Capítulo 2. Gestión de paquetes Debian

Aquí se muestra algunos puntos fundamentales para realizr la configuración de paquetes de un sistema Debian:

	Atención
	Para sus servidores de producción es recomendable la distribución «estable» con sus actualizaciones de seguridad. También es recomendable para los equipos de escritorio a los que quiera dedicar poco tiempo en su administración.

A pesar de mis advertencias anteriores, muchos lectores de este documento pueden desear ejecutar las suites testing o unstable más nuevas.

Debian es 100% software libre ya que:

Algunas personas se preguntan si los siguientes 2 hechos se contradicen o no:

El sistema Debian ofrece un conjunto coherente de paquetes binarios proporcinado por su mecanismo de declaración de dependencias entre paquetes binarios por medo de los campos de control de archivos. Aquí se muestra una versión simplificada de ello:

	Nota
	Tenga en cuenta, que lo correcto es definir «Proporciona», «Imcompatible» y «Sustituye» a la vez en el caso de un paquete virtual. Esto asegura que solo un paquete real que proporciona el virtual puede ser instalado a la vez.

Aquí hay un resumen simplificado del flujo de eventos de las órdenes de gestión de paquetes con APT:

A pesar de que aptitude es una herramienta interactiva muy amigable el cual es la que utilizo personalmente por defecto, debe tener en cuenta algunas advertencias:

Aquí están algunas operaciones básicas para la gestión de paquetes por medio de la línea de órdenes utilizando apt(8), aptitude(8) y apt-get(8) /apt-cache(8).

apt / apt-get y aptitude se pueden mezclar sin más problemas.

La orden «aptitude why expresión_regular» puede mostrar mas información si se utiliza «aptitude -v why expresión_regular». Utilizando «apt rdepends paquete» o «apt-cache rdepends paquete» se puede obtener información parecida.

Cuando se ejecuta la orden aptitude en modo de línea de órdenes y aparece algún problema como un conflicto entre paquetes, si pulsa la tecla «e» como respuesta al cursor puede cambiar al modo interactivo a pantalla completa.

	Nota
	Aunque la orden aptitude proporciona funcionalidades sofisticadas como un mejor motor de resolución de dependencias de paquetes, su complejidad ha causado (y todavía puede causar) algunos problemas como el Error #411123, el Error #514930 y el Error #570377. En caso de duda, por favor, utilice las órdenes apt, apt-get y apt-cache en vez de la orden aptitude.

Puede añadir opciones después de la orden «aptitude».

Para más información consulte aptitude(8) y «aptitude user's manual» en «/usr/share/doc/aptitude/README».

Para la gestión interactiva de paquetes, se inicia aptitude en modo interactivo desde el cursor de la consola como sigue:

$ sudo aptitude -u
Password:

Con esto actualiza la copia local del archivo y muestra la relación de paquetes en un menú a pantalla completa. La configuración de aptitude está en «~/.aptitude/config».

	Sugerencia
	Si quiere utilizar en la orden anterior la configuración del superusuario en vez la del usuario utilice «sudo -H aptitude …» en vez de «sudo aptitude …».

	Sugerencia
	Aptitude automaticamente ejecuta las acciones pendientes como si hubiera empezado en modo interactivo. Si esto no le gusta, puede inicializarlo desde el menú: «Acción» → «Cancelar las acciones pendientes».

En el modo de pantalla completa las combinaciones de teclado para comprobar el estado de los paquetes y ejecutar las «acciones planificadas» son:

The file name specification of the command line and the menu prompt after pressing "l" and "//" take the aptitude regex as described below. Aptitude regex can explicitly match a package name using a string started by "~n" and followed by the package name.

	Sugerencia
	Usted necesita pulsar «U» para hacer que todos los paquetes se actualicen a la versión candidata en el interfaz visual. De otra manera solo los paquetes seleccionados y otros que son dependecias de versiones de estos son actualizados a la versión candidata.

En el modo interactivo a pantalla completa de aptitude(8), los paquetes que se enumeran son visualizados como el siguiente ejemplo:

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

El significado de está línea empezando por la izquierda es:

	Sugerencia
	Pulsando ? se muestra al final de la pantalla de Ayuda una relación completa de las banderas.

	Nota
	Por favor, ¡ayúdenos mejorando el marcado de paquetes con debtags!

La vista estándar «Vista de paquetes» los clasifica en cierto modo como dselect con algunas funcionalidades extra.

Aptitude ofrece varias opciones para la búsqueda de paquetes usando su fórmula de expresiones regulares.

	Sugerencia
	La cadena del nombre_del_paquete se trata como el encaje exacto de la cadena al nombre del paquete al menos que empiece explícitamente con «~» para ser un fórmula de expresión regular.

	Sugerencia
	Cuando el patrón_de_la_expresión_regular es la cadena «null«, coloca inmediatamente después de la orden «~T».

Algunos atajados:

Los usuarios familiarizados con mutt aprenderán rápidamente, ya que mutt fue la inspiración para la sintaxis de las expresiones. Consulte «SEARCHING, LIMITING, AND EXPRESSIONS« en el «Manual de Usuario« «/usr/share/doc/aptitude/README».

Nota

Con la versión de lenny de aptitude(8), la nueva sintaxis en formato largo como «?broken» puede ser usada de forma equivalente para el uso de expresiones regulares en lugar de la anteriro formato corto «~b». Ahora el carácter de espacio « » es considerado como uno de los caracteres de finalización de la expresión regular al igual que la tilde «~». Consulte el «Manual de Usuario« para la nueva sintaxis de formato largo.

La selección de un paquete con aptitude no marca únicamente los paquetes definidos en su relación de «dependencias:» sino también aquellos en la relación de «Recomendados:» si la opción «F10 → Options → Preferences → Dependency handling« esta configurada de esa manera. Estos paquetes instalados de forma automática son eliminados de forma automatizada por aptitude si no van a ser necesarios en el futuro.

La bandera que controla el comportamiento de «autoinstalado« de la orden aptitude puede modifcarse también usando la orden apt-mark(8) del paquete apt.

Usted puede comprobar el histórcio de acciones sobre paquetes en los archivos de registro.

Las órdenes siguientes enumeran los paquetes cuyos nombres encajan con la expresión regular.

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

Es bastante útil para encontrar el nombre exacto de un paquete.

La expresión regular «~dipv6» con la nueva vista «New Flat Package List« con el símbolo «l» prompt, muestra en la vista los paquetes cuya descripción encaja y le permite navegar de forma interactiva entre ellos.

Se pueden borrar todos los archivos de configuración de los paquetes eliminados.

Compruebe los resultados de la siguiente orden:

# aptitude search '~c'

Si piensa que es correcto la purga de los paquetes enumerados, ejecute la siguiente orden:

# aptitude purge '~c'

Puede hacer lo mismo en modo interactivo para tener un control más detallado.

En la «Nueva Vista de Paquetes«, puede añadir una expresión regular a «~c» con el cursor «|». Esto limita los paquetes que se visualizan a únicamente lso que encajan con la expresión regular, esto es, «eliminado pero no purgado«. Todos estos paquetes que encajan con la expresión regular serán mostrados al presionar «[» en la cabecera de más alto nivel.

Entonces, pulse «_» en la cabecera de mayor nivel como «Paquetes no instalados«. Solo los paquetes que encajan con el patrón de la expresion regular bajo dicho encabezado serán marcados para ser purgados. Usted puede no incluir algunos paquetes de la purga presionando «=» de forma manual sobre cada uno de ellos.

Esta técnica es bastante útil y funciona para muchas teclas de órdenes.

A continuación mostraremos como mantenemos en orden el estado de instalación de los paquetes (después de realizar instalaciones sin usar aptitude etc.).

La acción «m» sobre «Tasks» es opcional y se usa para evitar la situación de eliminar paquetes de forma masiva en el futuro.

Nota

Cuando se cambia a una nueva distribución etc, se debe considerar implantar una instalación limpia del nuevo sistema incluso cuando Debian es actualizable como se describe a continuación. Proporciona la oportunidad de eliminar la basura almacenada y acceder a las mejores combinaciones de las últimas versiones de los paquetes. Sin dudarlo, debería realizar una copia de respaldo completa del sistema a un lugar seguro (consulte Sección 10.2, “Respaldo y recuperación”) antes de hacerlo. Nosotros recomendamos crear un arranque dual en una partición diferente para realizar una transición suave.

Se puede realizar una actualización mayor del sistema a una nueva distribución cambiando el contenido del archivo «/etc/apt/sources.list» y ejecutando la orden «apt update; apt dist-upgrade».

A continuación puede encontrar otras operaciones de gestión de paquetes para las cuales aptitude es demasiada abstracta o no posee la funcionalidad que se necesita.

	Nota
	Para paquetes que sean multi-arch, usted puede necesitar especificar el nombre de la arquitectura para algunas órdenes. Por ejemplo, use «dpkg -L libglib2.0-0:amd64» para enumerar el contenido del paquete libglib2.0-0 para la arquitectura amd64.

Atención

Las herramientas de bajo nivel como «dpkg -i …» y «debi …» deben ser usadas con cuidado por el administrador del sistema. No toman en cuenta de forma automática las dependencias entre paquetes. La opción de la línea de órdenes «--force-all» y parecidas (see dpkg(1)) estan hechas para ser usadas únicamente por usuarios expertos. Usarlas sin entender plenamente sus consecuencias pueder corromper el sistema entero.

Tenga en cuenta:

Muchos usuario prefieren usar la distribución «inestable» del sistema Debian por sus nuevos paquetes y funcionalidades. Esto hace que el sistema sea más propenso a paquetes con errores críticos.

La instalación del paquete apt-listbugs protege su sistema contra errores críticos comprobando estos de forma automática BTS de Debian cuando se actualiza mediante el sistema APT.

La instalación del paquete apt-listchanger aporta noticias importantes en «NEWS.Debian» cuando se actualiza mediante el sistema APT.

Los metadatos de archivos para cada distribución son almacenados en «dist/codename» en cada sitio espejo de Debian , p. ej., «http://deb.debian.org/debian/». La estructura de su repositorio puede navegarse con un navegador web. Existen seis tipos de metadatos clave.

En el archivo reciente, estos metadatos se almacenan como los archivos comprimidos y diferencial para reducir tráfico de red.

	Sugerencia
	El archivo de la raíz «Release» es usado para firmar el repositorio del sistema seguro APT.

Cada distribución del repositorio de Debian tiene un archivo «Release» en su raíz, p. ej., el de «http://deb.debian.org/debian/dists/unstable/Release», sería:

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

	Nota
	En el puede encontrar la razón de ser entre la «versión« y el «nombre en clave« en Sección 2.1.4, “Fundamentos del archivo de Debian”. «Distribución« se utiliza cuando se refiere a la «versión« y «nombre en clave«. Todos nombres «área« almacenadas en el repositorio son enumeradas en «Componentes«.

	Sugerencia
	Los archivos de nivel «Release» son usados para establecer las instrucciones de apt_preferences(5).

Hay archivos de nivel «Release para todas las ubicaciones especificadas por las líneas «deb» en /etc/apt/sources.list», como «http://deb.debian.org/debian/dists/unstable/main/binary-amd64/Release» o http://deb.debian.org/debian/dists/sid/main/binary-amd64/Release» como el siguiente:

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

	Atención
	Para la etiqueta «Archive:» , los nombres de distribución («stable», «testing», «unstable», …) son utilizados en el repositorio Debian mientras que los nombres de publicación («trusty», «xenial», «artful», …) son utilizados en el repositorio Ubuntu.

Para algunos repositorios, como experimental y bullseye-backports, que contienen paquetes que no deberían instalarse automaticamente, existe una línea añadida, p. ej., «http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release» como el siguiente:

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

Además de acceder de foma remota a la metainformación, desde lenny, la herramienta APT almacena la información local referente al estado de la instalación en «/var/lib/apt/extended_states» el cual usan el resto de herramientas APT para realizar el seguimiento de todos los paquetes autoinstalados.

Además de acceder de forma remota a la metainformación, la orden aptitude almacena el estado de la instalación de forma local en «/var/lib/aptitude/pkgstates» y este es usado únicamente por aptitude.

Todos los paquetes descargados de forma remota mediante APT son almacenados en «/var/cache/apt/archives» hasta que se limpia.

La directriz de limpieza de los archivos de la caché en aptitude es configurable mediante «Options» → «Preferences» y puede ser invocada por medio de su menú «Clean package cache» o «Clean obsolete files» en «Actions».

Los archivos que son paquetes Debian tienen una estructura para nombrarlos determinada.

dpkg(1) es la herramienta de más bajo nivel para la gestión de paquetes Debian. Es una herramienta muy poderosa y por tanto es necesario usarla con cuidado.

Cuando se instala un paquete llamado «nombre_del_paquete», dpkg sigue el siguiente procedimiento:

El archivo «status» además es utilizado por herramintas como dpkg(1), «dselect update» y «apt-get -u dselect-upgrade».

La orden de búsqueda especializada grep-dctrl(1) permite buscar en las copias locales de «status» y la metainformación «disponible».

	Sugerencia
	En el entorno del instalador de debian, la orden udpkg se usa para abrir los paquetes udeb. La orden udpkg es una versión reducida de la orden dpkg.

En sistema Debian existe un mecanismo para tener instalados a la vez varios programas que realizan la misma función sin problemas usando update-alternatives(1). Por ejemplo, se pueden hacer que la orden vi seleccione vim cuando se tienen instalados los paquetes tanto vim y nvi.

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

El sistema «alternatives« de Debian mantiene un conjunto de enlaces simbólicos en «/etc/alternatives/». El uso del proceso de selección se encuentran en los archivos de «/var/lib/dpkg/alternatives/».

El cambio de permisos (Stat overrides) que se realiza mediante la orden dpkg-statoverride(8) es una manera de conseguir quedpkg(1) use un dueño o unos permisos de uso diferentes para un archivo cuando se instala un paquete. Si se especifica «--update» y el archivo existe , los nuevos permisos y el dueño se cambian al instante.

	Atención
	Los permisos o dueño en un archivo de un paquete cambiados por las órdenes chmod o chown ejecutadas por el administrador del sistema se restauran en la siguiente actualización del paquete.

	Nota
	Hemos usado la palabra archivo en los párrafos anteriores, pero realmente estos cambios pueden ser realizados sobre cualquier objeto del sistema de archivos que gestione dpkg, incluidos directorios, dispositivos, etc.

Las ubicaciones alternativas de un archivo que se realizan mediante la orden dpkg-divert(8) son una forma de obligar a dpkg(1) de instalar un archivo en una ubicación alternativa y no en su ubicación por defecto. Los archivos de órdenes de mantenimiento del paquete son los encargados del uso de dpkg-divert. Es una práctica en desuso su utilización por el administrador del sistema.

Si fuerza la instalación de un paquete mediante "sudo dpkg -i ..." en un sistema sin todas las dependencias instaladas, la instalación del paquete fallará porque está incompleta.

Debería instalar todos los paquetes de dependencia utilizando APT-system o "sudo dpkg -i ...".

Then, configure all partially installed packages with the following command.

# dpkg --configure -a

If a desktop GUI program experienced instability after significant upstream version upgrade, you should suspect interference with old local configuration files created by it. If it is stable under a newly created user account, this hypothesis is confirmed. (This is a bug of packaging and usually avoided by the packager.)

Para recuperar la estabilidad, se deben mover los archivos de la configuración local correspondientes y reiniciar el interfaz gráfico. Puede que necesite leer los archivos de configuración antiguos para recuperar información de configuración posteriormente. ( No los borre antes de tiempo).

Cuando una orden en un archivo de órdenes de un paquete devuelve un error y el archivo de órdenes finaliza con el error, el sistema de gestión de paquetes cancela sus acciones y finaliza con paquetes instalados parcialmente. Cuando un paquete contiene un error en los archivos de órdenes de eliminación, el paquete puede volverse imposible de eliminar y bastante molesto.

Para un problema con los archivos de órdenes de un paquete «nombre_del_paquete», debe comprobar los siguientes archivos de órdenes del paquete:

Modifique el archivo de órdenes del paquete erroneo como superusurio aplicando las siguiente técnicas:

Ya que dpkg es una herramienta de paquetes de muy bajo nivel, puede ser útil en situaciones críticas como un sistema que no inicia sin conexión a la red. Asumamos que el paquete foo esta roto y necesita ser sustituido.

Si por alguna razón estuviera dañado el archivo «/var/lib/dpkg/status», el sistema Debian perdería la información de la selección de los paquetes y quedaría seriamente dañado. Busque un archivo antiguo «/var/lib/dpkg/status» en «/var/lib/dpkg/status-old» o «/var/backups/dpkg.status.*».

Mantener «/var/backups/» en una partición separada puede ser una buena idea ya que dicho directorio contiene gran cantidad de información impotante del sistema.

Cuando los daños son serios, recomiendo realizar una reinstalación limpia del sistema haciendo una copia de respaldo del sistema anterior. Incluso si ha desaparecido todo lo que había en «/var/», todavía puede recuperar alguna información de los directorios en «/usr/share/doc/» que le ayudarán en su nueva instalación.

Reinstalando un sistema mínimo (de escritorio).

# mkdir -p /path/to/old/system

Monte el sistema antiguo en «/ruta/al/viejo/sistema».

# cd /path/to/old/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

A continuación se enumerarían los nombres de los paquetes a instalar. (Puede haber algunos nombres que no correspondan a paquetes como «texmf».)

Se pueden buscar los paquetes que cumplan sus requisitos con aptitude bien en base a la descripción del paquete o con la relación de «Tareas«.

Si se encuentra con dos paquetes parecidos y no sabe cual instalar sin realizar «pruebas y errores«, debe aplicarse el sentido común Pienso que los siguientes consejos son útiles para seleccionar los paquetes adecuados:

Debian comenzó como un proyecto voluntario con un modelo de desarrollo distribuido, sus repositorios contienen muchos paquetes con diferentes objetivos y calidad. Se deben tomar las decisiones propias acerca de qué hacer con ellos.

	Atención
	La instalación de paquetes desde fuentes de múltiples repositorios no se permite en la distribución oficial Debian excepto para las combinaciones oficiales de repositorios como estable con actualizaciones de seguridad y bullseye-updates.

Se muestra un ejemplo de las operaciones que incluyen la versión más reciente de paquetes encontrados en «inestable» mientras se realiza el seguimiento en una única ocasión de «en pruebas».

No cree el archivo «/etc/apt/preferences» ni preocupese por la forma de hacerlo manualmente mediante «apt-pinning«. Ya que es muy engorroso.

Atención

Cuando se usan archivos de múltiples fuentes, usted se debe asegurar de la compatibilidad de los paquetes por usted mismo, ya que Debian no lo garantiza. Si existe incompatibilidad entre paquetes, se puede romper el sistema. Usted debe ser capaz de decidir dichos requisitos técnicos. El uso de archivos de múltiples fuentes desconocidas es una operación completamente opcional y su uso es algo que se desaconseja encarecidamente.

Las reglas generales para la instalación de paquetes de diferentes repositorios son:

	Aviso
	El uso de apt-pinning por un usuario no experimentado es una causa segura de problemas graves. Se debe evitar la alteración de la selección de paquetes (apt-pinning) excepto cuando sea absolutamente indispensable.

Sin el archivo «/etc/apt/preferences», el sistema APT elige la versión candidata como la última versión disponible utilizando la versión de la cadena de caracteres. Este es el proceso normal y recomentado para el uso del sistema APT. Todas las combinaciones de repositorios con soporte oficial no necesitan el archivo «/etc/apt/preferences» ya que algunos respositorios no deberían usarse para realizar actualizaciones y para que el funcionamiento sea el correcto se marcan como NotAutomatic.

	Sugerencia
	La forma en que se comparan las cadenas de caracteres de las versiones puede ser comprobada mediante, p. ej., «dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?» (consulte dpkg(1)).

La distribución objetivo del repositorio puede ser asignado por varios métodos,

	Aviso
	El uso de apt-pinning por un usuario no experimentado es una causa segura de problemas graves. Se debe evitar la alteración de la selección de paquetes (apt-pinning) excepto cuando sea absolutamente indispensable.

Si no quiere que un paquete concreto que está recomendado se instale, se debe crear de forma explícita en el archivo «/etc/apt/preferences» una relación de estos paquetes como se muestra a continuación:

Package: package-1
Pin: version *
Pin-Priority: -1

Package: package-2
Pin: version *
Pin-Priority: -1

	Aviso
	El uso de apt-pinning por un usuario no experimentado es una causa segura de problemas graves. Se debe evitar la alteración de la selección de paquetes (apt-pinning) excepto cuando sea absolutamente indispensable.

A continuación se tiene un ejemplo de como usar la técnica de apt-pinning en las actualizaciones de «en pruebas» para usar una versión nueva de un paquete de «inestable». Se deben enumerar todos los repositorios necesarios en el archivo «/etc/apt/sources.list» como se muestra a continuación:

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/debian-security testing-security main contrib

Modifique «/etc/apt/preferences» como sigue:

Package: *
Pin: release a=unstable
Pin-Priority: 100

Cuando desee instalar un paquete llamado «nombre_del_paquete» con sus dependencias desde el respositorio «inestable» con esta configuración, debe ejecutar la orden siguiente que cambia la distribución del repositorio con la opción «-t» (Pin-Priority of «inestable» con el valor 990).

$ sudo apt-get install -t unstable package-name

Con esta configuración la actualización de paquetes «apt-get upgrade» y «apt-get dist-upgrade» (o «aptitude safe-upgrade» y «aptitude full-upgrade») se realiza de la siguiente manera: los paquetes que han sido instalados desde el repositorio «en pruebas» usan su correspondiente repositorio «en pruebas» y los paquetes instalados desde la distribución «inestable» usan su correspondiente repositorio «inestable».

	Atención
	Tenga cuidado con eliminar la entrada «testing» del archivo «/etc/apt/sources.list». Sin dicha entrada «testing» en él, el sistema APT actualizará los paquetes usando la nueva distribución «inestable».

Sugerencia

Generalmente edito el archivo «/etc/apt/sources.list» para comentar la entrada ««inestable»» del archivo justo después de realizar la operación anterior. Esto evita que el proceso de actualización se ralentice portener demasiadas entradas en el archivo «/etc/apt/sources.list» aunque esto impide que se actualicen los paquetes que fueron instalados desde el repositorio «inestable» usando dicho repositorio actual.

	Sugerencia
	Si se utiliza «Pin-Priority: 1 « en vez de «Pin-Priority: 100» en el archivo« / etc/apt/preferences «, los paquetes instalados con anterioridad que tienen un valor de Pin-Priority de 100 no se actualizarán del repositorio «inestable» incluso si se elimina la entrada ««en pruebas»» del archivo «/etc/apt/sources.list».

Si desea mantener automáticamente algunos paquetes particulares de «inestable» sin la instalación inicial «-*t unstable», tiene que crear el archivo «/etc/apt/preferences» literal y explícitamente enumerar al principio todos aquellos paquetes como sigue:

Package: package-1
Pin: release a=unstable
Pin-Priority: 700

Package: package-2
Pin: release a=unstable
Pin-Priority: 700

Esto realiza un ajuste del valor de «Pin-Priority« para cada paquete. Por ejemplo, con el fin de mantener la última versión de «inestable» de esta «Referencia de Debian« en inglés, usted debe tener la siguiente entrada en el archivo «/ etc/apt/preferences».

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

	Sugerencia
	Esta técnica de apt-pinning es válida incluso para mantener paquetes de la distribución stable. En mi experiencia es más seguro tener los paquetes de documentación de la distribución «inestable».

Este es otro ejemplo de técnica apt-pinning para incluir nuevas versiónes de los paquetes en experimental mientras se mantiene «inestable». Enumera todos los repositorios necesarios en el archivo «/etc/apt/sources.list» como sigue:

deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://deb.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing-security main contrib

	Aviso
	El uso de apt-pinning por un usuario no experimentado es una causa segura de problemas graves. Se debe evitar la alteración de la selección de paquetes (apt-pinning) excepto cuando sea absolutamente indispensable.

El paquete apt incluye su propio archivo de órdenes cron «/etc/cron.daily/apt» que se encarga de la descarga automática de paquetes. Este archivo de órdenes puede ser mejorado para la actualización automática de paquetes mediante la instalación del paquete unattended-upgrades. Se puede personalizar mediante los parámetros de los archivos «/etc/apt/apt.conf.d/02backup» y «/etc/apt/apt.conf.d/50unattended-upgrades» según se describe en «/usr/share/doc/unattended-upgrades/README».

El paquete unattended-upgrades esta pensado para realizar las actualizaciones de seguridad de un sistema estable. Si el riesgo de que se rompa un sistema estable por una actualización automática es menor de que el sistema se rompa por un intruso usando un agujero de seguridad que podría haber sido cerrado por una actualización automática, debería considerar usar las actualizaciones automáticas con una configuración de parámetros como la siguiente:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

Si esta ejecutando un sistema con la distribución «inestable», no querrá usar las actualizaciones automáticas ya que con toda seguridad el sistema se romperá en algún momento. Incluso para un caso como «inestable», todavía puede que quiera descargar los paquetes por adelantado para ahorrar tiempo en una actualización interactiva con la configuración de los parámetros según se indica:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

Si quiere limitar el ancho de banda de descarga para APT, p. ej. a 800Kib/sec (=100kiB/sec), debe configurar APT con los siguientes parámetros:

APT::Acquire::http::Dl-Limit "800";

Aunque el nombre del desarrollador que aparece en «/var/lib/dpkg/available» y «/usr/share/doc/package_name/changelog» aporta alguna información sobre «quién esta detrás del desarrollo del paquete«, la persona real que actualmente lo actualiza es algo oscuro. who-uploads(1) en el paquete devscripts identifica quién es el actualizador real en este momento del paquete fuente Debian.

Si ha compilado un programa de su fuente para sustituir a un paquete Debian, la mejor forma de hacerlo es crear un paquete local «debianizado« (*.deb) y usar un repositorio privado.

Si en lugar de ello elige compilar un programa desde su código fuente e instalarlo en «/usr/local» , puede que necesite equivs para la menos satisfacer las dependencias ausentes del paquete.

Package: equivs
Priority: optional
Section: admin
Description: Circumventing Debian package dependencies
 This package provides a tool to create trivial Debian packages.
 Typically these packages contain only dependency information, but they
 can also include normal installed files like other packages do.
 .
 One use for this is to create a metapackage: a package whose sole
 purpose is to declare dependencies and conflicts on other packages so
 that these will be automatically installed, upgraded, or removed.
 .
 Another use is to circumvent dependency checking: by letting dpkg
 think a particular package name and version is installed when it
 isn't, you can work around bugs in other packages' dependencies.
 (Please do still file such bugs, though.)

Para actualizaciones parciales de un sistema estable, es deseable reconstruir un paquete con su entorno usando el paquete fuente. Esto evita las actualizaciones masivas de paquetes necesarias por sus dependencias.

Añada las siguientes entradas al archivo «/etc/apt/sources.list» de un sistema estable.

deb-src http://deb.debian.org/debian unstable  main contrib non-free

Instale los paquetes necesarios para la compilación y descarga del paquete fuente como lo que sigue:

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
# apt-get build-dep foo
$ apt-get source foo
$ cd foo*

Actualice los paquetes de herramientas como dpkg y debhelper de los paquetes «backport« si son necesarios para portarlo hacia atrás.

Ejecute lo siguiente:

$ dch -i

Cambie la versión del paquete, p. ej. concatenado con «+bp1» en «debian/changelog»

Construya los paquetes e instalelos en el sistema somo sigue:

$ debuild
$ cd ..
# debi foo*.changes

Puede aprender más acerca de la gestión de paquetes en los siguientes documentos: