第 2 章 Debian 软件包管理

目录

2.1. Debian 软件包管理的前提
2.1.1. 软件包配置
2.1.2. 基本的注意事项
2.1.3. 持续升级的生活
2.1.4. Debian 档案库基础
2.1.5. Debian 是100% 的自由软件
2.1.6. 软件包依赖关系
2.1.7. 包管理的事件流
2.1.8. 对包管理问题的第一个回应
2.2. 基础软件包管理操作
2.2.1. apt-get / apt-cache vs. aptitude
2.2.2. 命令行中的基础软件包管理操作
2.2.3. aptitude 的交互式使用
2.2.4. aptitude 的按键绑定
2.2.5. aptitude 软件包视图
2.2.6. aptitude 搜索方式选项
2.2.7. aptitude 正则表达式
2.2.8. aptitude 的依赖解决
2.2.9. 软件包活动日志
2.3. aptitude 操作范例
2.3.1. 通过正则表达式匹配软件包名称来列出软件包
2.3.2. 使用正则表达式匹配浏览
2.3.3. 完整地清理已删除软件包
2.3.4. 调整自动/手动安装状态
2.3.5. 全面的系统升级
2.4. 高级软件包管理操作
2.4.1. 命令行中的高级软件包管理操作
2.4.2. 验证安装的软件包文件
2.4.3. 预防软件包故障
2.4.4. 搜索软件包元数据
2.5. Debian 软件包内部管理
2.5.1. 档案库元数据
2.5.2. 顶层“Release”文件及真实性
2.5.3. 档案库层的“Release”文件
2.5.4. 获取用于软件包的元数据
2.5.5. APT 的软件包状态
2.5.6. aptitude 的软件包状态
2.5.7. 获取的软件包的本地副本
2.5.8. Debian 软件包文件名称
2.5.9. dpkg 命令
2.5.10. update-alternatives 命令
2.5.11. dpkg-statoverride 命令
2.5.12. dpkg-divert 命令
2.6. 从损坏的系统中恢复
2.6.1. 不兼容旧的用户配置
2.6.2. 具有相同文件的不同软件包
2.6.3. 修复损坏的软件包脚本
2.6.4. 使用 dpkg 命令进行救援
2.6.5. 恢复软件包选择数据
2.7. 软件包管理技巧
2.7.1. 如何挑选 Debian 软件包
2.7.2. 混合源档案库中的软件包
2.7.3. 调整候选版本
2.7.4. 更新和向后移植
2.7.5. 阻止推荐的软件包的安装
2.7.6. 使用带有 unstable 软件包的 testing 版本
2.7.7. 使用带有 experimental 软件包的 unstable 版本
2.7.8. 自动下载和升级软件包
2.7.9. 限制 APT 的下载带宽
2.7.10. 紧急降级
2.7.11. 上传软件包的是谁?
2.7.12. equivs 软件包
2.7.13. 移植一个软件包到 stable 系统
2.7.14. 用于 APT 的代理服务器
2.7.15. 小型公共软件包档案库
2.7.16. 记录和复制系统配置
2.7.17. 转换或安装一个外来的二进制软件包
2.7.18. 不使用 dpkg 解压软件包
2.7.19. 更多关于软件包管理的文档
[注意] 注意

这一章假定最新的稳定版的代号为:stretch

Debian 是一个志愿者组织,它建立一致的自由软件的预编译二进制包并从档案库中分发它们。

许多远程镜像站提供了 HTTP 和 FTP 的方式来访问 Debian 档案库。也可以使用 CD-ROM/DVD

Debian 软件包管理系统,当使用适当时,可以让用户从档案库安装统一设置的二进制软件包 到系统中。现在,有 56445 个可用于 amd64 架构的软件包。

Debian 软件包管理系统有丰富的历史,有许多可供选择的前端用户程序和后端访问方式。现在,我们推荐下列的这些。

表 2.1. Debian 软件包管理工具列表

软件包 流行度 大小 说明
apt V:871, I:999 3647 高级软件包工具(APT), dpkg 的前端,提供了 “http” 、“ftp” 和 “file” 的档案库访问方式(包含apt-getapt-cache 命令)
aptitude V:136, I:778 4415 aptitude(8) ,基于终端的交互式软件包管理工具
tasksel V:40, I:972 374 Debian 系统上对安装进行选择的工具(APT 的前端)
unattended-upgrades V:188, I:364 254 用于 APT 的增强软件包,会自动安装安全更新
dselect V:4, I:59 2498 基于终端的软件包管理工具(之前的标准,APT 的前端和其它老的访问方式)
dpkg V:932, I:999 6745 用于 Debian 的软件包管理系统
synaptic V:70, I:453 7793 图形化的软件包管理工具(GNOME 的 APT 前端)
apt-utils V:391, I:997 1103 APT 实用程序:apt-extracttemplates(1)apt-ftparchive(1)apt-sortpkgs(1)
apt-listchanges V:350, I:838 365 软件包历史更改提醒工具
apt-listbugs V:7, I:12 451 在每次 APT 安装前列出严重的 bug
apt-file V:13, I:77 82 APT 软件包搜索工具 —— 命令行界面
apt-rdepends V:0, I:6 40 递归列出软件包依赖

[警告] 警告

不要从任何的混合套件中安装软件包。它可能会打破软件包的一致性,这需要你要深厚的系统管理知识,例如 ABI 编译器、版本和解释器特性等等。

Debian 系统管理员中的新手应该保持在只进行安全更新的 stable 版本。我的意思是,最好避免下列的一些行为作为一项预防措施,直到你十分了解 Debian 系统。下面有一些提醒。

  • 在 “/etc/apt/sources.list” 中不要包含 testingunstable

  • 在 “/etc/apt/sources.list” 里不要在标准的 Debian 中混合使用其它非 Debian 的档案库,例如 Ubuntu 。

  • 不要建立 “/etc/apt/preferences” 。

  • 不了解会造成的全部影响,就不要通过配置文件改变软件包管理工具的默认行为。

  • 不要使用 “dpkg -i <random_package>” 安装任何软件包。

  • 绝不使用 “dpkg --force-all -i <random_package>” 安装任何软件包。

  • 不要删除或修改 “/var/lib/dpkg/” 中的文件。

  • 不要让从源码直接安装的程序覆盖系统文件。

    • 如果需要的话,将它们安装到 “/usr/local” 或 “/opt” 中。

上述对 Debian 软件包管理系统做的行为所导致的不兼容影响可能会使你的系统无法使用。

负责有关键任务的服务器的严谨的 Debian 系统系统管理员,应该使用额外的预防措施。

  • 没有在安全的条件下使用你特定的配置进行彻底地测试,就不要从 Debian 安装任何软件包(包含安全更新)。

    • 你作为系统管理员要对你的系统负责到底。

    • Debian 系统长久的稳定史并无法保证什么。

尽管我在上面进行了警告,我知道许多阅读这份文档的人还是想要使用 Debian 的 testingunstable 套件来作为他们自行管理的桌面环境的主系统。这是因为这些套件运行得很好,更新频繁,并提供了最新的特性。

[小心] 小心

对于你的生产服务器,建议使用带有安全更行的 stable 套件。对于你只进行有限管理的桌面 PC 也是同样如此,例如你母亲的 PC 。

你只需要在 “/etc/apt/sources.list” 中简单地将发行版字符串设置为套件名:“testing” 或 “unstable”;或者代号:“buster” 或 “sid” 。这会使你享受持续升级的生活

使用 testingunstable很有乐趣的,但会带来一些风险。尽管 Debian 系统的 unstable 套件在大多数时候看起来都非常稳定,但在 Debian 系统的 testingunstable 套件中存在一些软件包问题,并且它们中的一部分是不容易解决的。这对你来说可能会很痛苦。有时候,你可能会有一个损坏的软件包或缺少某些功能几个星期。

这里有一些方法,可以使你简单快速地从 Debian 软件包的 bug 中恢复。

(如果你无法做到这些预防措施中的任何一个,那你可能还没做好使用 testingunstable 套件的准备。)

菩萨使用下面的内容拯救一个人,使他从挣扎于持续升级地狱因果报应中脱困,并让他达到 Debian 的极乐世界

让我们从系统用户的角度来看看 Debian 档案库

[提示] 提示

Debian 档案库官方政策的定义参见 Debian 政策文档,第2章 —— Debian 档案库

对于典型的 HTTP 访问,档案库在 “/etc/apt/sources.list” 文件中像下面那样指定,例如,现在 stable = stretch 系统。

deb http://deb.debian.org/debian/ stretch main contrib non-free
deb-src http://deb.debian.org/debian/ stretch main contrib non-free

deb http://security.debian.org/ stretch/updates main contrib
deb-src http://security.debian.org/ stretch/updates main contrib

这里,我倾向于使用代号 “stretch” 来代替套件名 “stable” ,以避免下一个 stable 版本发布时出现意外。

/etc/apt/sources.list” 的含义在 sources.list(5) 中进行了描述,下面是一些要点。

  • deb” 的那行定义了二进制软件包。

  • deb-src” 的那行定义了源代码软件包。

  • 第一个参数是 Debian 档案库的根 URL 。

  • 第二个参数是发行版名称:可以使用套件名或代号。

  • 第三个和之后的参数是 Debian 档案库的有效档案库范围名称。

如果只是用 aptitude(它不访问源代码相关的元数据),“deb-src”那行可以安全地删掉(或者在文件开头添加 “#” 来将它注释掉)。这可以加速档案库元数据的更新。URL 可以是“http://” 、“ftp://” 、 “file://” ……

[提示] 提示

如果在上述的例子中,使用了 “sid” 代替 “stretch” ,那么 “/etc/apt/sources.list” 中的 “deb: http://security.debian.org/ …” 这行就不需要了。因为没有用于 “sid” (unstable)的安全更新的档案库。

下面是配置文件所使用的 Debian 档案库站点的 URL 和套件名或代号的列表。


[小心] 小心

只有带有安全更新的纯净的 stable release 版本可以提供最佳的稳定性。运行大多数 stable release 版本的软件包之中混合一些来自 testingunstable release 版本的软件包会比运行纯净的 unstable release 版本冒更大的风险,这是因为库版本的不匹配导致的。如果在 stable release 版本下你真的需要一些程序的最新版本,请使用来自 stretch-updateshttp://backports.debian.org (参见 第 2.7.4 节 “更新和向后移植”)的软件包。使用这些软件包时必须额外小心。

[小心] 小心

在 "deb" 行中,你只需列出 stabletesting 或者 unstable 套件中的一个即可,如果你在 "deb" 行中混合了 stabletestingunstable 套件,APT 程序的执行速度将会变慢并且只有最新的档案库是有用的。只有在 "/etc/apt/preferences" 文件带有明确目标的时候,混合的列表才是有意义的。(查看第 2.7.3 节 “调整候选版本”)。

[提示] 提示

对于使用 stabletesting 套件的 Debian 系统而言,在 “/etc/apt/sources.list” 中包含带有 “http://security.debian.org/” 的一行是不错的主意。它会启用安全更新。

[注意] 注意

Debian 安全团体将会修正 stable 档案库的安全缺陷。这些行为是十分严格可靠的。testing 档案库中的缺陷,不一定会被 Debian 测试安全团体修正。由于一些原因,这些行为相对 stable 档案库没有那么严格,您可能需要等待已修正的 unstable 软件包移植到 testingunstable 档案库的缺陷,交由各个维护者修改。经常维护的unstable 软件包通常处于相当好的状况,因为它利用了上流最新的安全修正。有关 Debian 怎样处理安全缺陷,请参见 Debian安全常问问题


上述软件包的数量是 amd64 架构的。main 区域提供 Debian 系统(参见 第 2.1.5 节 “Debian 是100% 的自由软件”)。

通过把你的浏览器指向档案库 URL,这些 URL 在 distspool 之后是各不相同的,Debian 档案库能够被有规划的组织。

发行版可以用套件或代号来指定。发行版在许多文档中也被当做是套件的同义词。套件和代号的关系总结如下。


代号的历史参见 Debian FAQ: 6.2.1 Which other codenames have been used in the past?

在较严格的 Debian 档案术语,“部分 section”这一词特指按应用领域来分类的软件包类别。(但是,主要部分 ("main section") 这一词有时会用来描述 Debian 档案区中,名为”main 主要"的区域 。)

Debian 开发者(DD)每次上传软件包到 unstable 档案库(通过 incoming 处理),都必须确保上传的软件包与最新的 unstable 档案库中的最新软件包兼容。

如果 DD 故意打破重要的库升级等的这种兼容性,这通常会在 Debian 开发者邮件列表等进行公告。

在 Debian 档案库维护脚本将软件包从 unstable 档案库移动到 testing 档案库前,档案库维护脚本不仅检查时间(约10天)和软件包的 RC bug 报告的状态,还尝试确保它们可以和最新的 testing 档案库中的软件兼容。这个过程使得testing 档案库非常正确可用。

通过由发布团队领导的逐步冻结档案库的过程,并进行一些手动干预,使 testing 档案库完全一致,无缺陷。然后,将旧的 testing 档案库的代码名称分配给新的 stable 档案库,并为新的 testing 档案库创建新的代码名称。新的 testing 档案库最初的内容和新发布的 stable 档案库的内容完全相同。

unstabletesting 档案库都可能会遭受由以下几个因素导致的临时的小故障。

  • 损坏的软件包被上传到档案库(多见于 unstable

  • 延迟接受新的软件包到档案库(多见于 unstable )

  • 档案库时间同步问题( testingunstable

  • 手动干预档案库,例如移除软件包(多见于 testing )等。

因此,如果你决定使用这些档案库,你应该能够修复或忍受这些类型的小故障。

[小心] 小心

在新的 stable 版本发布后的几个月,大多数桌面用户应该使用带有安全更新的 stable 档案库,即使他们通常使用 unstabletesting 档案库。在这个过渡期中,unstabletesting 档案库不适合大多数人。你使用 unstable 档案库的系统是很难保持良好的工作状态的,因为它会遭受核心软件包的大量升级狂潮。 testing 档案库不大有用,因为它包含有和没有安全支持的 stable 档案库相同的内容(Debian testing 安全公告 2008-12)。一个月左右的时间后, 如果你仔细点的话, unstable 档案库或许可以使用。

[提示] 提示

跟踪 testing 档案库时,由一个已移除的软件包引起的问题通常可以安装 unstable 档案库中相同的软件包(已修复 bug )来解决。

档案库的定义参见 Debian 政策文档

Debian 是100%的自由软件,因为:

  • Debian 默认只安装自由软件,这尊重了用户的自由。

  • Debian 在 main 中只提供自由软件。

  • Debian 建议只运行来自 main 的自由软件。

  • main 中的软件包没有依赖于在 non-freecontrib 中的软件包。

有人想知道下列的两个事实是否互相矛盾。

因为下列原因,这并不矛盾。

  • Debian 系统具有100%的自由,并且它的软件包位于 Debian 服务器的 main 区域。

  • Debian 系统之外的软件包位于 Debian 服务器的 non-freecontrib 区域。

Debian 社群契约的第4条和第5条对这进行了明确的解释:

  • 我们将优先考虑我们的用户及自由软件

    • 我们由我们的用户及自由软件社群的需要所导向。我们将优先考虑他们的利益。我们将在多种计算环境中支持我们的用户的操作需要。我们不反对在 Debian 系统上使用非自由软件,我们也不会尝试向创建和使用这部分软件的用户索取费用。我们允许他人,在没有我们的资金的参与下,制造包括 Debian 以及商业软件的增值套件。为了达成这些目标,我们将提供集成的、高质量的、100%自由的软件,而不附加任何可能阻止在这些方面使用的法律限制。

  • 哪些作品不符合我们的自由软件规范

    • 我们明了,某些我们的用户需要使用不符合 Debian 自由软件指导方针的作品。 我们为这些作品,在我们的档案库中留出了 “contrib" 以及 “non-free" 目录。在这些目录下的软件包,并不属于 Debian 系统 尽管它们已被配置成可以在 Debian 下使用。我们鼓励光盘制造商阅读这些目录下的软件的许可证,以判断他们是否可以在光盘中发行这些软件 。所以,尽管非自由软件并非 Debian 系统的一部分,我们仍支持它们的使用,并且我们为非自由软件提供了公共资源 (诸如我们的缺陷跟踪系统以及邮件列表)。

用户应该了解使用 non-freecontrib 中的软件包所需要冒的风险:

  • 使用类似的软件包会失去自由

  • 失去 Debian 对软件包的支持(这些软件包无法访问源代码,Debian 不能进行完全的支持。)

  • 污染你100%自由的 Debian 系统

Debian 自由软件指导方针Debian 设立了自由软件标准。Debian 对软件包中的软件做了最广泛的解释,包含文档、固件、图标和图形数据。这使得 Debian 的自由软件标准非常严格。

为了满足 main 严格的自由软件标准,Debian 提供了 去掉 Mozilla 商标 的软件包(例如 Firefox 、Thunderbird 和 Seamonkey),它们移除了 logo 和一些图形数据;并将它们分别用 Iceweasel 、Icedove 和 Iceape 替代。

典型的 non-freecontrib 软件包包含了下列类型的自由分发的软件包:

  • GNU Free Documentation License下的文档包 ,包含不变的部分 ,比如GCC 和 Make的。 (大多数都可以在non-free/doc找到 .)

  • 包含没有源代码的二进制数据的固件软件包,例如在 第 9.9.6 节 “硬件驱动和固件” 中列出的 non-free 软件包。(多见于 non-free/kernel 部分。)

  • 游戏和字体软件包,对商业使用和/或内容修改进行了限制。

请注意,non-freecontrib 软件包的数量少于 main 软件包的2%。允许访问 non-freecontrib 并不会模糊软件包的来源。使用 aptitude(8) 的全屏交互式界面可以提供完全的可见性和完全的控制,可以让你决定安装来自某个部分的软件包,来使你的系统保持自由。

Debian 系统通过其控制文件字段中的版本化二进制依赖声明机制来提供一致的二进制软件包集合。下面有一些它们的简单定义。

  • “依赖”

    • 绝对的依赖,所有在这里列出的软件包都必须同时或提前安装。

  • "预依赖"

    • 类似于 Depends,但列出的软件包必须提前完成安装。

  • "推荐"

    • 这里表示一个强,但不是绝对的依赖关系 。大多数用户不会想要这个包,除非在这里列出的所有包都已经安装。

  • "建议"

    • 较弱的依赖。这个软件包的大多数用户可能会从安装所列的软件包中受益,但没有它们也可以有适当的功能。

  • "增强"

    • 这里表明一个像推荐的弱依赖关系,不装也没关系。

  • "破损"

    • 表明一个软件包不兼容一些版本规范。一般的解决方法就是升级列出的所有软件包。

  • "冲突"

    • 这表明了绝对的不兼容。为了安装这个软件包必须移除所有列出的软件包。

  • "替代"

    • 这表明这个文件安装的文件会替代所列的软件包的文件。

  • "提供"

    • 表明这个软件包会提供所列的软件包所有的文件和功能。

[注意] 注意

请注意,同时将 “Provides” 、“Conflicts” 和 “Replaces” 定义到一个虚拟的软件包是一个明智的配置。这确保了在任何一个时间只能安装一个提供该虚拟包的真正软件包。

包含源代码依赖关系的官方定义位于 the Policy Manual: Chapter 7 - Declaring relationships between packages

这是 APT 提供的软件包管理的简单事件流摘要。

这里,为了大局,我特意省略了技术细节。

在 Debian 系统中有许多基于 ATP 的软件包管理工具可以在 Debian 系统上进行基于仓库的软件包管理操作。在这里,我们将介绍两种基本的软件包管理工具:apt-get / apt-cacheaptitude

对于涉及软件包安装或更新软件包元数据的软件包管理操作,你必须有 root 权限。

尽管 aptitude 是作者主要使用的一个非常好的可互动工具,但你应该知道下列警示:

apt-getapt-cache 是最基础 的基于 APT 的软件包管理工具。

  • apt-getapt-cache 只提供命令行用户界面。

  • apt-get 是进行跨版本的主系统升级等操作的最合适工具。

  • apt-get 提供了一个强大的软件包依赖解析器。

  • apt-get 对硬件资源的要求不高。它消耗更少的内存并且运行速度更快。

  • apt-cache 提供了一个 标准的正则表达式来搜索软件包名称和描述。

  • apt-getapt-cache 可以使用 /etc/apt/preferences 来管理软件包的多个版本,但这非常繁琐。

aptitude 命令是最通用的基于 APT 的软件包管理工具。

  • aptitude 提供了一个全屏的交互式文本用户界面。

  • aptitude 同样也提供了一个命令用户界面。

  • aptitude 是用于日常软件包管理(例如检查已安装的软件包和搜索可用的软件包)的最合适工具。

  • aptitude 对硬件资源的要求更高。它消耗更多的内存并且运行速度更慢。

  • aptitude 提供一个增强的正则表达式来搜索所有的软件包元数据。

  • aptitude 可以管理软件包的多个版本,并且不使用 /etc/apt/preferences,这会十分直观。

[提示] 提示

There is a new apt(8) command intended for interactive usage. Use the apt-get(8) and apt-cache(8) commands in the shell script.

下面是使用 aptitude(8)apt-get(8) / apt-cache(8) 的命令行基本软件包管理操作。


[注意] 注意

虽然 aptitude 命令提供了丰富的功能,例如增强的软件包解析器,但它的复杂程度导致了(或可能导致)一些退步,例如 Bug #411123Bug #514930Bug #570377。如有疑问,请使用 apt-getapt-cache 命令来替代 aptitude 命令。

[注意] 注意

因为在 lenny 版本之后的 Debian 系统中,apt-getaptitude 会共享自动安装的软件包的状态(参见第 2.5.5 节 “APT 的软件包状态”),因此你可以混合使用这些工具而不会出现严重的麻烦(参见 Bug #594490)。

aptitude why <regex>” 可以通过 “aptitude -v why <regex>” 列出更多的信息。类似的信息可以通过 “apt-cache rdepends <package>” 获取。

aptitude 命令在命令行模式下启动后遇到了一些问题(例如软件包冲突),你可以在之后的提示中按下 “e” 键切换到全屏的交互模式。

你可以在 “aptitude” 后面使用的命令选项。


更多内容参见 aptitude(8) 和位于 “/usr/share/doc/aptitude/README” 的 “aptitude 用户手册”。

[提示] 提示

dselect 软件包依旧可用,并且曾是之前发布的版本中首选的全屏交互式软件包管理工具。

aptitude(8) 全屏交互模式下,软件包列表里的软件包会像下面的例子那样显示。

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

该行的从左到右的含义如下。

  • “状态”标签 (第一个字母)

  • “动作”标签(第二个字母)

  • “自动”标签(第三个字母)

  • 软件包名称

  • 该“动作”对磁盘空间的变化

  • 软件包当前版本

  • 软件包可用版本

[提示] 提示

您可以在帮助菜单中找到完整的标签列表,按“?”即可在帮助菜单底部显示。

可用版本 的选择是依据当前的本地首选项(参见 apt_preferences(5)第 2.7.3 节 “调整候选版本”)。

软件包视图的几种类型都可以在“ 视图 ”菜单下找到。


标准“软件包视图”分类软件包的方法与带有一些额外功能的 dselect 有点像。


[提示] 提示

软件集视图可以用来为你的任务选出最佳的软件包。

aptitude 正则表达式是类 mutt 的拓展 ERE(参见 第 1.6.2 节 “正则表达式”),aptitude 具体的特殊匹配规则扩展如下。

表 2.11. aptitude 正则表达式

扩展匹配规则描述 正则表达式
匹配软件包名称 ~n<regex_name>
匹配描述 ~d<regex_description>
匹配软件集名称 ~t<regex_task>
匹配 debtag ~G<regex_debtag>
匹配维护者 ~m<regex_maintainer>
匹配软件包的 section ~s<regex_section>
匹配软件包版本 ~V<regex_version>
匹配档案库 ~A{stretch,buster,sid}
匹配来源 ~O{debian,…}
匹配优先级 ~p{extra,important,optional,required,standard}
匹配必要的软件包 ~E
匹配虚拟软件包 ~v
匹配新的软件包 ~N
匹配待执行的动作 ~a{install,upgrade,downgrade,remove,purge,hold,keep}
匹配已安装软件包 ~i
匹配带有 A 标签的已安装软件包(自动安装的软件包) ~M
匹配不带有 A 标签的已安装软件包(管理员选择的软件包) ~i!~M
匹配已安装并且是可升级的软件包 ~U
匹配已删除但未清除的软件包 ~c
匹配已移除,已清除或可移除的软件包 ~g
匹配破坏依赖关系的软件包 ~b
匹配破坏 <type> 依赖关系的软件包 ~B<类型>
匹配 <pattern> 软件包的 <type> 依赖关系 ~D[<类型>:]<模式>
匹配 <pattern> 软件包破坏的 <type> 依赖关系 ~DB[<类型>:]<模式>
匹配依赖于 <pattern> 软件包的 <type> 依赖的软件包 ~R[<类型>:]<模式>
匹配依赖于 <pattern> 软件包破坏的 <type> 依赖的软件包 ~RB[<类型>:]<模式>
匹配其它已安装软件包所依赖的软件包 ~R~i
匹配没有被其它已安装软件包所依赖的软件包 !~R~i
匹配其它已安装软件包所依赖或建议安装的软件包 ~R~i|~R推荐:~i
匹配 <pattern> 过滤版本之后的软件包 ~S 过滤 <模式>
匹配所有软件包(真) ~T
不匹配软件包(假) ~F

  • 正则表达式使用的是 ERE,就跟 egrep(1)awk(1)perl(1) 这些典型的类 Unix 文本工具中所使用的 “^”、“.*”、“$” 等是相同的。

  • 依赖关系 <type> 是一种特定的软件包相互关系(depends、predepends、recommends、suggests、conflicts、replaces、provides)。

  • 默认的 <type> 依赖关系是 “depends”。

[提示] 提示

当 <regex_pattern> 为空字符串时,请立即在命令后面添加 "~T"。

下面是一些快捷方式。

  • "~P<term>" == "~Dprovides:<term>"

  • "~C<term>" == "~Dconflicts:<term>"

  • "…~W term" == "(…|term)"

用户熟悉 mutt 的快速选择,因为 mutt 的灵感来源于表达式语法。参见 “用户手册” “/usr/share/doc/aptitude/README” 中的 “SEARCHING, LIMITING, AND EXPRESSIONS”。

[注意] 注意

lenny 版本的 aptitude(8) 中,新的长格式语法,例如 “?broken”,在正则表达式中可以用来等效为它旧的短格式~b”。现在空格字符 “ ” 被认为是除了波浪字符 “~” 外的另一个正则表达式终止字符。新的长格式语法参见 “用户手册”。

下面是一些 aptitude(8) 的操作范例。

下面是调整软件包的自动/手动安装状态的方法(在使用非 aptitude 软件包管理器之后)。

  1. 用 root 以交互模式运行 aptitude

  2. 用 "u" 命令更新可用的软件包列表,"U" 命令标记所有可升级的软件包以执行升级,"f" 命令清除新软件包列表,"g" 命令执行所有可升级的软件包以执行升级。

  3. 按下 “l”,并输入 “~i(~R~i|~Rrecommends:~i)” 来限制软件包的显示,按下 “M” 将 “已安装软件包” 的状态改为自动安装。

  4. 按下 “l”,并输入 “~prequired|~pimportant|~pstandard|~E” 来限制软件包的显示,按下 “m” 将 “已安装软件包” 的状态改为手动安装。

  5. 按下 “l”,并输入 “~i!~M” 来限制软件包的显示,在 “已安装软件包” 上按下 “[” 来陈列无用的软件包,按下 “-” 将它们移除。

  6. 按下 “l”,并输入 “~i” 来限制软件包的显示,之后在 “软件集” 上按下 “m” 将那些软件包标记为手动安装。

  7. 退出 aptitude

  8. 用 root 用户执行 "apt-get -s autoremove|less" 命令,来查看有那些软件包是不再需要的。

  9. 在交互模式下重启 aptitude 程序,用 “m” 命令标记所需要的软件包。

  10. 用 root 用户重新执行 "apt-get -s autoremove|less" 这个命令来复查移除的包中是不是只含有自己所希望移除的软件包。

  11. 用 root 用户执行 "apt-get autoremove|less" 命令来自动移除不再需要的软件包。

在你所需要执行的 "Tasks" 上,运行 "m" 命令是一个可选的操作,目的就是为了防止大量软件包被卸载的情况出现。

[注意] 注意

当你迁移到新的发行版的时候,虽然正如下面所描述的那样,Debian 是可升级的,但是你还是应该考虑纯净的安装新的系统。这给了你机会去移除废弃的软件包同时还可以接触到最新软件包的完美集合体。当然,在做迁移之前,你也应该对你的系统做完整的备份,并把它移到安全的地方去(查看第 10.2 节 “备份和恢复”)。“我”也建议用不同的分区做另外一个启动项,来实现平稳的升级。

你可以通过改变 "/etc/apt/sources.list" 的内容使之指向新的发行版所在地址的方法来进行系统的全面升级,然后运行 "apt-get update; apt-get dist-upgrade" 命令。

stable 升级到 testing 或者 unstable,你应该用 "buster" 或者 "sid" 替换 "/etc/apt/sources.list" 文件里的 "stretch",参考 第 2.1.4 节 “Debian 档案库基础”

事实上,由于一些软件包版本变迁的问题,你可能会遇到一些困难,主要是由于软件包的依赖问题。升级之后的差异越大,你越有可能遇到麻烦。在新版本发行后,系统从旧的 stable 过渡到新的 stable,你可以查看 Release Notes 然后按照里面的步骤去做,来尽可能的减少麻烦。

在它正式发布之前,你决定要从先前的 stable 迁移到将要发布的 testing,这里没有 Release Notes 可以帮到你。 在前一个 stable 发布以后, stable 发行版跟将要发布的 testing 发行版之间的差异可能变得相当大同时也使得升级系统变得更加的复杂。

在全面升级系统的时候,你应该谨慎的操作,同时你也应该从邮件列表中获取最新的资料然后根据你的常识作出正确的判断。

  1. 查看先前的“发行说明”。

  2. 备份整个系统(尤其是数据和配置信息)。

  3. 当 bootloader 坏了的时候,手边应该有可以引导电脑启动的存储介质。

  4. 事先通知系统上的用户。

  5. script(1) 记录升级的过程。

  6. 用 “unmarkauto” 命令来保留你想要的软件包,例如 "aptitude unmarkauto vim" 这个命令是用来防止移除vim这个软件的。

  7. 为了减少软件包之间可能会发生的冲突,应该尽量减少要安装的软件包的数目,例如,移除桌面环境这个软件包。

  8. 移除 "/etc/apt/preferences" 文件(禁用apt-pinning)。

  9. 试着一步步的升级: oldstablestabletestingunstable.

  10. 升级 "/etc/apt/sources.list" 文件,使其指向新的档案库然后运行 "aptitude update" 命令。

  11. 可选的安装选项,首先是新的 core packages,例如 “aptitude install perl"。

  12. 运行 "apt-get -s dist-upgrade" 命令来评估升级造成的影响。

  13. 最后运行 "apt-get dist-upgrade" 命令。

[小心] 小心

stable 版本升级的时候,跳过主要的 Debian 发行版是不明智的。

[小心] 小心

在先前的“发行手册”里, GCC, Linux Kernel, initrd-tools, Glibc, Perl, APT tool chain 等等,有一些关于系统全面升级的重要注意事项。

关于 unstable 版本的日常升级,查看 第 2.4.3 节 “预防软件包故障”

下面列出了一些其它的软件包管理操作,这些操作对于 aptitude 过于高级或缺失所需的功能。

表 2.13. 高级软件包管理操作

命令 操作
COLUMNS=120 dpkg -l <package_name_pattern> 列出已安装软件包的列表用于错误报告
dpkg -L <package_name> 显示一个已安装软件包的内容
dpkg -L <package_name> | egrep '/usr/share/man/man.*/.+' 列出一个已安装软件包的 man 手册页
dpkg -S <file_name_pattern> 列出匹配文件名的已安装软件包
apt-file search <file_name_pattern> 列出档案库中匹配文件名的软件包
apt-file list <package_name_pattern> 列出档案库中匹配的软件包的内容
dpkg-reconfigure <package_name> 重新配置软件包
dpkg-reconfigure -p=low <package_name> 通过最详细的方式来重新配置软件包
configure-debian 以全屏菜单的形式重新配置软件包
dpkg --audit 部分安装软件包的审计系统
dpkg --configure -a 配置所有部分安装的软件包
apt-cache policy <binary_package_name> 显示一个二进制软件包的可用版本、优先级和档案库信息
apt-cache madison <package_name> 显示一个软件包的可用版本和档案库信息
apt-cache showsrc <binary_package_name> 显示一个二进制软件包的源代码软件包信息
apt-get build-dep <package_name> 安装构建软件包所需要的软件包
aptitude build-dep <package_name> 安装构建软件包所需要的软件包
apt-get source <package_name> (从标准档案库)下载源代码
dget <URL for dsc file> (从其它档案库)下载源代码软件包
dpkg-source -x <package_name>_<version>-<debian_version>.dsc 从源代码软件包集合(“*.orig.tar.gz” 和 “*.debian.tar.gz"/"*.diff.gz”)中构建代码树
debuild binary 从本地的源代码树中构建软件包
make-kpkg kernel_image 从内核源代码树中构建一个内核软件包
make-kpkg --initrd kernel_image 从启用了 initramfs 的内核代码树中构建一个内核软件包
dpkg -i <package_name>_<version>-<debian_version>_<arch>.deb 安装一个本地的软件包到系统中
debi <package_name>_<version>-<debian_version>_<arch>.dsc 安装本地软件包到系统中
dpkg --get-selections '*' >selection.txt 保存 dpkg 级别的软件包选择状态信息
dpkg --set-selections <selection.txt 使用 dpkg 设置软件包选择状态
echo <package_name> hold | dpkg --set-selections 使用 dpkg 将一个软件包的包选择状态设置为 hold(相当于 "aptitude hold < 包名> ")

[注意] 注意

对于一个支持多架构的软件包,你可能需要为一些命令指定架构名称。例如,使用 “dpkg -L libglib2.0-0:amd64” 来列出 amd64 架构的 libglib2.0-0 软件包的内容。

[小心] 小心

系统管理员应该小心使用低级的软件包工具(例如 “dpkg -i …” 和 “debi …”),它们不会自动处理所需的软件包依赖。 dpkg 的命令行选项 “--force-all” 和类似的选项(参见 dpkg(1))只适用于高手。没有完全理解它们的效果却使用它们会破坏你的整个系统。

请注意以下几点。

已经安装 debsums 软件包的,能使用 debsums(1) 命令通过 "/var/lib/dpkg/info/*.md5sums" 文件中的 MD5sum 值,验证已安装的文件。参见第 10.3.5 节 “MD5 校验和”来获得 MD5sum 是怎样工作的信息。

[注意] 注意

因为 MD5sum 数据库可能被侵入者篡改,debsums(1) 作为安全工具使用有限。这种工具用于校验管理者造成的本地修改或媒体错误造成的损坏是很不错的。

尽管近来浏览 Debian 网站 http://packages.debian.org/ 是搜索软件包元数据更加简单的方法,但我们依旧来看看更传统的方法。

grep-dctrl(1)grep-status(1)grep-available(1) 命令被用来搜索具有 Debian 软件包控制文件格式的任何文件。

dpkg -S <file_name_pattern>” 被用来搜索由 dpkg 安装的软件包中包含匹配文件的。但它会忽略维护者的脚本创建的文件。

如果你需要对 dpkg 元数据进行更复杂的搜索,你需要在 “/var/lib/dpkg/info/” 目录下运行 “grep -e regex_pattern *” 命令。这会使你在软件包脚本和安装查询文本中搜索提及的单词。

如果你想递归查找软件包依赖,你应该使用 apt-rdepends(8)

让我们来学习 Debian 软件包管理的内部工作原理。这应该能够帮助你独立解决一些软件包问题。

[提示] 提示

顶层“Release”文件用于签署secure APT系统下的归档文件。

每个 Debian 档案库的网址都有一个这样的 “Release” 文件,例如 “http://deb.debian.org/debian/dists/unstable/Release”,内容如下。

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...
[注意] 注意

第 2.1.4 节 “Debian 档案库基础” 里,你能够发现我使用"suite" 和 "codename"的逻辑。“发行版”被用来同时谈及"suite" 和 "codename".所有由档案库提供的归档 "area" 名,会被列在 "Components" 下.

顶层文件 "Release" 的完整性,是由叫 secure apt 的加密架构来验证.

  • 加密签名文件 "Release.gpg" 是由顶层授权文件 "Release" 和加密的 Debian 档案库公钥创建。

  • 公开的 Debian 档案库公钥能够放入“/etc/apt/trusted.gpg”;

  • secure APT 系统验证下载的顶层文件 "Release" 的完整性。加密验证过程用到了"Release.gpg"文件和在"/etc/apt/trusted.gpg"里的 Debian 档案库公钥.

所有 "Packages" 和 "Sources" 文件的完整性是由在顶层 "Release" 文件里的 MD5sum 值来验证。所有软件包文件的完整性由 "Packages" 和 "Sources" 文件里的 MD5sum 值来验证.参见 debsums(1)第 2.4.2 节 “验证安装的软件包文件”.

因加密签名验证比计算 MD5sum 值消耗更多的 CPU,使用 MD5sum 值来验证每一个软件包,使用加密签名来验证顶层的 "Release" 文件,这种方式提供 较好安全性的同时,也有比较好的性能 (参见 第 10.3 节 “数据安全基础”).

当使用 APT 工具时,如 aptitude, apt-get, synaptic, apt-file, auto-apt,我们需要更新包含 Debian 档案库信息元数据的本地拷贝。这些本地拷贝的文件名称,和在 "/etc/apt/sources.list" 文件里面的 distribution, area, architecture 相应名称一致。 (参见 第 2.1.4 节 “Debian 档案库基础”).

  • "/var/lib/apt/lists/deb.debian.org_debian_dists_<distribution>_Release"

  • "/var/lib/apt/lists/deb.debian.org_debian_dists_<distribution>_Release.gpg"

  • "/var/lib/apt/lists/deb.debian.org_debian_dists_<distribution>_<area>_binary-<architecture>_Packages"

  • "/var/lib/apt/lists/deb.debian.org_debian_dists_<distribution>_<area>_source_Sources"

  • "/var/cache/apt/apt-file/deb.debian.org_debian_dists_<distribution>_Contents-<architecture>.gz" (apt-file)

前 4 种类型的文件是所有相关的 APT 命令共享的,并且可以通过 “apt-get update” 或 “aptitude update” 在命令行中进行更新。如果在 “/etc/apt/sources.list” 中有相应的 “deb” 行,则 “软件包” 元数据会进行更新。如果在 “/etc/apt/sources.list” 中有相应的 “deb-src” 行,则 “源代码” 元数据会进行更新。

"Packages" 和 "Sources" 的元数据文件包含有“Filename:”字段,指向二进制和源代码包文件的位置。目前,这些软件包都统一放在"pool/"目录树下,这样可以改善跨版本发布的传输。

软件包”元数据的本地副本可以使用 aptitude 来进行交互式的搜索。专门的搜索命令 grep-dctrl(1) 可以搜索“软件包”和“源代码”元数据的本地副本。

"Contents-<architecture>"元数据的本地拷贝,能够被"apt-file update"更新,它的位置和其它 4 个不同。参见 apt-file(1). (auto-apt 的 "Contents-<architecture>.gz"文件的本地拷贝默认也使用不同的位置。)

Debian 软件包文件有特定的名称结构。


[提示] 提示

这里仅叙述了基本的源码包格式。更多内容请参考 dpkg-source(1)


[注意] 注意

你可以用 dpkg(1)提供的命令检查软件包版本, 例如., "dpkg --compare-versions 7.0 gt 7.~pre1 ; echo $?" .

[注意] 注意

debian-installer (d-i) 使用 udeb 作为它的二进制软件包的文件扩展名,而非普通的 deb。一个 udeb 软件包是从 deb 软件包中剥离了一些不必要的内容(例如文档),从而节省空间同时也放宽软件包政策的要求。debudeb 软件包会共享相同的软件包结构。“u” 表示微小。

dpkg(1) 是 Debian 软件包管理中最底层的工具。它非常强大,必须小心使用。

当安装名为 “<package_name>” 的软件包时,dpkg 会按照下列的顺序处理它。

  1. 解包 deb 文件(等同于 “ar -x”)

  2. 使用 debconf(1) 执行 “<package_name>.preinst

  3. 将软件包安装到系统中(等同于 “tar -x”)

  4. 使用 debconf(1) 执行 “<package_name>.postinst

debconf 系统提供带有 I18N 和 L10N (第 8 章 I18N 和 L10N)支持的标准化用户交互。


status” 文件也被例如 dpkg(1)、“dselect update” 和 “apt-get -u dselect-upgrade” 等工具使用。

专门的搜索命令 grep-dctrl(1) 可以搜索 “status” 和 “available” 元数据的本地副本。

[提示] 提示

debian 安装器环境下, udpkg 命令用于打开udeb 软件包,udpkg 命令是 dpkg 命令的一个精简版本.

当运行 unstable 系统,系统管理员会遇到从错误的软件包管理进行恢复的情形。

[小心] 小心

下面的一些方法具有很高的风险。在此先对你进行警告!

文档级的软件包管理系统,比如说 aptitude(8)apt-get(1), 使用软件包依赖,当出现相同文件时,不会尝试去安装软件包。(参见 第 2.1.6 节 “软件包依赖关系”).

软件包维护者的错误,或者系统管理员配置了不一致的档案库混合源,(参见 第 2.7.2 节 “混合源档案库中的软件包”),都会出现不正确的软件包依赖情况。如果在出现相同文件的情况下,你通过 aptitude(8)apt-get(1) 安装软件包,dpkg(1) 在对软件包解包时,确定会给调用程序返回错误,并不会覆盖已经存在的文件。

[小心] 小心

使用第三方软件包会导致重大的系统风险,因为其通过使用 root 权限运行维护者脚本能够对你的系统做任何事。dpkg(1) 命令只防止解包时的覆盖行为。

可以先通过删除旧的令人讨厌的软件包,<old-package>,来解决这类错误的安装问题。

$ sudo dpkg -P <old-package>

因为 dpkg 是非常底层的软件包工具,它可以在很糟糕的情况下进行工作,例如无法启动系统且没有网络连接。让我们假定 foo 软件包损坏了,并且需要更换。

你可以在软件包缓存目录:“/var/cache/apt/archives/” 中找到旧的 foo 软件包的无 bug 版本。(如果找不到,你可以从档案库 http://snapshot.debian.net/ 中下载它,或从具有软件包缓存功能的机器中拷贝它。)

如果你能够启动系统,你可以通过下列命令来安装它。

# dpkg -i /path/to/foo_<old_version>_<arch>.deb
[提示] 提示

如果你系统损坏较小,你也可以使用更高层的 APT 系统来降级整个系统,就像 第 2.7.10 节 “紧急降级” 中做的那样。

如果你的系统无法从硬盘启动,你应该寻找其它方式来启动它。

  1. 使用 Debian 安装光盘以救援模式启动系统。

  2. 将硬盘上无法启动的系统挂载到 “/target”。

  3. 通过下列命令安装旧版本的 foo 软件包。

# dpkg --root /target -i /path/to/foo_<old_version>_<arch>.deb

即使位于硬盘上的 dpkg 命令已损坏,该命令依旧可以执行。

[提示] 提示

任何由硬盘、live GNU/Linux CD、可启动的 USB 驱动或网络启动上的另一系统启动的 GNU/Linux 系统到可以类似地用来救援损坏的系统。

如果由于依赖问题,无法用这种方式安装软件包,并且你真的必须真么做,你可以使用 dpkg 的 “--ignore-depends”、“--force-depends” 和其它选项来无视依赖。如果你这么做了,之后你必须认真努力地修复依赖关系。更多细节参见 dpkg(8)

[注意] 注意

如果你的系统严重损坏了,你应该将系统完整备份到一个安全的地方(参见 第 10.2 节 “备份和恢复”)并进行一次全新的安装。这是耗时较少且效果较好的办法。

[小心] 小心

从混合源档案库中安装软件包是不被 Debian 官方发行版所支持的,除了官方支持的档案库的特殊组合以外,例如 stablesecurity updatesstretch-updates

这里有一个列子,在原有只跟踪 testing 的场景,操作包含在 unstable 里发现的新的上游软件包版本。

  1. 临时更改 "/etc/apt/sources.list" 文件,使之指向单一的 "unstable" 发行版路径。

  2. 运行 "aptitude update" 命令。

  3. 运行 "aptitude install <package-name>" 命令。

  4. 恢复到原始 "/etc/apt/sources.list" 文件,使之指向 testing 路径。

  5. 运行 "aptitude update" 命令。

使用这个手工方法,你不需要创建 "/etc/apt/preferences" 文件,也不需要担心 apt-pinning。但这个方法仍然是非常麻烦的。

[小心] 小心

当使用混合档案源的时候,因为 Debian 不会确保软件之间的兼容性,所以你必须自己去解决兼容性问题。如果软件之间存在不兼容性,系统可能会损坏。你必须能够判断这些操作所需的技术要求。使用任意混合的档案源是完全可选的操作,我并不鼓励你去使用它。

从不同的档案库中安装软件包的一般规则如下。

[注意] 注意

为了使软件包的安装变得更保险 ,一些商业的非自由的二进制程序包可能会提供完整的静态链接库。你还是应该检查 ABI 的兼容性问题等等。

[注意] 注意

为避免短期出现坏的软件包,从非官方支持的档案库安装二进制软件包通常是一个坏注意。即使你在使用 apt-pinning 情况下,也是这样的。(参见 第 2.7.3 节 “调整候选版本”).你应当考虑使用 chroot 或类似技术(参见 第 9.10 节 “虚拟化系统”)来运行不同档案库的程序。

没有 "/etc/apt/preferences" 文件,APT 系统使用版本字符串来选择最新的可用版本作为 候选版本。这是通常的状态,也是 APT 系统最推荐的使用方法。所有官方支持的档案库集合,并不要求 "/etc/apt/preferences" 文件,因此,一些不应当被作为自动更新源的软件包,被标记为 NotAutomatic,并被适当处理。

[提示] 提示

版本字符串的比较规则可以被验证,例子如下,"dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?" (参见 dpkg(1))。

如果经常从混合源档案库中安装软件包 (参见第 2.7.2 节 “混合源档案库中的软件包”), 你可以通过创建 "/etc/apt/preferences" 文件并且在其中写入关于调整候选版本的软件包选取规则的合适条目 (如apt_preferences(5) 中所示)来自动化这些复杂的操作。这被称为 apt-pinning

[警告] 警告

新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

[小心] 小心

当使用 apt-pinning 命令时,因为 Debian 不会确保软件之间的兼容性,所以你必须自己确认其兼容性。apt-pinning 是完全可选的操作,我并不建议去使用它。

[小心] 小心

档案库层级的 Release 文件 (参见 第 2.5.3 节 “档案库层的“Release”文件”) 使用 apt_preferences(5) 的规则.对于 Debian 通用档案库Debian 安全档案库,apt-pinning 只在 "suite" 名下工作。(这点和 Ubuntu 档案库不同.)例如,你在 "/etc/apt/preferences" 文件里面,可以使用"Pin: release a=unstable" ,但不能使用 "Pin: release a=sid".

[小心] 小心

当使用非 Debian 的档案库作为 apt-pinning 的一部分时,你应该检查它们的用途和可信度。例如,Ubuntu 和 Debian 是不能混在一起的。

[注意] 注意

即使不创建 "/etc/apt/preferences" 文件,在不用 apt-pinning 命令的情况下,你也可以进行相当复杂的系统工作 (参见第 2.6.4 节 “使用 dpkg 命令进行救援”第 2.7.2 节 “混合源档案库中的软件包”)。

如下是关于 apt-pinning 技术的简化说明。

可用的软件包源在 "/etc/apt/sources.list" 文件里面定义,APT 系统从可用的软件包源里面选择 Pin-Priority 值最大的,作为升级 软件包的候选版本.如果一个软件包的 Pin-Priority 大于 1000,这个版本限制为只能 升级,关闭了软件包降级功能 (参见 第 2.7.10 节 “紧急降级”).

每个软件包的 Pin-Priority 值是在 "/etc/apt/preferences" 文件中的 "Pin-Priority" 条目中定义或者是使用它的默认值。


目标发行版档案库可以通过以下几种方法来设置。

  • "/etc/apt/apt.conf" 配置文件中写入 "APT::Default-Release "stable";"

  • 命令行选项,例如: "apt-get install -t testing some-package"

NotAutomaticButAutomaticUpgrades 的档案是由档案库服务器上档案层级的 Release 文件来设置,(参见 第 2.5.3 节 “档案库层的“Release”文件”),同时包含"NotAutomatic: yes" 和 "ButAutomaticUpgrades: yes".而 NotAutomatic 档案也是由档案库服务器上的档案层级的 Release 文件来设置,但只包含 "NotAutomatic: yes".

来自众多档案源的<软件包>的 apt-pinning 情况可以通过 "apt-cache policy <package>" 命令显示。

  • "Package pin:" 开头的行,列出了软件包版本的 pin ,如果 <package> 相关的 pin 已经定义, 例如, "Package pin: 0.190".

  • 没有 "Package pin:" 的行存在,如果没有 <package> 相关的定义。

  • 与 <package> 相关的 Pin-Priority 值列在所有版本字符串的右边,比如,"0.181 700".

  • "0" 是列在所有版本字符串的右边,如果没有 <package> 相关的定义。例如, "0.181 0".

  • 档案库 (在 "/etc/apt/preferences" 文件作为"Package: *"定义) 的 Pin-Priority 值,列在所有档案库路径的左边,例如,"100 http://deb.debian.org/debian/ stretch-backports/main Packages".

stretch-updatesbackports.debian.org 档案库提供了stable (stretch) 发行版的更新软件包。

为了去使用这些档案库,你需要在 "/etc/apt/sources.list" 文件里写入如下所示的档案库列表。

deb http://deb.debian.org/debian/ stretch main contrib non-free
deb http://security.debian.org/ stretch/updates main contrib
deb http://deb.debian.org/debian/ stretch-updates main contrib non-free
deb http://deb.debian.org/debian/ stretch-backports main contrib non-free

并不需要在 "/etc/apt/preferences" 文件中显式设置Pin-Priority值. 当新的包可用时,默认配置提供了更合理的更新 (请见 第 2.5.3 节 “档案库层的“Release”文件”).

  • 所有已安装的旧软件包都可以通过 stretch-updates 档案库升级到新软件包。

  • 只有从 stretch-backports 档案库中手动安装的旧软件包才会通过 stretch-backports 档案库升级到新软件包。

当你想要从 stretch-backports 档案库中手动的安装一个名叫 "<package-name>" 的软件及其依赖包的时候,你应该在目标档案库之前加一个 “-t" 参数。

$ sudo apt-get install -t stretch-backports <package-name>

如下是一个关于 apt-pinning 技术的例子,当使用 testing的时候,实现 unstable 中的特定的较新的上游版本软件包的日常升级。你应该按如下所示的在 "/etc/apt/sources.list" 文件中列出所有需要的档案库。

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/ testing/updates main contrib

按如下所示的设置 "/etc/apt/preferences" 文件。

Package: *
Pin: release a=unstable
Pin-Priority: 100

当想要在此配置下从 unstable 档案库中安装 "<package-name>" 软件及它的依赖包时,你执行带有 "-t" 选项 (unstable 的 Pin-Priority 值变为 990) 的转换目标发行版的命令。

$ sudo apt-get install -t unstable <package-name>

在此配置下,执行 "apt-get update" 和 "apt-get dist-upgrade"(或者 "aptitude safe-upgrade" 和 "aptitude full-upgrade") 命令,会从 testing 档案库升级那些从 testing 档案库安装的软件包并且从 unstable 档案库升级那些从 unstable 档案库中安装的软件包。

[小心] 小心

小心不要去移除 "/etc/apt/sources.list" 文件中的 "testing" 档案库。如果文件中没有 "testing" ,APT 系统会使用更加新的 unstable 档案库升级软件包。

[提示] 提示

我通常会在上述操作后,马上注释掉 "/etc/apt/sources.list" 文件中的 "unstable" 档案库记录。这避免了因为处理 "/etc/apt/sources.list" 文件中的众多记录而造成的升级缓慢虽然同时也阻止了那些从 unstable 档案库中安装的软件包通过 unstable 升级。

[提示] 提示

如果 "/etc/apt/preferences" 文件中 "Pin-Priority: 1" 替代了 "Pin-Priority:100",即使 "/etc/apt/sources.list" 文件中的 "testing" 记录被删除了,Pin-Priority 值为 100 的已安装软件包也不会通过 unstable 档案库升级。

如果你希望自动跟踪 unstable 里某些特殊的软件包,而在安装时不再使用初始化选项 "-t unstable" , 你必须创建 "/etc/apt/preferences" 文件,并在该文件顶部按下面的方式清晰的列出所有那些软件包。

Package: <package-1>
Pin: release a=unstable
Pin-Priority: 700

Package: <package-2>
Pin: release a=unstable
Pin-Priority: 700

如下是为每个特定的软件包设置 Pin-Priority 值。例如,为了使用最新的 unstable 的英文版 "Debian Reference",你应该在 "/etc/apt/preferences" 文件中写入以下条目。

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700
[提示] 提示

即使你使用的是 stable 档案库,apt-pinning 技术仍然是有效的。根据我以前的经验,从 unstable 档案库安装的文档包一直是安全的。

[小心] 小心

降级在 Debian 设计上就不被官方支持。仅仅是在紧急恢复过程中需要做的一部分工作。尽管憎恨这种情形,但降级在很多场景下工作得也不错。对于重要系统,你应当在恢复操作后备份所有重要数据,并从零开始重新安装一个新的系统。

你可以通过控制候选版本从新的档案库降级到旧的档案库(参见 第 2.7.3 节 “调整候选版本”),从而使损坏的系统恢复。下面是一种懒惰的方法,可以避免许多冗长的 “dpkg -i <broken-package>_<old-version>.deb” 命令(参见 第 2.6.4 节 “使用 dpkg 命令进行救援”)。

搜索 “/etc/apt/sources.list” 文件中像下面那样使用 unstable 的行。

deb http://deb.debian.org/debian/ sid main contrib non-free

使用下面的行替换它,从而改为使用 testing

deb http://deb.debian.org/debian/ buster main contrib non-free

像下面那样设置 “/etc/apt/preferences” 文件。

Package: *
Pin: release a=testing
Pin-Priority: 1010

运行 “apt-get update; apt-get dist-upgrade” 使整个系统的软件包强制降级。

在紧急降级后,移除 “/etc/apt/preferences” 这个特殊的文件。

[提示] 提示

这是一个好方法,移除(不是清除!)尽可能多地软件包,来减少依赖问题。你可能需要手动移除和安装一些软件包来使系统降级。需要特别注意 Linux 内核、引导程序、udev、PAM、APT 和网络相关的软件包以及它们的配置文件。

下面是一个建立小型公共软件包档案库的例子,兼容了现代的 secure APT 系统(参见 第 2.5.2 节 “顶层“Release”文件及真实性”)。让我们进行一些假定。

  • 账号名:“foo

  • 主机名:“www.example.com

  • 所需软件包:apt-utilsgnupg 和其它软件包

  • URL: "http://www.example.com/~foo/" ( → "/home/foo/public_html/index.html")

  • 软件包架构:“amd64

在该服务器上使用如下方式为 Foo 创建一个 APT 源钥匙对。

$ ssh foo@www.example.com
$ gpg --gen-key
...
$ gpg -K
...
sec   1024D/3A3CB5A6 2008-08-14
uid                  Foo (ARCHIVE KEY) <foo@www.example.com>
ssb   2048g/6856F4A7 2008-08-14
$ gpg --export -a 3A3CB5A6 >foo.public.key

公布 "foo.public.key"文件,即公钥 ID 为 "3A3CB5A6"的源公钥文件,该文件可用于 Foo 源的发布

使用如下方式创建一个名为"Origin: Foo"的源目录树。

$ umask 022
$ mkdir -p ~/public_html/debian/pool/main
$ mkdir -p ~/public_html/debian/dists/unstable/main/binary-amd64
$ mkdir -p ~/public_html/debian/dists/unstable/main/source
$ cd ~/public_html/debian
$ cat > dists/unstable/main/binary-amd64/Release << EOF
Archive: unstable
Version: 4.0
Component: main
Origin: Foo
Label: Foo
Architecture: amd64
EOF
$ cat > dists/unstable/main/source/Release << EOF
Archive: unstable
Version: 4.0
Component: main
Origin: Foo
Label: Foo
Architecture: source
EOF
$ cat >aptftp.conf <<EOF
APT::FTPArchive::Release {
  Origin "Foo";
  Label "Foo";
  Suite "unstable";
  Codename "sid";
  Architectures "amd64";
  Components "main";
  Description "Public archive for Foo";
};
EOF
$ cat >aptgenerate.conf <<EOF
Dir::ArchiveDir ".";
Dir::CacheDir ".";
TreeDefault::Directory "pool/";
TreeDefault::SrcDirectory "pool/";
Default::Packages::Extensions ".deb";
Default::Packages::Compress ". gzip bzip2";
Default::Sources::Compress "gzip bzip2";
Default::Contents::Compress "gzip bzip2";

BinDirectory "dists/unstable/main/binary-amd64" {
  Packages "dists/unstable/main/binary-amd64/Packages";
  Contents "dists/unstable/Contents-amd64";
  SrcPackages "dists/unstable/main/source/Sources";
};

Tree "dists/unstable" {
  Sections "main";
  Architectures "amd64 source";
};
EOF

通过 dupload,你可以自动重复更新你服务器系统上的 APT 档案库内容。

当 “~/.dupload.conf” 包含如下内容时,在客户端执行 “dupload -t foo changes_file” 将所有的软件包文件放入 “~foo/public_html/debian/pool/main/”。

$cfg{'foo'} = {
  fqdn => "www.example.com",
  method => "scpb",
  incoming => "/home/foo/public_html/debian/pool/main",
  # The dinstall on ftp-master sends emails itself
  dinstall_runs => 1,
};

$cfg{'foo'}{postupload}{'changes'} = "
  echo 'cd public_html/debian ;
  apt-ftparchive generate -c=aptftp.conf aptgenerate.conf;
  apt-ftparchive release -c=aptftp.conf dists/unstable >dists/unstable/Release ;
  rm -f dists/unstable/Release.gpg ;
  gpg -u 3A3CB5A6 -bao dists/unstable/Release.gpg dists/unstable/Release'|
  ssh foo@www.example.com  2>/dev/null ;
  echo 'Package archive created!'";

dupload(1)触发postupload钩子脚本,该脚本为每次上传创建软件包文件.

你可以通过下面的方法将这个小型公共档案库添加到你客户端系统的 apt 源中。

$ sudo bash
# echo "deb http://www.example.com/~foo/debian/ unstable main" \
   >> /etc/apt/sources.list
# apt-key add foo.public.key
[提示] 提示

如果档案库位于本地文件系统中,你可以使用 “deb file:///home/foo/debian/ …”。

在任何的 Unix-like 环境中都可以不使用 dpkg(1),而使用标准的 ar(1)tar(1) 来解压 “dpkg*.deb” 软件包。

# ar x /path/to/dpkg_<version>_<arch>.deb
# ls
total 24
-rw-r--r-- 1 bozo bozo  1320 2007-05-07 00:11 control.tar.gz
-rw-r--r-- 1 bozo bozo 12837 2007-05-07 00:11 data.tar.gz
-rw-r--r-- 1 bozo bozo     4 2007-05-07 00:11 debian-binary
# mkdir control
# mkdir data
# tar xvzf control.tar.gz -C control
# tar xvzf data.tar.gz -C data

其它的 “*.deb” 软件包可以使用 dpkg-deb(1) 解压来获得上面的 “dpkg*.deb” 软件包;或像上面那样使用标准的 ar(1) 和较新的带有 xz(1) 解压支持的 GNU tar(1)

你也可以使用 mc 命令来浏览软件包内容。