APT/Repositories: Unterschied zwischen den Versionen

Aus Foxwiki
Benhoffmann (Diskussion | Beiträge)
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
===Was macht ein Repository===
==Was ist ein Repository==


Ein Repository enthält die URL's und Informationen zu den aktuellen Programmen, welche von Debian unterstützt, getestet und für vertrauenswürdig befunden wurden. Das Hauptrepository befindet sich in der Datei sources.list im Ordnet /etc/apt/ .
* Ein Repository enthält die URL's und Informationen zu aktuellen Programmen, welche von Debian unterstützt, getestet und für vertrauenswürdig befunden wurden.  
* Das Hauptrepository befindet sich in der Datei sources.list im Ordnet /etc/apt/ .


===Unterteilungen von Repositories===
==Unterteilungen von Repositories==
Es ist möglich im Ordnet sources.list.d Dateien anzulegen mit jeweiligen URL's zu entsprechenden Repositories. Das ist hilfreich um die Übersicht zu behalten.  
* Es ist möglich im Ordnet sources.list.d Dateien anzulegen mit jeweiligen URL's zu entsprechenden Repositories.  
* Das ist hilfreich um die Übersicht zu behalten.  


===Backport Repository anlegen (Linux Buster)===
==Backport Repository anlegen (Linux Buster)==
Um ein Backport Repository anzulegen muss man zunächst in den Ordner /etc/apt/sources.list.d/ wechseln.
* Um ein Backport Repository anzulegen muss man zunächst in den Ordner /etc/apt/sources.list.d/ wechseln.
Anschließend die Datei backport.list anlegen
* Anschließend die Datei backport.list anlegen
  touch backport.list
  touch backport.list


Zeile 16: Zeile 18:
  [CTRL+D]
  [CTRL+D]


===Vertrauenswürdigkeit von Repositories===
==Vertrauenswürdigkeit von Repositories==
Normalerweise benötigt man zum Einbinden eines Repositories einen GPG-Key. Dieser stellt die Vertrauenswürdigkeit des Repositories sicher. Bei den Backport-Repositories ist dies jedoch nicht nötig.
Normalerweise benötigt man zum Einbinden eines Repositories einen GPG-Key. Dieser stellt die Vertrauenswürdigkeit des Repositories sicher. Bei den Backport-Repositories ist dies jedoch nicht nötig.


===GPG-Key bei Fremdquellen===
==GPG-Key bei Fremdquellen==
Deb-Pakete in Paketquellen werden mit GnuPG-Schlüsseln digital signiert. Passt die Signatur zu keinem der Paketverwaltung bekannten Schlüssel, so wird der Benutzer bei der Installation eines Paketes aus solch einer Quelle gewarnt (in neueren Ubuntu-Version sogar verweigert). Drittanbieter stellen daher oft ihren GPG-Key zur Verfügung, den man dann in seinen Keyring importieren muss.
Deb-Pakete in Paketquellen werden mit GnuPG-Schlüsseln digital signiert. Passt die Signatur zu keinem der Paketverwaltung bekannten Schlüssel, so wird der Benutzer bei der Installation eines Paketes aus solch einer Quelle gewarnt (in neueren Ubuntu-Version sogar verweigert). Drittanbieter stellen daher oft ihren GPG-Key zur Verfügung, den man dann in seinen Keyring importieren muss.


Zeile 36: Zeile 38:
*apt-key add fügt den Schlüssel zum Keyring hinzu
*apt-key add fügt den Schlüssel zum Keyring hinzu
   
   
===sources.list Generator===
==sources.list Generator==


Es gibt im Internet ein praktisches Tool, welches eine sources List Datei erstellt.
Es gibt im Internet ein praktisches Tool, welches eine sources List Datei erstellt.
Zeile 42: Zeile 44:
Es können auch Repositories von Dritten eingebunden werden (diese werden unterhalb angezeigt und können via Checkbox ausgewählt werden). In diesem Fall muss man den GPG-Key manuell hinzufügen. Die Adresse des GPG-Keys wird auf der folgenden Seite angezeigt.
Es können auch Repositories von Dritten eingebunden werden (diese werden unterhalb angezeigt und können via Checkbox ausgewählt werden). In diesem Fall muss man den GPG-Key manuell hinzufügen. Die Adresse des GPG-Keys wird auf der folgenden Seite angezeigt.


Link : https://debgen.simplylinux.ch/
Links
* https://debgen.simplylinux.ch/

Version vom 10. Dezember 2019, 10:36 Uhr

Was ist ein Repository

  • Ein Repository enthält die URL's und Informationen zu aktuellen Programmen, welche von Debian unterstützt, getestet und für vertrauenswürdig befunden wurden.
  • Das Hauptrepository befindet sich in der Datei sources.list im Ordnet /etc/apt/ .

Unterteilungen von Repositories

  • Es ist möglich im Ordnet sources.list.d Dateien anzulegen mit jeweiligen URL's zu entsprechenden Repositories.
  • Das ist hilfreich um die Übersicht zu behalten.

Backport Repository anlegen (Linux Buster)

  • Um ein Backport Repository anzulegen muss man zunächst in den Ordner /etc/apt/sources.list.d/ wechseln.
  • Anschließend die Datei backport.list anlegen
touch backport.list

Nun muss die Datei mit Inhalt befüllt werden

cat > backport.list  [Enter drücken]
deb http://deb.debian.org/debian buster-backports main [Enter drücken]
[CTRL+D]

Vertrauenswürdigkeit von Repositories

Normalerweise benötigt man zum Einbinden eines Repositories einen GPG-Key. Dieser stellt die Vertrauenswürdigkeit des Repositories sicher. Bei den Backport-Repositories ist dies jedoch nicht nötig.

GPG-Key bei Fremdquellen

Deb-Pakete in Paketquellen werden mit GnuPG-Schlüsseln digital signiert. Passt die Signatur zu keinem der Paketverwaltung bekannten Schlüssel, so wird der Benutzer bei der Installation eines Paketes aus solch einer Quelle gewarnt (in neueren Ubuntu-Version sogar verweigert). Drittanbieter stellen daher oft ihren GPG-Key zur Verfügung, den man dann in seinen Keyring importieren muss.

Um einen Schlüssel hinzuzufügen, ist die einsteigerfreundlichste (weil grafische) Methode, den Schlüssel als Textdatei abzuspeichern und dann über System -> Systemverwaltung -> Synaptic Paketverwaltung -> Einstellungen -> Paketquellen -> Authentifizierung zu importieren.

In einem Terminal kann durch die Eingabe folgenden Befehls dasselbe erreicht werden:

# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com FINGERPRINT_DES_SCHLÜSSELS 

Beispiel :

# wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
# apt-key add apt.gpg
# apt-key add php.gpg
  • wget lädt den gpg Key herunter (in diesem Beispiel sind es zwei Schlüssel)
  • apt-key add fügt den Schlüssel zum Keyring hinzu

sources.list Generator

Es gibt im Internet ein praktisches Tool, welches eine sources List Datei erstellt. Dabei kann zwischen den verschiedenen Versionen von Debian gewählt werden (Stable, Testing, Unstable). Es können auch Repositories von Dritten eingebunden werden (diese werden unterhalb angezeigt und können via Checkbox ausgewählt werden). In diesem Fall muss man den GPG-Key manuell hinzufügen. Die Adresse des GPG-Keys wird auf der folgenden Seite angezeigt.

Links