Cap. 2. Gestionarea pachetelor Debian

Iată câteva puncte cheie pentru configurarea pachetelor în sistemul Debian.

	Atenție
	Pentru serverul de producție, se recomandă suita stabilă cu actualizările de securitate. Același lucru se poate spune și despre calculatoarele stații de lucru pe care puteți depune eforturi administrative limitate.

În ciuda avertismentelor mele de mai sus, știu că mulți cititori ai acestui document ar putea dori să ruleze noile suite testing sau unstable.

Debian este software 100% liber datorită următoarelor aspecte:

Unii oameni se întreabă dacă următoarele două fapte se contrazic sau nu.

Sistemul Debian oferă un set consistent de pachete binare prin mecanismul său de declarare a dependențelor binare cu versiuni în câmpurile fișierului de control. Iată o definiție puțin simplificată pentru acestea.

	Notă
	Vă rugăm să rețineți că definirea simultană a „Provides”, „Conflicts” și „Replaces” pentru un pachet virtual este configurația corectă. Aceasta asigură că doar un singur pachet real care furnizează acest pachet virtual poate fi instalat la un moment dat.

Iată un rezumat al fluxului simplificat al evenimentelor din gestionarea pachetelor de către APT.

Când întâlniți mai mult de două pachete similare și vă întrebați pe care să îl instalați fără a recurge la „încercări și erori”, ar trebui să folosiți bunul simț. Consider că următoarele puncte sunt indicii bune pentru alegerea pachetelor preferate.

Debian fiind un proiect de voluntariat cu un model de dezvoltare distribuit, arhiva sa conține multe pachete cu orientări și calități diferite. Trebuie să decideți singur ce să faceți cu ele.

Indiferent de suita sistemului Debian pe care decideți să o utilizați, este posibil să doriți să rulați versiuni ale programelor care nu sunt disponibile în acea suită. Chiar dacă găsiți pachete binare ale acestor programe în alte suite Debian sau în alte resurse non-Debian, cerințele lor pot intra în conflict cu sistemul Debian actual.

Deși aptitude este un instrument interactiv foarte bun, pe care autorul îl folosește în principal, trebuie să știți câteva lucruri importante:

Iată operațiile de bază pentru gestionarea pachetelor din linia de comandă, folosind apt(8), aptitude(8) și apt-get(8) /apt-cache(8).

apt / apt-get și aptitude pot fi combinate fără probleme majore.

„aptitude why rexpresie-regulată” poate afișa mai multe informații prin „aptitude -v why expresie-regulată”. Informații similare pot fi obținute prin „apt rdepends pachet” sau „apt-cache rdepends pachet”.

Când comanda aptitude este pornită în modul linie de comandă și întâmpină unele probleme, cum ar fi conflicte între pachete, puteți trece la modul interactiv pe ecran complet apăsând tasta «e» în prompt.

	Notă
	Deși comanda aptitude vine cu funcții bogate, cum ar fi rezolvatorul de pachete îmbunătățit, această complexitate a cauzat (sau poate încă cauzează) unele regresii, cum ar fi Eroarea #411123, Eroarea #514930 și Eroarea #570377. În caz de îndoială, vă rugăm să utilizați comenzile apt, apt-get și apt-cache în locul comenzii aptitude.

Puteți furniza opțiuni de comandă imediat după „aptitude”.

Pentru mai multe informații, consultați aptitude(8) și „Manualul utilizatorului aptitude” la „/usr/share/doc/aptitude/README”.

Pentru gestionarea interactivă a pachetelor, porniți aptitude în modul interactiv din promptul consolei shell, după cum urmează.

$ sudo aptitude -u
Password:

Aceasta actualizează copia locală a informațiilor din arhivă și afișează lista pachetelor pe ecranul complet cu meniu. Aptitude plasează configurația sa în „~/.aptitude/config”.

	Indicație
	Dacă doriți să utilizați configurația root în locul celei a utilizatorului, utilizați „sudo -H aptitude …” în locul „sudo aptitude …” în expresia de mai sus.

	Indicație
	Aptitude stabilește automat acțiunile în așteptare atunci când este pornit interactiv. Dacă nu vă place, puteți să-l reinițializați din meniu: „Acțiune” → „Anulează acțiunile în așteptare”.

Tastele demne de menționat pentru a naviga în starea pachetelor și pentru a defini „acțiunea planificată” pentru acestea în acest mod ecran complet sunt următoarele.

Specificația numelui fișierului din linia de comandă și promptul meniului după apăsarea „l” și „//” utilizează expresia regulată aptitude, așa cum este descrisă mai jos. Expresia regulată aptitude poate potrivi în mod explicit un nume de pachet utilizând un șir care începe cu „~n” și este urmat de numele pachetului.

	Indicație
	Trebuie să apăsați tasta „U” pentru a actualiza toate pachetele instalate la versiunea candidată în interfața vizuală. În caz contrar, numai pachetele selectate și anumite pachete cu dependențe de versiune față de acestea vor fi actualizate la versiunea candidată.

În modul interactiv pe ecran complet al aptitude(8), pachetele din lista de pachete sunt afișate conform exemplului următor.

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

Aici, această linie înseamnă de la stânga către dreapta, după cum urmează:

	Indicație
	Lista completă a indicatorilor este afișată în partea de jos a ecranului Ajutor, care apare apăsând «?».

	Notă
	Vă rugăm să ne ajutați să îmbunătățim etichetarea pachetelor cu debtags!

Standardul „Vizualizare pachete” clasifică pachetele într-un mod similar cu dselect, cu câteva caracteristici suplimentare.

Aptitude oferă mai multe opțiuni pentru căutarea pachetelor folosind formula de expresie regulată.

	Indicație
	Șirul pentru nume_pachet este tratat ca fiind exact identic cu numele pachetului, cu excepția cazului în care începe în mod explicit cu „~” pentru a fi considerat formulă de expresie regulată.

	Indicație
	Când modelul_expresie-regulată este un șir nul, plasați „~T” imediat după comandă.

Iată câteva scurtături.

Utilizatorii familiarizați cu mutt învață repede, deoarece mutt a fost sursa de inspirație pentru sintaxa expresiilor. Consultați „CĂUTARE, LIMITARE ȘI EXPRESII - (SEARCHING, LIMITING, AND EXPRESSIONS)” în „Manualul utilizatorului” „/usr/share/doc/aptitude/README”.

Notă

Cu versiunea lenny a aptitude(8), noua sintaxă de formă lungă, cum ar fi „?broken”, poate fi utilizată pentru potrivirea expresiilor regulate în locul vechii sale echivalente de formă scurtă „~b”. Acum, caracterul spațiu „ ” este considerat unul dintre caracterele de terminare a expresiilor regulate, pe lângă caracterul tilde „~”. Consultați „Manualul utilizatorului” pentru noua sintaxă de formă lungă.

Selectarea unui pachet în aptitude nu numai că extrage pachetele definite în lista „Depends:”, ci și pe cele definite în lista „Recommends:”, dacă meniul „F10 → Opțiuni → Preferințe → Gestionarea dependențelor” este configurat corespunzător. Aceste pachete instalate automat sunt eliminate automat dacă nu mai sunt necesare în aptitude.

Indicatorul care controlează comportamentul „instalării automate” al comenzii aptitude poate fi, de asemenea, manipulat folosind comanda apt-mark(8) din pachetul apt.

Puteți verifica istoricul activității pachetului în fișierele jurnal.

Puteți căuta pachete care să vă satisfacă nevoile cu ajutorul aptitude din descrierea pachetului sau din lista aflată sub „Sarcini”.

Următoarea comandă listează pachetele cu potriviri de expresie regulată în numele pachetelor.

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

Acest lucru este foarte util pentru a găsi numele exact al unui pachet.

Expresia regulată „~dipv6” din vizualizarea „Listă nouă plană de pachete” cu promptul „l” limitează vizualizarea la pachetele cu descrierea care coincide cu expresia și vă permite să răsfoiți informațiile acestora în mod interactiv.

Puteți șterge toate fișierele de configurare rămase ale pachetelor eliminate.

Verificați rezultatele următoarei comenzi.

# aptitude search '~c'

Dacă considerați că pachetele listate pot fi șterse, executați următoarea comandă.

# aptitude purge '~c'

Puteți face același lucru în modul interactiv pentru un control mai precis.

Introduceți expresia regulată „~c” în vizualizarea «Vizualizare pachet nou» cu promptul „l”. Aceasta limitează vizualizarea pachetului numai la pachetele care corespund expresiei regulate, adică „eliminate, dar nu șterse”. Toate aceste pachete care corespund expresiei regulate pot fi afișate apăsând „[” în titlurile de nivel superior.

Apoi apăsați „_” în titlurile de nivel superior, cum ar fi „Pachete neinstalate”. Numai pachetele care corespund expresiei regulate din titlu sunt marcate pentru a fi șterse. Puteți exclude unele pachete de la ștergere apăsând „=” în mod interactiv pentru fiecare dintre ele.

Această tehnică este destul de utilă și funcționează pentru multe alte taste de comandă.

Iată cum ordonez starea instalării automate/manuale pentru pachete (după utilizarea unui program de instalare a pachetelor non-aptitude etc.).

Acțiunea „m” asupra „Tasks” este opțională, pentru a preveni situații de eliminare în masă a pachetelor în viitor.

Notă

Când treceți la o nouă versiune etc., ar trebui să luați în considerare efectuarea unei instalări curate a noului sistem, chiar dacă Debian poate fi actualizat așa cum este descris mai jos. Acest lucru vă oferă șansa de a elimina fișierele inutile acumulate și vă expune la cea mai bună combinație de pachete recente. Desigur, ar trebui să faceți o copie de rezervă completă a sistemului într-un loc sigur (consultați Secțiune 10.2, „Copia de rezervă și recuperarea”) înainte de a face acest lucru. Vă recomand să configurați un sistem de pornire duală utilizând partiții diferite pentru a avea o tranziție cât mai lină.

Puteți efectua o actualizare la nivel de sistem la o versiune mai nouă modificând conținutul listei de surse pentru a indica o nouă versiune și executând comanda „apt update; apt dist-upgrade”.

Iată o listă cu alte opereții de gestionare a pachetelor pentru care aptitude este prea complex sau nu dispune de funcționalitățile necesare.

	Notă
	Pentru un pachet cu caracteristica multi-arch, poate fi necesar să specificați numele arhitecturii pentru unele comenzi. De exemplu, utilizați «dpkg -L libglib2.0-0:amd64» pentru a afișa conținutul pachetului libglib2.0-0 pentru arhitectura amd64.

Atenție

Instrumentele de nivel inferior, precum „dpkg -i …” și „debi …”, trebuie utilizate cu precauție de către administratorul de sistem. Acestea nu se ocupă automat de dependențele necesare ale pachetelor. Opțiunile liniei de comandă Dpkg „--force-all” și similare (vezi dpkg(1)) sunt destinate utilizării numai de către experți. Utilizarea acestora fără a înțelege pe deplin efectele lor poate duce la deteriorarea întregului sistem.

Vă rugăm să rețineți următoarele:

Mulți utilizatori preferă să urmeze versiunile de testare „testing” (sau instabile „unstable”) ale sistemului Debian pentru noile sale caracteristici și pachete. Acest lucru face ca sistemul să fie mai predispus la erori critice ale pachetelor.

Instalarea pachetului apt-listbugs vă protejează sistemul împotriva erorilor critice, verificând automat Debian BTS pentru erori critice atunci când actualizați cu sistemul APT.

Instalarea pachetului apt-listchanges oferă știri importante din „NEWS.Debian” atunci când se efectuează actualizarea cu sistemul APT.

Fișierele cu metadate pentru fiecare distribuție sunt stocate în „dist/codename” pe fiecare sit oglindă Debian, de exemplu „http://deb.debian.org/debian/”. Structura arhivei poate fi răsfoită cu ajutorul navigatorului web. Există 6 tipuri de metadate cheie.

În arhiva recentă, aceste metadate sunt stocate sub formă de fișiere comprimate și diferențiale pentru a reduce traficul de rețea.

	Indicație
	Fișierul de nivel superior „Release” este utilizat pentru semnarea arhivei în cadrul sistemului APT securizat.

Fiecare suită din arhiva Debian are un fișier de nivel superior „Release”, de exemplu „http://deb.debian.org/debian/dists/unstable/Release”, după cum urmează.

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

	Notă
	Aici puteți găsi motivele pentru care folosesc termenii „suită” și „nume în cod” în Secțiune 2.1.5, „Noțiuni de bază despre arhiva Debian”. Termenul „distribuție” este folosit atunci când se face referire atât la „suită”, cât și la „numele în cod”. Toate numele „secțiunilor” oferite de arhivă sunt listate la „Componente”.

	Indicație
	Fișierele „Release” la nivel de arhivă sunt utilizate pentru regula apt_preferences(5).

Există fișiere „Release” la nivel de arhivă pentru toate locațiile de arhivă specificate de lista sursă, cum ar fi „http://deb.debian.org/debian/dists/unstable/main/binary-amd64/Release” sau „http://deb.debian.org/debian/dists/sid/main/binary-amd64/Release”, după cum urmează.

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

	Atenție
	Pentru strofa „Archive:”, numele suitei („stable”, „testing”, „unstable”, …) sunt utilizate în arhiva Debian, în timp ce numele în cod („trusty”, „xenial”, „artful”, …) sunt utilizate în arhiva Ubuntu.

Pentru unele arhive, cum ar fi experimental și trixie -backports, care conțin pachete care nu trebuie instalate automat, există o linie suplimentară, de exemplu, „http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release”, după cum urmează.

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

În plus față de metadatele preluate de la distanță, instrumentul APT după lenny stochează informațiile despre starea instalării generate local în „/var/lib/apt/extended_states”, care este utilizat de toate instrumentele APT pentru a urmări toate pachetele instalate automat.

În plus față de metadatele preluate de la distanță, comanda aptitude stochează informațiile despre starea instalării generate local în „/var/lib/aptitude/pkgstates”, care este utilizat numai de aceasta.

Toate pachetele descărcate de la distanță prin mecanismul APT sunt stocate în „/var/cache/apt/archives” până când sunt șterse.

Această politică de curățare a fișierelor cache pentru aptitude poate fi configurată în „Opțiuni” → „Preferințe” și poate fi forțată prin meniul „Curăță cache-ul pachetelor” sau „Curăță fișierele învechite” din „Acțiuni”.

Fișierele pachetelor Debian au structuri de nume specifice.

dpkg(1) este instrumentul de nivel inferior pentru gestionarea pachetelor Debian. Acesta este foarte puternic și trebuie utilizat cu precauție.

În timpul instalării pachetului numit „nume-pachet”, dpkg îl procesează în următoarea ordine.

Fișierul „status” este utilizat și de instrumente precum dpkg(1), „dselect update” și „apt-get -u dselect-upgrade”.

Comanda de căutare specializată grep-dctrl(1) poate căuta în copiile locale ale metadatelor „status” și „available”.

	Indicație
	În mediul debian-installer, comanda udpkg este utilizată pentru a deschide pachetele udeb. Comanda udpkg este o versiune simplificată a comenzii dpkg.

Sistemul Debian dispune de un mecanism care permite instalarea fără probleme a programelor care se suprapun într-o oarecare măsură, folosind update-alternatives(1). De exemplu, puteți face ca comanda vi să selecteze rularea vim în timp ce instalați atât pachetul vim, cât și pachetul nvi.

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

Sistemul Debian alternatives păstrează selecția sa sub formă de legături simbolice în „/etc/alternatives/”. Procesul de selecție utilizează fișierul corespunzător din „/var/lib/dpkg/alternatives/”.

Suprascrierile de stare furnizate de comanda dpkg-statoverride(8) sunt o modalitate de a indica dpkg(1) să utilizeze un proprietar sau un mod diferit pentru un fișier atunci când un pachet este instalat. Dacă se specifică „--update” și fișierul există, acesta este configurat imediat cu noul proprietar și mod.

	Atenție
	Modificarea directă a proprietarului sau a modului pentru un fișier deținut de pachet folosind comenzile chmod sau chown de către administratorul de sistem este reinițializată la următoarea actualizare a pachetului.

	Notă
	Folosesc aici cuvântul fișier, dar în realitate acesta poate fi orice obiect al sistemului de fișiere pe care dpkg îl gestionează, inclusiv directoare, dispozitive etc.

Redirecționările de fișiere furnizate de comanda dpkg-divert(8) sunt o modalitate de a forța dpkg(1) să nu instaleze un fișier în locația sa implicită, ci într-o locație redirecționată. Utilizarea dpkg-divert este destinată scripturilor de întreținere a pachetelor. Utilizarea sa ocazională de către administratorul de sistem este depreciată.

Dacă un program cu interfață grafică pentru mediul grafic de birou a prezentat instabilitate după o actualizare semnificativă a versiunii din amonte, ar trebui să suspectați o interferență cu fișierele de configurare locale vechi create de acesta. Dacă este stabil sub un cont de utilizator nou creat, această ipoteză este confirmată; (aceasta este o eroare de împachetare și, de obicei, este evitată de către responsabilul Debian al pachetului).

Pentru a restabili stabilitatea, trebuie să mutați fișierele de configurare locale corespunzătoare și să reporniți programul cu interfață grafică. Este posibil să fie necesar să citiți conținutul fișierelor de configurare vechi pentru a recupera informațiile de configurare ulterior. (Nu le ștergeți prea repede.)

Deoarece dpkg este un instrument de pachete de nivel foarte scăzut, acesta poate funcționa fără conexiune la rețea.

Să presupunem că pachetul foo era deteriorat și trebuie reparat.

Dacă forțați instalarea unui pachet prin „sudo dpkg -i ...” într-un sistem în care nu sunt instalate toate pachetele dependente, instalarea pachetului va eșua, fiind instalat parțial.

Trebuie să instalați toate pachetele dependente utilizând în mod repetat «sudo dpkg -i ...» sau utilizând:

# apt --fix-broken install

Apoi, configurați toate pachetele instalate parțial cu următoarea comandă.

# dpkg --configure -a

Când o comandă din scriptul pachetului returnează o eroare din anumite motive și scriptul se închide cu o eroare, sistemul de gestionare a pachetelor întrerupe acțiunea și pachetele rămân parțial instalate. Când un pachet conține erori în scripturile sale de eliminare, pachetul poate deveni imposibil de eliminat și destul de neplăcut.

Pentru problema scriptului pachetului „nume-pachet”, ar trebui să consultați următoarele scripturi ale pachetului.

Editați scriptul pachetului problematic din directorul rădăcină folosind următoarele tehnici:

Apoi, configurați toate pachetele instalate parțial cu următoarea comandă.

# dpkg --configure -a

Dacă „/var/lib/dpkg/status” se corupe din orice motiv, sistemul Debian pierde datele de selecție a pachetelor și suferă grav. Căutați vechiul fișier „/var/lib/dpkg/status” în „/var/lib/dpkg/status-old” sau „/var/backups/dpkg.status.*”.

Păstrarea „/var/backups/” într-o partiție separată poate fi o idee bună, deoarece acest director conține multe date importante ale sistemului.

În cazul unei defecțiuni grave, recomand să reinstalați sistemul după ce ați făcut o copie de rezervă a acestuia. Chiar dacă totul din „/var/” a dispărut, puteți recupera unele informații din directoarele din „/usr/share/doc/” pentru a vă ghida în noua instalare.

Reinstalați sistemul minimal (mediul de birou).

# mkdir -p /path/to/old/system

Montați sistemul vechi la „/path/to/old/system/ - (/ruta/către/sistemul/vechi/)”.

# cd /path/to/old/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

Apoi vi se prezintă numele pachetelor care trebuie instalate. (Pot exista și unele nume care nu sunt ale pachetelor, cum ar fi „texmf”.)

Deși numele responsabilului cu întreținerea pachetului listat în „/var/lib/dpkg/available” și „/usr/share/doc/package_name/changelog” oferă unele informații despre „cine se află în spatele activității de împachetare”, persoana care a încărcat efectiv pachetul este oarecum necunoscută. who-uploads(1) din pachetul devscripts identifică persoana care a încărcat efectiv pachetele sursă Debian.

Dacă doriți să limitați lățimea de bandă de descărcare pentru APT la, de exemplu, 800 Kio/sec (=100 kio/sec), trebuie să configurați APT cu parametrul său de configurare după cum urmează.

APT::Acquire::http::Dl-Limit "800";

Pachetul apt vine cu propriul script cron „/etc/cron.daily/apt” pentru a sprijini descărcarea automată a pachetelor. Acest script poate fi îmbunătățit pentru a efectua actualizarea automată a pachetelor prin instalarea pachetului unattended-upgrades. Acestea pot fi personalizate prin parametrii din „/etc/apt/apt.conf.d/02backup” și „/etc/apt/apt.conf.d/50unattended-upgrades”, așa cum este descris în „/usr/share/doc/unattended-upgrades/README”.

Pachetul unattended-upgrades este destinat în principal actualizării de securitate pentru sistemul stabil. Dacă riscul de a afecta un sistem stabil existent prin actualizarea automată este mai mic decât riscul ca sistemul să fie afectat de un intrus care utilizează o breșă de securitate care a fost remediată prin actualizarea de securitate, ar trebui să luați în considerare utilizarea acestei actualizări automate cu parametrii de configurare următori.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

Dacă utilizați un sistem testing sau unstable, nu este recomandat să utilizați actualizarea automată, deoarece aceasta va duce cu siguranță la defectarea sistemului într-o zi. Chiar și în cazul unui astfel de sistem testing sau unstable, este posibil să doriți să descărcați pachetele în avans pentru a economisi timp pentru actualizarea interactivă cu parametrii de configurare, după cum urmează.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

	Avertisment
	Trebuie să știți că pachetul extern obține privilegii de root asupra sistemului dvs. Trebuie să utilizați numai arhiva de pachete externe de încredere. Consultați Secțiune 2.1.11, „Cum să faceți față cerințelor contradictorii” pentru soluții alternative.

Puteți utiliza APT securizat cu arhiva de pachete externe compatibilă cu Debian adăugând-o la lista de surse și fișierul cheie al arhivei în directorul „/etc/apt/trusted.gpg.d/”. Consultați sources.list(5), apt-secure(8) și apt-key(8).

	Atenție
	Instalarea pachetelor din surse mixte de arhive nu este acceptată de distribuția oficială Debian, cu excepția combinațiilor de arhive acceptate oficial, cum ar fi stable cu actualizări de securitate și stable-updates.

Iată un exemplu de operații pentru a include pachete specifice din versiuni upstream mai noi găsite în unstable în timp ce se urmărește testing pentru o singură ocazie.

Nu creați fișierul „/etc/apt/preferences” și nici nu trebuie să vă faceți griji cu privire la apt-pinning cu această abordare manuală. Dar acest lucru este foarte greoi.

	Atenție
	Când utilizați surse mixte de arhive, trebuie să vă asigurați singuri de compatibilitatea pachetelor, deoarece Debian nu o garantează. Dacă există incompatibilități între pachete, puteți deteriora sistemul. Trebuie să fiți capabili să evaluați aceste cerințe tehnice. Utilizarea surselor mixte de arhive aleatorii este o operație complet opțională și nu vă încurajez să o utilizați.

Regulile generale pentru instalarea pachetelor din diferite arhive sunt următoarele.

	Avertisment
	Utilizarea tehnicii apt-pinning de către un utilizator începător poate cauza probleme majore. Trebuie să evitați utilizarea acestei tehnici, cu excepția cazurilor în care este absolut necesar.

Fără fișierul „/etc/apt/preferences”, sistemul APT alege cea mai recentă versiune disponibilă ca versiune candidată utilizând șirul de versiune. Aceasta este starea normală și utilizarea cea mai recomandată a sistemului APT. Toate combinațiile de arhive acceptate oficial nu necesită fișierul „/etc/apt/preferences”, deoarece unele arhive care nu ar trebui utilizate ca sursă automată de actualizări sunt marcate ca NotAutomatic și tratate corespunzător.

	Indicație
	Regula de comparare a șirurilor de versiuni poate fi verificată, de exemplu, cu „dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?” (a se vedea dpkg(1)).

Arhiva versiune țintă poate fi definită prin opțiunea liniei de comandă, de exemplu, „apt-get install -t testing anumit-pachet”

	Avertisment
	Utilizarea tehnicii apt-pinning de către un utilizator începător poate cauza probleme majore. Trebuie să evitați utilizarea acestei tehnici, cu excepția cazurilor în care este absolut necesar.

Dacă nu doriți să descărcați automat anumite pachete recomandate, trebuie să creați fișierul „/etc/apt/preferences” și să listați în mod explicit toate aceste pachete în partea de sus a acestuia, după cum urmează.

Package: package-1
Pin: version *
Pin-Priority: -1

Package: package-2
Pin: version *
Pin-Priority: -1

	Avertisment
	Utilizarea tehnicii apt-pinning de către un utilizator începător poate cauza probleme majore. Trebuie să evitați utilizarea acestei tehnici, cu excepția cazurilor în care este absolut necesar.

Iată un exemplu de tehnică apt-pinning pentru a include pachete specifice mai noi din versiunea upstream găsite în unstable actualizate regulat în timp ce se urmărește testing. Enumerați toate arhivele necesare în fișierul „/etc/apt/sources.list” după cum urmează.

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/debian-security testing-security main contrib

Configurați fișierul „/etc/apt/preferences” după cum urmează.

Package: *
Pin: release a=unstable
Pin-Priority: 100

Când doriți să instalați un pachet numit „nume-pachet” cu dependențele sale din arhiva unstable în această configurație, executați următoarea comandă care comută versiunea țintă cu opțiunea „-t” (prioritatea Pin a unstable devine 990).

$ sudo apt-get install -t unstable package-name

Cu această configurație, executarea obișnuită a „apt-get upgrade” și „apt-get dist-upgrade” (sau „aptitude safe-upgrade” și „aptitude full-upgrade”) actualizează pachetele care au fost instalate din arhiva testing utilizând arhiva testing curentă și pachetele care au fost instalate din arhiva unstable utilizând arhiva unstable curentă.

	Atenție
	Aveți grijă să nu ștergeți intrarea „testing” din fișierul „/etc/apt/sources.list”. Fără intrarea „testing”, sistemul APT actualizează pachetele utilizând arhiva mai nouă unstable.

	Indicație
	De obicei, editez fișierul „/etc/apt/sources.list” pentru a comenta intrarea din arhivă „unstable” imediat după operația de mai sus. Astfel se evită încetinirea procesului de actualizare din cauza numărului prea mare de intrări din fișierul „/etc/apt/sources.list”, deși acest lucru împiedică actualizarea pachetelor instalate din arhiva unstable folosind arhiva unstable curentă.

	Indicație
	Dacă se utilizează „Pin-Priority: 1” în loc de „Pin-Priority: 100” în fișierul „/etc/apt/preferences” , pachetele deja instalate care au valoarea Pin-Priority de 100 nu sunt actualizate de arhiva unstable, chiar dacă intrarea „testing” din fișierul „/etc/apt/sources.list” este eliminată.

Dacă doriți să urmăriți automat anumite pachete din unstable fără instalarea inițială „-t unstable”, trebuie să creați fișierul „/etc/apt/preferences” și să enumerați în mod explicit toate aceste pachete în partea de sus a acestuia, după cum urmează.

Package: package-1
Pin: release a=unstable
Pin-Priority: 700

Package: package-2
Pin: release a=unstable
Pin-Priority: 700

Acestea stabilesc valoarea Pin-Priority pentru fiecare pachet specific. De exemplu, pentru a urmări cea mai recentă versiune unstable a acestei „Referințe Debian” în limba engleză, ar trebui să aveți următoarele intrări în fișierul „/etc/apt/preferences”.

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

	Indicație
	Această tehnică apt-pinning este valabilă chiar și atunci când urmăriți arhiva stable. Din experiența mea, până în prezent, pachetele de documentație au fost întotdeauna sigure de instalat din arhiva unstable.

	Avertisment
	Utilizarea tehnicii apt-pinning de către un utilizator începător poate cauza probleme majore. Trebuie să evitați utilizarea acestei tehnici, cu excepția cazurilor în care este absolut necesar.

Iată un alt exemplu de tehnică apt-pinning pentru a include pachete specifice mai noi din versiunea upstream găsite în experimental în timp ce se urmărește unstable. Enumerați toate arhivele necesare în fișierul „/etc/apt/sources.list” după cum urmează.

deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://deb.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing-security main contrib

Dacă doriți să compilați un program din sursă pentru a înlocui pachetul Debian, cel mai bine este să îl transformați într-un pachet „debianizat” local real (*.deb) și să utilizați arhiva privată.

Dacă ați ales să compilați un program din sursă și să îl instalați în „/usr/local”, este posibil să fie necesar să utilizați equivs ca ultimă soluție pentru a satisface dependența pachetului lipsă.

Package: equivs
Priority: optional
Section: admin
Description: Circumventing Debian package dependencies
 This package provides a tool to create trivial Debian packages.
 Typically these packages contain only dependency information, but they
 can also include normal installed files like other packages do.
 .
 One use for this is to create a metapackage: a package whose sole
 purpose is to declare dependencies and conflicts on other packages so
 that these will be automatically installed, upgraded, or removed.
 .
 Another use is to circumvent dependency checking: by letting dpkg
 think a particular package name and version is installed when it
 isn't, you can work around bugs in other packages' dependencies.
 (Please do still file such bugs, though.)

	Atenție
	Nu există nicio garanție că procedura descrisă aici va funcționa fără eforturi manuale suplimentare din cauza diferențelor dintre sisteme.

Pentru actualizări parțiale ale sistemului stabil, este recomandabil să se reconstruiască un pachet în mediul său utilizând pachetul sursă. Astfel se evită actualizări masive ale pachetelor din cauza dependențelor acestora.

Adăugați următoarele intrări în „/etc/apt/sources.list” al unui sistem stabil.

deb-src http://deb.debian.org/debian unstable  main contrib non-free

Instalați pachetele necesare pentru compilare și descărcați pachetul sursă după cum urmează.

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
# apt-get build-dep foo
$ apt-get source foo
$ cd foo*

Actualizați unele pachete din lanțul de instrumente, cum ar fi dpkg și debhelper din pachetele retro-adaptate „backport”, dacă acestea sunt necesare pentru retro-adatare „backporting”.

Executați următoarele.

$ dch -i

Incrementați versiunea pachetului, de exemplu, adăugând „+bp1” în „debian/changelog”

Construiți pachetele și instalați-le în sistem după cum urmează.

$ debuild
$ cd ..
# debi foo*.changes

Puteți afla mai multe despre gestionarea pachetelor din următoarele documentații.