第 2 章 Debian 软件包管理

下面是 Debian 系统软件包配置的一些要点。

	小心
	对于你的生产服务器，建议使用带有安全更新的 stable 套件。对于你只进行有限管理的桌面 PC 也是同样如此。

尽管我在上面进行了警告，我知道本文档的许多读者希望可以运行更新的 testing 或 unstable 版。

Debian 是100%的自由软件，因为：

有人想知道下列的两个事实是否互相矛盾。

Debian 系统通过其控制文件字段中的版本化二进制依赖声明机制来提供一致的二进制软件包集合。下面有一些它们的简单定义。

	注意
	请注意，同时将 “Provides” 、“Conflicts” 和 “Replaces” 定义到一个虚拟的软件包是一个明智的配置。这确保了在任何一个时间只能安装一个提供该虚拟包的真正软件包。

这是 APT 提供的软件包管理的简单事件流摘要。

当遇到2个以上的类似的软件包时，先前没有经过反复的尝试，你不知道安装哪一个的时候，应该用常识来判断。我认为以下几点是首选的软件包应该具有的特征。

Debian 是一个使用分布式开发模式的志愿项目，它的档案库包含了许多不同关注点和不同质量的软件包。你必须做出自己的选择。

无论你决定使用哪个 Debian 系统套件，你仍然希望运行在那个套件里不存在的程序版本。即使你在其它 Debian 套件里面，或者在其它非 Debian 的资源里面，找到这个程序的二进制软件包，它们的要求可能和你目前的 Debian 系统不一致。

尽管 aptitude 是作者主要使用的一个非常好的可互动工具，但你应该知道下列警示：

下面是使用 apt(8), aptitude(8) 和 apt-get(8) / apt-cache(8) 的命令行基本软件包管理操作。

apt / apt-get 和 aptitude 能够混用，没有大问题。

“aptitude why regex” 可以通过 “aptitude -v why regex” 列出更多的信息。类似的信息可以通过"apt rdepends package" 或 “apt-cache rdepends package” 获取。

当 aptitude 命令在命令行模式下启动后遇到了一些问题（例如软件包冲突），你可以在之后的提示中按下 “e” 键切换到全屏的交互模式。

	注意
	虽然 aptitude 命令提供了丰富的功能，例如增强的软件包解析器，但它的复杂程度导致了（或可能导致）一些退步，例如 Bug #411123、Bug #514930 及 Bug #570377。如有疑问，请使用 apt,apt-get 和 apt-cache 命令来替代 aptitude 命令。

你可以在 “aptitude” 后面使用的命令选项。

更多内容参见 aptitude(8) 和位于 “/usr/share/doc/aptitude/README” 的 “aptitude 用户手册”。

要使用交互式的软件包管理，你可以像下面那样以交互模式启动 aptitude 。

$ sudo aptitude -u
Password:

这将更新档案库信息的本地副本，并以菜单的形式全屏显示软件包列表。 aptitude 将它的配置放在 “~/.aptitude/config”。

	提示
	如果你想用 root 的配置而非使用者的，可以在上面的例子中使用 “sudo -H aptitude …” 代替 “sudo aptitude …” 。

	提示
	当 aptitude 以交互模式启动时，会自动设置待执行的动作。如果您不喜欢，您可以通过菜单：“动作” → “取消待执行的动作” 来取消它。

在全屏模式下浏览软件包状态和设置动作的按键如下。

可以通过命令行指定文件名称，也可以通过按 “l” 或 “/” 之后在菜单提示下输入下列所述的 aptitude 正则表达式。aptitude 正则表达式可以使用 “~n” 开头后接软件包名称的字符串来精确匹配软件包名称。

	提示
	你需要在可视化界面中按下 “U” 键让所有的已安装软件包升级到可用版本 。否则只有选中的软件包和一些与之有依赖关系的软件包才能被升级到可用版本。

aptitude(8) 全屏交互模式下，软件包列表里的软件包会像下面的例子那样显示。

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

该行的从左到右的含义如下。

	提示
	您可以在帮助菜单中找到完整的标签列表，按“?”即可在帮助菜单底部显示。

	注意
	请帮助我们改进用 debtags 标记的软件包！

标准“软件包视图”分类软件包的方法与带有一些额外功能的 dselect 有点像。

aptitude 提供了几个可以使用正则表达式来搜索软件包的选项。

	提示
	字符串 package_name 被看作软件包名称的精确字符串匹配，除非它是以 "~" 开头的正则表达式。

	提示
	当 regex_pattern 为空字符串时，请立即在命令后面添加 "~T"。

下面是一些快捷方式。

用户熟悉 mutt 的快速选择，因为 mutt 的灵感来源于表达式语法。参见 “用户手册” “/usr/share/doc/aptitude/README” 中的 “SEARCHING, LIMITING, AND EXPRESSIONS”。

	注意
	lenny 版本的 aptitude(8) 中，新的长格式语法，例如 “?broken”，在正则表达式中可以用来等效为它旧的短格式 “~b”。现在空格字符 “ ” 被认为是除了波浪字符 “~” 外的另一个正则表达式终止字符。新的长格式语法参见 “用户手册”。

如果通过菜单 “F10 → 选项 → 首选项 → 正在处理依赖关系” 进行相应的设置，则在 aptitude 中选择一个软件包时，不仅会将其 “Depends:” 列表中的软件包选上，“Recommends:” 列表中的软件包也会被选上。在 aptitude 下，这些自动安装的软件包在不再需要时会自动移除。

aptitude 命令中控制 “自动安装” 行为的标签也可以通过 apt 软件包中的 apt-mark(8) 命令来设置。

你可以在日志文件里查询到软件包活动历史。

你可以根据 aptitude 这个包管理工具中的软件包描述或者是任务面板下的列表信息，来查找你所需要的软件包。

下面的命令列出了通过正则表达式匹配软件包名称来列出软件包。

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

这种方式查找精确的软件包名称很方便。

在"新扁平软件包列表" 中使用 "l" 提示查看，正则表达式 "~dipv6" 可以限制性地匹配软件描述，并交互式地展示信息。

您能清除所有已移除软件包的剩余配置文件。

检查以下命令的结果。

# aptitude search '~c'

如果您确认所列出的软件包应当被完整删除，请运行以下命令。

# aptitude purge '~c'

您可能想要在交互模式中做类似的操作进行细粒度的控制。

在 "新软件包视图" 使用 "l" 提示并输入正则匹配式 "~c" ，这将仅匹配软件包，比如， "移除但不清空配置" 。所有符合匹配的软件包可以在顶层标题上使用 "[" 显示。

当您在顶层标题如 “未安装的包” 中输入 “_”，当前标题下的软件包只有匹配正则式才会被清除。您还可以使用“=” 来交互式地排除软件包以避免删除它们。

这种技术方便易用且适用于许多其他的命令键。

下面是调整软件包的自动/手动安装状态的方法（在使用非 aptitude 软件包管理器之后）。

在你所需要执行的 "Tasks" 上，运行 "m" 命令是一个可选的操作，目的就是为了防止大量软件包被卸载的情况出现。

	注意
	当你迁移到新的发行版的时候，虽然正如下面所描述的那样，Debian 是可升级的，但是你还是应该考虑纯净的安装新的系统。这给了你机会去移除废弃的软件包同时还可以接触到最新软件包的完美集合体。当然，在做迁移之前，你也应该对你的系统做完整的备份，并把它移到安全的地方去（查看第 10.2 节 “备份和恢复”)。“我”也建议用不同的分区做另外一个启动项，来实现平稳的升级。

你可以通过改变 源列表 的内容使之指向新的发行版所在地址的方法来进行系统的全面升级，然后运行 "apt update; apt dist-upgrade" 命令。

下面列出了一些其它的软件包管理操作，这些操作对于 aptitude 过于高级或缺失所需的功能。

	注意
	对于一个支持多架构的软件包，你可能需要为一些命令指定架构名称。例如，使用 “dpkg -L libglib2.0-0:amd64” 来列出 amd64 架构的 libglib2.0-0 软件包的内容。

	小心
	系统管理员应该小心使用低级的软件包工具（例如 “dpkg -i …” 和 “debi …”），它们不会自动处理所需的软件包依赖。 dpkg 的命令行选项 “--force-all” 和类似的选项（参见 dpkg(1)）只适用于高手。没有完全理解它们的效果却使用它们会破坏你的整个系统。

请注意以下几点。

许多用户更想使用 Debian 系统的 testing （或 unstable）版本，因为它有新的功能和软件包。但这会使得系统更容易遇到严重的软件包问题。

安装软件包 apt-list bugs 可以避免您的系统遭遇严重 bugs，在通过 APT 系统升级时，它会自动检查 Debian BTS 里的严重 bug。

安装 apt-listchanges 软件包，在使用 APT 系统升级时它会在 “NEWS.Debian” 中提供重要新闻。

每个发行版的元数据文件都保存在 Debian 镜像站的 “dist/codename” 下面，例如 “http://deb.debian.org/debian/”。档案库的结构可以通过网络浏览器来浏览。其中有 6 种关键的元数据。

为了减少网络流量，在最近的档案库中，这些元数据存储为压缩了的差分文件。

	提示
	顶层“Release”文件用于签署 secure APT 系统下的归档文件。

每个 Debian 档案库的网址都有一个这样的 “Release” 文件，例如 “http://deb.debian.org/debian/dists/unstable/Release”，内容如下。

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

	注意
	在 第 2.1.5 节 “Debian 档案库基础” 里，你能够发现我使用"suite" 和 "codename"的逻辑。“发行版”被用来同时谈及"suite" 和 "codename".所有由档案库提供的归档 "area" 名，会被列在 "Components" 下.

	提示
	档案库层的“Release”文件将用作 apt_preferences(5) 的规则。

归档层次的 "Release" 文件，其全部归档位置在 源列表 中指定，如以下的 "http://deb.debian.org/debian/dists/unstable/main/binary-amd64/Release" 或 "http://deb.debian.org/debian/dists/sid/main/binary-amd64/Release"。

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

	小心
	对于"Archive:" 章节，系列名称("stable"，"testing"，"unstable", …) 用于 Debian archive ，而代号("trusty", "xenial", "artful", …) 用于 Ubuntu archive。

对于部分档案库,比如说 experimental 和 bookworm-backports, 它们包含的软件包不会被自动安装，这是因为有额外的行，例如在 "http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release" 里面有如下额外的一行。

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

除了远程获取元数据，lenny 之后的 APT 工具还会将它在本地产生的安装状态信息保存在 “/var/lib/apt/extended_states” 中，APT 会使用它们来追踪自动安装的所有软件包。

除了远程获取元数据，aptitude 命令还会将它在本地产生的安装状态信息保存在 “/var/lib/aptitude/pkgstates” 中，这些信息只能被 aptitude 使用。

所有通过 APT 机制远程获取的软件包都被保存在 “/var/cache/apt/archives” 中，直到它们被清除。

aptitude 的这个缓存文件清理策略，能够在"Options" → "Preferences"下设置，也可以通过它的菜单，"Actions"下的"Clean package cache" 或 "Clean obsolete files" 来执行强制清理。

Debian 软件包文件有特定的名称结构。

dpkg(1) 是 Debian 软件包管理中最底层的工具。它非常强大，必须小心使用。

当安装名为 “package_name” 的软件包时，dpkg 会按照下列的顺序处理它。

“status” 文件也被例如 dpkg(1)、“dselect update” 和 “apt-get -u dselect-upgrade” 等工具使用。

专门的搜索命令 grep-dctrl(1) 可以搜索 “status” 和 “available” 元数据的本地副本。

	提示
	在debian 安装器环境下, udpkg 命令用于打开udeb 软件包，udpkg 命令是 dpkg 命令的一个精简版本.

Debian 系统使用 update-alternatives(1) 让用户可以不受干扰地安装多种重叠的程序。例如，如果同时安装了 vim 和 nvi 软件包，你可以使 vi 命令选择运行 vim。

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

Debian 选择系统在 "/etc/alternatives/" 目录里通过符号链接来维持它的选择。选择进程使用"/var/lib/dpkg/alternatives/"目录里面的相应文件。

当安装一个软件包时，由 dpkg-statoverride(8) 命令提供的 状态修改，是告诉dpkg(1) 对 文件 使用不同的属主或权限的一个方法。如果使用了 "--update" 选项，并且文件存在，则该文件会被立即设置为新的属主和模式。

	小心
	系统管理员使用 chmod 或 chown 命令直接修改某个软件包文件的属主或权限，在下次软件包升级时，将会被重置。

	注意
	本人在此使用了文件 一词，但事实上也可用于dpkg 所处理的任何文件系统对象，包括目录，设备等。

dpkg-divert(8) 命令提供的文件转移功能，是强制 dpkg(1) 不将文件安装到其默认位置，而是安装到被转移 的位置。dpkg-divert 专用于软件包维护脚本。不建议系统管理员随意使用它。

如果你通过"sudo dpkg -i ..."强制安装一个软件包到系统，而不安装它所依赖的所有软件包，这个软件包将作为“部分安装”而失败。

你应当安装所有依赖的软件包，使用 APT 系统或者 "sudo dpkg -i ..."。

然后，使用下列命令来配置所有部分安装的软件包。

# dpkg --configure -a

如果一个桌面 GUI 程序在重要的上游版本升级后变得不稳定，你应该怀疑这是旧的本地配置文件（由它创建的）所导致的。如果它在新建的用户账号下运行稳定，那么这个假设就得到了证实。（这是一个打包的 bug 并且打包者通常会避免它。）

为了恢复稳定，你应该移除相应的本地配置文件并重新启动 GUI 程序。你可能需要阅读旧的配置文件内容以便之后恢复配置信息。（别将它们删得太快了。）

当软件包脚本中的一个命令由于某些原因返回错误，脚本也将由于错误而退出，软件包管理系统忽略它们的行为，并导致部分安装的软件包。当一个软件包在它的删除脚本中有错误时，该软件包将会成为不可能删除的软件包，处理这些问题，都会变得相当棘手。

对于 “package_name” 的软件包脚本问题，你应该查看下列的软件包脚本。

使用下列的方法，以 root 编辑损坏的软件包脚本。

因为 dpkg 是非常底层的软件包工具，它可以在很糟糕的情况下进行工作，例如无法启动系统且没有网络连接。让我们假定 foo 软件包损坏了，并且需要更换。

如果 “/var/lib/dpkg/status” 因为某种原因出现错误，Debian 系统会丢失软件包选择数据并受到严重影响。寻找位于 “/var/lib/dpkg/status-old” 或 “/var/backups/dpkg.status.*” 中旧的 “/var/lib/dpkg/status” 文件。

给 “/var/backups/” 分配一个单独的分区是一个好习惯，因为这个目录包含了许多重要的系统数据。

对于严重的损坏，我建议备份系统后重新安装。即使失去 “/var/” 中的所有数据，你依旧可以从 “/usr/share/doc/” 目录恢复一些信息来引导你进行新的安装。

重新安装最小（桌面）系统。

# mkdir -p /path/to/old/system

将旧系统挂载到 “/path/to/old/system/”。

# cd /path/to/old/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

然后你就可以根据软件包名称来进行安装了。（可能会有一些非软件包名称，例如 “texmf”。）

尽管 “/var/lib/dpkg/available” 和 “/usr/share/doc/package_name/changelog” 中列出的维护者姓名提供了关于“软件包运作的幕后者是谁”这一问题的一些信息，但软件包的实际上传者依旧不明。devscripts 软件包中的 who-uploads(1) 可以识别 Debian 源软件包的实际上传者。

如果你想限制 APT 的下载带宽到 800Kib/sec（=100KiB/sec），你应该像下面那样设置 APT 的配置参数。

APT::Acquire::http::Dl-Limit "800";

apt 软件包有自己的 cron 脚本 “/etc/cron.daily/apt” ，它支持自动下载软件包。可以安装 unattended-upgrades 软件包来增强这个脚本，使它能够自动升级软件包。可以通过 “/etc/apt/apt.conf.d/02backup” 和 “/etc/apt/apt.conf.d/50unattended-upgrades” 中的参数来进行自定义，相关说明位于 “/usr/share/doc/unattended-upgrades/README” 中。

unattended-upgrades 软件包主要用于 stable 系统的安全更新。如果自动升级损坏 stable 系统的风险小于被入侵者利用已被安全更新修复的安全漏洞，你应该考虑使用自动更新，配置参数如下。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

如果你运行的是 testing 或 unstable 系统，你应该不会想要使用自动更新，因为它肯定会在某天损坏系统。即使位于这样的 testing 或unstable 情况下，你可能依旧想提前下载软件包以节省交互式升级的时间，其配置参数如下。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

	警告
	你应当小心，外部软件包获取你系统的 root 权限。你应当只使用可信赖的外部软件包档案库。替代方案参见 第 2.1.11 节 “怎样和不一致的要求协作”。

你能够使用安全 APT 来使用 Debian 兼容的外部软件包档案库，将它加入到 源列表，并把它的档案库密钥放入"/etc/apt/trusted.gpg.d/" 目录。参见 sources.list(5)、apt-secure(8) 和 apt-key(8)。

	小心
	从混合源档案库中安装软件包是不被 Debian 官方发行版所支持的，除了官方支持的档案库的特殊组合以外，例如 stable 的 security updates 和 stable-updates。

这里有一个列子，在原有只跟踪 testing 的场景，操作包含在 unstable 里发现的新的上游软件包版本。

使用这个手工方法，你不需要创建 "/etc/apt/preferences" 文件，也不需要担心 apt-pinning。但这个方法仍然是非常麻烦的。

	小心
	当使用混合档案源的时候，因为 Debian 不会确保软件之间的兼容性，所以你必须自己去解决兼容性问题。如果软件之间存在不兼容性，系统可能会损坏。你必须能够判断这些操作所需的技术要求。使用任意混合的档案源是完全可选的操作，我并不鼓励你去使用它。

从不同的档案库中安装软件包的一般规则如下。

	警告
	新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

没有 "/etc/apt/preferences" 文件，APT 系统使用版本字符串来选择最新的可用版本作为 候选版本。这是通常的状态，也是 APT 系统最推荐的使用方法。所有官方支持的档案库集合，并不要求 "/etc/apt/preferences" 文件，因此，一些不应当被作为自动更新源的软件包，被标记为 NotAutomatic，并被适当处理。

	提示
	版本字符串的比较规则可以被验证，例子如下，"dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?" (参见 dpkg(1))。

目标版本档案仓库，能够由命令行选项设置，例如: "apt-get install -t testing some-package"

	警告
	新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

如果不想要引入推荐的特定软件包，你必须创建 "/etc/apt/preferences" 文件并且像如下所示的那样在文件的顶部明确列出这些软件包。

Package: package-1
Pin: version *
Pin-Priority: -1

Package: package-2
Pin: version *
Pin-Priority: -1

	警告
	新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

如下是一个关于 apt-pinning 技术的例子，当使用 testing的时候，实现 unstable 中的特定的较新的上游版本软件包的日常升级。你应该按如下所示的在 "/etc/apt/sources.list" 文件中列出所有需要的档案库。

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/debian-security testing-security main contrib

按如下所示的设置 "/etc/apt/preferences" 文件。

Package: *
Pin: release a=unstable
Pin-Priority: 100

当想要在此配置下从 unstable 档案库中安装 "package-name" 软件及它的依赖包时，你执行带有 "-t" 选项 (unstable 的 Pin-Priority 值变为 990) 的转换目标发行版的命令。

$ sudo apt-get install -t unstable package-name

在此配置下，执行 "apt-get update" 和 "apt-get dist-upgrade"(或者 "aptitude safe-upgrade" 和 "aptitude full-upgrade") 命令,会从 testing 档案库升级那些从 testing 档案库安装的软件包并且从 unstable 档案库升级那些从 unstable 档案库中安装的软件包。

	小心
	小心不要去移除 "/etc/apt/sources.list" 文件中的 "testing" 档案库。如果文件中没有 "testing" ，APT 系统会使用更加新的 unstable 档案库升级软件包。

	提示
	我通常会在上述操作后，马上注释掉 "/etc/apt/sources.list" 文件中的 "unstable" 档案库记录。这避免了因为处理 "/etc/apt/sources.list" 文件中的众多记录而造成的升级缓慢虽然同时也阻止了那些从 unstable 档案库中安装的软件包通过 unstable 升级。

	提示
	如果 "/etc/apt/preferences" 文件中 "Pin-Priority: 1" 替代了 "Pin-Priority:100"，即使 "/etc/apt/sources.list" 文件中的 "testing" 记录被删除了，Pin-Priority 值为 100 的已安装软件包也不会通过 unstable 档案库升级。

如果你希望自动跟踪 unstable 里某些特殊的软件包，而在安装时不再使用初始化选项 "-t unstable" ， 你必须创建 "/etc/apt/preferences" 文件，并在该文件顶部按下面的方式清晰的列出所有那些软件包。

Package: package-1
Pin: release a=unstable
Pin-Priority: 700

Package: package-2
Pin: release a=unstable
Pin-Priority: 700

如下是为每个特定的软件包设置 Pin-Priority 值。例如，为了使用最新的 unstable 的英文版 "Debian Reference"，你应该在 "/etc/apt/preferences" 文件中写入以下条目。

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

	提示
	即使你使用的是 stable 档案库，apt-pinning 技术仍然是有效的。根据我以前的经验，从 unstable 档案库安装的文档包一直是安全的。

	警告
	新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

这是使用apt-pinning 的另一个示例，该示例主要使用unstable源，但包含了experimental源, 该源可用于安装上游更新的软件包 . 需要包含在"/etc/apt/sources.list" 文件中的列表如下:

deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://deb.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing-security main contrib

如果你从源代码编译了一个程序来代替 Debian 软件包，最好将它做成一个真正的本地 Debian 软件包（*.deb）并使用私人档案库。

如果你选择从源代码编译一个程序并将它安装到 “/usr/local”，你可能需要使用 equivs 作为最后步骤来满足缺失的软件包依赖。

Package: equivs
Priority: optional
Section: admin
Description: Circumventing Debian package dependencies
 This package provides a tool to create trivial Debian packages.
 Typically these packages contain only dependency information, but they
 can also include normal installed files like other packages do.
 .
 One use for this is to create a metapackage: a package whose sole
 purpose is to declare dependencies and conflicts on other packages so
 that these will be automatically installed, upgraded, or removed.
 .
 Another use is to circumvent dependency checking: by letting dpkg
 think a particular package name and version is installed when it
 isn't, you can work around bugs in other packages' dependencies.
 (Please do still file such bugs, though.)

	小心
	由于系统差异，不能够保证这里描述的过程能够工作，而不需要额外的手工处理。

对于部分升级的 stable 系统，使用源软件包在运行环境中重新构建一个软件包是不错的选择。这可以避免因为依赖关系导致大量软件包升级。

在 stable 系统的 “/etc/apt/sources.list” 文件中添加下列条目。

deb-src http://deb.debian.org/debian unstable  main contrib non-free

如下安装编译所需的软件包并下载源软件包。

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
# apt-get build-dep foo
$ apt-get source foo
$ cd foo*

如果需要向后移植，可以从 backport 的软件包中更新一些工具链软件包，例如 dpkg 和 debhelper。

执行下列命令。

$ dch -i

更新软件包版本，例如在 “debian/changelog” 中附加一个 “+bp1”

像下面那样构建软件包并将它们安装到系统中。

$ debuild
$ cd ..
# debi foo*.changes

你可以从下面的文档中了解软件包管理的更多信息。