5.3.2. APTでの後方非互換性が生じるかもしれない変更について | 第5章 stretch で注意すべき点 – [www.debian.org]

Debianリファレンス – 5.3.2.1. APT は非特権ユーザー (_apt) でファイルを取得するようになりました

APT は、ミラーからファイルの取得前に root 特権を全て破棄しようとするようになりました。APT は、この動作が失敗する幾つかの一般的な場面を検知し、警告と共に root でファイルを取得するようにフォールバックします。しかしながら、幾つかの風変わりな設定については、検知が失敗することもあります (例: uid 毎のファイアウォールルール)。

この機能で問題に遭遇した場合、_apt ユーザーに変更して以下の確認を行って下さい:

・/var/lib/apt/lists と /var/cache/apt/archives 内のファイルへの読み出し権限がある。
・APT トラストストア (/etc/apt/trusted.gpg 及び /etc/apt/trusted.gpg.d/) の読み出し権限がある。
・DNS 名を解決しファイルがダウンロードできる。テストのやり方の例:

# dnsutils パッケージより (tor を使っている場合は代わりに tor-resolve でチェックして下さい)。
$ nslookup debian.org >/dev/null || echo “debian.org を解決できません”
$ wget -q https://www.debian.org/ -O- > /dev/null || echo “debian.org のインデックスページをダウンロードできません”

DNS の問題に対しては、/etc/resolv.conf が読み取り可能であることを確認して下さい。

上記には記載が無いが、”/etc/apt” ディレクトリ内への読み出し権限も必要

/etc/apt ディレクトリの “others” を “0” にしていた為、エラーとなった

2017年11月25日 - yuya

初版