Product SiteDocumentation Site

Capitolo 6. Manutenzione ed aggiornamento: gli strumenti APT

6.1. Compilazione del file sources.list
6.1.1. Sintassi
6.1.2. Repository per gli utenti di Stable
6.1.3. Repository per gli utenti di Testing/Unstable
6.1.4. Using Alternate Mirrors
6.1.5. Risorse Non Ufficiali: mentors.debian.net
6.1.6. Proxy con cache per i pacchetti Debian
6.2. I Comandi aptitude, apt-get, e apt
6.2.1. Inizializzazione
6.2.2. Installazione e rimozione
6.2.3. Aggiornamento del sistema
6.2.4. Opzioni di configurazione
6.2.5. Gestire le priorità dei pacchetti
6.2.6. Lavorare con più distribuzioni
6.2.7. Tenere traccia dei pacchetti installati automaticamente
6.3. Il comando apt-cache
6.4. Frontend: aptitude, synaptic
6.4.1. aptitude
6.4.2. synaptic
6.5. Controllare l'autenticità dei pacchetti
6.6. Aggiornare da una distribuzione stabile alla successiva
6.6.1. Procedura raccomandata
6.6.2. Gestire i problemi dopo un aggiornamento
6.7. Mantenere un sistema sempre aggiornato
6.8. Aggiornamenti automatici
6.8.1. Configurare dpkg
6.8.2. Configurare APT
6.8.3. Configurare debconf
6.8.4. Gestire interazioni a riga di comando
6.8.5. La combinazione miracolosa
6.9. Ricercare pacchetti
Ciò che rende così popolare Debian tra gli amministratori è la facilità con cui il software può essere installato e la facilità con cui l'intero sistema può essere aggiornato. Questo vantaggio è dovuto in gran parte al programma APT, che gli amministratori di Falcot Corp hanno studiato con entusiasmo.
APT è l'abbreviazione di Advanced Package Tool (Strumento avanzato per i pacchetti). Ciò che rende questo programma «avanzato» è il suo approccio ai pacchetti. Non li valuta singolarmente, ma li considera nel loro insieme e produce la migliore combinazione possibile di pacchetti in base a ciò che è disponibile e compatibile (secondo le dipendenze).

VOCABOLARIO Sorgente di un pacchetto e pacchetto sorgente

La parola sorgente può essere ambigua. Un pacchetto sorgente, un pacchetto contenente il codice sorgente di un programma, non dev'essere confuso con la sorgente o fonte di un pacchetto, un archivio (sito web, server FTP, CD-ROM, cartella locale, ecc.) nel quale sono contenuti i pacchetti.
APT ha bisogno di ricevere una "lista di sorgenti dei pacchetti": nel file /etc/apt/sources.list vengono elencati i diversi repository (o "fonti") che pubblicano i pacchetti Debian. APT sarà quindi in grado di importare la lista dei pacchetti pubblicati da ciascuna di queste fonti. Questa operazione si ottiene scaricando i file Packages.xz o una variante (in caso di una sorgente dei pacchetti binari) che utilizza un metodo di compressione dei file differente (come Packages.gz o .bz2) e Sources.xz o una variante (in caso di una sorgente di pacchetti sorgente) ed analizzando il loro contenuto. Quando è già presente una vecchia copia di questi file, APT può aggiornarlo scaricando solo le differenze (vedi riquadro SUGGERIMENTO Aggiornamento incrementale).

FONDAMENTALI Compressione gzip, bzip2, LZMA e XZ

L'estensione .gz si riferisce ad un file compresso con lo strumento gzip. gzip è lo strumento Unix tradizionale, veloce ed efficiente per la compressione di file. I nuovi strumenti consentono di ottenere migliori tassi di compressione, ma richiedono più risorse (tempo di calcolo e memoria) per comprimere un file. Tra questi, in ordine di apparizione, ci sono bzip2 (che genera file con estensione .bz2), lzma (che genera file con estensione .lzma) e xz (che genera file con estensione .xz).

6.1. Compilazione del file sources.list

6.1.1. Sintassi

Ogni riga attiva del file /etc/apt/sources.list contiene la descrizione di una sorgente, formata di 3 parti separate da spazi.
Il primo campo indica il tipo di sorgente:
  • «deb» per i pacchetti binari,
  • «deb-src» per i pacchetti sorgente.
The second field gives the base URL of the source (combined with the filenames present in the Packages.xz files, it must give a full and valid URL): this can consist in a Debian mirror or in any other package archive set up by a third party. The URL can start with file:// to indicate a local source installed in the system's file hierarchy, with http:// to indicate a source accessible from a web server, or with ftp:// for a source available on an FTP server. The URL can also start with cdrom: for CD-ROM/DVD-ROM/Blu-ray disc based installations, although this is less frequent, since network-based installation methods are more and more common.
La sintassi dell'ultimo campo dipende dalla struttura del repository. Nei casi più semplici basta indicare una sottodirectory (con la barra obliqua finale obbligatoria) della sorgente desiderata (spesso è un semplice «./» che indica l'assenza di una sottodirectory: i pacchetti sono allora direttamente all'URL specificato). Nella maggior parte dei casi comuni, però, i repository saranno strutturati come un mirror Debian, con più distribuzioni ciascuna con più componenti. In questi casi, indicare la distribuzione scelta (con il suo «nome in codice», per il quale vedere la lista nel riquadro COMUNITÀ Bruce Perens, un leader controverso, oppure con la «suite» corrispondente: stable, testing, unstable), poi le componenti (o sezioni) da abilitare (scelte in un mirror Debian tipico tra main, contrib e non-free).

VOCABOLARIO Gli archivi main, contrib e non-free

Debian usa tre sezioni per differenziare i pacchetti in base alla licenza scelta dagli autori di ciascun lavoro. Main (l'archivio principale) raccoglie tutti i pacchetti che sono pienamente conformi alle Linee guida per il software libero di Debian.
L'archivio non-free è diverso perché contiene software che non è (pienamente) conforme a questi principi ma che può ciò nonostante essere distribuito senza restrizioni. Questo archivio, che non fa ufficialmente parte di Debian, è un servizio per gli utenti che potrebbero aver bisogno di alcuni di tali programmi; Debian tuttavia raccomanda sempre di dare priorità al software libero. L'esistenza di questa sezione rappresenta, per Richard M. Stallman, un problema considerevole e fa sì che la Free Software Foundation non raccomandi Debian agli utenti.
Contrib (contribuzioni) è un insieme di software open source che non può funzionare senza alcuni elementi non liberi. Questi elementi possono essere software della sezione non-free, oppure file non liberi come le ROM di giochi, BIOS di console, ecc. Contrib include anche il software libero la cui compilazione richiede elementi proprietari. Questo è stato inizialmente il caso della suite per l'ufficio OpenOffice.org, che richiedeva un ambiente Java proprietario.

SUGGERIMENTO File /etc/apt/sources.list.d/*.list

Se si fa riferimento a molte sorgenti di pacchetti, può essere utile dividerle in più file. Ogni parte viene quindi conservata in /etc/apt/sources.list.d/nomefile.list (vedere il riquadro FONDAMENTALI Directory terminanti in .d).
Le voci cdrom descrivono i CD/DVD-ROM che si possiedono. Contrariamente alle altre voci un CD-ROM non è sempre disponibile in quanto deve essere inserito nell'unità e dato che può essere letto solo un disco alla volta. Per questi motivi, queste sorgenti sono gestite in maniera leggermente differente e devono essere aggiunte con il programma apt-cdrom, solitamente eseguito con il parametro add. Quest'ultimo chiederà di inserire il disco nel lettore e cercherà nel contenuto alla ricerca dei file Packages. Questi file saranno usati per aggiornare il database dei pacchetti disponibili (questa operazione di norma è fatta dal comando apt update). Da quel momento in poi, APT può richiedere di inserire il disco se avrà bisogno di uno dei suoi pacchetti.

6.1.2. Repository per gli utenti di Stable

Questo è un sources.list per un sistema che utilizza la versione Stable di Debian:

Esempio 6.1. File /etc/apt/sources.list per gli utenti di Debian Stable

# Security updates
deb http://security.debian.org/ stretch/updates main contrib non-free
deb-src http://security.debian.org/ stretch/updates main contrib non-free

## Debian mirror

# Base repository
deb http://deb.debian.org/debian stretch main contrib non-free
deb-src http://deb.debian.org/debian stretch main contrib non-free

# Stable updates
deb http://deb.debian.org/debian stretch-updates main contrib non-free
deb-src http://deb.debian.org/debian stretch-updates main contrib non-free

# Stable backports
deb http://deb.debian.org/debian stretch-backports main contrib non-free
deb-src http://deb.debian.org/debian stretch-backports main contrib non-free
This file lists all sources of packages associated with the Stretch version of Debian (the current Stable as of this writing). We opted to name “stretch” explicitly instead of using the corresponding “stable“ alias (stable, stable-updates, stable-backports) because we don't want to have the underlying distribution changed outside of our control when the next stable release comes out.
La maggior parte di pacchetti proviene dal «repository base» che contiene tutti i pacchetti ma che viene aggiornato di rado (circa una volta ogni 2 mesi per un «rilascio minore»). Gli altri repository sono parziali (non contengono tutti i pacchetti) e possono ospitare aggiornamenti (pacchetti con versioni più recenti) che APT può installare. Le sezioni seguenti spiegheranno lo scopo di ognuno di questi repository e le regole che lo governano.
Notare che, quando la versione desiderata di un pacchetto è disponibile su diversi repository, verrà usato quello elencato per primo nel file sources.list. Per questa ragione, le sorgenti non ufficiali vengono solitamente aggiunte alla fine del file.
Notare anche che la maggior parte di ciò che questa sezione dice riguardo a Stable vale allo stesso modo per Oldstable, dato che quest'ultima non è altro che una più vecchia versione Stable che viene mantenuta in parallelo.

6.1.2.1. Aggiornamenti di sicurezza

Gli aggiornamenti di sicurezza vengono ospitati sulla consueta rete di mirror Debian, ma in security.debian.org (su un piccolo insieme di macchine mantenute dai Debian System Administrator). Questo archivio contiene aggiornamenti di sicurezza (preparati dal Team Debian per la sicurezza o dai manutentori dei pacchetti) per la distribuzione Stable.
Il server può anche ospitare aggiornamenti di sicurezza per Testing, ma ciò non accade molto spesso dato che questi aggiornamenti tendono a raggiungere Testing attraverso il regolare flusso di aggiornamenti che proviene da Unstable.

6.1.2.2. Aggiornamenti di Stable

Gli aggiornamenti di Stable non sono relativi alla sicurezza, ma vengono considerati sufficientemente importanti da essere passati agli utenti prima del successivo rilascio minore di stable.
Questo repository tipicamente contiene la risoluzione di bug critici che non non è stato possibile risolvere prima del rilascio o che sono stati introdotti dagli aggiornamenti successivi. A seconda dell'urgenza, può anche contenere gli aggiornamenti per i pacchetti che devono evolvere nel tempo… come le regole di rilevamento spam di spamassassin, il database dei virus di clamav, o le regole per l'ora legale di tutti i fusi orari (tzdata).
In pratica questo repository è un sottoinsieme del repository proposed-updates, accuratamente selezionato dai Stable Release Manager.

6.1.2.3. Aggiornamenti proposti

Una volta pubblicata, la distribuzione Stable viene aggiornata solo ogni 2 mesi circa. Il repository proposed-updates è il luogo in cui gli aggiornamenti pianificati vengono preparati (sotto la supervisione dei Stable Release Manager).
Gli aggiornamenti di sicurezza e quelli di stable documentati nelle sezioni precedenti sono sempre inclusi in questo repository, ma c'è anche di più, perché i manutentori di pacchetti hanno anche l'opportunità di risolvere importanti bug che non meritano un rilascio immediato.
Anyone can use this repository to test those updates before their official publication. The extract below uses the stretch-proposed-updates alias which is both more explicit and more consistent since jessie-proposed-updates also exists (for the Oldstable updates): 
deb http://ftp.debian.org/debian stretch-proposed-updates main contrib non-free

6.1.2.4. Backport per Stable

Il repository stable-backports ospita i «backport di pacchetti». Questa espressione si riferisce ad un pacchetto di un qualche software recente che è stato ricompilato per una distribuzione più vecchia, generalmente per Stable.
Quando la distribuzione diventa un po' datata, numerosi progetti software hanno rilasciato nuove versioni che non sono integrate nell'attuale Stable (che è modificata solo per risolvere i problemi più critici, come quelli di sicurezza). Dal momento che le distribuzioni Testing e Unstable possono essere più rischiose, a volte i manutentori di pacchetti offrono le versioni ricompilate per Stable delle applicazioni recenti, il che ha il vantaggio di limitare la potenziale instabilità ad un esiguo numero di pacchetti selezionati.
→ http://backports.debian.org/
I backport da stable-backports sono sempre creati dai pacchetti disponibili in Testing. Ciò assicura che tutti i backport installati siano aggiornabili alla corrispondente versione stabile, una volta che sia disponibile il successivo rilascio stabile di Debian.
Anche se questo repository fornisce versioni più recenti dei pacchetti, APT non le installa a meno che non venga esplicitamente istruito per farlo (o almeno che non lo si abbia già fatto per una versione precedente dello specifico backport in questione): 
$ sudo apt-get install package/stretch-backports
$ sudo apt-get install -t stretch-backports package

6.1.3. Repository per gli utenti di Testing/Unstable

Questo è un file sources.list standard per un sistema che utilizza la versione Testing o Unstable di Debian:

Esempio 6.2. File /etc/apt/sources.list per gli utenti di Debian Testing/Unstable

# Unstable
deb http://deb.debian.org/debian unstable main contrib non-free
deb-src http://deb.debian.org/debian unstable main contrib non-free

# Testing
deb http://deb.debian.org/debian testing main contrib non-free
deb-src http://deb.debian.org/debian testing main contrib non-free

# Stable
deb http://deb.debian.org/debian stable main contrib non-free
deb-src http://deb.debian.org/debian stable main contrib non-free

# Security updates
deb http://security.debian.org/ stable/updates main contrib non-free
deb http://security.debian.org/ testing/updates main contrib non-free
deb-src http://security.debian.org/ stable/updates main contrib non-free
deb-src http://security.debian.org/ testing/updates main contrib non-free
Con questo file sources.list, APT installerà i pacchetti da Unstable. Se questo non è ciò che si desidera, usare l'impostazione APT::Default-Release (vedere la Sezione 6.2.3, «Aggiornamento del sistema») per indicare ad APT di scegliere i pacchetti da un'altra distribuzione (molto probabilmente Testing in questo caso).
Ci sono buone ragioni per includere tutti questi repository, anche se uno solo dovrebbe essere sufficiente. Gli utenti di Testing apprezzeranno la possibilità di scegliere individualmente un particolare pacchetto da Unstable quando la versione in Testing è affetta da un bug noioso. D'altro canto, gli utenti di Unstable colpiti da regressioni inaspettate hanno la possibilità di retrocedere pacchetti alla loro versione in Testing (che si suppone funzionante).
L'inclusione di Stable è più discussa, ma spesso dà accesso ad alcuni pacchetti che sono stati rimossi dalle versioni di sviluppo. Assicura inoltre di ottenere i più recenti aggiornamenti per i pacchetti che non sono stati modificati dall'ultimo rilascio stabile.

6.1.3.1. I repository Experimental

L'archivio dei pacchetti Experimental è presente in tutti i mirror Debian, e contiene i pacchetti che non sono ancora nella distribuzione Unstable a causa della loro qualità inferiore agli standard — spesso sono versioni di sviluppo o pre-versioni (alfa, beta, candidata al rilascio...). Un pacchetto può anche essere inserito lì dopo aver subito modifiche che possono generare problemi. Il manutentore quindi cerca di scoprirli grazie all'aiuto di utenti esperti in grado di gestire problemi importanti. Dopo questa prima fase, il pacchetto viene spostato in Unstable, dove raggiunge un pubblico molto più grande e dove verrà testato in modo molto più dettagliato.
Experimental è generalmente usata dagli utenti a cui non importa rovinare il proprio sistema e ripararlo. Questa distribuzione offre la possibilità di importare un pacchetto che un utente vuol provare o utilizzare in caso di necessità. Questo è esattamente come Debian lo tratta, in quanto aggiungerlo nel file sources.list di APT non porta all'uso sistematico dei suoi pacchetti. La riga da aggiungere è: 
deb http://deb.debian.org/debian experimental main contrib non-free

6.1.4. Using Alternate Mirrors

The sources.list examples in this chapter refer to package repositories hosted on deb.debian.og. Those URLs will redirect you to servers which are close to you and which are managed by Content Delivery Networks (CDN) whose main role is to store multiple copies of the files across the world to deliver them as fast as possible to users. The CDN companies that Debian is working with are Debian partners who are offering their services freely to Debian. While none of those servers are under direct control of Debian, the fact that the whole archive is sealed by GPG signatures makes it a non-issue.
Picky users who are not satisfied with the performance of deb.debian.org can try to find a better mirror in the official mirror list:
→ https://www.debian.org/mirror/list
But when you don't know which mirror is best for you, this list is of not much use. Fortunately for you, Debian maintains DNS entries of the form ftp.country-code.debian.org (e.g. ftp.us.debian.org for the USA, ftp.fr.debian.org for France, etc.) which are covering many countries and which are pointing to one (or more) of the best mirrors available within that country.
As an alternative to deb.debian.org, there used to be httpredir.debian.org. This service would identify a mirror close to you (among the list of official mirrors, using GeoIP mainly) and would redirect APT's requests to that mirror. This service has been deprecated due to reliability concerns and now httpredir.debian.org provides the same CDN-based service as deb.debian.org.

6.1.5. Risorse Non Ufficiali: mentors.debian.net

Ci sono numerose fonti non ufficiali di pacchetti Debian istituiti da utenti esperti che hanno ricompilato alcuni software (Ubuntu ha reso questo sistema popolare con il suo servizio Personal Package Archive), dai programmatori che mettono le loro creazioni a disposizione di tutti, e anche da parte di sviluppatori Debian che offrono pre-versioni dei loro pacchetti online.
Il sito mentors.debian.net è interessante (anche se fornisce solo pacchetti sorgente), dal momento che raccoglie pacchetti sorgente creati dai candidati allo status di sviluppatore ufficiale Debian o da volontari che vogliono creare pacchetti Debian senza passare attraverso quel processo di integrazione. Questi pacchetti sono messi a disposizione senza alcuna garanzia sulla loro qualità; assicurarsi di controllare la loro origine e integrità e testarli prima di considerare il loro utilizzo in produzione.

COMUNITÀ I siti debian.net

Il dominio debian.net non è una risorsa ufficiale del progetto Debian. Ogni sviluppatore Debian può usare quel nome di dominio per i propri scopi. Questi siti possono contenere servizi non ufficiali (a volte siti personali) ospitati su una macchina che non appartiene al progetto e non è stata configurata da sviluppatori Debian, o anche prototipi che stanno per essere spostati su debian.org. Due ragioni possono spiegare perché questi prototipi rimangono su debian.net: o nessuno ha fatto lo sforzo necessario per trasformarli in servizi ufficiali (ospitati sul dominio debian.org e con una certa garanzia di mantenimento) o il servizio è troppo controverso per essere ufficializzato.
Installare un pacchetto significa dare i privilegi di root al suo creatore, perché può decidere i contenuti degli script di inizializzazione i quali sono lanciati sotto tale identità. I pacchetti Debian ufficiali sono creati da volontari che sono stati selezionati e vagliati e che possono mettere un sigillo ai loro pacchetti così che la loro origine e integrità possa essere controllata.
In generale, diffidare da un pacchetto di cui non si conosce la provenienza e che non è ospitato su un server ufficiale Debian: valutare il grado di fiducia che si può riporre nel creatore, e controllare l'integrità del pacchetto.
→ http://mentors.debian.net/

APPROFONDIMENTO Le vecchie versioni dei pacchetti: snapshot.debian.org

Il servizio snapshot.debian.org, introdotto nell'Aprile 2010, può essere usato per "andare indietro nel tempo" e per trovare una vecchia versione di un pacchetto. Può essere usato per esempio per identificare quale versione di un pacchetto ha introdotto una regressione, e più concretamente, tornare indietro alla versione precedente mentre si aspetta una correzione della regressione.

6.1.6. Proxy con cache per i pacchetti Debian

Quando un'intera rete di macchine è configurata in moda da usare lo stesso server remoto per scaricare gli stessi pacchetti aggiornati, qualsiasi amministratore sa che sarebbe vantaggioso avere un proxy intermedio che agisce da cache locale per la rete (vedere il riquadro VOCABOLARIO Cache).
Si può configurare APT in modo che usi un proxy «standard» (vedere la Sezione 6.2.4, «Opzioni di configurazione» per la parte riguardante APT e la Sezione 11.6, «Proxy HTTP/FTP» per la parte proxy), ma l'ecosistema Debian offre opzioni migliori per risolvere il problema. Il software dedicato presentato in questa sezione è più intelligente di un semplice proxy con cache perché può fare affidamento sulla struttura specifica dei repository APT (per esempio sa quando singoli file sono obsoleti oppure no, e perciò regola il tempo per il quale vengono conservati).
apt-cacher e apt-cacher-ng funzionano come i normali server proxy con cache. Il file sources.list di APT resta invariato, ma APT viene configurato in modo da usarli come proxy per le richieste in uscita.
approx, invece, agisce come un server HTTP che fa da "mirror" per qualsiasi numero di repository remoti nei suoi URL di più alto livello. La mappatura tra queste directory di più alto livello e gli URL remoti dei repository viene memorizzata in /etc/approx/approx.conf: 
# <name> <repository-base-url>
debian   http://deb.debian.org/debian
security http://security.debian.org
approx runs by default on port 9999 via a systemd socket and requires the users to adjust their sources.list file to point to the approx server: 
# Sample sources.list pointing to a local approx server
deb http://apt.falcot.com:9999/security stretch/updates main contrib non-free
deb http://apt.falcot.com:9999/debian stretch main contrib non-free