| 第 2 章 Debian 软件包管理 | ||
|---|---|---|
 |
 |
|
| 第 2 章 Debian 软件包管理 | ||
|---|---|---|
| |
|
|
目录
unstable 软件包的 testing 版本
experimental 软件包的 unstable 版本
![[注意]](https://www.debian.org/doc/manuals/debian-reference/images/note.png)
|
注意 |
|---|---|
|
这一章假定最新的稳定版的代号为: |
Debian 是一个志愿者组织,它建立一致的自由软件的预编译二进制包并从档案库中分发它们。
许多远程镜像站提供了 HTTP 和 FTP 的方式来访问 Debian 档案库。也可以使用 CD-ROM/DVD 。
Debian 软件包管理系统,当使用适当时,可以让用户从档案库安装统一设置的二进制软件包 到系统中。现在,有 54025 个可用于 amd64 架构的软件包。
Debian 软件包管理系统有丰富的历史,有许多可供选择的前端用户程序和后端访问方式。现在,我们推荐下列的这些。
apt-get(8) 用于所有的命令行操作,包含软件包的安装、移除和升级。
aptitude(8) 使用一个交互式的文本界面来管理已安装的软件包和搜索可用的软件包。
表 2.1. Debian 软件包管理工具列表
| 软件包 | 流行度 | 大小 | 说明 |
|---|---|---|---|
apt
|
V:869, I:999 | 3478 |
高级软件包工具(APT), dpkg 的前端,提供了 “http”
、“ftp” 和 “file”
的档案库访问方式(包含apt-get 和 apt-cache 命令)
|
aptitude
|
V:167, I:927 | 4449 | aptitude(8) ,基于终端的交互式软件包管理工具 |
tasksel
|
V:42, I:971 | 374 | Debian 系统上对安装进行选择的工具(APT 的前端) |
unattended-upgrades
|
V:114, I:292 | 227 | 用于 APT 的增强软件包,会自动安装安全更新 |
dselect
|
V:5, I:75 | 2486 | 基于终端的软件包管理工具(之前的标准,APT 的前端和其它老的访问方式) |
dpkg
|
V:929, I:999 | 6664 | 用于 Debian 的软件包管理系统 |
synaptic
|
V:75, I:455 | 6930 | 图像化的软件包管理工具(GNOME 的 APT 前段) |
apt-utils
|
V:386, I:997 | 1093 | APT 实用程序:apt-extracttemplates(1) 、apt-ftparchive(1) 和 apt-sortpkgs(1) |
apt-listchanges
|
V:332, I:827 | 343 | 软件包历史更改提醒工具 |
apt-listbugs
|
V:7, I:12 | 433 | 在每次 APT 安装前列出严重的 bug |
apt-file
|
V:13, I:78 | 82 | APT 软件包搜索工具 —— 命令行界面 |
apt-rdepends
|
V:0, I:6 | 65 | 递归列出软件包依赖 |
下面是 Debian 系统软件包配置的一些要点。
Debian 尊重系统管理员的手动配置。换句话说,软件包配置系统不会为了方便而去更改那些配置。
每个软件包都带有自己的配置脚本,它使用标准用户接口 debconf(7) 来帮助软件包初始化安装过程。
Debian 开发者通过软件包配置脚本,尽力使你能有一个完美的升级体验。
系统管理员可以使用软件包工具的全部功能。但在默认的安装中会禁用那些具有安全风险的。
如果你手动激活了一些具有安全隐患的服务,你有责任遏制风险。
高深的配置可以由系统管理员手动启用。这可能会对用于系统配置的通用流行帮助程序造成干扰。
Debian 系统管理员中的新手应该保持在只进行安全更新的 stable
版本。我的意思是,最好避免下列的一些行为作为一项预防措施,直到你十分了解 Debian 系统。下面有一些提醒。
在 “/etc/apt/sources.list” 中不要包含 testing 或 unstable 。
在 “/etc/apt/sources.list” 里不要在标准的 Debian 中混合使用其它非 Debian
的档案库,例如 Ubuntu 。
不要建立 “/etc/apt/preferences” 。
不了解会造成的全部影响,就不要通过配置文件改变软件包管理工具的默认行为。
不要使用 “dpkg -i <random_package>” 安装任何软件包。
绝不使用 “dpkg --force-all -i <random_package>”
安装任何软件包。
不要删除或修改 “/var/lib/dpkg/” 中的文件。
不要让从源码直接安装的程序覆盖系统文件。
如果需要的话,将它们安装到 “/usr/local” 或 “/opt” 中。
上述对 Debian 软件包管理系统做的行为所导致的不兼容影响可能会使你的系统无法使用。
负责有关键任务的服务器的严谨的 Debian 系统系统管理员,应该使用额外的预防措施。
没有在安全的条件下使用你特定的配置进行彻底地测试,就不要从 Debian 安装任何软件包(包含安全更新)。
你作为系统管理员要对你的系统负责到底。
Debian 系统长久的稳定史并无法保证什么。
尽管我在上面进行了警告,我知道许多阅读这份文档的人还是想要使用 Debian 的 testing 或
unstable 套件来作为他们自行管理的桌面环境的主系统。这是因为这些套件运行得很好,更新频繁,并提供了最新的特性。
![[小心]](https://www.debian.org/doc/manuals/debian-reference/images/caution.png)
|
小心 |
|---|---|
|
对于你的生产服务器,建议使用带有安全更行的
|
你只需要在 “/etc/apt/sources.list”
中简单地将发行版字符串设置为套件名:“testing” 或
“unstable”;或者代号:“buster” 或
“sid” 。这会使你享受持续升级的生活。
使用 testing 或 unstable 是 很有乐趣的,但会带来一些风险。尽管 Debian 系统的
unstable 套件在大多数时候看起来都非常稳定,但在 Debian 系统的
testing 和 unstable
套件中存在一些软件包问题,并且它们中的一部分是不容易解决的。这对你来说可能会很痛苦。有时候,你可能会有一个损坏的软件包或缺少某些功能几个星期。
这里有一些方法,可以使你简单快速地从 Debian 软件包的 bug 中恢复。
通过将 Debian 系统的 stable 套件安装到另一个分区,可以使系统能够进行双启动
制作安装 CD 便于用于 救援启动
考虑安装 apt-listbugs ,这可以在升级之前检查 Debian Bug 跟踪系统(BTS) 的信息
对软件包系统的基础设施有足够的了解来解决问题
建立一个 chroot 或类似的环境来提前运行最新的系统(参见第 9.10 节 “虚拟化系统”)
(如果你无法做到这些预防措施中的任何一个,那你可能还没做好使用 testing
和unstable 套件的准备。)
让我们从系统用户的角度来看看 Debian 档案库。
![[提示]](https://www.debian.org/doc/manuals/debian-reference/images/tip.png)
|
提示 |
|---|---|
|
Debian 档案库官方政策的定义参见 Debian 政策文档,第2章 —— Debian 档案库。 |
对于典型的 HTTP 访问,档案库在 “/etc/apt/sources.list”
文件中像下面那样指定,例如,现在 stable =
stretch 系统。
deb http://deb.debian.org/debian/ stretch main contrib non-free deb-src http://deb.debian.org/debian/ stretch main contrib non-free deb http://security.debian.org/ stretch/updates main contrib deb-src http://security.debian.org/ stretch/updates main contrib
这里,我倾向于使用代号 “stretch” 来代替套件名
“stable” ,以避免下一个 stable 版本发布时出现意外。
“/etc/apt/sources.list” 的含义在
sources.list(5)
中进行了描述,下面是一些要点。
“deb” 的那行定义了二进制软件包。
“deb-src” 的那行定义了源代码软件包。
第一个参数是 Debian 档案库的根 URL 。
第二个参数是发行版名称:可以使用套件名或代号。
第三个和之后的参数是 Debian 档案库的有效档案库范围名称。
如果只是用
aptitude(它不访问源代码相关的元数据),“deb-src”那行可以安全地删掉(或者在文件开头添加
“#” 来将它注释掉)。这可以加速档案库元数据的更新。URL 可以是“http://”
、“ftp://” 、 “file://” ……
|
|
提示 |
|---|---|
|
如果在上述的例子中,使用了 “ |
下面是配置文件所使用的 Debian 档案库站点的 URL 和套件名或代号的列表。
表 2.2. Debian 档案库站点列表
| 档案库 URL | 套件名(代号) | 目的 |
|---|---|---|
| http://deb.debian.org/debian/ | stable (stretch)
|
stable (stretch) release 版本 |
| http://deb.debian.org/debian/ | testing (buster)
|
testing (buster) release 版本 |
| http://deb.debian.org/debian/ | unstable (sid)
|
unstable (sid) release 版本 |
| http://deb.debian.org/debian/ |
experimental
|
experimental pre-release 版本(可选,只适用于开发者) |
| http://deb.debian.org/debian/ |
stable-proposed-updates
|
用于下一个稳定版本的更新(可选) |
| http://security.debian.org/ |
stable/updates
|
用于 stable release 版本的安全更新(重要) |
| http://security.debian.org/ |
testing/updates
|
用于 testing release 版本的安全更新(重要) |
| http://deb.debian.org/debian/ |
stretch-updates
|
用于 stretch 的垃圾邮件过滤器、IM客户端等的兼容更新 |
| http://deb.debian.org/debian/ |
stretch-backports
|
用于 stretch 的较新的 backported 软件包(可选) |
|
|
小心 |
|---|---|
|
只有带有安全更新的纯净的 |
|
|
小心 |
|---|---|
|
在 " |
|
|
提示 |
|---|---|
|
对于使用 |
|
|
注意 |
|---|---|
|
Debian 安全团体将会修正 |
表 2.3. Debian 归档列表
| 区域 | 软件包数量 | 软件包组件标准 |
|---|---|---|
main
|
53164 |
遵从 Debian 自由软件指导方针(DFSG),并且不依赖于 non-free
|
contrib
|
342 |
遵从 Debian 自由软件指导方针(DFSG),但依赖于 non-free
|
non-free
|
519 | 不遵从 Debian 自由软件指导方针(DFSG) |
上述软件包的数量是 amd64 架构的。main 区域提供的 Debian 系统(参见 第 2.1.5 节 “Debian 是100% 的自由软件”)。
通过把你的浏览器指向档案库 URL,这些 URL 在 dists 或
pool 之后是各不相同的,Debian 档案库能够被有规划的组织。
发行版可以用套件或代号来指定。发行版在许多文档中也被当做是套件的同义词。套件和代号的关系总结如下。
表 2.4. 套件和代号的关系
| 时间 |
suite = stable
|
suite = testing
|
suite = unstable
|
|---|---|---|---|
在 stretch 发布后
|
codename = stretch
|
codename = buster
|
codename = sid
|
在 buster 发布后
|
codename = buster
|
codename = bullseye
|
codename = sid
|
代号的历史参见 Debian FAQ: 6.2.1 Which other codenames have been used in the past?
在较严格的 Debian 档案术语,”部分“这一词特指按应用领域来分类的软件包类别。(但是,”主要部分“ ("main section") 这一词有时会用来描述 Debian 档案区中,名为”main 主要"的区域 。)
Debian 开发者(DD)每次上传软件包到 unstable 档案库(通过 incoming 处理),都必须确保上传的软件包与最新的
unstable 档案库中的最新软件包兼容。
如果 DD 故意打破重要的库升级等的这种兼容性,这通常会在 Debian 开发者邮件列表等进行公告。
在 Debian 档案库维护脚本将软件包从 unstable 档案库移动到
testing 档案库前,档案库维护脚本不仅检查时间(约10天)和软件包的 RC bug
报告的状态,还尝试确保它们可以和最新的 testing
档案库中的软件兼容。这个过程使得testing 档案库非常正确可用。
通过由发布团队领导的逐步冻结档案库的过程,并进行一些手动干预,使 testing
档案库完全一致,无缺陷。然后,将旧的 testing 档案库的代码名称分配给新的
stable 档案库,并为新的 testing 档案库创建新的代码名称。新的
testing 档案库最初的内容和新发布的 stable
档案库的内容完全相同。
unstable 和 testing
档案库都可能会遭受由以下几个因素导致的临时的小故障。
损坏的软件包被上传到档案库(多见于 unstable )
延迟接受新的软件包到档案库(多见于 unstable )
档案库时间同步问题( testing 和 unstable )
手动干预档案库,例如移除软件包(多见于 testing )等。
因此,如果你决定使用这些档案库,你应该能够修复或忍受这些类型的小故障。
|
|
小心 |
|---|---|
|
在新的 |
|
|
提示 |
|---|---|
|
跟踪 |
档案库的定义参见 Debian 政策文档。
Debian 是100%的自由软件,因为:
Debian 默认只安装自由软件,这尊重了用户的自由。
Debian 在 main 中只提供自由软件。
Debian 建议只运行来自 main 的自由软件。
在 main 中的软件包没有依赖于在 non-free 或
contrib 中的软件包。
有人想知道下列的两个事实是否互相矛盾。
“ Debian 将始终是 100% 的自由软件”。( Debian 社群契约中的第一条)
Debian 服务器上有一些 non-free 和 contrib 软件包。
因为下列原因,这并不矛盾。
Debian 系统具有100%的自由,并且它的软件包位于 Debian 服务器的 main 区域。
Debian 系统之外的软件包位于 Debian 服务器的 non-free 和
contrib 区域。
在 Debian 社群契约的第4条和第5条对这进行了明确的解释:
我们将优先考虑我们的用户及自由软件
我们由我们的用户及自由软件社群的需要所导向。我们将优先考虑他们的利益。我们将在多种计算环境中支持我们的用户的操作需要。我们不反对在 Debian 系统上使用非自由软件,我们也不会尝试向创建和使用这部分软件的用户索取费用。我们允许他人,在没有我们的资金的参与下,制造包括 Debian 以及商业软件的增值套件。为了达成这些目标,我们将提供集成的、高质量的、100%自由的软件,而不附加任何可能阻止在这些方面使用的法律限制。
哪些作品不符合我们的自由软件规范
我们明了,某些我们的用户需要使用不符合 Debian 自由软件指导方针的作品。 我们为这些作品,在我们的档案库中留出了
“contrib" 以及 “non-free"
目录。在这些目录下的软件包,并不属于 Debian 系统 尽管它们已被配置成可以在 Debian
下使用。我们鼓励光盘制造商阅读这些目录下的软件的许可证,以判断他们是否可以在光盘中发行这些软件 。所以,尽管非自由软件并非 Debian
系统的一部分,我们仍支持它们的使用,并且我们为非自由软件提供了公共资源 (诸如我们的缺陷跟踪系统以及邮件列表)。
用户应该了解使用 non-free 和 contrib
中的软件包所需要冒的风险:
使用类似的软件包会失去自由
失去 Debian 对软件包的支持(这些软件包无法访问源代码,Debian 不能进行完全的支持。)
污染你100%自由的 Debian 系统
Debian 自由软件指导方针为 Debian 设立了自由软件标准。Debian 对软件包中的软件做了最广泛的解释,包含文档、固件、logo 和图形数据。这使得 Debian 的自由软件标准非常严格。
为了满足 main 严格的自由软件标准,Debian 提供了 去掉 Mozilla 商标 的软件包(例如 Firefox 、Thunderbird 和
Seamonkey),它们移除了 logo 和一些图形数据;并将它们分别用 Iceweasel 、Icedove 和 Iceape 替代。
典型的 non-free 和 contrib
软件包包含了下列类型的自由分发的软件包:
在GNU Free Documentation
License下的文档包 ,包含不变的部分 ,比如GCC 和 Make的。
(大多数都可以在non-free/doc找到 .)
包含没有源代码的二进制数据的固件软件包,例如在 第 9.9.6 节 “硬件驱动和固件”
中列出的 non-free 软件包。(多见于 non-free/kernel 部分。)
游戏和字体软件包,对商业使用和/或内容修改进行了限制。
请注意,non-free 和 contrib 软件包的数量少于
main 软件包的2%。允许访问 non-free 和
contrib 并不会模糊软件包的来源。使用
aptitude(8)
的全屏交互式界面可以提供完全的可见性和完全的控制,可以让你决定安装来自某个部分的软件包,来使你的系统保持自由。
Debian 系统通过其控制文件字段中的版本化二进制依赖声明机制来提供一致的二进制软件包集合。下面有一些它们的简单定义。
“依赖”
绝对的依赖,所有在这里列出的软件包都必须同时或提前安装。
"预依赖"
类似于 Depends,但列出的软件包必须提前完成安装。
"推荐"
这里表示一个强,但不是绝对的依赖关系 。大多数用户不会想要这个包,除非在这里列出的所有包都已经安装。
"建议"
较弱的依赖。这个软件包的大多数用户可能会从安装所列的软件包中受益,但没有它们也可以有适当的功能。
"增强"
这里表明一个像推荐的弱依赖关系,不装也没关系。
"破损"
表明一个软件包不兼容一些版本规范。一般的解决方法就是升级列出的所有软件包。
"冲突"
这表明了绝对的不兼容。为了安装这个软件包必须移除所有列出的软件包。
"替代"
这表明这个文件安装的文件会替代所列的软件包的文件。
"提供"
表明这个软件包会提供所列的软件包所有的文件和功能。
|
|
注意 |
|---|---|
|
请注意,同时将 “Provides” 、“Conflicts” 和 “Replaces” 定义到一个虚拟的软件包是一个明智的配置。这确保了在任何一个时间只能安装一个提供该虚拟包的真正软件包。 |
包含源代码依赖关系的官方定义位于 the Policy Manual: Chapter 7 - Declaring relationships between packages。
这是 APT 提供的软件包管理的简单事件流摘要。
更新(“aptitude update” 或
“apt-get update”):
从远程档案库获取档案库元数据
重建和更新 APT 使用的本地元数据
升级(“aptitude
safe-upgrade” 和 “aptitude full-upgrade” 或
“apt-get upgrade” 和 “apt-get
dist-upgrade”):
选择候选版本,它所安装的软件包通常都是最新的可用版本(例外参见 第 2.7.3 节 “调整候选版本” )
解决软件包依赖关系
如果候选版本与已安装的版本不同,会从远程档案库获取所选择的二进制软件包
解包所获取的二进制软件包
运行 preinst 脚本
安装二进制文件
运行 postinst 脚本
安装 ( “aptitude install
..." 或者 "apt-get install …” ):
选择命令行中列出的包
解决软件包依赖关系
从远程服务器获取已选二进制包
解包所获取的二进制软件包
运行 preinst 脚本
安装二进制文件
运行 postinst 脚本
移除 (“aptitude remove
…” 或 “apt-get remove …”):
选择命令行中列出的包
解决软件包依赖关系
运行 prerm 脚本
移除已安装的文件,除了配置文件
运行 postrm 脚本
清除 (“aptitude purge …”
或 “apt-get purge …”):
选择命令行中列出的包
解决软件包依赖关系
运行 prerm 脚本
移除已安装的文件,包含配置文件
运行 postrm 脚本
这里,为了大局,我特意省略了技术细节。
你应该阅读优良的官方文档。第一个阅读的文档是 Debian 特定的
“/usr/share/doc/<package_name>/README.Debian”。同时也应该查询
“/usr/share/doc/<package_name>/” 中的其它文档。如果你设置 shell
为第 1.4.2 节 “定制bash”,输入下列命令。
$ cd <package_name> $ pager README.Debian $ mc
你可能需要安装以 “-doc” 后缀命名的对应文档软件包来获取详细的信息。
如果你在使用一个特定的软件包时出现了问题,一定要首先检查 Debian bug 跟踪系统(BTS) 网站。
表 2.5. 解决特定软件包问题的主要网站
| 网站 | 命令 |
|---|---|
| Debian bug 跟踪系统(BTS) 的主页 |
sensible-browser "http://bugs.debian.org/"
|
| 软件包名称已知的 bug 报告 |
sensible-browser
"http://bugs.debian.org/<package_name>"
|
| bug 编号已知的 bug 报告 |
sensible-browser
"http://bugs.debian.org/<bug_number>"
|
使用 Google 搜索,在关键字中包含
“site:debian.org”,“site:wiki.debian.org”,“site:lists.debian.org”
等等。
当你要发送一份 bug 报告时,请使用 reportbug(1) 命令。
在 Debian 系统中有许多基于 ATP 的软件包管理工具可以在 Debian
系统上进行基于仓库的软件包管理操作。在这里,我们将介绍两种基本的软件包管理工具:apt-get /
apt-cache 和 aptitude 。
对于涉及软件包安装或更新软件包元数据的软件包管理操作,你必须有 root 权限。
尽管 aptitude 是作者主要使用的一个非常好的可互动工具,但你应该知道下列警示:
不建议在新版本发布后在 stable Debian 系统上使用
aptitude 命令来进行跨版本的系统升级。
建议使用 “apt-get dist-upgrade” 来进行这个操作。参见 Bug #411280。
aptitude命令有时候会为了testing 或
unstable Debian 系统升级清除大量软件包。
这个情况吓坏了许多的系统管理员。请不要惊慌。
这似乎大多数是由元软件包的依赖或推荐的软件包版本偏差造成的,例如 gnome-core。
要解决这个问题,可以在 aptitude 命令菜单中选择 “取消待执行的动作” ,退出
aptitude,并使用 “apt-get dist-upgrade”。
apt-get 和 apt-cache 是最 基础 的基于 APT 的软件包管理工具。
apt-get 和 apt-cache 只提供命令行用户界面。
apt-get 是进行跨版本的主系统升级等操作的最合适工具。
apt-get 提供了一个强大的软件包依赖解析器。
apt-get 对硬件资源的要求不高。它消耗更少的内存并且运行速度更快。
apt-cache 提供了一个 标准的正则表达式来搜索软件包名称和描述。
apt-get 和 apt-cache 可以使用
/etc/apt/preferences 来管理软件包的多个版本,但这非常繁琐。
aptitude 命令是最通用的基于 APT
的软件包管理工具。
aptitude 提供了一个全屏的交互式文本用户界面。
aptitude 同样也提供了一个命令用户界面。
aptitude 是用于日常软件包管理(例如检查已安装的软件包和搜索可用的软件包)的最合适工具。
aptitude 对硬件资源的要求更高。它消耗更多的内存并且运行速度更慢。
aptitude 提供一个增强的正则表达式来搜索所有的软件包元数据。
aptitude 可以管理软件包的多个版本,并且不使用
/etc/apt/preferences,这会十分直观。
下面是使用 aptitude(8) 和 apt-get(8) / apt-cache(8) 的命令行基本软件包管理操作。
表 2.6. 使用 aptitude(8) 和 apt-get(8) / apt-cache(8) 的命令行基本软件包管理操作
aptitude 语法
|
apt-get / apt-cache 语法
|
说明 |
|---|---|---|
aptitude update
|
apt-get update
|
更新软件包档案库元数据 |
aptitude install foo
|
apt-get install foo
|
安装 “foo” 软件包的候选版本以及它的依赖
|
aptitude safe-upgrade
|
apt-get upgrade
|
安装已安装的软件包的候选版本并且不移除任何其它的软件包 |
aptitude full-upgrade
|
apt-get dist-upgrade
|
安装已安装的软件包的候选版本,并且需要的话会移除其它的软件包 |
aptitude remove foo
|
apt-get remove foo
|
移除 “foo” 软件包,但留下配置文件
|
| N/A |
apt-get autoremove
|
移除不再需要的自动安装的软件包 |
aptitude purge foo
|
apt-get purge foo
|
清除 “foo” 软件包的配置文件
|
aptitude clean
|
apt-get clean
|
完全清除本地仓库的软件包检索文件 |
aptitude autoclean
|
apt-get autoclean
|
清除本地仓库中过时软件包的软件包检索文件 |
aptitude show foo
|
apt-cache show foo
|
显示 “foo” 软件包的详细信息
|
aptitude search <regex>
|
apt-cache search <regex>
|
搜索匹配 <regex> 的软件包 |
aptitude why <regex>
|
N/A | 解释匹配 <regex> 的软件包必须被安装的原因 |
aptitude why-not <regex>
|
N/A | 解释匹配 <regex> 的软件包不必安装的原因 |
aptitude search 'i!M'
|
apt-mark showmanual
|
列出手动安装的软件包 |
|
|
注意 |
|---|---|
|
虽然 |
|
|
注意 |
|---|---|
|
因为在 |
“aptitude why <regex>” 可以通过 “aptitude -v
why <regex>” 列出更多的信息。类似的信息可以通过 “apt-cache rdepends
<package>” 获取。
当 aptitude 命令在命令行模式下启动后遇到了一些问题(例如软件包冲突),你可以在之后的提示中按下
“e” 键切换到全屏的交互模式。
你可以在 “aptitude” 后面使用的命令选项。
更多内容参见
aptitude(8)
和位于 “/usr/share/doc/aptitude/README” 的 “aptitude 用户手册”。
|
|
提示 |
|---|---|
|
|
要使用交互式的软件包管理,你可以像下面那样以交互模式启动 aptitude 。
$ sudo aptitude -u Password:
这将更新档案库信息的本地副本,并以菜单的形式全屏显示软件包列表。 aptitude 将它的配置放在
“~/.aptitude/config”。
|
|
提示 |
|---|---|
|
如果你想用 root 的配置而非使用者的,可以在上面的例子中使用 “ |
|
|
提示 |
|---|---|
|
当 |
在全屏模式下浏览软件包状态和设置动作的按键如下。
表 2.8. aptitude 的按键绑定
| 快捷键 | 键绑定功能 |
|---|---|
F10 或 Ctrl-t
|
菜单 |
?
|
显示按键帮助(更加完整的清单) |
F10 → 帮助 → 用户手册
|
显示用户手册 |
u
|
更新软件包档案库信息 |
+
|
标记该软件包以便升级或安装 |
-
|
标记该软件包以便移除(保留配置文件) |
_
|
标记该软件包以便清除(移除配置文件) |
=
|
将软件包设为保持状态 |
U
|
标记所有可升级包(动作如同 full-upgrade) |
g
|
开始 下载 并 安装 所选择包 |
q
|
退出该界面并保存变更 |
x
|
退出该界面并清除变更 |
Enter
|
查看软件包的信息 |
C
|
查看软件包的变更记录 |
l
|
变更软件包的显示限制 |
/
|
搜寻匹配的第一个软件包 |
\
|
重复上一个搜索 |
可以通过命令行指定文件名称,也可以通过按 “l” 或 “/”
之后在菜单提示下输入下列所述的 aptitude 正则表达式。aptitude 正则表达式可以使用 “~n”
开头后接软件包名称的字符串来精确匹配软件包名称。
|
|
提示 |
|---|---|
|
你需要在可视化界面中按下 “ |
aptitude(8) 全屏交互模式下,软件包列表里的软件包会像下面的例子那样显示。
idA libsmbclient -2220kB 3.0.25a-1 3.0.25a-2
该行的从左到右的含义如下。
“状态”标签 (第一个字母)
“动作”标签(第二个字母)
“自动”标签(第三个字母)
软件包名称
该“动作”对磁盘空间的变化
软件包当前版本
软件包可用版本
|
|
提示 |
|---|---|
|
您可以在帮助菜单中找到完整的标签列表,按“ |
可用版本 的选择是依据当前的本地首选项(参见 apt_preferences(5) 和 第 2.7.3 节 “调整候选版本”)。
软件包视图的几种类型都可以在“ 视图 ”菜单下找到。
表 2.9. aptitude 视图
| 视图 | 状态 | 视图描述 |
|---|---|---|
软件包视图
|
良好 | 参见 表 2.10 “标准软件包视图的分类” (默认) |
检查推荐结果
|
良好 | 列出推荐安装但还没有安装的软件包 |
平面软件包列表
|
良好 | 不分类地列出软件包 (用于正则表达式) |
Debtags 浏览器
|
非常有用 | 列出由 debtags 进行分类的软件包 |
分类浏览器
|
已弃用 |
列出按照类别分类的软件包(用Debtags 浏览器替代)
|
|
|
注意 |
|---|---|
|
请帮助我们改进用 debtags 标记的软件包! |
标准“软件包视图”分类软件包的方法与带有一些额外功能的 dselect
有点像。
表 2.10. 标准软件包视图的分类
| 分类 | 视图描述 |
|---|---|
可升级软件包
|
按照 section → area →
软件包 的顺序显示列出软件包
|
新软件包
|
同上 |
已安装软件包
|
同上 |
未安装软件包
|
同上 |
过期的和在本地创建的软件包
|
同上 |
虚拟软件包
|
列出同样功能的软件包 |
软件集
|
列出一个特定任务所需的不同功能的软件包 |
|
|
提示 |
|---|---|
|
|
aptitude 提供了几个可以使用正则表达式来搜索软件包的选项。
shell 命令行:
“aptitude search '<aptitude_regex>'”
列出安装状态、软件包名称和匹配软件包的剪短描述
“aptitude show '<package_name>'” 列出软件包的详细描述
全屏交互模式:
"l" 可以限制匹配软件包的视图
"/" 搜索匹配的软件包
"\" 向后搜索匹配的软件包
"n" 查找下一个
"N" 查找上一个
|
|
提示 |
|---|---|
|
字符串 <package_name> 被看作软件包名称的精确字符串匹配,除非它是以 " |
aptitude 正则表达式是类 mutt 的拓展 ERE(参见 第 1.6.2 节 “正则表达式”),aptitude 具体的特殊匹配规则扩展如下。
表 2.11. aptitude 正则表达式
| 扩展匹配规则描述 | 正则表达式 |
|---|---|
| 匹配软件包名称 |
~n<regex_name>
|
| 匹配描述 |
~d<regex_description>
|
| 匹配软件集名称 |
~t<regex_task>
|
| 匹配 debtag |
~G<regex_debtag>
|
| 匹配维护者 |
~m<regex_maintainer>
|
| 匹配软件包的 section |
~s<regex_section>
|
| 匹配软件包版本 |
~V<regex_version>
|
| 匹配档案库 | ~A{stretch,buster,sid}
|
| 匹配来源 | ~O{debian,…}
|
| 匹配优先级 | ~p{extra,important,optional,required,standard}
|
| 匹配必要的软件包 |
~E
|
| 匹配虚拟软件包 |
~v
|
| 匹配新的软件包 |
~N
|
| 匹配待执行的动作 | ~a{install,upgrade,downgrade,remove,purge,hold,keep}
|
| 匹配已安装软件包 |
~i
|
| 匹配带有 A 标签的已安装软件包(自动安装的软件包) |
~M
|
| 匹配不带有 A 标签的已安装软件包(管理员选择的软件包) |
~i!~M
|
| 匹配已安装并且是可升级的软件包 |
~U
|
| 匹配已删除但未清除的软件包 |
~c
|
| 匹配已移除,已清除或可移除的软件包 |
~g
|
| 匹配破坏依赖关系的软件包 |
~b
|
| 匹配破坏 <type> 依赖关系的软件包 |
~B<类型>
|
| 匹配 <pattern> 软件包的 <type> 依赖关系 |
~D[<类型>:]<模式>
|
| 匹配 <pattern> 软件包破坏的 <type> 依赖关系 |
~DB[<类型>:]<模式>
|
| 匹配依赖于 <pattern> 软件包的 <type> 依赖的软件包 |
~R[<类型>:]<模式>
|
| 匹配依赖于 <pattern> 软件包破坏的 <type> 依赖的软件包 |
~RB[<类型>:]<模式>
|
| 匹配其它已安装软件包所依赖的软件包 |
~R~i
|
| 匹配没有被其它已安装软件包所依赖的软件包 |
!~R~i
|
| 匹配其它已安装软件包所依赖或建议安装的软件包 |
~R~i|~R推荐:~i
|
| 匹配 <pattern> 过滤版本之后的软件包 |
~S 过滤 <模式>
|
| 匹配所有软件包(真) |
~T
|
| 不匹配软件包(假) |
~F
|
正则表达式使用的是 ERE,就跟
egrep(1)、awk(1)
和
perl(1)
这些典型的类 Unix 文本工具中所使用的
“^”、“.*”、“$” 等是相同的。
依赖关系 <type> 是一种特定的软件包相互关系(depends、predepends、recommends、suggests、conflicts、replaces、provides)。
默认的 <type> 依赖关系是 “depends”。
|
|
提示 |
|---|---|
|
当 <regex_pattern> 为空字符串时,请立即在命令后面添加 " |
下面是一些快捷方式。
"~P<term>" ==
"~Dprovides:<term>"
"~C<term>" ==
"~Dconflicts:<term>"
"…~W term" == "(…|term)"
用户熟悉 mutt 的快速选择,因为 mutt 的灵感来源于表达式语法。参见 “用户手册”
“/usr/share/doc/aptitude/README” 中的 “SEARCHING, LIMITING,
AND EXPRESSIONS”。
|
|
注意 |
|---|---|
|
|
如果通过菜单 “F10 → 选项 → 首选项 → 正在处理依赖关系” 进行相应的设置,则在
aptitude 中选择一个软件包时,不仅会将其 “Depends:”
列表中的软件包选上,“Recommends:” 列表中的软件包也会被选上。在
aptitude 下,这些自动安装的软件包在不再需要时会自动移除。
aptitude 命令中控制 “自动安装” 行为的标签也可以通过 apt
软件包中的
apt-mark(8)
命令来设置。
你可以在日志文件里查询到软件包活动历史。
表 2.12. 软件包活动日志文件
| 文件 | 内容 |
|---|---|
/var/log/dpkg.log
|
dpkg 级的软件包活动日志
|
/var/log/apt/term.log
|
通用 APT 活动日志 |
/var/log/aptitude
|
aptitude 命令活动日志
|
事实上,很难从这些日志上快速获得有用的信息。较简便的方法参见 第 9.2.10 节 “记录配置文件的变更” 。
下面是一些 aptitude(8) 的操作范例。
下面的命令列出了通过正则表达式匹配软件包名称来列出软件包。
$ aptitude search '~n(pam|nss).*ldap' p libnss-ldap - 使用 LDAP 作为名称服务的 NSS 模块 p libpam-ldap - 允许 LDAP 接口的插入式验证模块
这种方式查找精确的软件包名称很方便。
您能清除所有已移除软件包的剩余配置文件。
检查以下命令的结果。
# aptitude search '~c'
如果您确认所列出的软件包应当被完整删除,请运行以下命令。
# aptitude purge '~c'
您可能想要在交互模式中做类似的操作进行细粒度的控制。
在 "新软件包视图" 使用 "l" 提示并输入正则匹配式 "~c"
,这将仅匹配软件包,比如, "移除但不清空配置" 。所有符合匹配的软件包可以在顶层标题上使用 "[" 显示。
当您在顶层标题如 “未安装的包” 中输入
“_”,当前标题下的软件包只有匹配正则式才会被清除。您还可以使用“=”
来交互式地排除软件包以避免删除它们。
这种技术方便易用且适用于许多其他的命令键。
下面是调整软件包的自动/手动安装状态的方法(在使用非 aptitude 软件包管理器之后)。
用 root 以交互模式运行 aptitude。
用 "u" 命令更新可用的软件包列表,"U"
命令标记所有可升级的软件包以执行升级,"f" 命令清除新软件包列表,"g"
命令执行所有可升级的软件包以执行升级。
按下 “l”,并输入 “~i(~R~i|~Rrecommends:~i)”
来限制软件包的显示,按下 “M” 将 “已安装软件包” 的状态改为自动安装。
按下 “l”,并输入
“~prequired|~pimportant|~pstandard|~E” 来限制软件包的显示,按下
“m” 将 “已安装软件包” 的状态改为手动安装。
按下 “l”,并输入 “~i!~M” 来限制软件包的显示,在
“已安装软件包” 上按下 “[” 来陈列无用的软件包,按下
“-” 将它们移除。
按下 “l”,并输入 “~i” 来限制软件包的显示,之后在
“软件集” 上按下 “m” 将那些软件包标记为手动安装。
退出 aptitude。
用 root 用户执行 "apt-get -s autoremove|less"
命令,来查看有那些软件包是不再需要的。
在交互模式下重启 aptitude 程序,用 “m”
命令标记所需要的软件包。
用 root 用户重新执行 "apt-get -s autoremove|less"
这个命令来复查移除的包中是不是只含有自己所希望移除的软件包。
用 root 用户执行 "apt-get autoremove|less" 命令来自动移除不再需要的软件包。
在你所需要执行的 "Tasks" 上,运行 "m"
命令是一个可选的操作,目的就是为了防止大量软件包被卸载的情况出现。
|
|
注意 |
|---|---|
|
当你迁移到新的发行版的时候,虽然正如下面所描述的那样,Debian 是可升级的,但是你还是应该考虑纯净的安装新的系统。这给了你机会去移除废弃的软件包同时还可以接触到最新软件包的完美集合体。当然,在做迁移之前,你也应该对你的系统做完整的备份,并把它移到安全的地方去(查看第 10.2 节 “备份和恢复”)。“我”也建议用不同的分区做另外一个启动项,来实现平稳的升级。 |
你可以通过改变 "/etc/apt/sources.list"
的内容使之指向新的发行版所在地址的方法来进行系统的全面升级,然后运行 "apt-get update; apt-get
dist-upgrade" 命令。
从 stable 升级到 testing 或者
unstable,你应该用 "buster" 或者
"sid" 替换 "/etc/apt/sources.list" 文件里的
"stretch",参考 第 2.1.4 节 “Debian 档案库基础”。
事实上,由于一些软件包版本变迁的问题,你可能会遇到一些困难,主要是由于软件包的依赖问题。升级之后的差异越大,你越有可能遇到麻烦。在新版本发行后,系统从旧的
stable 过渡到新的 stable,你可以查看 Release Notes 然后按照里面的步骤去做,来尽可能的减少麻烦。
在它正式发布之前,你决定要从先前的 stable 迁移到将要发布的
testing,这里没有 Release Notes
可以帮到你。 在前一个 stable 发布以后, stable
发行版跟将要发布的 testing 发行版之间的差异可能变得相当大同时也使得升级系统变得更加的复杂。
在全面升级系统的时候,你应该谨慎的操作,同时你也应该从邮件列表中获取最新的资料然后根据你的常识作出正确的判断。
查看先前的“发行说明”。
备份整个系统(尤其是数据和配置信息)。
当 bootloader 坏了的时候,手边应该有可以引导电脑启动的存储介质。
事先通知系统上的用户。
用 script(1) 记录升级的过程。
用 “unmarkauto” 命令来保留你想要的软件包,例如 "aptitude unmarkauto vim"
这个命令是用来防止移除vim这个软件的。
为了减少软件包之间可能会发生的冲突,应该尽量减少要安装的软件包的数目,例如,移除桌面环境这个软件包。
移除 "/etc/apt/preferences" 文件(禁用apt-pinning)。
试着一步步的升级: oldstable → stable →
testing → unstable.
升级 "/etc/apt/sources.list" 文件,使其指向新的档案库然后运行
"aptitude update" 命令。
可选的安装选项,首先是新的 core packages,例如
“aptitude install perl"。
运行 "apt-get -s dist-upgrade" 命令来评估升级造成的影响。
最后运行 "apt-get dist-upgrade" 命令。
|
|
小心 |
|---|---|
|
在 |
|
|
小心 |
|---|---|
|
在先前的“发行手册”里, GCC, Linux Kernel, initrd-tools, Glibc, Perl, APT tool chain等等,有一些关于系统全面升级的重要注意事项。 |
关于 unstable 版本的日常升级,查看 第 2.4.3 节 “预防软件包故障”。
下面列出了一些其它的软件包管理操作,这些操作对于 aptitude 过于高级或缺失所需的功能。
表 2.13. 高级软件包管理操作
| 命令 | 操作 |
|---|---|
COLUMNS=120 dpkg -l <package_name_pattern>
|
列出已安装软件包的列表用于错误报告 |
dpkg -L <package_name>
|
显示一个已安装软件包的内容 |
dpkg -L <package_name> | egrep
'/usr/share/man/man.*/.+'
|
列出一个已安装软件包的 man 手册页 |
dpkg -S <file_name_pattern>
|
列出匹配文件名的已安装软件包 |
apt-file search <file_name_pattern>
|
列出档案库中匹配文件名的软件包 |
apt-file list <package_name_pattern>
|
列出档案库中匹配的软件包的内容 |
dpkg-reconfigure <package_name>
|
重新配置软件包 |
dpkg-reconfigure -p=low <package_name>
|
通过最详细的方式来重新配置软件包 |
configure-debian
|
以全屏菜单的形式重新配置软件包 |
dpkg --audit
|
部分安装软件包的审计系统 |
dpkg --configure -a
|
配置所有部分安装的软件包 |
apt-cache policy <binary_package_name>
|
显示一个二进制软件包的可用版本、优先级和档案库信息 |
apt-cache madison <package_name>
|
显示一个软件包的可用版本和档案库信息 |
apt-cache showsrc <binary_package_name>
|
显示一个二进制软件包的源代码软件包信息 |
apt-get build-dep <package_name>
|
安装构建软件包所需要的软件包 |
aptitude build-dep <package_name>
|
安装构建软件包所需要的软件包 |
apt-get source <package_name>
|
(从标准档案库)下载源代码 |
dget <URL for dsc file>
|
(从其它档案库)下载源代码软件包 |
dpkg-source -x
<package_name>_<version>-<debian_version>.dsc
|
从源代码软件包集合(“*.orig.tar.gz” 和
“*.debian.tar.gz"/"*.diff.gz”)中构建代码树
|
debuild binary
|
从本地的源代码树中构建软件包 |
make-kpkg kernel_image
|
从内核源代码树中构建一个内核软件包 |
make-kpkg --initrd kernel_image
|
从启用了 initramfs 的内核代码树中构建一个内核软件包 |
dpkg -i
<package_name>_<version>-<debian_version>_<arch>.deb
|
安装一个本地的软件包到系统中 |
debi
<package_name>_<version>-<debian_version>_<arch>.dsc
|
安装本地软件包到系统中 |
dpkg --get-selections '*' >selection.txt
|
保存 dpkg 级别的软件包选择状态信息
|
dpkg --set-selections <selection.txt
|
使用 dpkg 设置软件包选择状态
|
echo <package_name> hold | dpkg --set-selections
|
使用 dpkg 将一个软件包的包选择状态设置为 hold(相当于 "aptitude hold <
包名> ")
|
|
|
注意 |
|---|---|
|
对于一个支持多架构的软件包,你可能需要为一些命令指定架构名称。例如,使用
“ |
|
|
小心 |
|---|---|
|
系统管理员应该小心使用低级的软件包工具(例如 “ |
请注意以下几点。
所有的系统配置和安装命令都需要以 root 运行。
不同于使用正则表达式的 aptitude (参见 第 1.6.2 节 “正则表达式”),其它的软件包管理命令使用类似于 shell glob 的通配符(参见 第 1.5.6 节 “Shell 通配符”)。
apt-file(1)
由 apt-file 软件包提供,并且需要先运行 “apt-file
update”。
configure-debian(8)
由 configure-debian 软件包提供,它运行
dpkg-reconfigure(8)
作为后端。
dpkg-reconfigure(8) 使用 debconf(1) 作为后端来运行软件包脚本。
"apt-get build-dep" 、"apt-get source"
和 "apt-cache showsrc" 命令需要
"/etc/apt/sources.list" 中存在 "deb-src"
条目。
dget(1)
、debuild(1)
和
debi(1)
需要 devscripts 软件包。
参见 第 2.7.13 节 “移植一个软件包到 stable 系统” 里使用
"apt-get source" 的打包(重打包)过程。
make-kpkg 命令需要 kernel-package 软件包(参见
第 9.9 节 “内核”)。
通用打包参见 第 12.11 节 “制作 Debian 包”.
已经安装 debsums 软件包的,能使用
debsums(1)
命令通过 "/var/lib/dpkg/info/*.md5sums" 文件中的 MD5sum
值,验证已安装的文件。参见第 10.3.5 节 “MD5 校验和”来获得 MD5sum 是怎样工作的信息。
|
|
注意 |
|---|---|
|
因为 MD5sum 数据库可能被侵入者篡改,debsums(1) 作为安全工具使用有限。这种工具用于校验管理者造成的本地修改或媒体错误造成的损坏是很不错的。 |
许多用户更想使用 unstable,因为它有新的功能和软件包。但这会使得系统更容易遇到严重的软件包 bug 。
安装软件包 apt-list bugs 可以避免您的系统遭遇严重 bugs,在通过 APT
系统升级时,它会自动检查 Debian BTS 里的严重 bug。
安装 apt-listchanges 软件包,在使用 APT 系统升级时它会在
“NEWS.Debian” 中提供重要新闻。
尽管近来浏览 Debian 网站 http://packages.debian.org/ 是搜索软件包元数据更加简单的方法,但我们依旧来看看更传统的方法。
grep-dctrl(1) 、grep-status(1) 和 grep-available(1) 命令被用来搜索具有 Debian 软件包控制文件格式的任何文件。
“dpkg -S <file_name_pattern>” 被用来搜索由
dpkg 安装的软件包中包含匹配文件的。但它会忽略维护者的脚本创建的文件。
如果你需要对 dpkg 元数据进行更复杂的搜索,你需要在 “/var/lib/dpkg/info/” 目录下运行
“grep -e regex_pattern *” 命令。这会使你在软件包脚本和安装查询文本中搜索提及的单词。
如果你想递归查找软件包依赖,你应该使用 apt-rdepends(8) 。
让我们来学习 Debian 软件包管理的内部工作原理。这应该能够帮助你独立解决一些软件包问题。
每个发行版的元数据文件都保存在 Debian 镜像站的 “dist/<codename>” 下面,例如
“http://deb.debian.org/debian/”。档案库的结构可以通过网络浏览器来浏览。其中有 6
种关键的元数据。
表 2.14. Debian 档案库元数据的内容
| 文件 | 位置 | 内容 |
|---|---|---|
Release
|
发行版的顶层 | 档案库描述和完整性信息 |
Release.gpg
|
发行版的顶层 |
"Release" 文件的签名文件,使用档案库密钥签名
|
Contents-<architecture>
|
发行版的顶层 | 列出在相关架构中所有软件包的全部文件 |
Release
|
每个发行版/区域/架构组合的顶部 | 归档描述使用 apt_preferences( 5 ) 的规则 |
Packages
|
每个发行版/区域/二进制架构组合的顶部 |
连接 debian/control 获得二进制包
|
Sources
|
每个 发行版/区域/源代码 组合的顶部 |
连接 debian/control 获取源代码包
|
为了减少网络流量,在最近的档案库中,这些元数据存储为压缩了的差分文件。
|
|
提示 |
|---|---|
|
顶层 " |
每个 Debian 档案库的网址都有一个这样的 “Release” 文件,例如
“http://deb.debian.org/debian/dists/unstable/Release”,内容如下。
Origin: Debian Label: Debian Suite: unstable Codename: sid Date: Sat, 14 May 2011 08:20:50 UTC Valid-Until: Sat, 21 May 2011 08:20:50 UTC Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc Components: main contrib non-free Description: Debian x.y Unstable - Not Released MD5Sum: bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz ...
|
|
注意 |
|---|---|
|
在 第 2.1.4 节 “Debian 档案库基础” 里,你能够发现我使用"suite" 和 "codename"的逻辑。“发行版”被用来同时谈及"suite" 和 "codename".所有由档案库提供的归档 "area" 名,会被列在 "Components" 下. |
顶层文件 "Release" 的完整性,是由叫 secure
apt 的加密架构来验证.
加密签名文件 "Release.gpg" 是由顶层授权文件
"Release" 和加密的 Debian 档案库公钥创建。
公开的 Debian 档案库公钥能够放入“/etc/apt/trusted.gpg”;
这样的操作可以由安装最新的 base-files 软件包的方式完成,或者
手动使用 gpg 或者 apt-key 工具 获取发布在 ftp-master.debian.org
上最新的档案库公钥。
secure APT 系统验证下载的顶层文件
"Release"
的完整性。加密验证过程用到了"Release.gpg"文件和在"/etc/apt/trusted.gpg"里的
Debian 档案库公钥.
所有 "Packages" 和 "Sources" 文件的完整性是由在顶层
"Release" 文件里的 MD5sum 值来验证。所有软件包文件的完整性由
"Packages" 和 "Sources" 文件里的 MD5sum
值来验证.参见
debsums(1)
和 第 2.4.2 节 “验证安装的软件包文件”.
因加密签名验证比计算 MD5sum 值消耗更多的 CPU,使用 MD5sum 值来验证每一个软件包,使用加密签名来验证顶层的
"Release" 文件,这种方式提供 较好安全性的同时,也有比较好的性能 (参见 第 10.3 节 “数据安全基础”).
|
|
提示 |
|---|---|
|
The archive level " |
There are archive level "Release" files for all archive
locations specified by "deb" line in
"/etc/apt/sources.list", such as
"http://deb.debian.org/debian/dists/unstable/main/binary-amd64/Release"
or
"http://deb.debian.org/debian/dists/sid/main/binary-amd64/Release"
as follows.
Archive: unstable Origin: Debian Label: Debian Component: main Architecture: amd64
|
|
小心 |
|---|---|
|
For " |
For some archives, such as experimental, and
stretch-backports, which contain packages which
should not be installed automatically, there is an extra line, e.g.,
"http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release"
as follows.
Archive: experimental Origin: Debian Label: Debian NotAutomatic: yes Component: main Architecture: amd64
Please note that for normal archives without "NotAutomatic:
yes", the default Pin-Priority value is 500, while for special
archives with "NotAutomatic: yes", the default
Pin-Priority value is 1 (see
apt_preferences(5)
and 第 2.7.3 节 “调整候选版本”).
When APT tools, such as aptitude,
apt-get, synaptic,
apt-file, auto-apt, … are used, we
need to update the local copies of the meta data containing the Debian
archive information. These local copies have following file names
corresponding to the specified distribution,
area, and architecture names in the
"/etc/apt/sources.list" (see 第 2.1.4 节 “Debian 档案库基础”).
"/var/lib/apt/lists/deb.debian.org_debian_dists_<distribution>_Release"
"/var/lib/apt/lists/deb.debian.org_debian_dists_<distribution>_Release.gpg"
"/var/lib/apt/lists/deb.debian.org_debian_dists_<distribution>_<area>_binary-<architecture>_Packages"
"/var/lib/apt/lists/deb.debian.org_debian_dists_<distribution>_<area>_source_Sources"
"/var/cache/apt/apt-file/deb.debian.org_debian_dists_<distribution>_Contents-<architecture>.gz"
(for apt-file)
前4中类型的文件是所有相关的 APT 命令共享的,并且可以通过 “apt-get update” 或
“aptitude update” 在命令行中进行更新。如果在
“/etc/apt/sources.list” 中有相应的 “deb”
行,则 “软件包” 元数据会进行更新。如果在
“/etc/apt/sources.list” 中有相应的
“deb-src” 行,则 “源代码” 元数据会进行更新。
The "Packages" and "Sources" meta data
contain "Filename:" stanza pointing to the file location
of the binary and source packages. Currently, these packages are located
under the "pool/" directory tree for the improved
transition over the releases.
“软件包”元数据的本地副本可以使用 aptitude
来进行交互式的搜索。专门的搜索命令
grep-dctrl(1)
可以搜索“软件包”和“源代码”元数据的本地副本。
Local copy of "Contents-<architecture>" meta data
can be updated by "apt-file update" and its location is
different from other 4 ones. See
apt-file(1).
(The auto-apt uses different location for local copy of
"Contents-<architecture>.gz" as default.)
除了远程获取元数据,lenny 之后的 APT 工具还会将它在本地产生的安装状态信息保存在
“/var/lib/apt/extended_states” 中,APT 会使用它们来追踪自动安装的所有软件包。
除了远程获取元数据,aptitude 命令还会将它在本地产生的安装状态信息保存在
“/var/lib/aptitude/pkgstates” 中,这些信息只能被 aptitude 使用。
所有通过 APT 机制远程获取的软件包都被保存在 “/var/cache/apt/archives”
中,直到它们被清除。
This cache file cleaning policy for aptitude can be set
under "Options" → "Preferences" and it
may be forced by its menu "Clean package cache" or
"Clean obsolete files" under
"Actions".
Debian 软件包文件有特定的名称结构。
表 2.15. Debian 软件包的名称结构
| 软件包类型 | 名称结构 |
|---|---|
二进制软件包(亦称 deb)
|
<package-name>_<epoch>:<upstream-version>-<debian.version>-<architecture>.deb
|
用于 debian-installer 的二进制软件包(亦称 udeb)
|
<package-name>_<epoch>:<upstream-version>-<debian.version>-<architecture>.udeb
|
| 源代码软件包(上游源代码) |
<package-name>_<epoch>:<upstream-version>-<debian.version>.orig.tar.gz
|
The 1.0 source package (Debian changes)
|
<package-name>_<epoch>:<upstream-version>-<debian.version>.diff.gz
|
The 3.0 (quilt) source package (Debian changes)
|
<package-name>_<epoch>:<upstream-version>-<debian.version>.debian.tar.gz
|
| 源代码软件包(说明) |
<package-name>_<epoch>:<upstream-version>-<debian.version>.dsc
|
|
|
提示 |
|---|---|
|
Here only the basic source package formats are described. See more on dpkg-source(1). |
表 2.16. The usable characters for each component in the Debian package names
| name component | 可用的字符(正则表达式) | 存在状态 |
|---|---|---|
<package-name>
|
[a-z,A-Z,0-9,.,+,-]+
|
必需 |
<epoch>:
|
[0-9]+:
|
可选 |
<upstream-version>
|
[a-z,A-Z,0-9,.,+,-,:]+
|
必需 |
<debian.version>
|
[a-z,A-Z,0-9,.,+,~]+
|
可选 |
|
|
注意 |
|---|---|
|
你可以用
dpkg(1)提供的命令检查软件包版本,
例如., " |
|
|
注意 |
|---|---|
|
debian-installer (d-i) 使用
|
dpkg(1) 是 Debian 软件包管理中最底层的工具。它非常强大,必须小心使用。
当安装名为 “<package_name>”
的软件包时,dpkg 会按照下列的顺序处理它。
解包 deb 文件(等同于 “ar -x”)
使用
debconf(1)
执行 “<package_name>.preinst”
将软件包安装到系统中(等同于 “tar -x”)
使用
debconf(1)
执行 “<package_name>.postinst”
debconf 系统提供带有 I18N 和 L10N (第 8 章 I18N 和 L10N)支持的标准化用户交互。
表 2.17. dpkg 创建的重要文件
| 文件 | 内容说明 |
|---|---|
/var/lib/dpkg/info/<package_name>.conffiles
|
列出所有配置文件。(使用者可修改的) |
/var/lib/dpkg/info/<package_name>.list
|
列出软件包安装的所有文件和目录 |
/var/lib/dpkg/info/<package_name>.md5sums
|
列出软件包安装的文件的 MD5 哈希值 |
/var/lib/dpkg/info/<package_name>.preinst
|
软件包安装之前运行的软件包脚本 |
/var/lib/dpkg/info/<package_name>.postinst
|
软件包安装之后运行的软件包脚本 |
/var/lib/dpkg/info/<package_name>.prerm
|
软件包移除之前运行的软件包脚本 |
/var/lib/dpkg/info/<package_name>.postrm
|
软件包移除之后运行的软件包脚本 |
/var/lib/dpkg/info/<package_name>.config
|
用于 debconf 系统的软件包脚本
|
/var/lib/dpkg/alternatives/<package_name>
|
update-alternatives 命令使用的替代信息
|
/var/lib/dpkg/available
|
所有软件包的可用性信息 |
/var/lib/dpkg/diversions
|
the diversions information used by dpkg(1) and set by dpkg-divert(8) |
/var/lib/dpkg/statoverride
|
the stat override information used by dpkg(1) and set by dpkg-statoverride(8) |
/var/lib/dpkg/status
|
所有软件包的状态信息 |
/var/lib/dpkg/status-old
|
“var/lib/dpkg/status” 文件的初始备份
|
/var/backups/dpkg.status*
|
the second-generation backup and older ones of the
"var/lib/dpkg/status" file
|
“status” 文件也被例如
dpkg(1)、“dselect
update” 和 “apt-get -u dselect-upgrade” 等工具使用。
专门的搜索命令
grep-dctrl(1)
可以搜索 “status” 和 “available” 元数据的本地副本。
|
|
提示 |
|---|---|
|
在debian 安装器环境下,
|
Debian 系统使用
update-alternatives(8)
让用户可以不受干扰地安装多种重叠的程序。例如,如果同时安装了 vim 和
nvi 软件包,你可以使 vi 命令选择运行
vim。
$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
Selection Command
----------------------------------------------
1 /usr/bin/vim
*+ 2 /usr/bin/nvi
Enter to keep the default[*], or type selection number: 1
The Debian alternatives system keeps its selection as symlinks in
"/etc/alternatives/". The selection process uses
corresponding file in "/var/lib/dpkg/alternatives/".
Stat overrides provided by the
dpkg-statoverride(8)
command are a way to tell
dpkg(1)
to use a different owner or mode for a file when a package is installed. If
"--update" is specified and file exists, it is
immediately set to the new owner and mode.
|
|
小心 |
|---|---|
|
The direct alteration of owner or mode for a file owned by the package using
|
|
|
注意 |
|---|---|
|
I use the word file here, but in reality
this can be any filesystem object that |
File diversions provided by the
dpkg-divert(8)
command are a way of forcing
dpkg(1)
not to install a file into its default location, but to a diverted location. The use of
dpkg-divert is meant for the package maintenance
scripts. Its casual use by the system administrator is deprecated.
When running unstable system, the administrator is
expected to recover from broken package management situation.
|
|
小心 |
|---|---|
|
下面的一些方法具有很高的风险。在此先对你进行警告! |
如果一个桌面 GUI 程序在重要的上游版本升级后变得不稳定,你应该怀疑这是旧的本地配置文件(由它创建的)所导致的。如果它在新建的用户账号下运行稳定,那么这个假设就得到了证实。(这是一个打包的 bug 并且打包者通常会避免它。)
为了恢复稳定,你应该移除相应的本地配置文件并重新启动 GUI 程序。你可能需要阅读旧的配置文件内容以便之后恢复配置信息。(别将它们删得太快了。)
Archive level package management systems, such as aptitude(8) or apt-get(1), do not even try to install packages with overlapped files using package dependencies (see 第 2.1.6 节 “软件包依赖关系”).
Errors by the package maintainer or deployment of inconsistently mixed source of archives (see 第 2.7.2 节 “混合源档案库中的软件包”) by the system administrator may create a situation with incorrectly defined package dependencies. When you install a package with overlapped files using aptitude(8) or apt-get(1) under such a situation, dpkg(1) which unpacks package ensures to return error to the calling program without overwriting existing files.
|
|
小心 |
|---|---|
|
使用第三方软件包会导致重大的系统风险,因为其通过使用 root 权限运行维护者脚本能够对你的系统做任何事。dpkg(1) 命令只防止解包时的覆盖行为。 |
You can work around such broken installation by removing the old offending
package, <old-package>, first.
$ sudo dpkg -P <old-package>
When a command in the package script returns error for some reason and the script exits with error, the package management system aborts their action and ends up with partially installed packages. When a package contains bugs in its removal scripts, the package may become impossible to remove and quite nasty.
对于 “<package_name>” 的软件包脚本问题,你应该查看下列的软件包脚本。
"/var/lib/dpkg/info/<package_name>.preinst"
"/var/lib/dpkg/info/<package_name>.postinst"
"/var/lib/dpkg/info/<package_name>.prerm"
"/var/lib/dpkg/info/<package_name>.postrm"
使用下列的方法,以 root 编辑损坏的软件包脚本。
在行首添加 “#” 可以禁用出错的行
在出错行的行尾添加 “|| true” 可以强制返回成功
使用下列命令来配置所有部分安装的软件包。
# dpkg --configure -a
因为 dpkg 是非常底层的软件包工具,它可以在很糟糕的情况下进行工作,例如无法启动系统且没有网络连接。让我们假定
foo 软件包损坏了,并且需要更换。
你可以在软件包缓存目录:“/var/cache/apt/archives/” 中找到旧的
foo 软件包的无 bug 版本。(如果找不到,你可以从档案库 http://snapshot.debian.net/
中下载它,或从具有软件包缓存功能的机器中拷贝它。)
如果你能够启动系统,你可以通过下列命令来安装它。
# dpkg -i /path/to/foo_<old_version>_<arch>.deb
|
|
提示 |
|---|---|
|
如果你系统损坏较小,你也可以使用更高层的 APT 系统来降级整个系统,就像 第 2.7.10 节 “紧急降级” 中做的那样。 |
如果你的系统无法从硬盘启动,你应该寻找其它方式来启动它。
使用 Debian 安装光盘以救援模式启动系统。
将硬盘上无法启动的系统挂载到 “/target”。
通过下列命令安装旧版本的 foo 软件包。
# dpkg --root /target -i /path/to/foo_<old_version>_<arch>.deb
即使位于硬盘上的 dpkg 命令已损坏,该命令依旧可以执行。
|
|
提示 |
|---|---|
|
任何由硬盘、live GNU/Linux CD、可启动的 USB 驱动或网络启动上的另一系统启动的 GNU/Linux 系统到可以类似地用来救援损坏的系统。 |
如果由于依赖问题,无法用这种方式安装软件包,并且你真的必须真么做,你可以使用 dpkg 的
“--ignore-depends”、“--force-depends”
和其它选项来无视依赖。如果你这么做了,之后你必须认真努力地修复依赖关系。更多细节参见
dpkg(8)。
|
|
注意 |
|---|---|
|
如果你的系统严重损坏了,你应该将系统完整备份到一个安全的地方(参见 第 10.2 节 “备份和恢复”)并进行一次全新的安装。这是耗时较少且效果较好的办法。 |
如果 “/var/lib/dpkg/status” 因为某种原因出现错误,Debian
系统会丢失软件包选择数据并受到严重影响。寻找位于 “/var/lib/dpkg/status-old” 或
“/var/backups/dpkg.status.*” 中旧的
“/var/lib/dpkg/status” 文件。
给 “/var/backups/” 分配一个单独的分区是一个好习惯,因为这个目录包含了许多重要的系统数据。
对于严重的损坏,我建议备份系统后重新安装。即使失去 “/var/” 中的所有数据,你依旧可以从
“/usr/share/doc/” 目录恢复一些信息来引导你进行新的安装。
重新安装最小(桌面)系统。
# mkdir -p /path/to/old/system
将旧系统挂载到 “/path/to/old/system/”。
# cd /path/to/old/system/usr/share/doc # ls -1 >~/ls1.txt # cd /usr/share/doc # ls -1 >>~/ls1.txt # cd # sort ls1.txt | uniq | less
然后你就可以根据软件包名称来进行安装了。(可能会有一些非软件包名称,例如 “texmf”。)
你可以根据 aptitude 这个包管理工具中的软件包描述或者是任务面板下的列表信息,来查找你所需要的软件包。
当遇到2个以上的类似的软件包时,先前没有经过反复的尝试,你不知道安装哪一个的时候,应该用常识来判断。我认为以下几点是首选的软件包应该具有的特征。
重要性:是 > 否
类型:main > contrib > non-free
优先级:需要 > 重要 > 标准 > 可选 > 额外
任务:在任务下有软件包的列表信息,例如 “桌面环境”
软件包是被与之有依赖关系的软件包所选择的(例如 python2.4 by
python)
流行度:在投票或者安装指数上有着更高的分数
更新日志:维护者经常的更新
BTS: No RC bugs (no critical, no grave, and no serious bugs)
BTS: responsive maintainer to bug reports
BTS (缺陷跟踪系统): 有着更多的近期修复的 bug 数目
BTS: lower number of remaining non-wishlist bugs
Debian 是一个使用分布式开发模式的志愿项目,它的档案库包含不同焦点和不同质量的许多软件包。你必须做出自己的选择。
|
|
小心 |
|---|---|
|
从混合源档案库中安装软件包是不被 Debian 官方发行版所支持的,除了官方支持的档案库的特殊组合以外,例如
|
Here is an example of operations to include specific newer upstream version
packages found in unstable while tracking
testing for single occasion.
临时更改 "/etc/apt/sources.list" 文件,使之指向单一的
"unstable" 发行版路径。
运行 "aptitude update" 命令。
运行 "aptitude install <package-name>" 命令。
恢复到原始 "/etc/apt/sources.list" 文件,使之指向
testing 路径。
运行 "aptitude update" 命令。
You do not create the "/etc/apt/preferences" file nor
need to worry about apt-pinning with this manual approach. But this is very
cumbersome.
|
|
小心 |
|---|---|
|
当使用混合档案源的时候,因为 Debian 不会确保软件之间的兼容性,所以你必须自己去解决兼容性问题。如果软件之间存在不兼容性,系统可能会损坏。你必须能够判断这些操作所需的技术要求。使用任意混合的档案源是完全可选的操作,我并不鼓励你去使用它。 |
从不同的档案库中安装软件包的一般规则如下。
非二进制软件包 ("Architecture: all") 的安装是更保险的。
文档软件包:没有特别的要求
解释程序的软件包:兼容的解释器必须是可用的
二进制软件包 (non "Architecture: all")通常会面临很多障碍,它的安装不保险的。
|
|
注意 |
|---|---|
|
为了使软件包的安装变得更保险 ,一些商业的非自由的二进制程序包可能会提供完整的静态链接库。你还是应该检查 ABI 的兼容性问题等等。 |
|
|
注意 |
|---|---|
|
Except to avoid broken package for a short term, installing binary packages from officially unsupported archives is generally bad idea. This is true even if you use apt-pinning (see 第 2.7.3 节 “调整候选版本”). You should consider chroot or similar techniques (see 第 9.10 节 “虚拟化系统”) to run programs from different archives. |
Without the "/etc/apt/preferences" file, APT system
choses the latest available version as the candidate
version using the version string. This is the normal state and
most recommended usage of APT system. All officially supported combinations
of archives do not require the "/etc/apt/preferences"
file since some archives which should not be used as the automatic source of
upgrades are marked as NotAutomatic and
dealt properly.
|
|
提示 |
|---|---|
|
版本字符串的比较规则可以被验证,例子如下," |
如果经常从混合源档案库中安装软件包 (参见第 2.7.2 节 “混合源档案库中的软件包”), 你可以通过创建
"/etc/apt/preferences" 文件并且在其中写入关于调整候选版本的软件包选取规则的合适条目
(如apt_preferences(5)
中所示)来自动化这些复杂的操作。这被称为 apt-pinning。
![[警告]](https://www.debian.org/doc/manuals/debian-reference/images/warning.png)
|
警告 |
|---|---|
|
新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。 |
|
|
小心 |
|---|---|
|
当使用 apt-pinning 命令时,因为 Debian 不会确保软件之间的兼容性,所以你必须自己确认其兼容性。apt-pinning 是完全可选的操作,我并不建议去使用它。 |
|
|
小心 |
|---|---|
|
Archive level Release files (see 第 2.5.3 节 “档案库层的 "Release" 文件”) are used for the rule of
apt_preferences(5).
Thus apt-pinning works only with "suite" name for normal Debian archives and security Debian archives. (This is
different from Ubuntu archives.) For example,
you can do " |
|
|
小心 |
|---|---|
|
当使用非 Debian 的档案库作为 apt-pinning 的一部分时,你应该检查它们的用途和可信度。例如,Ubuntu 和 Debian 是不能混在一起的。 |
|
|
注意 |
|---|---|
|
即使不创建 " |
如下是关于 apt-pinning 技术的简化说明。
The APT system choses the highest Pin-Priority upgrading package from available package sources
defined in the "/etc/apt/sources.list" file as the
candidate version package. If the
Pin-Priority of the package is larger than 1000, this version restriction
for upgrading is dropped to enable
downgrading (see 第 2.7.10 节 “紧急降级”).
每个软件包的 Pin-Priority 值是在 "/etc/apt/preferences" 文件中的
"Pin-Priority" 条目中定义或者是使用它的默认值。
表 2.18. 用于 apt-pinning 技术的值得注意的 Pin-Priority 值列表。
| Pin-Priority | apt-pinning 对软件包的影响 |
|---|---|
| 1001 | install the package even if this constitutes a downgrade of the package |
| 990 | 用作目标发行版档案库的默认值 |
| 500 | 用作常规档案库的默认值 |
| 100 | used as the default for the NotAutomatic and ButAutomaticUpgrades archive |
| 100 | 用于已安装软件包 |
| 1 | used as the default for the NotAutomatic archive |
| -1 | 即使被推荐,也绝不安装这个软件包 |
目标发行版档案库可以通过以下几种方法来设置。
"/etc/apt/apt.conf" 配置文件中写入
"APT::Default-Release "stable";"
命令行选项,例如: "apt-get install -t testing some-package"
The NotAutomatic and ButAutomaticUpgrades archive is set by archive
server having its archive level Release file (see 第 2.5.3 节 “档案库层的 "Release" 文件”) containing both
"NotAutomatic: yes" and "ButAutomaticUpgrades:
yes". The NotAutomatic archive
is set by archive server having its archive level Release file containing
only "NotAutomatic: yes".
来自众多档案源的<软件包>的 apt-pinning 情况可以通过
"apt-cache policy <package>" 命令显示。
A line started with "Package pin:" lists the package
version of pin if association just with
<package> is defined, e.g., "Package pin: 0.190".
No line with "Package pin:" exists if no association just
with <package> is defined.
The Pin-Priority value associated just with <package> is listed right
side of all version strings, e.g., "0.181 700".
"0" is listed right side of all version strings if no
association just with <package> is defined, e.g., "0.181
0".
The Pin-Priority values of archives (defined as "Package:
*" in the "/etc/apt/preferences" file) are
listed left side of all archive paths, e.g., "100
http://deb.debian.org/debian/ stretch-backports/main
Packages".
stretch-updates 和
backports.debian.org
档案库提供了stable (stretch)
发行版的更新软件包。
为了去使用这些档案库,你需要在 "/etc/apt/sources.list" 文件里写入如下所示的档案库列表。
deb http://deb.debian.org/debian/ stretch main contrib non-free deb http://security.debian.org/ stretch/updates main contrib deb http://deb.debian.org/debian/ stretch-updates main contrib non-free deb http://deb.debian.org/debian/ stretch-backports main contrib non-free
There is no need to set Pin-Priority value explicitly in the
"/etc/apt/preferences" file. When newer packages become
available, the default configuration provides most reasonable upgrades (see
第 2.5.3 节 “档案库层的 "Release" 文件”).
所有已安装的旧软件包都可以通过 stretch-updates 档案库升级到新软件包。
只有从 stretch-backports 档案库中手动安装的旧软件包才会通过
stretch-backports 档案库升级到新软件包。
当你想要从 stretch-backports 档案库中手动的安装一个名叫
"<package-name>" 的软件及其依赖包的时候,你应该在目标档案库之前加一个 “-t"
参数。
$ sudo apt-get install -t stretch-backports <package-name>
如果不想要引入推荐的特定软件包,你必须创建 "/etc/apt/preferences"
文件并且像如下所示的那样在文件的顶部明确列出这些软件包。
Package: <package-1> Pin: version * Pin-Priority: -1 Package: <package-2> Pin: version * Pin-Priority: -1
如下是一个关于 apt-pinning 技术的例子,当使用
testing的时候,实现 unstable
中的特定的较新的上游版本软件包的日常升级。你应该按如下所示的在 "/etc/apt/sources.list"
文件中列出所有需要的档案库。
deb http://deb.debian.org/debian/ testing main contrib non-free deb http://deb.debian.org/debian/ unstable main contrib non-free deb http://security.debian.org/ testing/updates main contrib
按如下所示的设置 "/etc/apt/preferences" 文件。
Package: * Pin: release a=unstable Pin-Priority: 100
当想要在此配置下从 unstable 档案库中安装
"<package-name>" 软件及它的依赖包时,你执行带有
"-t" 选项 (unstable 的 Pin-Priority 值变为
990) 的转换目标发行版的命令。
$ sudo apt-get install -t unstable <package-name>
在此配置下,执行 "apt-get update" 和 "apt-get
dist-upgrade"(或者 "aptitude safe-upgrade" 和
"aptitude full-upgrade") 命令,会从 testing
档案库升级那些从 testing 档案库安装的软件包并且从 unstable
档案库升级那些从 unstable 档案库中安装的软件包。
|
|
小心 |
|---|---|
|
小心不要去移除 " |
|
|
提示 |
|---|---|
|
我通常会在上述操作后,马上注释掉 " |
|
|
提示 |
|---|---|
|
如果 " |
If you wish to track particular packages in unstable
automatically without initial "-t unstable" installation,
you must create the "/etc/apt/preferences" file and
explicitly list all those packages at the top of it as the following.
Package: <package-1> Pin: release a=unstable Pin-Priority: 700 Package: <package-2> Pin: release a=unstable Pin-Priority: 700
如下是为每个特定的软件包设置 Pin-Priority 值。例如,为了使用最新的 unstable 的英文版
"Debian Reference",你应该在 "/etc/apt/preferences" 文件中写入以下条目。
Package: debian-reference-en Pin: release a=unstable Pin-Priority: 700 Package: debian-reference-common Pin: release a=unstable Pin-Priority: 700
|
|
提示 |
|---|---|
|
即使你使用的是 |
Here is another example of apt-pinning
technique to include specific newer upstream version packages found in
experimental while tracking unstable.
You list all required archives in the
"/etc/apt/sources.list" file as the following.
deb http://deb.debian.org/debian/ unstable main contrib non-free deb http://deb.debian.org/debian/ experimental main contrib non-free deb http://security.debian.org/ testing/updates main contrib
The default Pin-Priority value for experimental archive
is always 1 (<<100) since it is NotAutomatic archive (see 第 2.5.3 节 “档案库层的 "Release" 文件”). There is no need to set
Pin-Priority value explicitly in the
"/etc/apt/preferences" file just to use
experimental archive unless you wish to track particular
packages in it automatically for next upgrading.
apt 软件包有自己的 cron 脚本
“/etc/cron.daily/apt” ,它支持自动下载软件包。可以安装
unattended-upgrades 软件包来增强这个脚本,使它能够自动升级软件包。可以通过
“/etc/apt/apt.conf.d/02backup” 和
“/etc/apt/apt.conf.d/50unattended-upgrades”
中的参数来进行自定义,相关说明位于
“/usr/share/doc/unattended-upgrades/README” 中。
unattended-upgrades 软件包主要用于 stable
系统的安全更新。如果自动升级损坏 stable
系统的风险小于被入侵者利用已被安全更新修复的安全漏洞,你应该考虑使用自动更新,配置参数如下。
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::Unattended-Upgrade "1";
如果你运行的是 unstable 系统,你应该不会想要使用自动更新,因为它肯定会在某天损坏系统。即使位于这样的
unstable 情况下,你可能依旧想提前下载软件包以节省交互式升级的时间,其配置参数如下。
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::Unattended-Upgrade "0";
如果你想限制 APT 的下载带宽到 800Kib/sec(=100KiB/sec),你应该像下面那样设置 APT 的配置参数。
APT::Acquire::http::Dl-Limit "800";
|
|
小心 |
|---|---|
|
降级在 Debian 设计上就不被官方支持。仅仅是在紧急恢复过程中需要做的一部分工作。尽管憎恨这种情形,但降级在很多场景下工作得也不错。对于重要系统,你应当在恢复操作后备份所有重要数据,并从零开始重新安装一个新的系统。 |
你可以通过控制候选版本从新的档案库降级到旧的档案库(参见 第 2.7.3 节 “调整候选版本”),从而使损坏的系统恢复。下面是一种懒惰的方法,可以避免许多冗长的
“dpkg -i <broken-package>_<old-version>.deb”
命令(参见 第 2.6.4 节 “使用 dpkg 命令进行救援”)。
搜索 “/etc/apt/sources.list” 文件中像下面那样使用
unstable 的行。
deb http://deb.debian.org/debian/ sid main contrib non-free
使用下面的行替换它,从而改为使用 testing。
deb http://deb.debian.org/debian/ buster main contrib non-free
像下面那样设置 “/etc/apt/preferences” 文件。
Package: * Pin: release a=testing Pin-Priority: 1010
运行 “apt-get update; apt-get dist-upgrade” 使整个系统的软件包强制降级。
在紧急降级后,移除 “/etc/apt/preferences” 这个特殊的文件。
|
|
提示 |
|---|---|
|
这是一个好方法,移除(不是清除!)尽可能多地软件包,来减少依赖问题。你可能需要手动移除和安装一些软件包来使系统降级。需要特别注意 Linux 内核、引导程序、udev、PAM、APT 和网络相关的软件包以及它们的配置文件。 |
尽管 “/var/lib/dpkg/available” 和
“/usr/share/doc/package_name/changelog”
中列出的维护者姓名提供了关于“软件包运作的幕后者是谁”这一问题的一些信息,但软件包的实际上传者依旧不明。devscripts
软件包中的
who-uploads(1)
可以识别 Debian 源软件包的实际上传者。
如果你从源代码编译了一个程序来代替 Debian 软件包,最好将它做成一个真正的本地 Debian
软件包(*.deb)并使用私人档案库。
如果你选择从源代码编译一个程序并将它安装到 “/usr/local”,你可能需要使用
equivs 作为最后步骤来满足缺失的软件包依赖。
Package: equivs Priority: extra Section: admin Description: Circumventing Debian package dependencies This is a dummy package which can be used to create Debian packages, which only contain dependency information.
对于部分升级的 stable
系统,使用源软件包在运行环境中重新构建一个软件包是不错的选择。这可以避免因为依赖关系导致大量软件包升级。
在 stable 系统的 “/etc/apt/sources.list”
文件中添加下列条目。
deb-src http://deb.debian.org/debian unstable main contrib non-free
如下安装编译所需的软件包并下载源软件包。
# apt-get update # apt-get dist-upgrade # apt-get install fakeroot devscripts build-essential $ apt-get build-dep foo $ apt-get source foo $ cd foo*
如果需要向后移植,可以从 backport 的软件包中更新一些工具链软件包,例如 dpkg 和
debhelper。
执行下列命令。
$ dch -i
更新软件包版本,例如在 “debian/changelog” 中附加一个
“+bp1”
像下面那样构建软件包并将它们安装到系统中。
$ debuild $ cd .. # debi foo*.changes
因为镜像整个 Debian 档案库的子区会浪费硬盘和网络带宽,当你管理许多 LAN 上的系统时,为
APT 部署一个本地代理服务器是个好主意。APT 可以通过配置来使用通用 web(http)代理服务器,例如
squid(参见 第 6.10 节 “其它网络应用服务”),细节参见
apt.conf(5)
和 “/usr/share/doc/apt/examples/configure-index.gz”。环境变量
“$http_proxy 会覆盖 “/etc/apt/apt.conf”
文件中设置的代理服务器。
这里有一些 Debian 档案库的专用代理工具。你应该在使用它们之前检查 BTS。
表 2.19. Debian 档案库的专用代理工具
| 软件包 | 流行度 | 大小 | 说明 |
|---|---|---|---|
approx
|
V:1, I:1 | 4739 | 缓存 Debian 档案库文件的代理服务器(已编译的 OCaml 程序) |
apt-cacher
|
V:1, I:1 | 287 | 为 Debian 软件包和源代码文件进行缓存代理(Perl 程序) |
apt-cacher-ng
|
V:4, I:5 | 1393 | 分发软件包的缓存代理(C++ 编译的程序) |
|
|
小心 |
|---|---|
|
当 Debian 重构它的档案库结构时,这些专用的代理工具往往需要软件包维护者重写代码,并可能在一段时间内无法使用。另一方面,通用 web (http) 代理服务器更强健并且更容易应对这种改变。 |
下面是一个建立小型公共软件包档案库的例子,兼容了现代的 secure APT 系统(参见 第 2.5.2 节 “顶层 "Release" 文件及真实性”)。让我们进行一些假定。
账号名:“foo”
主机名:“www.example.com”
所需软件包:apt-utils、gnupg 和其它软件包
URL: "http://www.example.com/~foo/" ( →
"/home/foo/public_html/index.html")
软件包架构:“amd64”
Create an APT archive key of Foo on your server system as the following.
$ ssh [email protected] $ gpg --gen-key ... $ gpg -K ... sec 1024D/3A3CB5A6 2008-08-14 uid Foo (ARCHIVE KEY) <[email protected]> ssb 2048g/6856F4A7 2008-08-14 $ gpg --export -a 3A3CB5A6 >foo.public.key
Publish the archive key file "foo.public.key" with the
key ID "3A3CB5A6" for Foo
Create an archive tree called "Origin: Foo" as the following.
$ umask 022
$ mkdir -p ~/public_html/debian/pool/main
$ mkdir -p ~/public_html/debian/dists/unstable/main/binary-amd64
$ mkdir -p ~/public_html/debian/dists/unstable/main/source
$ cd ~/public_html/debian
$ cat > dists/unstable/main/binary-amd64/Release << EOF
Archive: unstable
Version: 4.0
Component: main
Origin: Foo
Label: Foo
Architecture: amd64
EOF
$ cat > dists/unstable/main/source/Release << EOF
Archive: unstable
Version: 4.0
Component: main
Origin: Foo
Label: Foo
Architecture: source
EOF
$ cat >aptftp.conf <<EOF
APT::FTPArchive::Release {
Origin "Foo";
Label "Foo";
Suite "unstable";
Codename "sid";
Architectures "amd64";
Components "main";
Description "Public archive for Foo";
};
EOF
$ cat >aptgenerate.conf <<EOF
Dir::ArchiveDir ".";
Dir::CacheDir ".";
TreeDefault::Directory "pool/";
TreeDefault::SrcDirectory "pool/";
Default::Packages::Extensions ".deb";
Default::Packages::Compress ". gzip bzip2";
Default::Sources::Compress "gzip bzip2";
Default::Contents::Compress "gzip bzip2";
BinDirectory "dists/unstable/main/binary-amd64" {
Packages "dists/unstable/main/binary-amd64/Packages";
Contents "dists/unstable/Contents-amd64";
SrcPackages "dists/unstable/main/source/Sources";
};
Tree "dists/unstable" {
Sections "main";
Architectures "amd64 source";
};
EOF
通过 dupload,你可以自动重复更新你服务器系统上的 APT 档案库内容。
当 “~/.dupload.conf” 包含如下内容时,在客户端执行 “dupload -t
foo changes_file” 将所有的软件包文件放入
“~foo/public_html/debian/pool/main/”。
$cfg{'foo'} = {
fqdn => "www.example.com",
method => "scpb",
incoming => "/home/foo/public_html/debian/pool/main",
# The dinstall on ftp-master sends emails itself
dinstall_runs => 1,
};
$cfg{'foo'}{postupload}{'changes'} = "
echo 'cd public_html/debian ;
apt-ftparchive generate -c=aptftp.conf aptgenerate.conf;
apt-ftparchive release -c=aptftp.conf dists/unstable >dists/unstable/Release ;
rm -f dists/unstable/Release.gpg ;
gpg -u 3A3CB5A6 -bao dists/unstable/Release.gpg dists/unstable/Release'|
ssh [email protected] 2>/dev/null ;
echo 'Package archive created!'";
The postupload hook script initiated by dupload(1) creates updated archive files for each upload.
你可以通过下面的方法将这个小型公共档案库添加到你客户端系统的 apt 源中。
$ sudo bash # echo "deb http://www.example.com/~foo/debian/ unstable main" \ >> /etc/apt/sources.list # apt-key add foo.public.key
|
|
提示 |
|---|---|
|
如果档案库位于本地文件系统中,你可以使用 “ |
你可以通过下面命令建立软件包和 debconf 选择状态的本地副本。
# dpkg --get-selections '*' > selection.dpkg # debconf-get-selections > selection.debconf
这里,“*” 使 “selection.dpkg” 也包含 “purge”
的软件包。
你可以将这两个文件移动到另一个电脑,并通过下列命令安装它们。
# dselect update # debconf-set-selections < myselection.debconf # dpkg --set-selections < myselection.dpkg # apt-get -u dselect-upgrade # or dselect install
如果你需要管理一个集群中的许多服务器,并且它们的配置几乎相同,你应该考虑使用专门的软件包,例如 fai
来管理整个系统。
alien(1)
可以将 Red Hat 的 rpm、Stampede 的
slp、Slackware 的 tgz 和 Solaris 的
pkg 二进制软件包文件格式转换为 Debian 的 deb
软件包。如果你想使用来自另一个发行版的软件包,你可以使用 alien
转换并安装它。alien 也支持 LSB 软件包。
|
|
警告 |
|---|---|
|
不应该用
alien(1)
来替代必要的系统软件包,例如
|
在任何的 Unix-like 环境中都可以不使用
dpkg(1),而使用标准的
ar(1)
和
tar(1)
来解压 “dpkg*.deb” 软件包。
# ar x /path/to/dpkg_<version>_<arch>.deb # ls total 24 -rw-r--r-- 1 bozo bozo 1320 2007-05-07 00:11 control.tar.gz -rw-r--r-- 1 bozo bozo 12837 2007-05-07 00:11 data.tar.gz -rw-r--r-- 1 bozo bozo 4 2007-05-07 00:11 debian-binary # mkdir control # mkdir data # tar xvzf control.tar.gz -C control # tar xvzf data.tar.gz -C data
其它的 “*.deb” 软件包可以使用
dpkg-deb(1)
解压来获得上面的 “dpkg*.deb” 软件包;或像上面那样使用标准的
ar(1)
和较新的带有
xz(1)
解压支持的 GNU
tar(1)。
你也可以使用 mc 命令来浏览软件包内容。
你可以从下面的文档中了解软件包管理的更多信息。
软件包管理的主要文档:
aptitude(8)、dpkg(1)、tasksel(8)、apt-get(8)、apt-config(8)、apt-key(8)、sources.list(5)、apt.conf(5) 和 apt_preferences(5);
来自 apt-doc 软件包的
“/usr/share/doc/apt-doc/guide.html/index.html” 和
“/usr/share/doc/apt-doc/offline.html/index.html”;
来自 aptitude-doc-en 软件包的
“/usr/share/doc/aptitude/html/en/index.html”。
Debian 档案库的官方详细文档:
为 Debian 用户构建一个 Debian 软件包的教程:
| |
|
|
| 第 1 章 GNU/Linux 教程 |
|
第 3 章 系统初始化 |
CDN