dpkg

Aus Foxwiki

dpkg - Paketverwalter für Debian

Bezeichnung

dpkg (Debian Package) dient zum Installieren einzelner deb-Pakete

  • Es stellt die Funktionen zur Verfügung (Backend), die von den Programmen apt install benutzt werden.
  • Für die meisten Operationen sind Root-Rechte nötig.

Beschreibung

dpkg ist ein Werkzeug, um Debian-Pakete zu installieren, zu bauen, zu entfernen und zu verwalten.

  • Die primäre und benutzerfreundlichere Oberfläche für dpkg ist aptitude(8).
  • dpkg selbst wird komplett über Befehlszeilenoptionen gesteuert, die aus genau einer Aktion und Null oder mehreren Optionen bestehen.
  • Der Aktionsparameter teilt dpkg mit, was zu tun ist, und die Optionen steuern die Aktionen in irgendeiner Weise.
  • dpkg kann auch als Oberfläche für dpkg-deb(1) und dpkg-query(1) verwendet werden.
  • Die Liste der unterstützten Aktionen kann im Abschnitt AKTIONEN gefunden werden.
  • Falls so eine Aktion angetroffen wird, führt dpkg einfach dpkg-deb oder dpkg-query mit den übergebenen Parametern aus, allerdings werden derzeit keine spezifischen Optionen an diese übergeben.
  • Um solche Optionen zu verwenden, müssen die Backends direkt aufgerufen werden.

Anwendung

# dpkg -i installationspaket.deb
# dpkg -S dateiname
# dpkg --search dateiname
# dpkg -s installationspaket.deb
# dpkg --status installationspaket.deb

Debian package manager (dpkg)

# dpkg (http://wiki.debian.org/dpkg) ist die Basis der Debian Paketverwaltung. dpkg steht für „Debian GNU/Linux package manager“.
  • Da dpkg mittlerweile auch von anderen Distributionen wie Novell/SuSE und RedHat/Fedora eingesetzt wird, ist die Bezeichnung nicht mehr ganz korrekt.

Die wichtigste Funktion von dpkg besteht darin, das System in einem stabilen Zustand zu halten.

  • Da die Werkzeuge zur Paketverwaltung in anderen Disrtibutionen nicht den Anforderungen der Debian Entwickler genügten, wurde dpkg entworfen.
  • Das Paketformat RPM, das u.a.
  • von RedHat/Fedora- und Novell/SuSE-Distributionen verwendet wird, prüft lediglich, ob eine benötigte Datei vorhanden ist.
  • Ob diese Datei in der gewünschten oder gar benötigten Version vorliegt, wird nicht geprüft.

Mit diesem Programm kommen Sie nur in seltenen Fällen in Berührung; meist werden Sie Frontends wie apt-get oder aptitude benutzen.

  • Hier folgen trotzdem einige nützliche Beispiele, wie dpkg eingesetzt werden kann.

--help

Natürlich bringt auch dpkg, wie alle guten Unix-Werkzeuge, eine eingebaute Hilfefunktion mit.

  • Mit der Option --help kann man sich einen ersten Überblick über die beachtliche Vielzahl von Optionen verschaffen.
# Usage:
  dpkg -i|--install      <deb file name> ... | -R|--recursive <dir> ...
  dpkg --unpack          <deb file name> ... | -R|--recursive <dir> ...
  dpkg -A|--record-avail <deb file name> ... | -R|--recursive <dir> ...
  dpkg --configure              <package name> ... | -a|--pending
  dpkg -r|--remove | -P|--purge <package name> ... | -a|--pending
  dpkg --get-selections [<pattern> ...]    get list of selections to stdout
  dpkg --set-selections                    set package selections from stdin
  dpkg --update-avail <Packages-file>      replace available packages info
  dpkg --merge-avail <Packages-file>       merge with info from file
...
  --no-force-...|--refuse-...    Stop when problems encountered
  --abort-after <n>              Abort after encountering <n> errors
Comparison operators for --compare-versions are:
 lt le eq ne ge gt       (treat no version as earlier than any version);
 lt-nl le-nl ge-nl gt-nl (treat no version as later than any version);
 < << <= = => >> >       (only for compatibility with control file syntax).
Use `dselect' for user-friendly package management.

Die meisten Optionen haben eine kurze und eine lange Schreibweise, zum Beispiel -i oder alternativ --install; der Einfachheit halber wird im Folgenden immer die Kurzform erwähnt. * Einige wenige Optionen sind ausschließlich in der ausführlichen Version verfügbar.

-c, --contents

Diese Option zeigt den Inhalt eines Debian Paketes an, hierzu muss das Paket nicht zwingend installiert sein.

  • Als weiterer Parameter ist der Dateiname des Debian Paketes anzugeben.

-i, --install

Mit dieser Option können Pakete installiert werden, die lokal im Dateisystem, also auch auf einer gemounteten CD-ROM, vorliegen.

  • Hierzu ist neben der Option -i lediglich der Dateiname (ggf.
  • inklusive Pfad) anzugeben.
  • Wenn eine Reihe Pakete installiert werden soll, so können Sie auch ein Verzeichnis statt eines Dateinamens angeben; zusätzlich ist die Option -R anzugeben.
  • Mit dieser wird das Verzeichnis rekursiv nach Debian Paketen durchsucht.

--pending, --configure

Mit --pending können bereits entpackte, aber noch nicht konfigurierte Pakete endgültig konfiguriert werden.

  • Es kann zu einem solchen Zustand kommen, wenn das System bei der Installation von Paketen auf einen Fehler trifft und abbricht.
  • Zu diesem Zeitpunkt können aber bereits andere (eventuell wichtige) Pakete im aktuellen Installationsdurchlauf entpackt worden sein.
  • Diese können durch Angabe des Paketnamens gezielt konfiguriert und damit abschließend installiert werden.

Sollen nicht nur bestimmte, sondern alle bereits entpackten Pakete dieser Prozedur unterzogen werden, so müssen Sie die Option -a oder --pending verwenden.

-r, --remove

Mit der Option -r, für „remove“, können Pakete entfernt werden.

  • Dazu geben Sie lediglich den Namen des Pakets oder die Namen der Pakete (durch Leerzeichen getrennt) an, das/die gelöscht werden soll(en).
  • Diese Option löscht lediglich die Programmdateien eines Pakets.
  • Die eigentlichen Konfigurationsdateien (die nur sehr wenig Platz auf dem Datenträger einnehmen) werden nicht gelöscht.
  • Wird ein Paket einige Zeit später erneut installiert, so liegt die alte Konfiguration noch vor und kann weiterhin genutzt werden.

-P, --purge

Die Option „purge“ entfernt ein Paket komplett, inklusive aller Konfigurationsdateien, aus dem System.

-l, --list

Mit der Option -l können die tatsächlichen Paketnamen ermittelt werden.

  • Diese weichen häufig von den eigentlichen Befehlen ab.
# surimi:~$ dpkg -l mozilla*
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Säubern/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/Fehlgeschl.
  • Konf./Halb install.
|/Fehler?=(keiner)/Halten/R=Neuinst.notw/X=beides (Status,Fehler: GROSS=schlecht)
||/ Name           Version        Beschreibung
+++-==============-==============-===========================================
ii  mozilla        1.0.0-1        Mozilla Web Browser - dummy package
ii  mozilla-browse 1.0.0-1        Mozilla Web Browser - core and browser
rc  mozilla-browse 0.0.20020226.1 An Open Source WWW browser for X and GTK+ (C
ii  mozilla-browse 0.0.20020610.0 An Open Source WWW browser for X and GTK+ (C
ii  mozilla-chatzi 1.0.0-1        Mozilla Web Browser - irc client
pn  mozilla-chatzi <keine>        (keine Beschreibung vorhanden)
pn  mozilla-chatzi <keine>        (keine Beschreibung vorhanden)
pn  mozilla-cvs    <keine>        (keine Beschreibung vorhanden)
pn  mozilla-cvs-de <keine>        (keine Beschreibung vorhanden)
ii  mozilla-dev    1.0.0-1        Mozilla Web Browser - development files
un  mozilla-dmotif <keine>        (keine Beschreibung vorhanden)
ii  mozilla-dom-in 1.0.0-1        A tool for inspecting the DOM of pages in Mo
ii  mozilla-dom-in 0.0.20020610.0 A tool for inspecting the DOM of pages in Mo
ii  mozilla-js-deb 1.0.0-1        JavaScript debugger for use with Mozilla
pn  mozilla-js-deb <keine>        (keine Beschreibung vorhanden)
rc  mozilla-locale 0.9.9-3        Mozilla German Language/Region Package.
pn  mozilla-locale <keine>        (keine Beschreibung vorhanden)
pn  mozilla-locale <keine>        (keine Beschreibung vorhanden)
ii  mozilla-mailne 1.0.0-1        Mozilla Web Browser - mail and news support
pn  mozilla-mailne <keine>        (keine Beschreibung vorhanden)
pn  mozilla-mailne <keine>        (keine Beschreibung vorhanden)
ii  mozilla-psm    1.0.0-1        Mozilla Web Browser - Personal Security Mana
pn  mozilla-psm-cv <keine>        (keine Beschreibung vorhanden)
ii  mozilla-psm-sn 0.0.20020610.0 PSM - Personal Security Manager for Mozilla
un  mozilla-smotif <keine>        (keine Beschreibung vorhanden)
pn  mozilla-snapsh <keine>        (keine Beschreibung vorhanden)
pn  mozilla-snapsh <keine>        (keine Beschreibung vorhanden)
ii  mozilla-xmlter 1.0.0-1        Mozilla Web Browser - XML enabled
pn  mozilla-xmlter <keine>        (keine Beschreibung vorhanden)
pn  mozilla-xmlter <keine>        (keine Beschreibung vorhanden)

Problematisch ist hierbei, dass der Name des Pakets abgeschnitten wird; dies können Sie durch Setzen der Variablen COLUMNS ändern: COLUMNS=132 dpkg -l mozilla*.

-s, --status

Hiermit kann der Status eines Pakets ermittelt werden.

  • Es werden u.a.
  • Informationen zum Status der Installation, der Version, der Größe, der Section und der Abhängigkeiten ausgegeben.
  • So können sehr schnell die Ursachen für eventuelle Probleme bei der Installation von weiteren Paketen ermittelt werden.
# Package: bash
Essential: yes
Status: install ok installed
Priority: required
Section: base
Installed-Size: 1288
Maintainer: Matthias Klose <doko@debian.org>
Source: bash (2.05b-2-8.1)
Version: 2.05b-8.1
Replaces: bash-doc (< 2.05-1), bash-completion
Depends: base-files (> 2.1.12)
Pre-Depends: libc6 (> 2.3.1-1), libncurses5 (> 5.3.20021109-1)
Suggests: bash-doc
Conflicts: bash-completion
Conffiles:
 /etc/skel/.bashrc c5f1155761187900cbb3b6554c2b2533
 /etc/skel/.bash_profile ee190fd94cb7bfe8a663447386c065e8
 /etc/bash.bashrc e218a2979b01db4e9c3ae19c94294a57
 /etc/bash_completion 14dde46ca4fb4af4d1f22f0f0fc2ef8c
Description: The GNU Bourne Again Shell
 Bash is an sh-compatible command language interpreter that executes
 commands read from the standard input or from a file.  Bash also
 incorporates useful features from the Korn and C shells (ksh and csh).
 .
 Bash is ultimately intended to be a conformant implementation of the
 IEEE POSIX Shell and Tools specification (IEEE Working Group 1003.2).
 .
 Included in the bash package is the Programmable Completion Code, by
 Ian Macdonald.
 .
 Statically linked.

Für den fortgeschrittenen Systemadministrator ist an dieser Stelle interessant, dass hier auch die MD5-Checksummen der Konfigurationsdateien ausgegeben werden.

Ermitteln von Checksummen

Um die Checksumme eines gesamten Pakets zu ermitteln, benutzt der Administrator das Programm debsums

# fr@sushi:~$ debsums ssh
usr/bin/ssh                         OK
usr/bin/scp                         OK
usr/bin/ssh-add                     OK
usr/bin/ssh-agent                   OK
usr/bin/ssh-keygen                  OK
usr/bin/ssh-keyscan                 OK
usr/bin/sftp                        OK
usr/bin/ssh-copy-id                 OK
usr/bin/ssh-argv0                   OK
usr/sbin/sshd                       OK
usr/lib/ssh-keysign                 OK
usr/lib/sftp-server                 OK
usr/share/man/man1/scp.1.gz         OK
usr/share/man/man1/ssh-agent.1.gz   OK
usr/share/man/man1/ssh-keygen.1.gz  OK
...

-S, --search

Mit der Option -S kann ermittelt werden, zu welchem Paket eine Datei gehört.

  • Dies trifft lediglich auf bereits installierte Pakete zu.
  • Eine Suche in nicht installierten Paketen ist auf diesem Wege nicht möglich.
# fr@surimi:~$ dpkg -S gdm.conf
gdm: /etc/gdm/factory-gdm.conf
gdm: /etc/gdm/gdm.conf
fr@surimi:~$ dpkg -S /etc/gdm/gdm.conf
gdm: /etc/gdm/gdm.conf

Hierbei kann das Weglassen oder Hinzufügen des Pfades zu der gesuchten Datei zu unterschiedlichen Ergebnissen führen.

-C, --audit

Durchsucht das System nach unvollständig installierten Paketen und versucht, sinnvolle Vorschläge zu unterbreiten, welche Schritte notwendig sind, um diese Pakete in einen funktionsfähigen Zustand zu versetzen.

-L, --listfiles

Zeigt alle Dateien an, die zum angegebenen Paket gehören.

# $ dpkg -L bash
/.
/bin
/bin/bash
/etc
/etc/skel
/etc/skel/.bashrc
/etc/skel/.bash_profile
/etc/bash_completion.d
/etc/bash.bashrc
/etc/bash_completion
/usr
/usr/share
/usr/share/doc
/usr/share/doc/bash
/usr/share/doc/bash/completion-contrib
/usr/share/doc/bash/completion-contrib/gnatmake
/usr/share/doc/bash/completion-contrib/bitkeeper
...
/usr/share/man/man7
/usr/share/man/man7/bash-builtins.7.gz
/usr/bin
/usr/bin/bashbug
/bin/rbash
/bin/sh
/usr/share/man/man1/sh.1.gz

--get-selections

Gibt, ohne weitere Parameter, eine Liste aller installierten Pakete aus.

  • Wird zusätzlich ein „*“ angegeben, so werden alle Pakete mit dem aktuellen Zustand ausgegeben.
  • Dies zeigt also auch zu löschende und nicht installierte Pakete an.

Diese Ausgabe kann in eine Datei geschrieben werden und mittels der Option --set-selections (beispielsweise auf einem anderen System oder aus einem Backup) wieder eingelesen werden.

  • Somit können einzelne Systeme sehr leicht dupliziert werden.
  • Auch kann auf diesem Wege ein System nach einem Hardware-Ausfall wiederhergestellt werden.

Beispiel

# dpkg --get-selections \* > /tmp/PAKETLISTE

--set-selections

Liest eine zuvor mit --get-selections erzeugte Paketliste wieder ein.

Beispiel:

# dpkg --set-selections < /tmp/PAKETLISTE

Abhängig von den Informationen in der Datei PAKETLISTE werden so alle Pakete aus dieser Datei in der Paketdatenbank mit einem Status gekennzeichnet.

  • Ein darauf folgendes apt-get dselect-upgrade wird die gewünschten Aktionen durchführen.

--update-avail

Aktualisiert die Informationen über verfügbare Pakete.

  • Mit der Aktion --merge-avail werden die bestehenden Informationen mit den Informationen aus der angegebenen Packages-Datei zusammengeführt.
  • Mit der Aktion --update-avail wird die alte Information durch die Information aus der Packages-Datei ersetzt. dpkg speichert alle Aufzeichnungen über die verfügbaren Pakete in /var/lib/dpkg/available.

Ein einfacheres Kommando, um die available-Datei in einem Aufruf abzurufen und zu aktualisieren, ist dselect update.

--force-confnew

Sollte einmal aus Versehen eine der Konfigurationsdateien verschwunden sein oder eine andere wichtige Datei fehlen, so kann ein komplettes Paket einfach erneut installiert werden.

  • Hierzu müssen Sie sich zunächst das betroffene Paket besorgen, beispielsweise mit apt-get -d install paket.
  • Nun kann das Paket installiert werden.
  • Die Option --force-confnew überschreibt dabei alle Konfigurationsdateien:
# dpkg -i --force-confnew /var/cache/apt/archives/paket.deb

--force-depends

Diese Option kann zusammen mit jeder anderen Option von dpkg eingesetzt werden, führt jedoch im Allgemeinen zu einem Versionschaos.

  • Hiermit werden alle Abhängigkeiten eines Pakets ignoriert und die gewünschte Aktion (beispielsweise „install“) ausgeführt.
  • Alle Warnungen des Paketmanagements werden ignoriert.

Wird dpkg mit dieser Option eingesetzt, so ist es kaum mehr möglich, danach apt-get sinnvoll zu benutzen, da apt-get feststellen wird, dass bestimmte Abhängigkeiten nicht erfüllt werden können.

  • In einem solchen Fall können Sie versuchen, mit apt-get -f install die Situation zu bereinigen.
  • Dies wird aber das zuvor mit --force-depends behandelte Paket in einen unbrauchbaren Zustand versetzen bzw. 
  • löschen.

hold

Pakete können im Debian Paketmanagement unterschiedliche Zustände haben; einer davon ist „hold“.

  • Pakete mit diesem Zustand werden bei einem Update nicht aktualisiert.
  • Um eine neue Version dieses Pakets zu installieren, muss das Paket gezielt installiert werden.
  • Ein einzelnes Paket kann mit dem Kommando
# echo <paketname> "hold" | dpkg --set-selections

auf „hold“ gesetzt werden.

Sollen mehrere Pakete auf einmal in den Zustand „hold“ gesetzt werden, so kann dies wie folgt geschehen:

# dpkg --set-selections << EOF
<paketname1> hold
<paketname2> hold
<paketname3> hold
<paketname4> hold
EOF

„hold“ mit Aptitude

dpkg und Aptitude nutzen unterschiedliche Informationen zu den Paketen.

  • Dies führt dazu, dass ein mit Aptitude auf „hold“ gesetztes Paket mit apt-get upgrade dennoch aktualisiert wird.
  • Werden also Pakete mittels Aptitude auf „hold“ gesetzt, so müssen auch Funktionen wie „upgrade“ und „dist-upgrade“ mittels Aptitude

dpkg-reconfigure

Mit diesem Kommando können Pakete neu konfiguriert werden, die „debconf“ (siehe debconf ) zur Verwaltung der Konfigurationsdateien nutzen (dies sollte mittlerweile für den Großteil der Pakete der Fall sein).

  • Hierzu ist neben dem Aufruf des Programmes nur noch der Paketname anzugeben.

Ein dpkg-reconfigure debconf konfiguriert debconf selbst neu.

  • Hierbei kann zwischen verschiedenen interaktiven und vollautomatischen Modi gewählt werden.

Welche bereits installierten Pakete sich mit diesem Kommando neu konfigurieren lassen, ermittelt das Programm configure-debian

dpkg-preconfigure

dpkg-preconfigure kann Pakete vor der Installation auf einem System konfigurieren. dpkg-preconfigure konfiguriert eine Anzahl von Paketen und führt dazu die debconf-Skripte dieser Pakete aus. dpkg-preconfigure kennt dabei zwei Möglichkeiten der Parameterübergabe:

# dpkg-preconfigure [options] package.deb
dpkg-preconfigure –apt

Optionen

-ftype, --frontend=type Setzt das zu verwendende debconf-Frontend.
-pvalue, priority=value Gibt die minimale Priorität der debconf-Fragen an, die noch angezeigt werden sollen.
--apt Aktiviert den „APT“-Modus.
  • Dabei wird eine Liste von Paketen auf der Standard-Eingabe gelesen, statt diese auf der Kommandozeile zu übergeben.
  • Normalerweise wird dies genutzt, um dpkg-preconfigure auf alle Pakete anzuwenden, bevor diese installiert werden.
  • Hierzu ist Folgendes der Datei /etc/apt/apt.conf hinzuzufügen, falls es nicht schon vorhanden ist:

// Pre-configure all packages before

// they are installed.
DPkg::Pre-Install-Pkgs {
       "dpkg-preconfigure --apt –priority=low";
};
-h, --help Zeigt eine Hilfe zum Programm dpkg-preconfigure an.

dpkg-divert

Datei-„diversions“ - im Deutschen in etwa „Umleitungen“, „Ablenkungen“ oder auch „Diversifikationen“ - erlauben es dem Debian Paketmanagement, Dateien nicht an der vorgesehenen, sondern an einer „umgeleiteten“ Stelle im Dateisystem abzulegen. dpkg-divert kann innerhalb von Debian Paket-Skripten eingesetzt werden, um eine Datei aus einem anderen Paket zu überschreiben.

  • Dabei wird, wie gleich noch gezeigt wird, die Datei nicht tatsächlich überschrieben, sondern nur umbenannt.

Während der Installation eines Pakets können so einzelne Dateien, beispielsweise Programme oder Manpages, durch andere Versionen ersetzt werden.

  • Konfigurationsdateien sind von dieser Funktionalität ausgenommen.
  • Um Konfigurationsdateien zu managen, ist entweder ein Paket zu erstellen, das das Ursprungspaket ersetzt oder mit diesem in Konflikt steht, oder aber es ist ein Paket zu erstellen, das Teile der Konfiguration enthält und diese mit dem Hauptpaket teilt (durch entsprechende Abhängigkeiten).

Beispielsweise kann ein Paket während der Installation ein Programm durch eine angepasste Version ersetzen.

  • Hierzu ist sinngemäß Folgendes in das preinst-Skript des Pakets einzufügen:
# if [ install = "$1" -o upgrade = "$1" ]; then
   dpkg-divert --package smailwrapper --add --rename \
      --divert /usr/sbin/smail.real /usr/sbin/smail
fi  

In der Datei postrm des Pakets muss dieser Vorgang wieder rückgängig gemacht werden:

# if [ remove = "$1" ]; then
   dpkg-divert --package smailwrapper --remove --rename \
      --divert /usr/sbin/smail.real /usr/sbin/smail
fi 

Die Dateien aus dem Debian Paket bleiben unangetastet mit Ausnahme der Umbenennung.

Mittels dpkg-divert „markierte“ Dateien werden bei einem späteren Update nicht von Dateien aus einem aktuelleren Paket überschrieben.

dpkg-divert kann ausschließlich auf Dateien und nicht auf Verzeichnisse angewandt werden.

Mit dpkg-divert können diese Umleitungen gesetzt, angezeigt oder auch wieder gelöscht werden.

  • Weiterhin lassen sich die ursprünglichen Namen der umgeleiteten Dateien ermitteln.
  • Die Syntax für das Kommando dpkg-divert lautet:
# dpkg-divert [options] [--add] <file>
dpkg-divert [options] --remove <file>
dpkg-divert [options] --list <glob-pattern>
dpkg-divert [options] --truename <file>

Die möglichen Optionen von dpkg-divert lauten:

--add (Optional) Wird keine Option angegeben, so wird automatisch --add verwendet.
  • Diese Option fügt die angegebene Datei in die Liste der zu diversifizierenden Dateien ein.
--admindir <Directory> Setzt das Verzeichnis, in dem sich die Daten für dpkg befinden (normalerweise: /var/lib/dpkg/).
--divert <Umlenken nach> Bestimmt einen neuen Namen für die Datei.
--help Zeigt eine kurze Anleitung zu dpkg-divert an.
--local Bewirkt, dass alle verfügbaren Versionen eines Paketes diversifiziert werden.
--list [<file>] Zeigt die bestehenden Diversifikationen an.
  • Wird ein Dateiname angegeben, so werden nur die entsprechenden Dateien angezeigt.
--package <Paketname> Der Name eines Pakets, in dem die Kopie der Datei <Dateiname> nicht umgeleitet wird.
--quiet Es werden keine Ausgaben auf dem Bildschirm erzeugt.
--rename Verschiebt eine Datei.
  • Existiert die Zieldatei bereits, so wird die Aktion abgebrochen.
--remove <file> Löscht die angegebene Datei aus der Liste der diversifizierten Dateien und stellt den ursprünglichen Zustand wieder her.
--test Testmodus; es werden keine Veränderungen durchgeführt.
--version Zeigt die Versionsnummer von dpkg-divert an.

Beim Hinzufügen von Umleitungen werden, wenn nicht anders angegeben, immer die Option --divert <Ursprungsname>.distrib und die Option --local verwendet.

Eine Liste der umgeleiteten Dateien wird in der Datei /var/lib/dpkg/diversions gespeichert.

dpkg-statoverride

Mittels dpkg-statoverride können einzelne Komponenten eines Pakets mit anderen Rechten, als vorgesehen waren, installiert werden.

  • Dies kann bei Paketen sinnvoll sein, die Programme mit einem unerwünscht gesetzten setuid-Bit installieren oder wenn Programme nur von einer bestimmten Gruppe von Benutzern ausgeführt werden sollen.
  • Eine Komponente kann dabei jedes Objekt im Dateisystem sein, Dateien, Verzeichnisse oder auch Gerätedateien.

dpkg-statoverride kennt verschiedene Optionen:

# --add <user> <group> <mode> <file> Überschreibt die Rechte für die Datei <file>.
  • Dabei muss die Datei noch nicht existieren, wenn das Kommando ausgeführt wird.
  • Die Informationen werden gespeichert und später bei der Installation der Datei auf dem System verändert.
  • Benutzer- und Gruppennamen können sowohl im Klartext (also beispielsweise root oder nobody) oder auch als Nummern angegeben werden.
  • Wird die Schreibweise mit Nummern bevorzugt, so ist das Zeichen # voranzustellen, also beispielsweise #0 oder #65534.
--remove <file> Stellt die ursprünglich im Paket verwendeten Rechte wieder her.
--list [<glob-pattern>] Zeigt alle veränderten Rechte an.
  • Wird zusätzlich ein Suchbegriff angegeben, so wird die Ausgabe auf die Veränderungen beschränkt, auf die der Suchbegriff passt.
--force Führt die gewünschte Aktion auch aus, wenn die internen Überprüfungen die Ausführung sonst nicht zulassen würden.
  • Dies ist immer dann der Fall, wenn bereits Veränderungen an einer Datei vorliegen.
--update Aktualisiert die Rechte sofort, wenn eine Datei existiert.
  • Wird nur bei Verwendung der Option --add ausgeführt.
--quiet Gibt weniger Informationen darüber aus, welche Veränderungen vorgenommen werden.
--help Gibt einige Informationen zur Benutzung des Programms aus.
--admindir Ändert das Verzeichnis, in dem die Datei statoverride gespeichert wird.
  • Dies ist normalerweise das Verzeichnis /var/lib/dpkg/.

dpkg-query

Mit dpkg-query lässt sich die Paketdatenbank auf dem System abfragen.

  • Dabei werden alle Pakete aus der Datei /var/lib/dpkg/available berücksichtigt.
  • Die Abfrage ersteckt sich also sowohl auf installierte als auch auf nicht-installierte Pakete. dpkg-query kennt die folgenden Optionen:
# -l oder --list Suchbegriff Zeigt alle Pakete an, wenn kein Suchbegriff angegeben wird.
  • Ansonsten wird die Ausgabe auf die dem Suchbegriff entsprechenden Pakete beschränkt.
  • Es können in dem Suchbegriff auch Wildcards verwendet werden.
  • Hierbei ist darauf zu achten, dass diese nicht von der Shell interpretiert werden.
  • Mit dem Kommando dpkg-query -l 'apache*' würden beispielsweise alle Pakete ausgegeben werden, die mit „apache“ beginnen.
-w oder --show Suchbegriff Wie die Option --list, jedoch kann die Ausgabe mit der Option --showformat angepasst werden.
-s oder --status Paketname Zeigt den Status des angegebenen Pakets an.
  • Dabei werden nur installierte Pakete berücksichtigt.
-L oder --listfiles Paketname Zeigt alle installierten Dateien aus einem Paket an.
  • Dateien, die während der Installation durch ein Skript erzeugt werden, sind dabei nicht berücksichtigt, da diese nicht in dem Paket enthalten sind.
-S oder --search Suchbegriff Sucht nach einem Dateinamen in den installierten Paketen.
  • Hierbei können wieder die aus der Shell bekannten Wildcards benutzt werden.
-p oder --print-avail Paketname Zeigt Detailinformationen zu dem Paket an.
--license oder --license Zeigt die Lizenz- und Copyright-Informationen zu diesem Programm an.
--version Zeigt die Versionsnummer dieses Programms an.
--admindir=dir Hiermit kann das Verzeichnis verändert werden, in dem die dpkg-Datenbank abgelegt wird.
  • Dies sollte aber immer /var/lib/dpkg/ sein.
--showformat=format Hiermit kann das Format der Ausgabe bei Verwendung von --show angepasst werden.
  • Die Formatangabe ist eine Zeichenkette, die für jedes gefundene Paket ausgegeben wird.
  • Paketinformationen können durch Variablen in der Form ${var[;width]} angegeben werden.
  • Die Ausgabe ist dabei immer rechtsbündig ausgerichtet, eine linksbündige Ausgabe wird durch einen negativen Wert für die Breite erreicht.Es können weiterhin die Escape-Sequencen \n (Newline), \r (Carriage Return) und \\ (Backslash) eingesetzt werden.

Weitere dpkg-Befehle

Befehl Funktion
dpkg-architecture
dpkg-buildflags
dpkg-buildpackage
dpkg-checkbuilddeps
dpkg-checkdeps
dpkg-deb
dpkg-distaddfile
dpkg-divert
dpkg-genbuildinfo
dpkg-genchanges
dpkg-gencontrol
dpkg-gensymbols
dpkg-maintscript-helper
dpkg-mergechangelogs
dpkg-name
dpkg-parsechangelog
dpkg-preconfigure
dpkg-query
dpkg-reconfigure
dpkg-ruby
dpkg-scanpackages
dpkg-scansources
dpkg-shlibdeps
dpkg-source
dpkg-split
dpkg-statoverride
dpkg-trigger
dpkg-vendor