第 2 章 Debian 软件包管理

下面是 Debian 系统软件包配置的一些要点。

尽管我在上面进行了警告，我知道许多阅读这份文档的人还是想要使用 Debian 的 testing 或 unstable 套件来作为他们自行管理的桌面环境的主系统。这是因为这些套件运行得很好，更新频繁，并提供了最新的特性。

	小心
	对于你的生产服务器，建议使用带有安全更行的 stable 套件。对于你只进行有限管理的桌面 PC 也是同样如此，例如你母亲的 PC 。

你只需要在 “/etc/apt/sources.list” 中简单地将发行版字符串设置为套件名：“testing” 或 “unstable”；或者代号：“buster” 或 “sid” 。这会使你享受持续升级的生活。

使用 testing 或 unstable 是 很有乐趣的，但会带来一些风险。尽管 Debian 系统的 unstable 套件在大多数时候看起来都非常稳定，但在 Debian 系统的 testing 和 unstable 套件中存在一些软件包问题，并且它们中的一部分是不容易解决的。这对你来说可能会很痛苦。有时候，你可能会有一个损坏的软件包或缺少某些功能几个星期。

这里有一些方法，可以使你简单快速地从 Debian 软件包的 bug 中恢复。

Debian 是100%的自由软件，因为：

有人想知道下列的两个事实是否互相矛盾。

Debian 系统通过其控制文件字段中的版本化二进制依赖声明机制来提供一致的二进制软件包集合。下面有一些它们的简单定义。

	注意
	请注意，同时将 “Provides” 、“Conflicts” 和 “Replaces” 定义到一个虚拟的软件包是一个明智的配置。这确保了在任何一个时间只能安装一个提供该虚拟包的真正软件包。

这是 APT 提供的软件包管理的简单事件流摘要。

尽管 aptitude 是作者主要使用的一个非常好的可互动工具，但你应该知道下列警示：

下面是使用 aptitude(8) 和 apt-get(8) / apt-cache(8) 的命令行基本软件包管理操作。

	注意
	虽然 aptitude 命令提供了丰富的功能，例如增强的软件包解析器，但它的复杂程度导致了（或可能导致）一些退步，例如 Bug #411123、Bug #514930 及 Bug #570377。如有疑问，请使用 apt-get 和 apt-cache 命令来替代 aptitude 命令。

	注意
	因为在 lenny 版本之后的 Debian 系统中，apt-get 和 aptitude 会共享自动安装的软件包的状态（参见第 2.5.5 节 “APT 的软件包状态”），因此你可以混合使用这些工具而不会出现严重的麻烦（参见 Bug #594490）。

“aptitude why <regex>” 可以通过 “aptitude -v why <regex>” 列出更多的信息。类似的信息可以通过 “apt-cache rdepends <package>” 获取。

当 aptitude 命令在命令行模式下启动后遇到了一些问题（例如软件包冲突），你可以在之后的提示中按下 “e” 键切换到全屏的交互模式。

你可以在 “aptitude” 后面使用的命令选项。

更多内容参见 aptitude(8) 和位于 “/usr/share/doc/aptitude/README” 的 “aptitude 用户手册”。

	提示
	dselect 软件包依旧可用，并且曾是之前发布的版本中首选的全屏交互式软件包管理工具。

要使用交互式的软件包管理，你可以像下面那样以交互模式启动 aptitude 。

$ sudo aptitude -u
Password:

这将更新档案库信息的本地副本，并以菜单的形式全屏显示软件包列表。 aptitude 将它的配置放在 “~/.aptitude/config”。

	提示
	如果你想用 root 的配置而非使用者的，可以在上面的例子中使用 “sudo -H aptitude …” 代替 “sudo aptitude …” 。

	提示
	当 aptitude 以交互模式启动时，会自动设置 待执行的动作。如果您不喜欢，您可以通过菜单：“动作” → “取消带执行的动作” 来取消它。

在全屏模式下浏览软件包状态和设置动作的按键如下。

可以通过命令行指定文件名称，也可以通过按 “l” 或 “/” 之后在菜单提示下输入下列所述的 aptitude 正则表达式。aptitude 正则表达式可以使用 “~n” 开头后接软件包名称的字符串来精确匹配软件包名称。

	提示
	你需要在可视化界面中按下 “U” 键让所有的已安装软件包升级到可用版本 。否则只有选中的软件包和一些与之有依赖关系的软件包才能被升级到可用版本。

aptitude(8) 全屏交互模式下，软件包列表里的软件包会像下面的例子那样显示。

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

该行的从左到右的含义如下。

	提示
	您可以在帮助菜单中找到完整的标签列表，按“?”即可在帮助菜单底部显示。

	注意
	请帮助我们改进用 debtags 标记的软件包！

标准“软件包视图”分类软件包的方法与带有一些额外功能的 dselect 有点像。

aptitude 提供了几个可以使用正则表达式来搜索软件包的选项。

	提示
	字符串 <package_name> 被看作软件包名称的精确字符串匹配，除非它是以 "~" 开头的正则表达式。

	提示
	当 <regex_pattern> 为空字符串时，请立即在命令后面添加 "~T"。

下面是一些快捷方式。

用户熟悉 mutt 的快速选择，因为 mutt 的灵感来源于表达式语法。参见 “用户手册” “/usr/share/doc/aptitude/README” 中的 “SEARCHING, LIMITING, AND EXPRESSIONS”。

	注意
	lenny 版本的 aptitude(8) 中，新的长格式语法，例如 “?broken”，在正则表达式中可以用来等效为它旧的短格式 “~b”。现在空格字符 “ ” 被认为是除了波浪字符 “~” 外的另一个正则表达式终止字符。新的长格式语法参见 “用户手册”。

如果通过菜单 “F10 → 选项 → 首选项 → 正在处理依赖关系” 进行相应的设置，则在 aptitude 中选择一个软件包时，不仅会将其 “Depends:” 列表中的软件包选上，“Recommends:” 列表中的软件包也会被选上。在 aptitude 下，这些自动安装的软件包在不再需要时会自动移除。

aptitude 命令中控制 “自动安装” 行为的标签也可以通过 apt 软件包中的 apt-mark(8) 命令来设置。

你可以在日志文件里查询到软件包活动历史。

下面的命令列出了通过正则表达式匹配软件包名称来列出软件包。

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - 使用 LDAP 作为名称服务的 NSS 模块
p libpam-ldap - 允许 LDAP 接口的插入式验证模块

这种方式查找精确的软件包名称很方便。

在"新扁平软件包列表" 中使用 "l" 提示查看，正则表达式 "~dipv6" 可以限制性地匹配软件描述，并交互式地展示信息。

您能清除所有已移除软件包的剩余配置文件。

检查以下命令的结果。

# aptitude search '~c'

如果您确认所列出的软件包应当被完整删除，请运行以下命令。

# aptitude purge '~c'

您可能想要在交互模式中做类似的操作进行细粒度的控制。

在 "新软件包视图" 使用 "l" 提示并输入正则匹配式 "~c" ，这将仅匹配软件包，比如， "移除但不清空配置" 。所有符合匹配的软件包可以在顶层标题上使用 "[" 显示。

当您在顶层标题如 “未安装的包” 中输入 “_”，当前标题下的软件包只有匹配正则式才会被清除。您还可以使用“=” 来交互式地排除软件包以避免删除它们。

这种技术方便易用且适用于许多其他的命令键。

下面是调整软件包的自动/手动安装状态的方法（在使用非 aptitude 软件包管理器之后）。

在你所需要执行的 "Tasks" 上，运行 "m" 命令是一个可选的操作，目的就是为了防止大量软件包被卸载的情况出现。

	注意
	当你迁移到新的发行版的时候，虽然正如下面所描述的那样，Debian 是可升级的，但是你还是应该考虑纯净的安装新的系统。这给了你机会去移除废弃的软件包同时还可以接触到最新软件包的完美集合体。当然，在做迁移之前，你也应该对你的系统做完整的备份，并把它移到安全的地方去（查看第 10.2 节 “备份和恢复”)。“我”也建议用不同的分区做另外一个启动项，来实现平稳的升级。

你可以通过改变 "/etc/apt/sources.list" 的内容使之指向新的发行版所在地址的方法来进行系统的全面升级，然后运行 "apt-get update; apt-get dist-upgrade" 命令。

下面列出了一些其它的软件包管理操作，这些操作对于 aptitude 过于高级或缺失所需的功能。

	注意
	对于一个支持多架构的软件包，你可能需要为一些命令指定架构名称。例如，使用 “dpkg -L libglib2.0-0:amd64” 来列出 amd64 架构的 libglib2.0-0 软件包的内容。

	小心
	系统管理员应该小心使用低级的软件包工具（例如 “dpkg -i …” 和 “debi …”），它们不会自动处理所需的软件包依赖。 dpkg 的命令行选项 “--force-all” 和类似的选项（参见 dpkg(1)）只适用于高手。没有完全理解它们的效果却使用它们会破坏你的整个系统。

请注意以下几点。

许多用户更想使用 unstable，因为它有新的功能和软件包。但这会使得系统更容易遇到严重的软件包 bug 。

安装软件包 apt-list bugs 可以避免您的系统遭遇严重 bugs，在通过 APT 系统升级时，它会自动检查 Debian BTS 里的严重 bug。

安装 apt-listchanges 软件包，在使用 APT 系统升级时它会在 “NEWS.Debian” 中提供重要新闻。

每个发行版的元数据文件都保存在 Debian 镜像站的 “dist/<codename>” 下面，例如 “http://deb.debian.org/debian/”。档案库的结构可以通过网络浏览器来浏览。其中有 6 种关键的元数据。

为了减少网络流量，在最近的档案库中，这些元数据存储为压缩了的差分文件。

	提示
	顶层 "Release" 文件用于签署 "secure APT" 系统下的归档文件。

每个 Debian 档案库的网址都有一个这样的 “Release” 文件，例如 “http://deb.debian.org/debian/dists/unstable/Release”，内容如下。

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

	注意
	在 第 2.1.4 节 “Debian 档案库基础” 里，你能够发现我使用"suite" 和 "codename"的逻辑。“发行版”被用来同时谈及"suite" 和 "codename".所有由档案库提供的归档 "area" 名，会被列在 "Components" 下.

	提示
	The archive level "Release" files are used for the rule of apt_preferences(5).

There are archive level "Release" files for all archive locations specified by "deb" line in "/etc/apt/sources.list", such as "http://deb.debian.org/debian/dists/unstable/main/binary-amd64/Release" or "http://deb.debian.org/debian/dists/sid/main/binary-amd64/Release" as follows.

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

	小心
	For "Archive:" stanza, suite names ("stable", "testing", "unstable", …) are used in the Debian archive while codenames ("dapper", "feisty", "gutsy", "hardy", "intrepid", …) are used in the Ubuntu archive.

For some archives, such as experimental, and stretch-backports, which contain packages which should not be installed automatically, there is an extra line, e.g., "http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release" as follows.

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

除了远程获取元数据，lenny 之后的 APT 工具还会将它在本地产生的安装状态信息保存在 “/var/lib/apt/extended_states” 中，APT 会使用它们来追踪自动安装的所有软件包。

除了远程获取元数据，aptitude 命令还会将它在本地产生的安装状态信息保存在 “/var/lib/aptitude/pkgstates” 中，这些信息只能被 aptitude 使用。

所有通过 APT 机制远程获取的软件包都被保存在 “/var/cache/apt/archives” 中，直到它们被清除。

This cache file cleaning policy for aptitude can be set under "Options" → "Preferences" and it may be forced by its menu "Clean package cache" or "Clean obsolete files" under "Actions".

Debian 软件包文件有特定的名称结构。

dpkg(1) 是 Debian 软件包管理中最底层的工具。它非常强大，必须小心使用。

当安装名为 “<package_name>” 的软件包时，dpkg 会按照下列的顺序处理它。

“status” 文件也被例如 dpkg(1)、“dselect update” 和 “apt-get -u dselect-upgrade” 等工具使用。

专门的搜索命令 grep-dctrl(1) 可以搜索 “status” 和 “available” 元数据的本地副本。

	提示
	在debian 安装器环境下, udpkg命令用于打开udeb 软件包，udpkg 命令是 dpkg 命令的一个精简版本.

Debian 系统使用 update-alternatives(8) 让用户可以不受干扰地安装多种重叠的程序。例如，如果同时安装了 vim 和 nvi 软件包，你可以使 vi 命令选择运行 vim。

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

The Debian alternatives system keeps its selection as symlinks in "/etc/alternatives/". The selection process uses corresponding file in "/var/lib/dpkg/alternatives/".

Stat overrides provided by the dpkg-statoverride(8) command are a way to tell dpkg(1) to use a different owner or mode for a file when a package is installed. If "--update" is specified and file exists, it is immediately set to the new owner and mode.

	小心
	The direct alteration of owner or mode for a file owned by the package using chmod or chown commands by the system administrator is reset by the next upgrade of the package.

	注意
	I use the word file here, but in reality this can be any filesystem object that dpkg handles, including directories, devices, etc.

File diversions provided by the dpkg-divert(8) command are a way of forcing dpkg(1) not to install a file into its default location, but to a diverted location. The use of dpkg-divert is meant for the package maintenance scripts. Its casual use by the system administrator is deprecated.

如果一个桌面 GUI 程序在重要的上游版本升级后变得不稳定，你应该怀疑这是旧的本地配置文件（由它创建的）所导致的。如果它在新建的用户账号下运行稳定，那么这个假设就得到了证实。（这是一个打包的 bug 并且打包者通常会避免它。）

为了恢复稳定，你应该移除相应的本地配置文件并重新启动 GUI 程序。你可能需要阅读旧的配置文件内容以便之后恢复配置信息。（别将它们删得太快了。）

When a command in the package script returns error for some reason and the script exits with error, the package management system aborts their action and ends up with partially installed packages. When a package contains bugs in its removal scripts, the package may become impossible to remove and quite nasty.

对于 “<package_name>” 的软件包脚本问题，你应该查看下列的软件包脚本。

使用下列的方法，以 root 编辑损坏的软件包脚本。

使用下列命令来配置所有部分安装的软件包。

# dpkg --configure -a

因为 dpkg 是非常底层的软件包工具，它可以在很糟糕的情况下进行工作，例如无法启动系统且没有网络连接。让我们假定 foo 软件包损坏了，并且需要更换。

如果 “/var/lib/dpkg/status” 因为某种原因出现错误，Debian 系统会丢失软件包选择数据并受到严重影响。寻找位于 “/var/lib/dpkg/status-old” 或 “/var/backups/dpkg.status.*” 中旧的 “/var/lib/dpkg/status” 文件。

给 “/var/backups/” 分配一个单独的分区是一个好习惯，因为这个目录包含了许多重要的系统数据。

对于严重的损坏，我建议备份系统后重新安装。即使失去 “/var/” 中的所有数据，你依旧可以从 “/usr/share/doc/” 目录恢复一些信息来引导你进行新的安装。

重新安装最小（桌面）系统。

# mkdir -p /path/to/old/system

将旧系统挂载到 “/path/to/old/system/”。

# cd /path/to/old/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

然后你就可以根据软件包名称来进行安装了。（可能会有一些非软件包名称，例如 “texmf”。）

你可以根据 aptitude 这个包管理工具中的软件包描述或者是任务面板下的列表信息，来查找你所需要的软件包。

当遇到2个以上的类似的软件包时，先前没有经过反复的尝试，你不知道安装哪一个的时候，应该用常识来判断。我认为以下几点是首选的软件包应该具有的特征。

Debian 是一个使用分布式开发模式的志愿项目，它的档案库包含不同焦点和不同质量的许多软件包。你必须做出自己的选择。

	小心
	从混合源档案库中安装软件包是不被 Debian 官方发行版所支持的，除了官方支持的档案库的特殊组合以外，例如 stable with security updates and stretch-updates。

Here is an example of operations to include specific newer upstream version packages found in unstable while tracking testing for single occasion.

You do not create the "/etc/apt/preferences" file nor need to worry about apt-pinning with this manual approach. But this is very cumbersome.

	小心
	当使用混合档案源的时候，因为 Debian 不会确保软件之间的兼容性，所以你必须自己去解决兼容性问题。如果软件之间存在不兼容性，系统可能会损坏。你必须能够判断这些操作所需的技术要求。使用任意混合的档案源是完全可选的操作，我并不鼓励你去使用它。

从不同的档案库中安装软件包的一般规则如下。

Without the "/etc/apt/preferences" file, APT system choses the latest available version as the candidate version using the version string. This is the normal state and most recommended usage of APT system. All officially supported combinations of archives do not require the "/etc/apt/preferences" file since some archives which should not be used as the automatic source of upgrades are marked as NotAutomatic and dealt properly.

	提示
	版本字符串的比较规则可以被验证，例子如下，"dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?" (参见 dpkg(1))。

目标发行版档案库可以通过以下几种方法来设置。

如果不想要引入推荐的特定软件包，你必须创建 "/etc/apt/preferences" 文件并且像如下所示的那样在文件的顶部明确列出这些软件包。

Package: <package-1>
Pin: version *
Pin-Priority: -1

Package: <package-2>
Pin: version *
Pin-Priority: -1

如下是一个关于 apt-pinning 技术的例子，当使用 testing的时候，实现 unstable 中的特定的较新的上游版本软件包的日常升级。你应该按如下所示的在 "/etc/apt/sources.list" 文件中列出所有需要的档案库。

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/ testing/updates main contrib

按如下所示的设置 "/etc/apt/preferences" 文件。

Package: *
Pin: release a=unstable
Pin-Priority: 100

当想要在此配置下从 unstable 档案库中安装 "<package-name>" 软件及它的依赖包时，你执行带有 "-t" 选项 (unstable 的 Pin-Priority 值变为 990) 的转换目标发行版的命令。

$ sudo apt-get install -t unstable <package-name>

在此配置下，执行 "apt-get update" 和 "apt-get dist-upgrade"(或者 "aptitude safe-upgrade" 和 "aptitude full-upgrade") 命令,会从 testing 档案库升级那些从 testing 档案库安装的软件包并且从 unstable 档案库升级那些从 unstable 档案库中安装的软件包。

	小心
	小心不要去移除 "/etc/apt/sources.list" 文件中的 "testing" 档案库。如果文件中没有 "testing" ，APT 系统会使用更加新的 unstable 档案库升级软件包。

	提示
	我通常会在上述操作后，马上注释掉 "/etc/apt/sources.list" 文件中的 "unstable" 档案库记录。这避免了因为处理 "/etc/apt/sources.list" 文件中的众多记录而造成的升级缓慢虽然同时也阻止了那些从 unstable 档案库中安装的软件包通过 unstable 升级。

	提示
	如果 "/etc/apt/preferences" 文件中 "Pin-Priority: 1" 替代了 "Pin-Priority:100"，即使 "/etc/apt/sources.list" 文件中的 "testing" 记录被删除了，Pin-Priority 值为 100 的已安装软件包也不会通过 unstable 档案库升级。

If you wish to track particular packages in unstable automatically without initial "-t unstable" installation, you must create the "/etc/apt/preferences" file and explicitly list all those packages at the top of it as the following.

Package: <package-1>
Pin: release a=unstable
Pin-Priority: 700

Package: <package-2>
Pin: release a=unstable
Pin-Priority: 700

如下是为每个特定的软件包设置 Pin-Priority 值。例如，为了使用最新的 unstable 的英文版 "Debian Reference"，你应该在 "/etc/apt/preferences" 文件中写入以下条目。

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

	提示
	即使你使用的是 stable 档案库，apt-pinning 技术仍然是有效的。根据我以前的经验，从 unstable 档案库安装的文档包一直是安全的。

Here is another example of apt-pinning technique to include specific newer upstream version packages found in experimental while tracking unstable. You list all required archives in the "/etc/apt/sources.list" file as the following.

deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://deb.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing/updates main contrib

apt 软件包有自己的 cron 脚本 “/etc/cron.daily/apt” ，它支持自动下载软件包。可以安装 unattended-upgrades 软件包来增强这个脚本，使它能够自动升级软件包。可以通过 “/etc/apt/apt.conf.d/02backup” 和 “/etc/apt/apt.conf.d/50unattended-upgrades” 中的参数来进行自定义，相关说明位于 “/usr/share/doc/unattended-upgrades/README” 中。

unattended-upgrades 软件包主要用于 stable 系统的安全更新。如果自动升级损坏 stable 系统的风险小于被入侵者利用已被安全更新修复的安全漏洞，你应该考虑使用自动更新，配置参数如下。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

如果你运行的是 unstable 系统，你应该不会想要使用自动更新，因为它肯定会在某天损坏系统。即使位于这样的 unstable 情况下，你可能依旧想提前下载软件包以节省交互式升级的时间，其配置参数如下。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

如果你想限制 APT 的下载带宽到 800Kib/sec（=100KiB/sec），你应该像下面那样设置 APT 的配置参数。

APT::Acquire::http::Dl-Limit "800";

尽管 “/var/lib/dpkg/available” 和 “/usr/share/doc/package_name/changelog” 中列出的维护者姓名提供了关于“软件包运作的幕后者是谁”这一问题的一些信息，但软件包的实际上传者依旧不明。devscripts 软件包中的 who-uploads(1) 可以识别 Debian 源软件包的实际上传者。

如果你从源代码编译了一个程序来代替 Debian 软件包，最好将它做成一个真正的本地 Debian 软件包（*.deb）并使用私人档案库。

如果你选择从源代码编译一个程序并将它安装到 “/usr/local”，你可能需要使用 equivs 作为最后步骤来满足缺失的软件包依赖。

Package: equivs
Priority: extra
Section: admin
Description: Circumventing Debian package dependencies
 This is a dummy package which can be used to create Debian
 packages, which only contain dependency information.

对于部分升级的 stable 系统，使用源软件包在运行环境中重新构建一个软件包是不错的选择。这可以避免因为依赖关系导致大量软件包升级。

在 stable 系统的 “/etc/apt/sources.list” 文件中添加下列条目。

deb-src http://deb.debian.org/debian unstable  main contrib non-free

如下安装编译所需的软件包并下载源软件包。

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
$ apt-get build-dep foo
$ apt-get source foo
$ cd foo*

如果需要向后移植，可以从 backport 的软件包中更新一些工具链软件包，例如 dpkg 和 debhelper。

执行下列命令。

$ dch -i

更新软件包版本，例如在 “debian/changelog” 中附加一个 “+bp1”

像下面那样构建软件包并将它们安装到系统中。

$ debuild
$ cd ..
# debi foo*.changes

你可以通过下面命令建立软件包和 debconf 选择状态的本地副本。

# dpkg --get-selections '*' > selection.dpkg
# debconf-get-selections    > selection.debconf

这里，“*” 使 “selection.dpkg” 也包含 “purge” 的软件包。

你可以将这两个文件移动到另一个电脑，并通过下列命令安装它们。

# dselect update
# debconf-set-selections < myselection.debconf
# dpkg --set-selections  < myselection.dpkg
# apt-get -u dselect-upgrade    # or dselect install

如果你需要管理一个集群中的许多服务器，并且它们的配置几乎相同，你应该考虑使用专门的软件包，例如 fai 来管理整个系统。

alien(1) 可以将 Red Hat 的 rpm、Stampede 的 slp、Slackware 的 tgz 和 Solaris 的 pkg 二进制软件包文件格式转换为 Debian 的 deb 软件包。如果你想使用来自另一个发行版的软件包，你可以使用 alien 转换并安装它。alien 也支持 LSB 软件包。

	警告
	不应该用 alien(1) 来替代必要的系统软件包，例如 sysvinit、libc6、libpam-modules 等等。实际上，alien(1) 应该只用于 non-free 中仅提供二进制文件的软件包，并且它们应该兼容 LSB 或被静态链接。对于自由软件，你应该使用它们的源软件包来制作一个真正的 Debian 软件包。

你可以从下面的文档中了解软件包管理的更多信息。