic|:open aw qutebrowser}} と入力すればこのページが開かれるはずです。標準設定では {{ic|o}} で {{ic|:open}} を置き換えるようにキーマップが設定されているので、{{ic|o aw ''your_search_term''}} と入力することで ArchWiki を素早く検索できます。

検索するための引数の渡し方は検索エンジンによって異なることに注意してください。例えば Google を設定するには {{ic|<nowiki>https://www.google.com/search?hl=en&q={}</nowiki>}} とします

==== コマンドラインから設定する ====

{{ic|:set}} の後に、設定したい項目と設定したい値を打ちます。例えば、 qutebrowser を再起動したときに前回開いていたページを復元したい場合、以下のようにすることができます。

:set auto_save.session truei

==== Python スクリプトで設定する ====

{{ic|:config-write-py --defaults}} でテンプレートファイルが生成されます。

詳しくは {{ic|qute://help/configuring.html#configpy}} を参照してください。

=== {{ic|qutebrowser.conf}} と {{ic|keys.config}} からのミグレーション ===

{{ic|qutebrowser.conf}} と {{ic|keys.config}} は、v1.0.0 以前までに使われていた方法です。

=== キーバインド ===

{{Note|キーバインドも他の設定と同じファイルに保存されるようになりました}}

{{ic|:bind ''key'' ''command''}} コマンドで直接ブラウザからキーバインドを編集してもかまいませんし、ファイルからキーバインドを編集することも可能です。初めから、大漁、盛りだくさんのキーバインドが設定されています。キーバインドにラグが感じられる場合、他のキーバインドが同じキーを使っているのが原因です。

=== 動画の再生 ===

[[ブラウザプラグイン#マルチメディアの再生]]を見てください。

Qutebrowser

2020-08-01T14:14:15Z

Cj-bc: Github:qutebrowser/qutebrowser のdoc/faq.asciidoc#frequently-asked-questions をみる限り、現在はwebEngineがデフォルトになっているようなので更新しました