Apt: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
|||
Zeile 79: | Zeile 79: | ||
* apt-mark | * apt-mark | ||
* apt-sortpkgs | * apt-sortpkgs | ||
= Maintenance and Updates: The APT Tools = | |||
APT ist die Abkürzung für Advanced Package Tool. Was dieses Programm „fortschrittlich“ macht, ist seine Herangehensweise an Pakete. Es wertet sie nicht nur einzeln aus, sondern betrachtet sie als Ganzes und erstellt die bestmögliche Kombination von Paketen je nach Verfügbarkeit und Kompatibilität nach Abhängigkeiten. | |||
'''''VOCABULARY'' Package source and source package''' | |||
The word ''source'' can be ambiguous. A "source package" — a package containing the source code of a program — should not be confused with a "package source" — a repository (website, FTP server, CD-ROM, local directory, etc.) which contains packages. | |||
APT muss eine „Liste der Paketquellen (Repositorys)“ gegeben werden: Die Datei <tt>/etc/apt/sources.list </tt>listet die verschiedenen Repositorys auf, die Debian-Pakete veröffentlichen. APT importiert dann die Liste der Pakete, die von jeder dieser Quellen veröffentlicht wurden. Dieser Vorgang wird durch das Herunterladen von <tt>Packages.xz- </tt>Dateien oder einer Variante wie <tt>Packages.gz </tt>oder <tt>.bz2 </tt>(mit einer anderen Komprimierungsmethode) im Falle einer Quelle von Binärpaketen und durch Analysieren ihres Inhalts erreicht. Im Falle einer Quelle von Quellpaketen lädt APT herunter <tt>Sources.xz- </tt>Dateien oder eine Variante mit einer anderen Komprimierungsmethode . Wenn eine alte Kopie dieser Dateien bereits vorhanden ist, APT können sie aktualisieren indem nur die Unterschiede Download (siehe Kasten [https://debian-handbook.info/browse/stable/sect.apt-get.html#sidebar.apt-pdiff TIP ][https://debian-handbook.info/browse/stable/sect.apt-get.html#sidebar.apt-pdiff Inkrementelle Updates ]). | |||
'''''ZURÜCK ZU GRUNDLAGEN ''<tt>gzip </tt>, <tt>bzip2 </tt>, <tt>LZMA </tt>und <tt>XZ Com </tt>Kompression ''' | |||
Eine <tt>.gz- </tt>Erweiterung bezieht sich auf eine Datei, die mit dem <tt>gzip komprimiert wurde </tt>Dienstprogramm . <tt>gzip </tt>ist das schnelle und effiziente traditionelle Unix-Dienstprogramm zum Komprimieren von Dateien. Neuere Tools erzielen bessere Komprimierungsraten, benötigen jedoch mehr Ressourcen (Rechenzeit und Speicher), um eine Datei zu komprimieren und zu dekomprimieren. Unter ihnen, und in der Reihenfolge Erscheinens, gibt es <tt>bzip2 </tt>(Erzeugen von Dateien mit einer <tt>.bz2- </tt>Erweiterung), <tt>ihres lzma </tt>(Erzeugen von <tt>.lzma- </tt>Dateien) und <tt>xz </tt>(Erzeugen von <tt>.xz- </tt>Dateien). | |||
== Filling in the sources.list File == | |||
=== Syntax === | |||
Each active line in the <tt>/etc/apt/sources.list</tt> file represents a package source (repository) and is made of at least three parts separated by spaces. For a complete description of the file format and the accepted entry compositions see sources.list(5). | |||
'''Example 6.1. Example entry format in <tt>/etc/apt/sources.list'''</tt> | |||
deb url distribution component1 component2 component3 [..] componentX deb-src url distribution component1 component2 component3 [..] componentX | |||
Das erste Feld gibt den Quelltyp an: | |||
<tt>deb </tt> | |||
Paketquelle (Repository) von Binärpaketen | |||
<tt>deb-src </tt> | |||
Paketquelle (Repository) von Quellpaketen | |||
Das zweite Feld gibt die Basis-URL der Quelle an. In Kombination mit den in den aufgeführten Dateinamen <tt>Packages.xz- </tt>Dateien muss eine vollständige und gültige URL angegeben werden. Dies kann ein Debian-Spiegel oder jedes andere Paketarchiv sein, das von einem Dritten eingerichtet wurde. Die URL kann mit <tt>file:// beginnen </tt>, um eine lokale Quelle anzugeben, die in der Dateihierarchie des Systems installiert ist, mit <tt>http:// </tt>oder <tt>https:// </tt>, um eine Quelle anzugeben, auf die von einem Webserver aus kann, oder mit <tt>ftp:// </tt>oder <tt>zugegriffen werden ftps: // </tt>für eine Quelle, die auf einem FTP-Server verfügbar ist. Die URL kann auch mit <tt>cdrom beginnen: </tt>für CD-ROM/DVD/Blu-ray-basierte Installationen, obwohl dies seltener vorkommt, da netzwerkbasierte Installationsmethoden schließlich häufiger vorkommen. | |||
Die Syntax des letzten Feldes hängt von der Struktur des Repositorys ab. Im einfachsten Fall können Sie einfach ein Unterverzeichnis (mit einem erforderlichen Schrägstrich) der gewünschten Quelle angeben. Dies ist oft ein einfaches „ <tt>./ </tt>“, das auf das Fehlen eines Unterverzeichnisses hinweist. Die Pakete liegen dann direkt unter der angegebenen URL. Aber im häufigsten Fall sind die Repositorys wie ein Debian-Spiegel strukturiert, mit mehreren Distributionen, von denen jede mehrere Komponenten hat. in diesen Fällen die gewählte Distribution nach ihrem „Codenamen“ – siehe die Liste in der Seitenleiste [https://debian-handbook.info/browse/stable/sect.foundation-documents.html#sidebar.bruce-perens COMMUNITY ][https://debian-handbook.info/browse/stable/sect.foundation-documents.html#sidebar.bruce-perens Bruce Perens, einem umstrittenen Führer ]– oder nach der entsprechenden „Suite“ ( <tt>Benennen Sie oldstable </tt>, <tt>stable </tt>, <tt>testing </tt>, <tt>unstable </tt>) und dann die zu aktivierenden Komponenten. Ein typischer Debian-Spiegel bietet die Komponenten <tt>main </tt>, <tt>contrib </tt>und <tt>non-free </tt>. | |||
'''''VOKABULAR ''Die <tt>wichtigsten </tt>, <tt>contrib </tt>und <tt>non-free </tt>Archive ''' | |||
Debian verwendet drei Komponenten, um Pakete entsprechend den von den Autoren jedes Werks gewählten Lizenzen zu unterscheiden. <tt>Main </tt>sammelt alle Pakete, die vollständig den [https://www.debian.org/social_contract.html#guidelines Debian-Richtlinien für Freie Software entsprechen ]. | |||
Die <tt>unfreie </tt>Komponente unterscheidet sich dadurch, dass sie Software enthält, die diesen Prinzipien nicht (ganz) entspricht, aber dennoch ohne Einschränkungen weitergegeben werden kann. Dieses Archiv, das nicht offiziell Teil von Debian ist, ist ein Service für Benutzer, die einige dieser Programme benötigen könnten und heutzutage auch die Firmware für ihre Hardware benötigen. Debian empfiehlt jedoch immer, freier Software Vorrang zu geben. Die Existenz dieser Komponente stellt für Richard M. Stallman ein erhebliches Problem dar und hält die Free Software Foundation davon ab, Benutzern Debian zu empfehlen. | |||
<tt>Contrib </tt>(Beiträge) ist eine Reihe von Open-Source-Software, die ohne einige nicht-freie Elemente nicht funktionieren kann – diese Elemente können Software aus dem <tt>nicht-freien </tt>Abschnitt oder nicht-freie Dateien wie Spiel-ROMs, BIOS von Konsolen usw. sein. oder einige Elemente, die im Debian nicht verfügbar sind <tt>- </tt>Hauptarchiv überhaupt . Die <tt>contrib- </tt>Komponente enthält auch freie Software, deren Kompilierung proprietäre Elemente erfordert. Dies war zunächst bei der Office-Suite OpenOffice.org der Fall, die früher eine proprietäre Java-Umgebung erforderte. | |||
'''''TIP- ''Dateien in <tt>/etc/apt/sources.list.d/ '''</tt> | |||
Wenn auf viele Paketquellen verwiesen wird, kann es sinnvoll sein, diese in mehrere Dateien aufzuteilen. Jeder Teil wird dann in gespeichert <tt>/etc/apt/sources.list.d/ ''Dateiname ''.list </tt>(siehe Seitenleiste [https://debian-handbook.info/browse/stable/sect.apt-get.html#sidebar.directory.d BACK TO BASICS ][https://debian-handbook.info/browse/stable/sect.apt-get.html#sidebar.directory.d Verzeichnisse mit der Endung ][https://debian-handbook.info/browse/stable/sect.apt-get.html#sidebar.directory.d .d ]). | |||
Die <tt>cdrom- </tt>Einträge beschreiben die CD/DVD-ROMs, die Sie haben. Im Gegensatz zu anderen Einträgen ist eine CD-ROM nicht immer verfügbar, da sie in das Laufwerk eingelegt werden muss und immer nur eine Disc gelesen werden kann. Aus diesen Gründen werden diese Quellen etwas anders verwaltet und müssen mit dem hinzugefügt <tt>apt-cdrom </tt>Programm werden, das normalerweise mit dem <tt>add ausgeführt </tt>Parameter wird. Letztere fordert dann das Einlegen der Disc in das Laufwerk an und durchsucht ihren Inhalt nach <tt>Paketdateien </tt>. Es verwendet diese Dateien, um seine Datenbank der verfügbaren Pakete zu aktualisieren (dieser Vorgang wird normalerweise mit dem <tt>apt update </tt>Befehl ausgeführt). Von da an kann APT verlangen, dass die Disc eingelegt wird, wenn eines seiner Pakete benötigt wird. | |||
=== Repositories for Stable Users === | |||
Hier ist eine Standard- <tt>sources.list </tt>für ein System, auf dem die Stable-Version von Debian ausgeführt wird: | |||
'''Beispiel <tt>/etc/apt/sources.list-Datei </tt>für Benutzer von Debian Stable ''' | |||
# Sicherheitsupdates deb [http://security.debian.org/ http://security.debian.org/buster/updates ]main contrib non-free deb-src [http://security.debian.org/ http://security.debian.org/buster/updates ]main contrib non-free | |||
## Debian-Spiegel | |||
# Basis-Repository deb [https://deb.debian.org/debian https://deb.debian.org/debian ]buster main contrib non-free deb-src [https://deb.debian.org/debian https://deb.debian.org/debian ]buster main contrib non-free | |||
# Stabile Updates deb [https://deb.debian.org/debian https://deb.debian.org/debian ]buster-updates Hauptbeitrag non-free deb-src [https://deb.debian.org/debian https://deb.debian.org/debian ]buster-updates Hauptbeitrag non-free | |||
# Stabile Backports deb [https://deb.debian.org/debian https://deb.debian.org/debian ]buster-backports Hauptbeitrag non-free deb-src [https://deb.debian.org/debian https://deb.debian.org/debian ]buster-backports Hauptbeitrag non-free | |||
Diese Datei listet alle Paketquellen auf, die mit der Buster-Version von Debian (der aktuellen Stable-Suite zum Zeitpunkt dieses Schreibens) verbunden sind. Im obigen Beispiel haben wir uns dafür entschieden, „buster“ explizit zu benennen, anstatt die entsprechenden „stable“-Aliasnamen ( <tt>stable </tt>, <tt>stable-updates </tt>, <tt>stable-backports </tt>) zu verwenden, da wir nicht möchten, dass die zugrunde liegende Distribution außerhalb unserer Kontrolle geändert wird, wenn die nächste stabile Version erscheint. | |||
Die meisten Pakete werden aus dem „Basis-Repository“ stammen, das alle Pakete enthält, aber selten aktualisiert wird (etwa alle 2 Monate für eine „Punktveröffentlichung“). Die anderen Repositorys sind teilweise (sie enthalten nicht alle Pakete) und können Updates (Pakete mit neueren Versionen) hosten, die APT möglicherweise installiert. In den folgenden Abschnitten werden der Zweck und die Regeln für jedes dieser Repositorys erläutert. | |||
Beachten Sie, dass, wenn die gewünschte Version eines Pakets in mehreren Repositorys verfügbar ist, die erste in der aufgeführte <tt>sources.list </tt>Datei verwendet wird. Aus diesem Grund werden inoffizielle Quellen in der Regel am Ende der Datei hinzugefügt. | |||
Als Randbemerkung gilt das meiste, was in diesem Abschnitt über Stable gesagt wird, genauso gut für Oldstable, da letzteres nur ein älterer Stable ist, der parallel gepflegt wird. | |||
==== Security Updates ==== | |||
Debian nimmt Sicherheit ernst. Bekannte Software-Schwachstellen in Debian werden im [https://security-tracker.debian.org/ Security Bug Tracker verfolgt ]und normalerweise in einem angemessenen Zeitrahmen behoben. Die Sicherheitsaktualisierungen werden nicht auf dem üblichen Netzwerk von Debian-Spiegeln gehostet, sondern auf <tt>security.debian.org </tt>, einer kleinen Gruppe von Maschinen, die von den [https://debian-handbook.info/browse/stable/sect.debian-internals.html#dsa-team Debian-Systemadministratoren verwaltet werden ]. Dieses Archiv enthält Sicherheitsaktualisierungen, die vom Debian-Sicherheitsteam und/oder von Paketbetreuern für die Stable- und Oldstable-Distribution vorbereitet wurden. | |||
Der Server kann auch Sicherheitsupdates für Testing hosten, dies geschieht jedoch nicht sehr oft, da diese Updates die Testing-Suite normalerweise über den regelmäßigen Fluss von Updates von Unstable erreichen. | |||
Bei schwerwiegenden Problemen gibt das Sicherheitsteam einen <tt>Debian-Sicherheitshinweis </tt>(DSA) heraus und gibt diesen zusammen mit dem Sicherheitsupdate auf der [mailto:debian-security-announce@lists.debian.org debian-security-announce@lists.debian.org-Mailingliste ]( [https://lists.debian.org/debian-security-announce/ Archiv ]) bekannt. | |||
==== Stable Updates ==== | |||
Stable Updates sind nicht sicherheitsrelevant, werden jedoch als wichtig genug erachtet, um den Benutzern vor der nächsten Stable-Point-Veröffentlichung bereitgestellt zu werden. | |||
Dieses Repository enthält normalerweise Korrekturen für kritische und schwerwiegende Fehler, die vor der Veröffentlichung nicht behoben werden konnten oder durch nachfolgende Updates eingeführt wurden. Je nach Dringlichkeit kann es auch Updates für Pakete enthalten, die sich im Laufe der Zeit weiterentwickeln müssen, wie die Spam-Erkennungsregeln von spamassassin, die Virendatenbank von clamav, die Sommerzeitregeln aller Zeitzonen (tzdata), die ESR-Version von Firefox (firefox- esr) oder kryptografische Schlüsselbunde wie debian-archive-keyring. | |||
In der Praxis ist dieses Repository eine Teilmenge des Repositorys für <tt>vorgeschlagene Aktualisierungen </tt>, das von den sorgfältig ausgewählt wurde [https://debian-handbook.info/browse/stable/sect.release-lifecycle.html#srm-team Stable Release Managern ]. Alle Aktualisierungen werden auf der angekündigt [mailto:debian-stable-announce@lists.debian.org debian-stable-announce@lists.debian.org-Mailingliste ]( [https://lists.debian.org/debian-stable-announce/ Archiv ]) und werden sowieso in die nächste Stable-Point-Veröffentlichung aufgenommen. | |||
deb [https://deb.debian.org/debian https://deb.debian.org/debian ]buster-updates Hauptbeitrag non-free | |||
==== Proposed Updates ==== | |||
Nach der Veröffentlichung wird die Stable-Distribution nur etwa alle 2 Monate aktualisiert. Im <tt>vorgeschlagene Updates werden </tt>Repository für die erwarteten Updates vorbereitet (unter der Aufsicht der Stable Release Manager). | |||
Die in den vorherigen Abschnitten dokumentierten Sicherheits- und Stable-Updates sind immer in diesem Repository enthalten, aber es gibt noch mehr, denn Paketbetreuer haben auch die Möglichkeit, wichtige Fehler zu beheben, die keine sofortige Veröffentlichung verdienen. | |||
Jeder kann dieses Repository verwenden, um diese Updates vor ihrer offiziellen Veröffentlichung zu testen. Der folgende Auszug verwendet den <tt>Buster-proposed-updates- </tt>Alias, der sowohl expliziter als auch konsistenter ist, da auch <tt>stretch-proposed-updates </tt>existiert (für die Oldstable-Updates): | |||
deb [https://deb.debian.org/debian https://deb.debian.org/debian ]buster-proposed-updates Hauptbeitrag non-free | |||
==== Stable Backports ==== | |||
Das <tt>Stable-Backports- </tt>Repository hostet „Paket-Backports“. Der Begriff bezieht sich auf ein Paket neuerer Software, das für eine ältere Distribution, im Allgemeinen für Stable, neu kompiliert wurde. | |||
Wenn die Distribution etwas veraltet ist, haben zahlreiche Softwareprojekte neue Versionen veröffentlicht, die nicht in die aktuelle Stable-Suite integriert sind, die nur modifiziert wird, um die kritischsten Probleme wie Sicherheitsprobleme zu beheben. Da die Test- und Unstable-Suiten riskanter sein können, bieten Paketbetreuer manchmal freiwillig Neukompilierungen neuer Softwareanwendungen für Stable an, was für Benutzer und Systemadministratoren den Vorteil hat, potenzielle Instabilität auf eine kleine Anzahl ausgewählter Pakete zu beschränken. Die Seite [https://backports.debian.org/ https://backports.debian.org ]bietet weitere Informationen. | |||
Backports von <tt>Stable-Backports </tt>werden nur aus Paketen erstellt, die in Testing verfügbar sind. Dadurch wird sichergestellt, dass alle installierten Backports auf die entsprechende stabile Version aktualisiert werden können, sobald die nächste stabile Version von Debian verfügbar ist. | |||
Obwohl dieses Repository neuere Versionen von Paketen bereitstellt, wird <tt>APT </tt>diese nicht installieren, es sei denn, Sie geben ausdrückliche Anweisungen dazu (oder es sei denn, Sie haben dies bereits mit einer früheren Version des angegebenen Backports getan): | |||
$ '''sudo apt-get install ''package ''/buster-backports '''$ '''sudo apt-get install -t buster-backports- ''Paket ''''' | |||
=== Repositories for Testing/Unstable Users === | |||
Hier ist eine Standard- <tt>sources.list </tt>für ein System, auf dem die Testing- oder Unstable-Version von Debian läuft: | |||
'''Beispiel <tt>/etc/apt/sources.list-Datei </tt>für Benutzer von Debian Testing/Unstable ''' | |||
# Instabil deb [https://deb.debian.org/debian https://deb.debian.org/debian ]unstable main contrib non-free deb-src [https://deb.debian.org/debian https://deb.debian.org/debian ]unstable main contrib non-free | |||
# Testen deb [https://deb.debian.org/debian https://deb.debian.org/debian ]testing main contrib non-free deb-src [https://deb.debian.org/debian https://deb.debian.org/debian ]testing main contrib non-free | |||
# Sicherheitsupdates testen deb [http://security.debian.org/ http://security.debian.org/ ]testing-security main contrib non-free deb-src [http://security.debian.org/ http://security.debian.org/ ]testing-security main contrib non-free | |||
# Stabil deb [https://deb.debian.org/debian https://deb.debian.org/debian ]stable main contrib non-free deb-src [https://deb.debian.org/debian https://deb.debian.org/debian ]stable main contrib non-free | |||
# Stabile Sicherheitsupdates deb [http://security.debian.org/ http://security.debian.org/stable/updates ]main contrib non-free deb-src [http://security.debian.org/ http://security.debian.org/ ]stable/updates main contrib non-free | |||
'''''HINWEIS ''Aufbau von Sicherheits-Repositorys ''' | |||
Beginnend mit Debian 11 Bullseye wurde der Codename des Repositorys, das Sicherheitsupdates bereitstellt, von <tt>''codename ''/updates </tt>in <tt>''codename ''-security umbenannt </tt>, um eine Verwechslung mit zu vermeiden <tt>''codename ''-updates </tt>(siehe [https://debian-handbook.info/browse/stable/apt.html#sect.apt-sources.list.stable.updates Abschnitt 6.1.2.2, „Stable Updates“ ]). | |||
Mit dieser <tt>sources.list </tt>Datei APT Pakete aus der Unstable Suite installieren. Wenn dies nicht erwünscht ist, verwenden Sie die <tt>APT::Default-Release </tt>Einstellung (siehe [https://debian-handbook.info/browse/stable/sect.apt-get.html#sect.apt-upgrade Abschnitt 6.2.3, „System-Upgrade“ ]), um APT anzuweisen, Pakete aus einer anderen Suite auszuwählen (in diesem Fall wahrscheinlich Testen). | |||
Es gibt gute Gründe, all diese Repositorys einzubinden, auch wenn ein einziges ausreichen sollte. Testende Benutzer werden die Möglichkeit zu schätzen wissen, ein behobenes Paket von Unstable auszuwählen, wenn die Version in Testing von einem lästigen Fehler betroffen ist. Im Gegensatz dazu haben Instable-Benutzer, die von unerwarteten Regressionen betroffen sind, die Möglichkeit, Pakete auf ihre (angeblich funktionierende) Testing-Version herunterzustufen. | |||
Die Aufnahme von Stable ist umstrittener, gewährt aber oft Zugriff auf einige Pakete, die aus den Entwicklungsversionen entfernt wurden. Es stellt auch sicher, dass Sie die neuesten Updates für Pakete erhalten, die seit der letzten stabilen Version nicht geändert wurden. | |||
==== The Experimental Repository ==== | |||
Das Archiv der experimentellen Pakete ist auf allen Debian-Spiegelservern vorhanden und enthält Pakete, die aufgrund ihrer minderwertigen Qualität noch nicht in der Unstable-Version enthalten sind – oft handelt es sich um Softwareentwicklungsversionen oder Vorversionen (Alpha, Beta, Release Candidate…). Auch nach nachträglichen Änderungen, die zu Problemen führen können, kann ein Paket dorthin geschickt werden. Der Betreuer versucht dann, sie mit Hilfe von fortgeschrittenen Benutzern aufzudecken, die wichtige Probleme lösen können. Nach dieser ersten Phase wird das Paket nach Unstable verschoben, wo es ein viel größeres Publikum erreicht und viel detaillierter getestet wird. | |||
Experimental wird im Allgemeinen von Benutzern verwendet, denen es nichts ausmacht, ihr System zu zerstören und es dann zu reparieren. Diese Distribution bietet die Möglichkeit, ein Paket zu importieren, das ein Benutzer bei Bedarf ausprobieren oder verwenden möchte. Genau so geht Debian vor, da das Hinzufügen in die APT <tt>sources.list von </tt>Datei nicht zur systematischen Verwendung seiner Pakete führt. Die hinzuzufügende Zeile lautet: | |||
deb [https://deb.debian.org/debian https://deb.debian.org/debian ]experimenteller Hauptbeitrag non-free | |||
=== Using Alternate Mirrors === | |||
Die <tt>source.list- </tt>Beispiele in diesem Kapitel beziehen sich auf Paket-Repositorys, die auf gehostet [https://deb.debian.org/ deb.debian.org werden ]. Diese URLs leiten Sie zu Servern in Ihrer Nähe weiter, die von Content Delivery Networks (CDN) verwaltet werden, deren Hauptaufgabe darin besteht, mehrere Kopien der Dateien auf der ganzen Welt zu speichern und sie so schnell wie möglich an die Benutzer zu übermitteln. Die CDN-Unternehmen, mit denen Debian zusammenarbeitet, sind Debian-Partner, die Debian ihre Dienste kostenlos anbieten. Obwohl keiner dieser Server unter der direkten Kontrolle von Debian steht, ist die Tatsache, dass das gesamte Archiv durch GPG-Signaturen versiegelt ist, kein Thema. | |||
Wählerische Benutzer, die mit der Leistung von nicht zufrieden sind, <tt>deb.debian.org </tt>können versuchen, einen besseren Spiegel in der offiziellen Spiegelliste zu finden: | |||
→ [https://www.debian.org/mirror/list https://www.debian.org/mirror/list ] | |||
Aber wenn Sie nicht wissen, welcher Spiegel für Sie am besten geeignet ist, nützt diese Liste nicht viel. Zu Ihrem Glück unterhält Debian DNS-Einträge der Form <tt>ftp. ''Ländercode ''.debian.org </tt>(zB <tt>ftp.us.debian.org </tt>für die USA, <tt>ftp.fr.debian.org </tt>für Frankreich usw.), die viele Länder abdecken und auf eines (oder mehrere) der of die besten Spiegel, die in diesem Land erhältlich sind. | |||
Als Alternative zu <tt>deb.debian.org </tt>gab es früher <tt>httpredir.debian.org </tt>. Dieser Dienst würde einen Spiegel in Ihrer Nähe identifizieren (unter der Liste der offiziellen Spiegel, der hauptsächlich GeoIP verwendet) und würde die Anfragen von APT an diesen Spiegel umleiten. Dieser Dienst wurde aus Zuverlässigkeit eingestellt und jetzt <tt>Gründen </tt>der bietet den gleichen CDN-basierten Dienst wie <tt>deb.debian.org </tt>. | |||
=== Inoffizielle Ressourcen: mentors.debian.net === | |||
Es gibt zahlreiche inoffizielle Quellen von Debian-Paketen, die von fortgeschrittenen Benutzern eingerichtet wurden, die Software neu kompiliert haben – Ubuntu hat dies mit seinem Personal Package Archive (PPA)-Dienst populär gemacht – von Programmierern, die ihre Kreation allen zugänglich machen, und sogar von Debian-Entwicklern die Vorversionen ihres Pakets online anbieten. | |||
Die [https://mentors.debian.net/ mentors.debian.net ]Site ist interessant (obwohl sie nur Quellpakete bereitstellt), da sie Pakete sammelt, die von Kandidaten für den Status eines offiziellen Debian-Entwicklers oder von Freiwilligen erstellt wurden, die Debian-Pakete erstellen möchten, ohne diesen Integrationsprozess durchlaufen zu müssen. Diese Pakete werden ohne jegliche Qualitätsgarantie zur Verfügung gestellt; Stellen Sie sicher, dass Sie ihre Herkunft und Integrität überprüfen und dann testen, bevor Sie sie in der Produktion verwenden. | |||
'''''COMMUNITY ''Die <tt>debian.net- </tt>Sites ''' | |||
Die ''debian.net ''Domäne ist keine offizielle Ressource des Debian-Projekts. Jeder Debian-Entwickler kann diesen Domänennamen für seinen eigenen Gebrauch verwenden. Diese Websites können inoffizielle Dienste (manchmal persönliche Websites) enthalten, die auf einem Rechner gehostet werden, der nicht zum Projekt gehört und von Debian-Entwicklern eingerichtet wurde, oder sogar Prototypen, die auf verschoben werden sollen ''debian.org ''. Zwei Gründe können erklären, warum einige dieser Prototypen auf verbleiben ''debian.net '': Entweder hat niemand die nötigen Anstrengungen unternommen, um sie in einen offiziellen Dienst (gehostet auf der umzuwandeln ''debian.org ''Domäne und mit einer gewissen Wartungsgarantie) , oder die Service ist zu umstritten, um offiziell zu sein | |||
Ein Paket zu installieren bedeutet, seinem Ersteller Root-Rechte zu geben, da er über den Inhalt der Initialisierungsskripte entscheidet, die unter dieser Identität ausgeführt werden. Offizielle Debian-Pakete werden von Freiwilligen erstellt, die kooptiert und überprüft wurden und die ihre Pakete versiegeln können, damit ihre Herkunft und Integrität überprüft werden können. | |||
Seien Sie im Allgemeinen vorsichtig bei einem Paket, dessen Ursprung Sie nicht kennen und das nicht auf einem der offiziellen Debian-Server gehostet wird: Bewerten Sie, inwieweit Sie dem Ersteller vertrauen können, und überprüfen Sie die Integrität des Pakets. | |||
'''''WEITER GEHEN ''Alte Paketversionen: <tt>Snapshot.debian.org '''</tt> | |||
Der [https://snapshot.debian.org/ snapshot.debian.org ]im April 2010 eingeführte Dienst kann verwendet werden, um „in der Zeit rückwärts zu gehen“ und eine alte Version eines Pakets zu finden, die nicht mehr in den Debian-Archiven enthalten ist. Es kann beispielsweise verwendet werden, um zu erkennen, welche Version eines Pakets eine Regression eingeführt hat, und konkreter, um zur vorherigen Version zurückzukehren, während auf die Regressionskorrektur gewartet wird. | |||
=== Caching Proxy for Debian Packages === | |||
Wenn ein ganzes Netzwerk von Computern so konfiguriert ist, dass es denselben Remote-Server verwendet, um dieselben aktualisierten Pakete herunterzuladen, weiß jeder Administrator, dass es von Vorteil wäre, einen zwischengeschalteten Proxy als netzwerklokalen Cache zu haben (siehe | |||
Seitenleiste [https://debian-handbook.info/browse/stable/sect.apt-cache.html#sidebar.cache VOCABULARY ][https://debian-handbook.info/browse/stable/sect.apt-cache.html#sidebar.cache Cache ]). | |||
Sie können APT so konfigurieren, dass ein „Standard“ (siehe [https://debian-handbook.info/browse/stable/sect.apt-get.html#sect.apt-config -Proxy verwendet wird Abschnitt 6.2.4, „Konfigurationsoptionen“ ]für die APT-Seite und [https://debian-handbook.info/browse/stable/sect.http-ftp-proxy.html Abschnitt 11.6, „HTTP/FTP-Proxy“ ]für die Proxy-Seite), aber das Debian-Ökosystem bietet bessere Optionen um dieses Problem zu lösen. Die in diesem Abschnitt vorgestellte dedizierte Software ist intelligenter als ein reiner Proxy-Cache, da sie sich auf die spezifische Struktur von APT-Repositorys verlassen kann (z. B. wissen sie, wann einzelne Dateien veraltet sind oder nicht, und passen so die Zeit an, während der sie aufbewahrt werden). | |||
apt-cacher und apt-cacher-ng funktionieren wie übliche Proxy-Cache-Server. APTs <tt>sources.list </tt>bleibt unverändert, APT ist jedoch so konfiguriert, dass sie als Proxy für ausgehende Anfragen verwendet wird. | |||
approx hingegen verhält sich wie ein HTTP-Server, der eine beliebige Anzahl von Remote-Repositorys in seinen Top-Level-URLs „spiegelt“. Die Zuordnung zwischen diesen Verzeichnissen der obersten Ebene und den Remote-URLs der Repositorys wird gespeichert in <tt>/etc/approx/approx.conf </tt>: | |||
# <name> <repository-base-url> | |||
debian [https://deb.debian.org/debian https://deb.debian.org/debian ] | |||
Sicherheit [http://security.debian.org/ http://security.debian.org ] | |||
ca. läuft standardmäßig auf Port 9999 über einen systemd-Socket und erfordert, dass die Benutzer ihre <tt>sources.list </tt>Datei, um auf den approx-Server zu verweisen: | |||
# Beispiel einer sources.list, die auf einen lokalen ungefähren Server verweist | |||
deb [http://localhost:9999/security http://localhost:9999/security ]buster/updates main contrib non-free | |||
deb [http://localhost:9999/debian http://localhost:9999/debian ]buster main contrib non-free | |||
=Links= | =Links= |
Version vom 11. Dezember 2021, 00:01 Uhr
apt (Advanced Packaging Tool) ist ein Paketmanager für Debian-Systeme - ein praktisches und effizientes Werkzeug, das Pakete zu installiert, Abhängigkeiten automatisch auflöst und Konfigurationsdateien beim Installieren bzw. Aktualisieren berücksichtigt.
Syntax
apt [Befehl (--Optionen)] (Paket)
Befehle & Optionen
Befehl | Option | Beschreibung |
---|---|---|
update | Aktualisierung der Paketquellen | |
upgrade | Aktualisierung aller installierten Pakete des Systems (Neuinstallation von Paketen, falls Abhängigkeiten dies erfordern - jedoch keine Entfernung von existierenden Paketen) | |
full-upgrade | wie upgrade - jedoch können installierte Pakete entfernt werden, wenn dies erforderlich ist, um das Upgrade des Systems zu gewährleisten | |
autoremove | entfernt automatisch installierte Pakete, wenn diese nicht mehr benötigt werden (beispielsweise durch geänderte Abhängigkeiten) | |
remove Paket | entfernt das angegebene Paket, ohne jedoch dessen Konfigurationsdateien zu löschen | |
purge Paket | vollständige Entfernung des angegebenen Paketes (inklusive Konfigurationsdateien) | |
list | --upgradable --installed | Ausgabe einer Liste aktualisierbarer bzw. installierbarer Pakete |
show Paket | zeigt Informationen zu einem angegebenen Paket: Beschreibung, Version, Abhängigkeiten, Download-Größe etc. | |
search Begriff | durchsucht den Volltext sämtlicher Paketbeschreibungen nach dem angegebenen Suchbegriff und gibt eine Liste gefundener Pakete aus (inklusive Kurzbeschreibung) | |
Funktion
- Suche und Verwaltung von Paketen
- Abfrage von Informationen zu Paketen
apt-get
- Vorgänger von apt
- Gleiche Funktionalität
Installation
- Das Advanced Package Tool ist grundlegender Bestandteil von Ubuntu und damit ist auch der Befehl apt auf jedem System verfügbar.
Pakete verwalten
install
Mit install kann man in der lybary Endhaltende Software instalieren.
remove
remove ist identisch mit install, mit der Ausnahme, dass Pakete entfernt anstatt installiert werden.
purge
purge entspricht remove mit der Ausnahme, dass Pakete entfernt und vollständig gelöscht werden (jegliche Konfigurationsdateien werden mitgelöscht )
update
update wird verwendet, um von allen konfigurierten Quellen Paketinformationen herunterzuladen.
upgrade
upgrade wird verwendet, um verfügbare Upgrades für alle derzeit auf dem System installierten Pakete .Neue Pakete werden installiert, falls dies nötig ist.
autoremove
autoremove wird benutzt, um Pakete zu entfernen, die automatisch installiert wurden, um Abhängigkeiten für andere Pakete zu erfüllen und die nicht mehr benötigt werden, da sich die Abhängigkeiten geändert haben oder die Pakete, die sie benötigten, in der zwischenzeit entfernt wurden.
full-upgrade
full-upgrade verrichtet die Funktion von »upgrade«, wird aber auch installierte Pakete entfernen, falls dies erforderlich ist, um ein Upgrade des Systems als Ganzes durchzuführen.
show
show zeigt Informationen über die angegebenen Pakete einschließlich ihrer Abhängigkeiten, Installations- und Herunterladegröße, Quellen, in denen das Paket verfügbar ist, der Beschreibung des Paketinhalts und vieles mehr. Es kann z.B. hilfreich sein, einen Blick auf diese Informationen zu werfen, bevor du apt erlaubst, ein Paket zu entfernen oder wenn du neue Pakete zur Installation suchen.
Weiter APT-Befehle
- apt-cache
- apt-config
- apt-file
- apt-get
- apt-listbugs
- apt-show-versions
- apt-add-repository
- apt-cdrom
- apt-extracttemplates
- apt-ftparchive
- apt-key
- apt-mark
- apt-sortpkgs
Maintenance and Updates: The APT Tools
APT ist die Abkürzung für Advanced Package Tool. Was dieses Programm „fortschrittlich“ macht, ist seine Herangehensweise an Pakete. Es wertet sie nicht nur einzeln aus, sondern betrachtet sie als Ganzes und erstellt die bestmögliche Kombination von Paketen je nach Verfügbarkeit und Kompatibilität nach Abhängigkeiten.
VOCABULARY Package source and source package
The word source can be ambiguous. A "source package" — a package containing the source code of a program — should not be confused with a "package source" — a repository (website, FTP server, CD-ROM, local directory, etc.) which contains packages.
APT muss eine „Liste der Paketquellen (Repositorys)“ gegeben werden: Die Datei /etc/apt/sources.list listet die verschiedenen Repositorys auf, die Debian-Pakete veröffentlichen. APT importiert dann die Liste der Pakete, die von jeder dieser Quellen veröffentlicht wurden. Dieser Vorgang wird durch das Herunterladen von Packages.xz- Dateien oder einer Variante wie Packages.gz oder .bz2 (mit einer anderen Komprimierungsmethode) im Falle einer Quelle von Binärpaketen und durch Analysieren ihres Inhalts erreicht. Im Falle einer Quelle von Quellpaketen lädt APT herunter Sources.xz- Dateien oder eine Variante mit einer anderen Komprimierungsmethode . Wenn eine alte Kopie dieser Dateien bereits vorhanden ist, APT können sie aktualisieren indem nur die Unterschiede Download (siehe Kasten TIP Inkrementelle Updates ).
ZURÜCK ZU GRUNDLAGEN gzip , bzip2 , LZMA und XZ Com Kompression
Eine .gz- Erweiterung bezieht sich auf eine Datei, die mit dem gzip komprimiert wurde Dienstprogramm . gzip ist das schnelle und effiziente traditionelle Unix-Dienstprogramm zum Komprimieren von Dateien. Neuere Tools erzielen bessere Komprimierungsraten, benötigen jedoch mehr Ressourcen (Rechenzeit und Speicher), um eine Datei zu komprimieren und zu dekomprimieren. Unter ihnen, und in der Reihenfolge Erscheinens, gibt es bzip2 (Erzeugen von Dateien mit einer .bz2- Erweiterung), ihres lzma (Erzeugen von .lzma- Dateien) und xz (Erzeugen von .xz- Dateien).
Filling in the sources.list File
Syntax
Each active line in the /etc/apt/sources.list file represents a package source (repository) and is made of at least three parts separated by spaces. For a complete description of the file format and the accepted entry compositions see sources.list(5).
Example 6.1. Example entry format in /etc/apt/sources.list
deb url distribution component1 component2 component3 [..] componentX deb-src url distribution component1 component2 component3 [..] componentX
Das erste Feld gibt den Quelltyp an:
deb
Paketquelle (Repository) von Binärpaketen
deb-src
Paketquelle (Repository) von Quellpaketen
Das zweite Feld gibt die Basis-URL der Quelle an. In Kombination mit den in den aufgeführten Dateinamen Packages.xz- Dateien muss eine vollständige und gültige URL angegeben werden. Dies kann ein Debian-Spiegel oder jedes andere Paketarchiv sein, das von einem Dritten eingerichtet wurde. Die URL kann mit file:// beginnen , um eine lokale Quelle anzugeben, die in der Dateihierarchie des Systems installiert ist, mit http:// oder https:// , um eine Quelle anzugeben, auf die von einem Webserver aus kann, oder mit ftp:// oder zugegriffen werden ftps: // für eine Quelle, die auf einem FTP-Server verfügbar ist. Die URL kann auch mit cdrom beginnen: für CD-ROM/DVD/Blu-ray-basierte Installationen, obwohl dies seltener vorkommt, da netzwerkbasierte Installationsmethoden schließlich häufiger vorkommen.
Die Syntax des letzten Feldes hängt von der Struktur des Repositorys ab. Im einfachsten Fall können Sie einfach ein Unterverzeichnis (mit einem erforderlichen Schrägstrich) der gewünschten Quelle angeben. Dies ist oft ein einfaches „ ./ “, das auf das Fehlen eines Unterverzeichnisses hinweist. Die Pakete liegen dann direkt unter der angegebenen URL. Aber im häufigsten Fall sind die Repositorys wie ein Debian-Spiegel strukturiert, mit mehreren Distributionen, von denen jede mehrere Komponenten hat. in diesen Fällen die gewählte Distribution nach ihrem „Codenamen“ – siehe die Liste in der Seitenleiste COMMUNITY Bruce Perens, einem umstrittenen Führer – oder nach der entsprechenden „Suite“ ( Benennen Sie oldstable , stable , testing , unstable ) und dann die zu aktivierenden Komponenten. Ein typischer Debian-Spiegel bietet die Komponenten main , contrib und non-free .
VOKABULAR Die wichtigsten , contrib und non-free Archive
Debian verwendet drei Komponenten, um Pakete entsprechend den von den Autoren jedes Werks gewählten Lizenzen zu unterscheiden. Main sammelt alle Pakete, die vollständig den Debian-Richtlinien für Freie Software entsprechen .
Die unfreie Komponente unterscheidet sich dadurch, dass sie Software enthält, die diesen Prinzipien nicht (ganz) entspricht, aber dennoch ohne Einschränkungen weitergegeben werden kann. Dieses Archiv, das nicht offiziell Teil von Debian ist, ist ein Service für Benutzer, die einige dieser Programme benötigen könnten und heutzutage auch die Firmware für ihre Hardware benötigen. Debian empfiehlt jedoch immer, freier Software Vorrang zu geben. Die Existenz dieser Komponente stellt für Richard M. Stallman ein erhebliches Problem dar und hält die Free Software Foundation davon ab, Benutzern Debian zu empfehlen.
Contrib (Beiträge) ist eine Reihe von Open-Source-Software, die ohne einige nicht-freie Elemente nicht funktionieren kann – diese Elemente können Software aus dem nicht-freien Abschnitt oder nicht-freie Dateien wie Spiel-ROMs, BIOS von Konsolen usw. sein. oder einige Elemente, die im Debian nicht verfügbar sind - Hauptarchiv überhaupt . Die contrib- Komponente enthält auch freie Software, deren Kompilierung proprietäre Elemente erfordert. Dies war zunächst bei der Office-Suite OpenOffice.org der Fall, die früher eine proprietäre Java-Umgebung erforderte.
TIP- Dateien in /etc/apt/sources.list.d/
Wenn auf viele Paketquellen verwiesen wird, kann es sinnvoll sein, diese in mehrere Dateien aufzuteilen. Jeder Teil wird dann in gespeichert /etc/apt/sources.list.d/ Dateiname .list (siehe Seitenleiste BACK TO BASICS Verzeichnisse mit der Endung .d ).
Die cdrom- Einträge beschreiben die CD/DVD-ROMs, die Sie haben. Im Gegensatz zu anderen Einträgen ist eine CD-ROM nicht immer verfügbar, da sie in das Laufwerk eingelegt werden muss und immer nur eine Disc gelesen werden kann. Aus diesen Gründen werden diese Quellen etwas anders verwaltet und müssen mit dem hinzugefügt apt-cdrom Programm werden, das normalerweise mit dem add ausgeführt Parameter wird. Letztere fordert dann das Einlegen der Disc in das Laufwerk an und durchsucht ihren Inhalt nach Paketdateien . Es verwendet diese Dateien, um seine Datenbank der verfügbaren Pakete zu aktualisieren (dieser Vorgang wird normalerweise mit dem apt update Befehl ausgeführt). Von da an kann APT verlangen, dass die Disc eingelegt wird, wenn eines seiner Pakete benötigt wird.
Repositories for Stable Users
Hier ist eine Standard- sources.list für ein System, auf dem die Stable-Version von Debian ausgeführt wird:
Beispiel /etc/apt/sources.list-Datei für Benutzer von Debian Stable
- Sicherheitsupdates deb http://security.debian.org/buster/updates main contrib non-free deb-src http://security.debian.org/buster/updates main contrib non-free
- Debian-Spiegel
- Basis-Repository deb https://deb.debian.org/debian buster main contrib non-free deb-src https://deb.debian.org/debian buster main contrib non-free
- Stabile Updates deb https://deb.debian.org/debian buster-updates Hauptbeitrag non-free deb-src https://deb.debian.org/debian buster-updates Hauptbeitrag non-free
- Stabile Backports deb https://deb.debian.org/debian buster-backports Hauptbeitrag non-free deb-src https://deb.debian.org/debian buster-backports Hauptbeitrag non-free
Diese Datei listet alle Paketquellen auf, die mit der Buster-Version von Debian (der aktuellen Stable-Suite zum Zeitpunkt dieses Schreibens) verbunden sind. Im obigen Beispiel haben wir uns dafür entschieden, „buster“ explizit zu benennen, anstatt die entsprechenden „stable“-Aliasnamen ( stable , stable-updates , stable-backports ) zu verwenden, da wir nicht möchten, dass die zugrunde liegende Distribution außerhalb unserer Kontrolle geändert wird, wenn die nächste stabile Version erscheint.
Die meisten Pakete werden aus dem „Basis-Repository“ stammen, das alle Pakete enthält, aber selten aktualisiert wird (etwa alle 2 Monate für eine „Punktveröffentlichung“). Die anderen Repositorys sind teilweise (sie enthalten nicht alle Pakete) und können Updates (Pakete mit neueren Versionen) hosten, die APT möglicherweise installiert. In den folgenden Abschnitten werden der Zweck und die Regeln für jedes dieser Repositorys erläutert.
Beachten Sie, dass, wenn die gewünschte Version eines Pakets in mehreren Repositorys verfügbar ist, die erste in der aufgeführte sources.list Datei verwendet wird. Aus diesem Grund werden inoffizielle Quellen in der Regel am Ende der Datei hinzugefügt.
Als Randbemerkung gilt das meiste, was in diesem Abschnitt über Stable gesagt wird, genauso gut für Oldstable, da letzteres nur ein älterer Stable ist, der parallel gepflegt wird.
Security Updates
Debian nimmt Sicherheit ernst. Bekannte Software-Schwachstellen in Debian werden im Security Bug Tracker verfolgt und normalerweise in einem angemessenen Zeitrahmen behoben. Die Sicherheitsaktualisierungen werden nicht auf dem üblichen Netzwerk von Debian-Spiegeln gehostet, sondern auf security.debian.org , einer kleinen Gruppe von Maschinen, die von den Debian-Systemadministratoren verwaltet werden . Dieses Archiv enthält Sicherheitsaktualisierungen, die vom Debian-Sicherheitsteam und/oder von Paketbetreuern für die Stable- und Oldstable-Distribution vorbereitet wurden.
Der Server kann auch Sicherheitsupdates für Testing hosten, dies geschieht jedoch nicht sehr oft, da diese Updates die Testing-Suite normalerweise über den regelmäßigen Fluss von Updates von Unstable erreichen.
Bei schwerwiegenden Problemen gibt das Sicherheitsteam einen Debian-Sicherheitshinweis (DSA) heraus und gibt diesen zusammen mit dem Sicherheitsupdate auf der debian-security-announce@lists.debian.org-Mailingliste ( Archiv ) bekannt.
Stable Updates
Stable Updates sind nicht sicherheitsrelevant, werden jedoch als wichtig genug erachtet, um den Benutzern vor der nächsten Stable-Point-Veröffentlichung bereitgestellt zu werden.
Dieses Repository enthält normalerweise Korrekturen für kritische und schwerwiegende Fehler, die vor der Veröffentlichung nicht behoben werden konnten oder durch nachfolgende Updates eingeführt wurden. Je nach Dringlichkeit kann es auch Updates für Pakete enthalten, die sich im Laufe der Zeit weiterentwickeln müssen, wie die Spam-Erkennungsregeln von spamassassin, die Virendatenbank von clamav, die Sommerzeitregeln aller Zeitzonen (tzdata), die ESR-Version von Firefox (firefox- esr) oder kryptografische Schlüsselbunde wie debian-archive-keyring.
In der Praxis ist dieses Repository eine Teilmenge des Repositorys für vorgeschlagene Aktualisierungen , das von den sorgfältig ausgewählt wurde Stable Release Managern . Alle Aktualisierungen werden auf der angekündigt debian-stable-announce@lists.debian.org-Mailingliste ( Archiv ) und werden sowieso in die nächste Stable-Point-Veröffentlichung aufgenommen.
deb https://deb.debian.org/debian buster-updates Hauptbeitrag non-free
Proposed Updates
Nach der Veröffentlichung wird die Stable-Distribution nur etwa alle 2 Monate aktualisiert. Im vorgeschlagene Updates werden Repository für die erwarteten Updates vorbereitet (unter der Aufsicht der Stable Release Manager).
Die in den vorherigen Abschnitten dokumentierten Sicherheits- und Stable-Updates sind immer in diesem Repository enthalten, aber es gibt noch mehr, denn Paketbetreuer haben auch die Möglichkeit, wichtige Fehler zu beheben, die keine sofortige Veröffentlichung verdienen.
Jeder kann dieses Repository verwenden, um diese Updates vor ihrer offiziellen Veröffentlichung zu testen. Der folgende Auszug verwendet den Buster-proposed-updates- Alias, der sowohl expliziter als auch konsistenter ist, da auch stretch-proposed-updates existiert (für die Oldstable-Updates):
deb https://deb.debian.org/debian buster-proposed-updates Hauptbeitrag non-free
Stable Backports
Das Stable-Backports- Repository hostet „Paket-Backports“. Der Begriff bezieht sich auf ein Paket neuerer Software, das für eine ältere Distribution, im Allgemeinen für Stable, neu kompiliert wurde.
Wenn die Distribution etwas veraltet ist, haben zahlreiche Softwareprojekte neue Versionen veröffentlicht, die nicht in die aktuelle Stable-Suite integriert sind, die nur modifiziert wird, um die kritischsten Probleme wie Sicherheitsprobleme zu beheben. Da die Test- und Unstable-Suiten riskanter sein können, bieten Paketbetreuer manchmal freiwillig Neukompilierungen neuer Softwareanwendungen für Stable an, was für Benutzer und Systemadministratoren den Vorteil hat, potenzielle Instabilität auf eine kleine Anzahl ausgewählter Pakete zu beschränken. Die Seite https://backports.debian.org bietet weitere Informationen.
Backports von Stable-Backports werden nur aus Paketen erstellt, die in Testing verfügbar sind. Dadurch wird sichergestellt, dass alle installierten Backports auf die entsprechende stabile Version aktualisiert werden können, sobald die nächste stabile Version von Debian verfügbar ist.
Obwohl dieses Repository neuere Versionen von Paketen bereitstellt, wird APT diese nicht installieren, es sei denn, Sie geben ausdrückliche Anweisungen dazu (oder es sei denn, Sie haben dies bereits mit einer früheren Version des angegebenen Backports getan):
$ sudo apt-get install package /buster-backports $ sudo apt-get install -t buster-backports- Paket
Repositories for Testing/Unstable Users
Hier ist eine Standard- sources.list für ein System, auf dem die Testing- oder Unstable-Version von Debian läuft:
Beispiel /etc/apt/sources.list-Datei für Benutzer von Debian Testing/Unstable
- Instabil deb https://deb.debian.org/debian unstable main contrib non-free deb-src https://deb.debian.org/debian unstable main contrib non-free
- Testen deb https://deb.debian.org/debian testing main contrib non-free deb-src https://deb.debian.org/debian testing main contrib non-free
- Sicherheitsupdates testen deb http://security.debian.org/ testing-security main contrib non-free deb-src http://security.debian.org/ testing-security main contrib non-free
- Stabil deb https://deb.debian.org/debian stable main contrib non-free deb-src https://deb.debian.org/debian stable main contrib non-free
- Stabile Sicherheitsupdates deb http://security.debian.org/stable/updates main contrib non-free deb-src http://security.debian.org/ stable/updates main contrib non-free
HINWEIS Aufbau von Sicherheits-Repositorys
Beginnend mit Debian 11 Bullseye wurde der Codename des Repositorys, das Sicherheitsupdates bereitstellt, von codename /updates in codename -security umbenannt , um eine Verwechslung mit zu vermeiden codename -updates (siehe Abschnitt 6.1.2.2, „Stable Updates“ ).
Mit dieser sources.list Datei APT Pakete aus der Unstable Suite installieren. Wenn dies nicht erwünscht ist, verwenden Sie die APT::Default-Release Einstellung (siehe Abschnitt 6.2.3, „System-Upgrade“ ), um APT anzuweisen, Pakete aus einer anderen Suite auszuwählen (in diesem Fall wahrscheinlich Testen).
Es gibt gute Gründe, all diese Repositorys einzubinden, auch wenn ein einziges ausreichen sollte. Testende Benutzer werden die Möglichkeit zu schätzen wissen, ein behobenes Paket von Unstable auszuwählen, wenn die Version in Testing von einem lästigen Fehler betroffen ist. Im Gegensatz dazu haben Instable-Benutzer, die von unerwarteten Regressionen betroffen sind, die Möglichkeit, Pakete auf ihre (angeblich funktionierende) Testing-Version herunterzustufen.
Die Aufnahme von Stable ist umstrittener, gewährt aber oft Zugriff auf einige Pakete, die aus den Entwicklungsversionen entfernt wurden. Es stellt auch sicher, dass Sie die neuesten Updates für Pakete erhalten, die seit der letzten stabilen Version nicht geändert wurden.
The Experimental Repository
Das Archiv der experimentellen Pakete ist auf allen Debian-Spiegelservern vorhanden und enthält Pakete, die aufgrund ihrer minderwertigen Qualität noch nicht in der Unstable-Version enthalten sind – oft handelt es sich um Softwareentwicklungsversionen oder Vorversionen (Alpha, Beta, Release Candidate…). Auch nach nachträglichen Änderungen, die zu Problemen führen können, kann ein Paket dorthin geschickt werden. Der Betreuer versucht dann, sie mit Hilfe von fortgeschrittenen Benutzern aufzudecken, die wichtige Probleme lösen können. Nach dieser ersten Phase wird das Paket nach Unstable verschoben, wo es ein viel größeres Publikum erreicht und viel detaillierter getestet wird.
Experimental wird im Allgemeinen von Benutzern verwendet, denen es nichts ausmacht, ihr System zu zerstören und es dann zu reparieren. Diese Distribution bietet die Möglichkeit, ein Paket zu importieren, das ein Benutzer bei Bedarf ausprobieren oder verwenden möchte. Genau so geht Debian vor, da das Hinzufügen in die APT sources.list von Datei nicht zur systematischen Verwendung seiner Pakete führt. Die hinzuzufügende Zeile lautet:
deb https://deb.debian.org/debian experimenteller Hauptbeitrag non-free
Using Alternate Mirrors
Die source.list- Beispiele in diesem Kapitel beziehen sich auf Paket-Repositorys, die auf gehostet deb.debian.org werden . Diese URLs leiten Sie zu Servern in Ihrer Nähe weiter, die von Content Delivery Networks (CDN) verwaltet werden, deren Hauptaufgabe darin besteht, mehrere Kopien der Dateien auf der ganzen Welt zu speichern und sie so schnell wie möglich an die Benutzer zu übermitteln. Die CDN-Unternehmen, mit denen Debian zusammenarbeitet, sind Debian-Partner, die Debian ihre Dienste kostenlos anbieten. Obwohl keiner dieser Server unter der direkten Kontrolle von Debian steht, ist die Tatsache, dass das gesamte Archiv durch GPG-Signaturen versiegelt ist, kein Thema.
Wählerische Benutzer, die mit der Leistung von nicht zufrieden sind, deb.debian.org können versuchen, einen besseren Spiegel in der offiziellen Spiegelliste zu finden:
→ https://www.debian.org/mirror/list
Aber wenn Sie nicht wissen, welcher Spiegel für Sie am besten geeignet ist, nützt diese Liste nicht viel. Zu Ihrem Glück unterhält Debian DNS-Einträge der Form ftp. Ländercode .debian.org (zB ftp.us.debian.org für die USA, ftp.fr.debian.org für Frankreich usw.), die viele Länder abdecken und auf eines (oder mehrere) der of die besten Spiegel, die in diesem Land erhältlich sind.
Als Alternative zu deb.debian.org gab es früher httpredir.debian.org . Dieser Dienst würde einen Spiegel in Ihrer Nähe identifizieren (unter der Liste der offiziellen Spiegel, der hauptsächlich GeoIP verwendet) und würde die Anfragen von APT an diesen Spiegel umleiten. Dieser Dienst wurde aus Zuverlässigkeit eingestellt und jetzt Gründen der bietet den gleichen CDN-basierten Dienst wie deb.debian.org .
Inoffizielle Ressourcen: mentors.debian.net
Es gibt zahlreiche inoffizielle Quellen von Debian-Paketen, die von fortgeschrittenen Benutzern eingerichtet wurden, die Software neu kompiliert haben – Ubuntu hat dies mit seinem Personal Package Archive (PPA)-Dienst populär gemacht – von Programmierern, die ihre Kreation allen zugänglich machen, und sogar von Debian-Entwicklern die Vorversionen ihres Pakets online anbieten.
Die mentors.debian.net Site ist interessant (obwohl sie nur Quellpakete bereitstellt), da sie Pakete sammelt, die von Kandidaten für den Status eines offiziellen Debian-Entwicklers oder von Freiwilligen erstellt wurden, die Debian-Pakete erstellen möchten, ohne diesen Integrationsprozess durchlaufen zu müssen. Diese Pakete werden ohne jegliche Qualitätsgarantie zur Verfügung gestellt; Stellen Sie sicher, dass Sie ihre Herkunft und Integrität überprüfen und dann testen, bevor Sie sie in der Produktion verwenden.
COMMUNITY Die debian.net- Sites
Die debian.net Domäne ist keine offizielle Ressource des Debian-Projekts. Jeder Debian-Entwickler kann diesen Domänennamen für seinen eigenen Gebrauch verwenden. Diese Websites können inoffizielle Dienste (manchmal persönliche Websites) enthalten, die auf einem Rechner gehostet werden, der nicht zum Projekt gehört und von Debian-Entwicklern eingerichtet wurde, oder sogar Prototypen, die auf verschoben werden sollen debian.org . Zwei Gründe können erklären, warum einige dieser Prototypen auf verbleiben debian.net : Entweder hat niemand die nötigen Anstrengungen unternommen, um sie in einen offiziellen Dienst (gehostet auf der umzuwandeln debian.org Domäne und mit einer gewissen Wartungsgarantie) , oder die Service ist zu umstritten, um offiziell zu sein
Ein Paket zu installieren bedeutet, seinem Ersteller Root-Rechte zu geben, da er über den Inhalt der Initialisierungsskripte entscheidet, die unter dieser Identität ausgeführt werden. Offizielle Debian-Pakete werden von Freiwilligen erstellt, die kooptiert und überprüft wurden und die ihre Pakete versiegeln können, damit ihre Herkunft und Integrität überprüft werden können.
Seien Sie im Allgemeinen vorsichtig bei einem Paket, dessen Ursprung Sie nicht kennen und das nicht auf einem der offiziellen Debian-Server gehostet wird: Bewerten Sie, inwieweit Sie dem Ersteller vertrauen können, und überprüfen Sie die Integrität des Pakets.
WEITER GEHEN Alte Paketversionen: Snapshot.debian.org
Der snapshot.debian.org im April 2010 eingeführte Dienst kann verwendet werden, um „in der Zeit rückwärts zu gehen“ und eine alte Version eines Pakets zu finden, die nicht mehr in den Debian-Archiven enthalten ist. Es kann beispielsweise verwendet werden, um zu erkennen, welche Version eines Pakets eine Regression eingeführt hat, und konkreter, um zur vorherigen Version zurückzukehren, während auf die Regressionskorrektur gewartet wird.
Caching Proxy for Debian Packages
Wenn ein ganzes Netzwerk von Computern so konfiguriert ist, dass es denselben Remote-Server verwendet, um dieselben aktualisierten Pakete herunterzuladen, weiß jeder Administrator, dass es von Vorteil wäre, einen zwischengeschalteten Proxy als netzwerklokalen Cache zu haben (siehe
Seitenleiste VOCABULARY Cache ).
Sie können APT so konfigurieren, dass ein „Standard“ (siehe -Proxy verwendet wird Abschnitt 6.2.4, „Konfigurationsoptionen“ für die APT-Seite und Abschnitt 11.6, „HTTP/FTP-Proxy“ für die Proxy-Seite), aber das Debian-Ökosystem bietet bessere Optionen um dieses Problem zu lösen. Die in diesem Abschnitt vorgestellte dedizierte Software ist intelligenter als ein reiner Proxy-Cache, da sie sich auf die spezifische Struktur von APT-Repositorys verlassen kann (z. B. wissen sie, wann einzelne Dateien veraltet sind oder nicht, und passen so die Zeit an, während der sie aufbewahrt werden).
apt-cacher und apt-cacher-ng funktionieren wie übliche Proxy-Cache-Server. APTs sources.list bleibt unverändert, APT ist jedoch so konfiguriert, dass sie als Proxy für ausgehende Anfragen verwendet wird.
approx hingegen verhält sich wie ein HTTP-Server, der eine beliebige Anzahl von Remote-Repositorys in seinen Top-Level-URLs „spiegelt“. Die Zuordnung zwischen diesen Verzeichnissen der obersten Ebene und den Remote-URLs der Repositorys wird gespeichert in /etc/approx/approx.conf :
- <name> <repository-base-url>
debian https://deb.debian.org/debian Sicherheit http://security.debian.org
ca. läuft standardmäßig auf Port 9999 über einen systemd-Socket und erfordert, dass die Benutzer ihre sources.list Datei, um auf den approx-Server zu verweisen:
- Beispiel einer sources.list, die auf einen lokalen ungefähren Server verweist
deb http://localhost:9999/security buster/updates main contrib non-free deb http://localhost:9999/debian buster main contrib non-free