APT/Repositories: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 20: Zeile 20:


== GPG-Key bei Fremdquellen ==
== GPG-Key bei Fremdquellen ==
Deb-Pakete in Paketquellen werden mit GnuPG-Schlüsseln digital signiert. Passt die Signatur zu keinem der Paketverwaltung bekannten Schlüssel, so wird der Benutzer bei der Installation eines Paketes aus solch einer Quelle gewarnt (in neueren Ubuntu-Version sogar verweigert). Drittanbieter stellen daher oft ihren GPG-Key zur Verfügung, den man dann in seinen Keyring importieren muss.
* Deb-Pakete in Paketquellen werden mit GnuPG-Schlüsseln digital signiert.  
* Passt die Signatur zu keinem der Paketverwaltung bekannten Schlüssel, so wird der Benutzer bei der Installation eines Paketes aus solch einer Quelle gewarnt (in neueren Ubuntu-Version sogar verweigert).  
* Drittanbieter stellen daher oft ihren GPG-Key zur Verfügung, den man dann in seinen Keyring importieren muss.


Um einen Schlüssel hinzuzufügen, ist die einsteigerfreundlichste (weil grafische) Methode, den Schlüssel als Textdatei abzuspeichern und dann über System -> Systemverwaltung -> Synaptic Paketverwaltung -> Einstellungen -> Paketquellen -> Authentifizierung zu importieren.
===Schlüssel hinzuzufügen ===
'''Synaptic'''
# Schlüssel als Textdatei abspeichern
# System -> Systemverwaltung -> Synaptic Paketverwaltung -> Einstellungen -> Paketquellen -> Authentifizierung importieren


In einem Terminal kann durch die Eingabe folgenden Befehls dasselbe erreicht werden:
'''Terminal'''
  # apt-key adv --recv-keys --keyserver keyserver.ubuntu.com FINGERPRINT_DES_SCHLÜSSELS  
  # apt-key adv --recv-keys --keyserver keyserver.ubuntu.com FINGERPRINT_DES_SCHLÜSSELS  


'''Beispiel''
'''Beispiel'''
 
  # wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
  # wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
  # apt-key add apt.gpg
  # apt-key add apt.gpg
Zeile 35: Zeile 39:
* wget lädt den gpg Key herunter (in diesem Beispiel sind es zwei Schlüssel)
* wget lädt den gpg Key herunter (in diesem Beispiel sind es zwei Schlüssel)
* apt-key add fügt den Schlüssel zum Keyring hinzu
* apt-key add fügt den Schlüssel zum Keyring hinzu
 
== sources.list Generator ==
== sources.list Generator ==
* https://debgen.simplylinux.ch/ ist ein Tool, welches eine sources List Datei erstellt
* https://debgen.simplylinux.ch/ ist ein Tool, welches eine sources List Datei erstellt

Version vom 14. Februar 2022, 12:34 Uhr

  • Ein Repository enthält die URL's und Informationen zu aktuellen Programmen, welche von Debian unterstützt, getestet und für vertrauenswürdig befunden wurden.
  • Das Hauptrepository befindet sich in der Datei sources.list im Ordnet /etc/apt/ .

Unterteilungen von Repositories

  • Es ist möglich im Ordnet sources.list.d Dateien anzulegen mit jeweiligen URL's zu entsprechenden Repositories.
  • Das ist hilfreich um die Übersicht zu behalten.

Backport Repository

  • Um ein Backport Repository anzulegen muss man zunächst in den Ordner /etc/apt/sources.list.d/ wechseln.
  • Anschließend die Datei backport.list anlegen
touch backport.list

Nun muss die Datei mit Inhalt befüllt werden

cat > backport.list  [Enter drücken]
deb http://deb.debian.org/debian buster-backports main [Enter drücken]
[CTRL+D]

Vertrauenswürdigkeit von Repositories

Normalerweise benötigt man zum Einbinden eines Repositories einen GPG-Key. Dieser stellt die Vertrauenswürdigkeit des Repositories sicher. Bei den Backport-Repositories ist dies jedoch nicht nötig.

GPG-Key bei Fremdquellen

  • Deb-Pakete in Paketquellen werden mit GnuPG-Schlüsseln digital signiert.
  • Passt die Signatur zu keinem der Paketverwaltung bekannten Schlüssel, so wird der Benutzer bei der Installation eines Paketes aus solch einer Quelle gewarnt (in neueren Ubuntu-Version sogar verweigert).
  • Drittanbieter stellen daher oft ihren GPG-Key zur Verfügung, den man dann in seinen Keyring importieren muss.

Schlüssel hinzuzufügen

Synaptic

  1. Schlüssel als Textdatei abspeichern
  2. System -> Systemverwaltung -> Synaptic Paketverwaltung -> Einstellungen -> Paketquellen -> Authentifizierung importieren

Terminal

# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com FINGERPRINT_DES_SCHLÜSSELS 

Beispiel

# wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
# apt-key add apt.gpg
# apt-key add php.gpg
  • wget lädt den gpg Key herunter (in diesem Beispiel sind es zwei Schlüssel)
  • apt-key add fügt den Schlüssel zum Keyring hinzu

sources.list Generator

  • https://debgen.simplylinux.ch/ ist ein Tool, welches eine sources List Datei erstellt
  • Dabei kann zwischen den verschiedenen Versionen von Debian gewählt werden (Stable, Testing, Unstable).
  • Es können auch Repositories von Dritten eingebunden werden (diese werden unterhalb angezeigt und können via Checkbox ausgewählt werden).
    • In diesem Fall muss man den GPG-Key manuell hinzufügen. Die Adresse des GPG-Keys wird auf der folgenden Seite angezeigt.

Was ist ein Repository

  • Ein Debian - Repository ist ein Spezieller Verzeichniss Baum.
  • Der mit Hilfe von APT angesprochen werden kann um manuelle Updates ziehen zu können.
  • Debian-Paketarchive werden hauptsächlich zum automatischen Speichern und Abrufen von Paketen verwendet.
  • Die meisten Paketmanager,verwenden libapt zum Abrufen von Paketen von externen Medien und aus dem Internet.

Aufbau eines Repository

Das Debian Repository enthällt mehrere Versionen die nach Toy Story Figuren benannt sind wie zum Beispiel

  • Wheezy (Der Pinguin),
  • Jessie (Cowgirl),
  • Stretch,(Der Lila Oktopus) ...

Jede version hat auch noch verschiedene Aliase wie

Version Status
stable Stabil versionen
unstable instablile version (sie wurde noch nicht in die test fase aufgenommen)
testet Die version ist in einer test fase

Des Weiteren wird jede Version in mehrere Komponenten unterteilt.

In Debian werden die in

  • main
  • non-free
  • contrib

angegeben und geben die Lizensierung der Software an

Der Release

Der Release enthält Packete die für verschiedene Architekturen wie ... amd64, i386, mips, powerpc, s390x sowie Quellen und Architekturen abhängiger Pakete.

Das Wurzelverzeichnis eines Repositorys

(Wurzelverzeichnis des Repositories) 
| 
+-dists
  | 
  |-stable
  | |-main
  | | |-binary-alpha 
  | | |-binary-arm
  | | |-binary-...
  | | +-source 
  | |-contrib
  | | |-binary-alpha 
  | | |-binary-arm
  | | |-binary-...
  | | +-source 
  | +-non-free
  |   |-binary-alpha
  |   |-binary-arm
  |   |-binary-...
  |   +-source
  |
  |-testing 
  | |-main
  | | |-binary-alpha 
  | | |-binary-arm
  | | |-binary-...
  | | +-source 
  | |-contrib
  | | |-binary-alpha 
  | | |-binary-arm
  | | |-binary-...
  | | +-source 
  | +-non-free
  |   |-binary-alpha
  |   |-binary-arm
  |   |-binary-...
  |   +-source
  |
  +-unstable 
    |-main
    | |-binary-alpha 
    | |-binary-arm
    | |-binary-...
    | +-source 
    |-contrib
    | |-binary-alpha 
    | |-binary-arm
    | |-binary-...
    | +-source 
    +-non-free
      |-binary-alpha
      |-binary-arm
      |-binary-...
      +-source

Links

Dateien

Man-Pages

Intern

Weblinks

  1. https://wiki.debian.org/DebianRepository/Format
  2. https://wiki.debian.org/DebianRepository
  3. https://wiki.debian.org/SourcesList
  4. https://debiananwenderhandbuch.de/debianrepositories.html
  5. https://debgen.simplylinux.ch/

Kontrollfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5