Product SiteDocumentation Site

Kapittel 6. Vedlikehold og oppdateringer; APT-verktøyene

6.1. Å fylle inn sources.list-filen
6.1.1. Syntaks
6.1.2. Pakkebrønnen for Stable brukere
6.1.3. Pakkebrønner for brukere av Testing/Unstable
6.1.4. Using Alternate Mirrors
6.1.5. Uoffisielle ressurser: mentors.debian.net
6.1.6. Mellomlagringstjener for Debian-pakker
6.2. aptitude, apt-get, og apt-kommandoer
6.2.1. Initialisering
6.2.2. Installere og fjerne
6.2.3. Oppgradering av systemet
6.2.4. Oppsettsvalg
6.2.5. Styring av pakkeprioriteter
6.2.6. Å arbeide med flere distribusjoner
6.2.7. Å finne installerte pakker automatisk
6.3. Kommandoen apt-cache
6.4. Brukergrensesnitt: aptitude, synaptic
6.4.1. aptitude
6.4.2. synaptic
6.5. Sjekking av pakkeautensitet
6.6. Oppgradering fra en stabil distribusjon til den neste
6.6.1. Anbefalt prosedyre
6.6.2. Å håndtere problemer etter en oppgradering
6.7. Å holde systemet oppdatert
6.8. Automatiske oppgraderinger
6.8.1. Oppsett av dpkg
6.8.2. Oppsett av APT
6.8.3. Oppsett av debconf
6.8.4. Å håndtere kommandolinjesamhandling
6.8.5. Mirakelkombinasjonen
6.9. Søke etter pakker
Hva som gjør Debian så populært hos administratorer er hvor lett programvaren kan installeres, og hvor lett hele systemet kan oppdateres. Denne unike fordelen er hovedsakelig på grunn av APT-programmet, som Falcot Corp administratorene studerte med entusiasme.
APT er forkortelse for Advanced Package Tool. Hva som gjør dette programmet «avansert» er tilnærmingen til pakker. Det betyr ikke bare å vurdere dem hver for seg, men det anser dem som en helhet, og gir den best mulige kombinasjon av pakker, avhengig av hva som er tilgjengelig og kompatibelt (ut fra avhengigheter).

ORDFORRÅD Pakkekilde og kildepakke

Ordet kilde kan være uklart. En kildepakke - en pakke som inneholder kildekoden til et program - må ikke forveksles med en pakkekilde - en pakkebrønn (nettsted, FTP-tjener, CD-ROM, lokal katalog, etc.) som inneholder pakker.
APT trenger å bli gitt en «liste over pakkekilder»: filen /etc/apt/sources.list vil liste de ulike pakkebrønner (eller «kilder») som publiserer Debian-pakker. APT vil deretter importere listen over pakker utgitt av hver av disse kildene. Denne operasjonen oppnås ved å laste ned Packages.xz, eller en variant som bruker en annen pakkemetode (slik som Packages.gz, eller .bz2)-filer (i tilfelle fra en kilde med binærpakker) og Sources.xz, eller en variant (i tilfelle av en kilde med kildepakker), og ved å analysere innholdet. Når en gammel kopi av disse filene allerede er til stede, kan APT oppdatere den ved bare å laste ned forskjellene (se sidestolpe TIPS Trinnvis oppgradering).

DET GRUNNLEGGENDE gzip, bzip2, LZMA og XZ komprimering

En .gz-utvidelse refererer til en fil komprimert med gzip-verktøyet. gzip er det raske og effektive, tradisjonelle Unix-verktøyet for å komprimere filer. Nyere verktøy oppnår bedre komprimeringshastigheter, men krever mer ressurser (beregning av tid og minne) for å komprimere og dekomprimere en fil. Blant dem, og rekkefølge etter fremtreden, er det bzip2 (som genererer filer med en .bz2-utvidelse), lzma (genererer .lzma-filer) og xz (genererer .xz-filer).

6.1. Å fylle inn sources.list-filen

6.1.1. Syntaks

Hver aktiv linje i /etc/apt/sources.list-filen inneholder beskrivelsen av en kilde, laget av 3 deler atskilt med mellomrom.
Det første feltet indikerer kildetype:
  • «deb» for binærpakker,
  • «deb-src» for kildepakker.
The second field gives the base URL of the source (combined with the filenames present in the Packages.xz files, it must give a full and valid URL): this can consist in a Debian mirror or in any other package archive set up by a third party. The URL can start with file:// to indicate a local source installed in the system's file hierarchy, with http:// to indicate a source accessible from a web server, or with ftp:// for a source available on an FTP server. The URL can also start with cdrom: for CD-ROM/DVD-ROM/Blu-ray disc based installations, although this is less frequent, since network-based installation methods are more and more common.
Syntaksen i det siste feltet avhenger av strukturen i pakkebrønnen. I de enkleste tilfellene kan du bare indikere en undermappe (med en obligatorisk skråstrek) for ønsket kilde (dette er ofte et enkelt «./» som refererer til fraværet av en underkatalog — pakkene er så direkte på den angitte URL). Men i de vanligste tilfellene vil kildebrønnene være strukturert som et Debian-speil, med flere distribusjoner som hver har flere komponenter. I de tilfellene, gi navnet på den valgte distribusjonen (ved sitt «kodenavn» - se listen i sidefeltet FELLESSKAP Bruce Perens, en kontroversiell leder — eller i de «suites» som svarer til — stable, testing, unstable), så komponentene (eller seksjonene) for å aktivere (valgt mellom main, contrib, og non-free i et typisk Debian-speil).

ORDFORRÅD Arkivene main, contrib og non-free

Debian bruker tre seksjoner for å differensiere pakker i henhold til lisensene forfatterne har valgt for hvert arbeid Main samler alle pakker som fullt ut oppfyller de Debian Free-retningslinjer for programvare.
non-free-arkivet er forskjellig fordi det inneholder programvare som ikke (helt) er i samsvar med disse prinsippene, men som likevel kan distribueres uten restriksjoner. Dette arkivet, som ikke offisielt er en del av Debian, er en tjeneste til brukere som kan trenge noen av disse programmene - men Debian anbefaler alltid å prioritere fri programvare. Eksistensen av denne seksjonen representerer et betydelig problem for Richard M. Stallman, og holder Free Software Foundation tilbake fra å anbefale Debian til brukerne.
Contrib (bidrag) er et sett programvare med åpen kildekode som ikke kan fungere uten noen ikke-frie elementer. Disse elementene kan være programvare fra non-free seksjonen, eller ikke-frie filer slike som i spille-ROM-er, konsoll-BIOS, etc. Contrib inkluderer også fri programvare der kompileringen krever proprietære elementer. Dette var i utgangspunktet tilfellet for kontorpakken OpenOffice.org, som behøvde et proprietært Java-miljø.

TIPS /etc/apt/sources.list.d/*.list filer

Hvis det er vises til mange pakkekilder, kan det være nyttig å dele dem i flere filer. Hver del blir deretter lagret i /etc/apt/sources.list.d/filnavn.list (se sidefelt DET GRUNNLEGGENDE Kataloger som slutter på .d).
cdrom-innganger beskriver den CD/DVD-ROM du har. I motsetning til andre innganger, er en CD-ROM ikke alltid tilgjengelig fordi den må settes inn i stasjonen, og fordi bare én disk kan leses om gangen. Av disse grunnene brukes disse kildene på en litt annen måte, og apt-cdrom-programmet må legges til, vanligvis utløst med add-parameteret. Dette siste vil be om at disken settes inn i stasjonen, og vil bla gjennom innholdet på jakt etter pakke-filer. Det vil bruke disse filene til å oppdatere sin database med tilgjengelige pakker (denne operasjonen gjøres vanligvis ved apt update-kommandoen). Fra da av kan APT kreve at disken settes inn om det behov for en av pakkene derfra.

6.1.2. Pakkebrønnen for Stable brukere

Her er en standard sources.list for et system som kjører Stable versjonen av Debian:

Eksempel 6.1. /etc/apt/sources.list-fil for brukere av Debian Stable

# Security updates
deb http://security.debian.org/ stretch/updates main contrib non-free
deb-src http://security.debian.org/ stretch/updates main contrib non-free

## Debian mirror

# Base repository
deb http://deb.debian.org/debian stretch main contrib non-free
deb-src http://deb.debian.org/debian stretch main contrib non-free

# Stable updates
deb http://deb.debian.org/debian stretch-updates main contrib non-free
deb-src http://deb.debian.org/debian stretch-updates main contrib non-free

# Stable backports
deb http://deb.debian.org/debian stretch-backports main contrib non-free
deb-src http://deb.debian.org/debian stretch-backports main contrib non-free
This file lists all sources of packages associated with the Stretch version of Debian (the current Stable as of this writing). We opted to name “stretch” explicitly instead of using the corresponding “stable“ alias (stable, stable-updates, stable-backports) because we don't want to have the underlying distribution changed outside of our control when the next stable release comes out.
De fleste pakker vil komme fra «basispakkebrønnen» som inneholder alle pakkene, men sjelden blir oppdatert (omtrent en gang hver 2. måned for en «point release»). De andre pakkebrønnene inneholder ikke alle pakkene, og kan være vert for oppdateringer (pakker med en nyere versjon) som APT kan installere. Følgende avsnitt vil forklare hensikten og reglene om hver av disse pakkebrønnene.
Merk at når den ønskede versjonen av en pakke er tilgjengelig fra flere kodelagre, vil den første oppførte sources.list-filen bli benyttet. Av denne grunn blir ikke-offentlige kilder vanligvis lagt til ved slutten av filen.
Som en sidekommmentar, det meste av hva denne seksjonen sier om Stable gjelder like meget Oldstable, ettersom den siste bare er en eldre Stable som er vedlikeholdt parallelt.

6.1.2.1. Sikkerhetsoppdateringer

Sikkerhetsoppdateringene ligger ikke i det vanlige Debian nettarkivet, men på security.debian.org (på et lite sett med maskiner vedlikeholdt av Debian System Administrators). Dette arkivet inneholder sikkerhetsoppdateringer (utarbeidet av Debian Security Team og/eller av pakkevedlikeholdere) for Stable-distribusjonen.
Tjeneren kan også ha sikkerhetsoppdateringer for Testing, men det skjer ikke svært ofte siden disse oppdateringer tenderer til å nå Testing via den regulære flyten av oppdateringer fra Unstable.

6.1.2.2. Stabile oppdateringer

Stabile oppdateringer er ikke sikkerhetssensitive, men anses viktige nok til å leveres til brukere før neste stabile utgivelse.
Dette pakkearkivet vil normalt inneholde feilrettinger for kritiske feil som ikke kunne bli ordnet før utgivelse, eller som har blitt lagt inn ved påfølgende oppdateringer. Avhengig av om det haster, kan det også inneholde oppdateringer for pakker som må utvikles over tid ... som spamassassins deteksjonsregler for spam, clamavs virus database, eller sommertidsregler for alle tidssoner (tzdata).
I praksis er denne pakkebrønnen en undergruppe av pakkebrønnen proposed-updates, omhyggelig valgt ut av administratorene av «Stable»-utgivelsen.

6.1.2.3. Foreslåtte oppdateringer

Etter utgivelsen blir Stable-distribusjonen bare oppdatert en gang hver annen måned. proposed-updates-pakkebrønnen er der de forventede oppdateringer forberedes (under tilsyn av administratorene for «Stable»-utgivelsen).
Sikkerheten og stabile oppdateringer som er dokumentert i de foregående avsnittene, er alltid med i denne pakkebrønnen, men det er mer også, fordi pakkens vedlikeholdere har også mulighet til å fikse viktige feil som ikke fortjener å bli gitt ut med en gang.
Anyone can use this repository to test those updates before their official publication. The extract below uses the stretch-proposed-updates alias which is both more explicit and more consistent since jessie-proposed-updates also exists (for the Oldstable updates): 
deb http://ftp.debian.org/debian stretch-proposed-updates main contrib non-free

6.1.2.4. Stabile tilbakeføringer

Pakkebrønnen stable-backports har «pakketilbakeføringer». Begrepet refererer til en pakke med noen nyere programmer som har blitt kompilert for en eldre distribusjon, vanligvis for Stable.
Når distribusjonen blir litt utdatert, har mange programvareprosjekter lansert nye versjoner som ikke er integrert i den nåværende Stable (som bare er modifisert for å løse de mest kritiske problemer, slik som sikkerhetsproblemer). Ettersom Testing og Unstable-distribusjoner kan være mer risikable, tilbyr pakkevedlikeholderne noen ganger rekompileringer av nyere programmer for Stable, som har fordelen å begrense mulig ustabilitet til et lite antall valgte pakker.
→ http://backports.debian.org
Tilbakeføringer fra stable-backports er alltid laget fra pakker som er tilgjengelig i Testing. Det sikrer at alle installerte tilbakeføringer kan oppgraderes til den samsvarende stabile versjonen så snart den neste stabile utgivelsen av Debian er tilgjengelig.
Selv om dette arkivet gir nyere versjoner av pakker, vil ikke APT installere dem med mindre du gir klare instruksjoner om å gjøre det (eller hvis du ikke allerede har gjort det med en tidligere versjon av den gitte tilbakeføringen): 
$ sudo apt-get install package/stretch-backports
$ sudo apt-get install -t stretch-backports package

6.1.3. Pakkebrønner for brukere av Testing/Unstable

Her er en standard sources.list for et system som kjører Testing, eller Unstable-versjonen av Debian:

Eksempel 6.2. /etc/apt/sources.list-fil for brukere av Debian Testing/Unstable

# Unstable
deb http://deb.debian.org/debian unstable main contrib non-free
deb-src http://deb.debian.org/debian unstable main contrib non-free

# Testing
deb http://deb.debian.org/debian testing main contrib non-free
deb-src http://deb.debian.org/debian testing main contrib non-free

# Stable
deb http://deb.debian.org/debian stable main contrib non-free
deb-src http://deb.debian.org/debian stable main contrib non-free

# Security updates
deb http://security.debian.org/ stable/updates main contrib non-free
deb http://security.debian.org/ testing/updates main contrib non-free
deb-src http://security.debian.org/ stable/updates main contrib non-free
deb-src http://security.debian.org/ testing/updates main contrib non-free
Med denne sources.list fil vil APT installere pakker fra Unstable. Hvis det ikke er ønsket, bruk APT::Default-Release-settingen (se Seksjon 6.2.3, «Oppgradering av systemet») for å instruere APT til å velge pakker fra en annen distribusjon (mest sannsynlig Testing i dette tilfellet).
Det er gode grunner til å inkludere alle disse kodelagrene, selv om en eneste en skulle være nok. Testing ville brukere sette pris på muligheten til å velge seg ut en fast pakke fra Unstable når versjonen i Testing berøres av en irriterende feil. På den andre siden, Unstable-brukere som treffer på uventede regresjoner, har muligheten til å nedgradere pakkene til Testing-versjonen (som forutsettes å virke).
Å ta med Stable er mer diskutabelt, men det gir ofte tilgang til pakker som har blitt fjernet i utviklingsversjoner. Det sikrer også at du får de siste oppdateringene for pakker som ikke har blitt endret siden den siste stabile utgaven.

6.1.3.1. Pakkebrønnen Experimental

Arkivet med Experimental-pakker er med i alle Debian-speil, og inneholder paker som ikke er med i Unstable-versjonen ennå, på grunn av at kvaliteten er dårligere. De er ofte utviklingsversjoner eller pre-versjoner (alpha, beta, utgivelseskandidater ...) av programmer. En pakke kan også bli sendt dit etter å ha fått endringer som kan skape problemer. Utvikleren prøver derfor å avdekke problemer med hjelp av avanserte brukere som kan håndtere alvorlige problemer. Etter dette første trinnet, blir pakken flyttet til Unstable, der den når et mye større publikum, og hvor den vil bli testet i mer detalj.
Experimental brukes vanligvis av dem som ikke har noe imot at systemet deres svikter, og deretter må reparere det. Denne distribusjonen gir mulighet til å importere en pakke som en bruker ønsker å prøve eller bruke om behovet oppstår. Det er akkurat Debians tilnærming, når det legges i APTs sources.list-fil fører det ikke til den systematiske bruken av akkurat disse pakkene. Linjen som må legges til er: 
deb http://deb.debian.org/debian experimental main contrib non-free

6.1.4. Using Alternate Mirrors

The sources.list examples in this chapter refer to package repositories hosted on deb.debian.og. Those URLs will redirect you to servers which are close to you and which are managed by Content Delivery Networks (CDN) whose main role is to store multiple copies of the files across the world to deliver them as fast as possible to users. The CDN companies that Debian is working with are Debian partners who are offering their services freely to Debian. While none of those servers are under direct control of Debian, the fact that the whole archive is sealed by GPG signatures makes it a non-issue.
Picky users who are not satisfied with the performance of deb.debian.org can try to find a better mirror in the official mirror list:
→ https://www.debian.org/mirror/list
But when you don't know which mirror is best for you, this list is of not much use. Fortunately for you, Debian maintains DNS entries of the form ftp.country-code.debian.org (e.g. ftp.us.debian.org for the USA, ftp.fr.debian.org for France, etc.) which are covering many countries and which are pointing to one (or more) of the best mirrors available within that country.
As an alternative to deb.debian.org, there used to be httpredir.debian.org. This service would identify a mirror close to you (among the list of official mirrors, using GeoIP mainly) and would redirect APT's requests to that mirror. This service has been deprecated due to reliability concerns and now httpredir.debian.org provides the same CDN-based service as deb.debian.org.

6.1.5. Uoffisielle ressurser: mentors.debian.net

Det er mange ikke-offisielle kilder til Debian-pakker lagt ut av avanserte brukere som har rekompilert noen programmer (Ubuntu gjorde dette populært med sin personlige Package Archive service), laget av programmerere som gjør det de har laget tilgjengelig for alle. Selv Debians utviklere tilbyr pre-versjoner av pakken sin på nettet.
mentors.debian.net-området er interessant (selv om det bare gir kildepakkene), fordi det samler pakker opprettet av kandidater til status som offisielle Debian-utviklere, eller av frivillige som ønsker å lage Debian-pakker uten å gå gjennom denne integreringsprosessen. Disse pakkene er gjort tilgjengelige uten kvalitetsgaranti. Sørg for at du sjekker opprinnelsen og integriteten deres, og test dem deretter ut før du vurderer å bruke dem i produksjonen.

FELLESSKAP The debian.net sites

debian.net-domenet er ikke en offisiell ressurs i Debian-prosjektet. Hver Debian-utvikler kan bruke dette domenenavnet til eget bruk. Disse nettstedene kan inneholde uoffisielle tjenester (noen ganger personlige nettsteder) som ligger på en maskin som ikke hører til prosjektet, og er satt opp av Debians utviklere, eller til og med prototyper som er i ferd med å bli flyttet til debian.org. To grunner kan forklare hvorfor noen av disse prototypene forblir på debian.net: Fordi enten har ingen gjort det nødvendige arbeidet med å gjøre det til en offisiell tjeneste (lagret på debian.org-domenet, og med en viss garanti for vedlikehold), eller tjenesten er for kontroversiell til å bli gjort offisiell.
Å installere en pakke betyr å gi rotrettigheter til den som har laget den, fordi de fastsetter innholdet i initialiseringsskriptet som kjøres under denne identiteten. Offisielle Debian-pakker er laget av frivillige som er valgt inn og vurdert, og kan forsegle sine pakker, slik at opprinnelsen og integriteten kan kontrolleres.
Generelt, vær skeptisk til en pakke med en opprinnelse du ikke kjenner, og som ikke ligger på en av de offisielle Debian-serverne; vurder i hvilken grad du kan stole på den som har laget den, og sjekk integriteten til pakken.
→ http://mentors.debian.net/

FOR VIDEREKOMMENDE Gamle pakkeversjoner: snapshot.debian.org

Tjenesten snapshot.debian.org, introdusert i april 2010, kan brukes til å «gå bakover i tid», og finne en gammel versjon av en pakke. Den kan for eksempel brukes til å identifisere hvilken versjon av en pakke som innførte en regresjon, og mer konkret, å komme tilbake til den tidligere versjonen mens du venter på regresjonfixen.

6.1.6. Mellomlagringstjener for Debian-pakker

Når et helt nettverk av maskiner er satt opp til å bruke samme eksterne tjenermaskin for å laste ned de samme oppdaterte pakker, vet enhver administrator at det vil være fordelaktig å ha en mellomtjener som virker som et lokalt hurtiglager på nettverket (se sidefelt ORDFORRÅD Cache).
Du kan sette opp APT til å bruke en «standard» mellomtjener (se Seksjon 6.2.4, «Oppsettsvalg» etter APT-siden, og Seksjon 11.6, «HTTP/FTP-mellomtjener» etter mellomtjener-siden). Debian økosystem tilbyr imidlertid bedre alternativer for å løse dette problemet. Den egne programvaren som presenteres i dette avsnittet er smartere enn et vanlig mellomtjener hurtiglager fordi de kan stole på den spesifikke strukturen i APTs kodelagre (for eksempel at de vet når enkeltfiler er foreldet eller ikke, og dermed kan justere den tiden de skal beholdes).
apt-cacher og apt-cacher-ng virker som vanlige mellomlager hurtiglager-tjenere. APTs sources.list holdes uendret, mens APT settes opp til å bruke dem som mellomlager for utgående forespørsler.
approx, på den andre siden, fungerer som en HTTP-tjener som «speiler» et ubegrenset antall eksterne kodelagre i sitt øverste nettadresse-nivå. Tilknytningen mellom disse toppnivå-nettlagrene og de eksterne nettadressene til kodelagrene er lagret i /etc/approx/approx.conf: 
# <name> <repository-base-url>
debian   http://deb.debian.org/debian
security http://security.debian.org
approx runs by default on port 9999 via a systemd socket and requires the users to adjust their sources.list file to point to the approx server: 
# Sample sources.list pointing to a local approx server
deb http://apt.falcot.com:9999/security stretch/updates main contrib non-free
deb http://apt.falcot.com:9999/debian stretch main contrib non-free