第 2 章 Debian 软件包管理

目录

2.1. Debian 软件包管理的前提
2.1.1. Debian 软件包管理
2.1.2. 软件包配置
2.1.3. 基本的注意事项
2.1.4. 持续升级的生活
2.1.5. Debian 档案库基础
2.1.6. Debian 是100% 的自由软件
2.1.7. 软件包依赖关系
2.1.8. 包管理的事件流
2.1.9. 对包管理问题的第一个回应
2.1.10. 如何挑选 Debian 软件包
2.1.11. 怎样和不一致的要求协作
2.2. 基础软件包管理操作
2.2.1. apt vs. apt-get / apt-cache vs. aptitude
2.2.2. 命令行中的基础软件包管理操作
2.2.3. aptitude 的交互式使用
2.2.4. aptitude 的按键绑定
2.2.5. aptitude 软件包视图
2.2.6. aptitude 搜索方式选项
2.2.7. aptitude 正则表达式
2.2.8. aptitude 的依赖解决
2.2.9. 软件包活动日志
2.3. aptitude 操作范例
2.3.1. 查找感兴趣的软件包
2.3.2. 通过正则表达式匹配软件包名称来列出软件包
2.3.3. 使用正则表达式匹配浏览
2.3.4. 完整地清理已删除软件包
2.3.5. 调整自动/手动安装状态
2.3.6. 全面的系统升级
2.4. 高级软件包管理操作
2.4.1. 命令行中的高级软件包管理操作
2.4.2. 验证安装的软件包文件
2.4.3. 预防软件包故障
2.4.4. 搜索软件包元数据
2.5. Debian 软件包内部管理
2.5.1. 档案库元数据
2.5.2. 顶层“Release”文件及真实性
2.5.3. 档案库层的“Release”文件
2.5.4. 获取用于软件包的元数据
2.5.5. APT 的软件包状态
2.5.6. aptitude 的软件包状态
2.5.7. 获取的软件包的本地副本
2.5.8. Debian 软件包文件名称
2.5.9. dpkg 命令
2.5.10. update-alternatives 命令
2.5.11. dpkg-statoverride 命令
2.5.12. dpkg-divert 命令
2.6. 从损坏的系统中恢复
2.6.1. 缺少依赖导致的安装失败
2.6.2. 软件包数据缓存错误
2.6.3. 不兼容旧的用户配置
2.6.4. 具有相同文件的不同软件包
2.6.5. 修复损坏的软件包脚本
2.6.6. 使用 dpkg 命令进行救援
2.6.7. 恢复软件包选择数据
2.7. 软件包管理技巧
2.7.1. 上传软件包的是谁?
2.7.2. 限制 APT 的下载带宽
2.7.3. 自动下载和升级软件包
2.7.4. 更新和向后移植
2.7.5. 外部软件包档案库
2.7.6. 不使用 apt-pinning 的混合源档案库软件包
2.7.7. 使用 apt-pinning 调整获选版本
2.7.8. 阻止推荐的软件包的安装
2.7.9. 使用带有 unstable 软件包的 testing 版本
2.7.10. 使用带有 experimental 软件包的 unstable 版本
2.7.11. 紧急降级
2.7.12. equivs 软件包
2.7.13. 移植一个软件包到 stable 系统
2.7.14. 用于 APT 的代理服务器
2.7.15. 更多关于软件包管理的文档
[注意] 注意

这一章假定最新的稳定版的代号为:bookworm

在本文档中,APT 系统的数据源总称为源列表。能够在 "/etc/apt/sources.list" 文件、 "/etc/apt/sources.list.d/*.list"文件或"/etc/apt/sources.list.d/*.source"文件的任何地方定义。

Debian 是一个志愿者组织,它建立一致的自由软件的预编译二进制包并从档案库中分发它们。

许多远程镜像站提供了 HTTP 和 FTP 的方式来访问 Debian 档案库。也可以使用 CD-ROM/DVD

目前 Debian 的软件包管理系统是 高级软件包工具 (APT),它能够使用所有这些资源。

Debian 软件包管理系统,当使用适当时,可以让用户从档案库安装统一设置的二进制软件包 到系统中。现在,有 71664 个可用于 amd64 架构的软件包。

Debian 软件包管理系统有丰富的历史,有许多可供选择的前端用户程序和后端访问方式。现在,我们推荐下列的这些。

  • apt(8) 用于所有的交互式命令行操作,包含软件包的安装、移除和版本升级。

  • apt-get(8) 用于从脚本中调用 Debian 软件包管理系统。它在 apt 不可用时也可作为一个备选选项(常见于较旧的 Debian 系统)。

  • aptitude(8) 使用一个交互式的文本界面来管理已安装的软件包和搜索可用的软件包。


[警告] 警告

不要从任何的混合套件中安装软件包。它可能会打破软件包的一致性,这需要你要深厚的系统管理知识,例如 ABI 编译器、版本和解释器特性等等。

Debian 系统管理员中的新手应该保持在只进行安全更新的 stable 版本。直到你十分了解 Debian 系统前,你应当遵循下列的预防措施。

  • 源文件 中不要包含 testingunstable

  • 源文件 里不要在标准的 Debian 中混合使用其它非 Debian 的档案库,例如 Ubuntu 。

  • 不要建立 “/etc/apt/preferences” 。

  • 不了解会造成的全部影响,就不要通过配置文件改变软件包管理工具的默认行为。

  • 不要使用 “dpkg -i random_package” 安装任何软件包。

  • 绝不使用 “dpkg --force-all -i random_package” 安装任何软件包。

  • 不要删除或修改 “/var/lib/dpkg/” 中的文件。

  • 不要让从源码直接安装的程序覆盖系统文件。

    • 如果需要的话,将它们安装到 “/usr/local” 或 “/opt” 中。

对 Debian 软件包管理系统,违背上面的预防措施,会导致不兼容影响,可能会使你的系统无法使用。

运行关键任务服务器的严谨的 Debian 系统管理员,应该使用额外的预防措施。

  • 没有在安全的条件下使用你特定的配置进行彻底地测试,就不要从 Debian 安装任何软件包(包含安全更新)。

    • 你作为系统管理员要对你的系统负责到底。

    • Debian 系统长久的稳定史并无法保证什么。

[小心] 小心

对于你的生产服务器,建议使用带有安全更新的 stable 套件。对于你只进行有限管理的桌面 PC 也是同样如此。

尽管我在上面进行了警告,我知道本文档的许多读者希望可以运行更新的 testingunstable 版。

菩萨使用下面的内容拯救一个人,使他从挣扎于持续升级地狱因果报应中脱困,并让他达到 Debian 的极乐世界

这个列表面向 自己管理的 桌面环境。

  • 使用 testing 版,实际上,它是自动滚动发布的,由 Debian 档案库的 QA 质量架构来管理,比如:Debian 持续集成只上传源代码实践库转换跟踪。在 testing 版中的软件包被更新得足够频繁来提供全部最新的特性。

  • 源列表里面设置 testing 版相应的代码名为套件名(在 bookworm-作为-stable 版的发布周期时,是"trixie")。

  • 大概在主版本发布一个月后,仅仅在你自己评估了形势后,才手动更新 源文件 里的这个代码名到新的版本号。对于这个更新,Debian 用户和开发者邮件列表也是好的信息来源。

使用 unstable 版是不推荐的。unstable 版对开发者 调试软件包合适,但对普通的桌面使用而言,会有使你暴露在不必要的风险中的倾向。 尽管 Debian 系统的 unstable 版在大多数时候看起来都非常稳定,但会有一些软件包问题,并且它们中的一部分是不容易解决的。

这里有一些基本预防措施意见,确保简单快速地从 Debian 软件包的 bug 中恢复。

  • 通过将 Debian 系统的 stable 版安装到另一个分区,可以使系统能够进行双启动

  • 制作安装 CD 便于用于 救援启动

  • 考虑安装 apt-listbugs ,这可以在升级之前检查 Debian Bug 跟踪系统(BTS) 的信息

  • 对软件包系统的基础设施有足够的了解来解决问题

[小心] 小心

如果你无法做到这些预防措施中的任何一个,那你可能还没做好使用 testingunstable 版的准备。

[提示] 提示

Debian 档案库官方政策的定义参见 Debian 政策文档,第2章 —— Debian 档案库

让我们从系统用户的角度来看看 Debian 档案库

对于系统用户,是使用 APT 系统来访问 Debian 档案库

APT 系统定义它的数据源作为源列表,在 sources.list(5) 里面描述。

对于使用典型的 HTTP 访问的 bookworm系统,单行格式的源列表如下:

deb http://deb.debian.org/debian/ bookworm main non-free-firmware contrib non-free
deb-src http://deb.debian.org/debian/ bookworm main non-free-firmware contrib non-free

deb http://security.debian.org/debian-security bookworm-security main non-free-firmware contrib non-free
deb-src http://security.debian.org/debian-security bookworm-security main non-free-firmware contrib non-free

可替代的,相等的使用 deb822 格式的源列表如下:

Types: deb deb-src
URIs: http://deb.debian.org/debian/
Suites: bookworm
Components: main non-free-firmware contrib non-free

Types: deb deb-src
URIs: http://security.debian.org/debian-security/
Suites: bookworm-security
Components: main non-free-firmware contrib non-free

源文件 的关键点如下。

  • 单行格式

    • 它的定义文件在"/etc/apt/sources.list"文件和"/etc/apt/sources.list.d/*.list"文件里面。

    • 每一行定义了 APT 系统的数据源。

    • deb” 的那行定义了二进制软件包。

    • deb-src” 的那行定义了源代码软件包。

    • 第一个参数是 Debian 档案库的根 URL 。

    • 第二个参数是发行版名称,可以使用套件名或代号。

    • 第三个和之后的参数是 Debian 档案库的有效档案库范围名称。

  • Deb822 格式

    • 它的定义文件在"/etc/apt/sources.list.d/*.source"文件里。

    • 由空格隔开的每个多行块,定义了 APT 系统的数据源。

    • "Types:" 章节定义列表类型,即"deb" 和 "deb-src"。

    • "URIs:"章节定义 Debian 档案库 URI 的根地址。

    • "Suites:"章节定义了发行版名称列表,名称可以使用套件名或代号。

    • "Components:" 章节定义 Debian 档案库中有效档案库名称列表。

如果只是用 aptitude,它不访问源代码相关的元数据,“deb-src”定义可以安全地省略。这可以加速档案库元数据的更新。

URL 可以是 "https://", "http://", "ftp://", "file://",……

"#" 开头的行是注释,被忽略。

这里,我倾向于使用代号 “bookworm”或"trixie"来代替套件名 “stable”或"testing" ,以避免下一个 stable 版本发布时出现意外。

[提示] 提示

如果在上述的例子中,使用了 “sid” 代替 “bookworm” ,那么源列表中用于安全更新的 “deb: http://security.debian.org/ …” 这行或它的 deb822 等价内容就不需要了。因为没有用于 “sid” (unstable)的安全更新的档案库。

bookworm 发布后,下面是配置文件所使用的 Debian 档案库站点的 URL 和套件名或代号的列表。


[小心] 小心

只有带有安全更新的纯净的 stable release 版本可以提供最佳的稳定性。运行大多数 stable release 版本的软件包之中混合一些来自 testingunstable release 版本的软件包会比运行纯净的 unstable release 版本冒更大的风险,这是因为库版本的不匹配导致的。如果在 stable release 版本下你真的需要一些程序的最新版本,请使用来自stable-updatesbackports (参见 第 2.7.4 节 “更新和向后移植”)的软件包。使用这些软件包时必须额外小心。

[小心] 小心

在 "deb" 行中,你只需列出 stabletesting 或者 unstable 套件中的一个即可,如果你在 "deb" 行中混合了 stabletestingunstable 套件,APT 程序的执行速度将会变慢并且只有最新的档案库是有用的。只有在 "/etc/apt/preferences" 文件带有明确目标的时候,混合的列表才是有意义的。(查看第 2.7.7 节 “使用 apt-pinning 调整获选版本”)。

[提示] 提示

对于使用 stable 套件的 Debian 系统而言,在 源列表 中包含带有 “http://security.debian.org/” 的内容是不错的主意。它会启用安全更新。

[注意] 注意

Debian 安全团体将会修正 stable 档案库的安全缺陷。这些行为是十分严格可靠的。testing 档案库中的缺陷,不一定会被 Debian 测试安全团体修正。由于一些原因,这些行为相对 stable 档案库没有那么严格,您可能需要等待已修正的 unstable 软件包移植到 testingunstable 档案库的缺陷,交由各个维护者修改。经常维护的unstable 软件包通常处于相当好的状况,因为它利用了上流最新的安全修正。有关 Debian 怎样处理安全缺陷,请参见 Debian安全常问问题


上述软件包的数量是 amd64 架构的。main 区域提供 Debian 系统(参见 第 2.1.6 节 “Debian 是100% 的自由软件”)。

通过把你的浏览器指向档案库 URL,这些 URL 在 distspool 之后是各不相同的,Debian 档案库能够被有规划的组织。

发行版可以用套件或代号来指定。发行版在许多文档中也被当做是套件的同义词。套件和代号的关系总结如下。


代号的历史参见 Debian FAQ: 6.2.1 以前用过哪些代号名?

在较严格的 Debian 档案术语,“部分 section”这一词特指按应用领域来分类的软件包类别。(但是,主要部分 ("main section") 这一词有时会用来描述 Debian 档案区中,名为”main 主要"的区域 。)

Debian 开发者(DD)每次上传软件包到 unstable 档案库(通过 incoming 处理),都必须确保上传的软件包与最新的 unstable 档案库中的最新软件包兼容。

如果 DD 故意打破重要的库升级等的这种兼容性,这通常会在 Debian 开发者邮件列表等进行公告。

在 Debian 档案库维护脚本将软件包从 unstable 档案库移动到 testing 档案库前,档案库维护脚本不仅检查时间(约2-10天)和软件包的 RC bug 报告的状态,还尝试确保它们可以和最新的 testing 档案库中的软件兼容。这个过程使得testing 档案库非常正确可用。

通过由发布团队领导的逐步冻结档案库的过程,并进行一些手动干预,使 testing 档案库完全一致,无缺陷。然后,将旧的 testing 档案库的代码名称分配给新的 stable 档案库,并为新的 testing 档案库创建新的代码名称。新的 testing 档案库最初的内容和新发布的 stable 档案库的内容完全相同。

unstabletesting 档案库都可能会遭受由以下几个因素导致的临时的小故障。

  • 损坏的软件包被上传到档案库(多见于 unstable

  • 延迟接受新的软件包到档案库(多见于 unstable )

  • 档案库时间同步问题( testingunstable

  • 手动干预档案库,例如移除软件包(多见于 testing )等。

因此,如果你决定使用这些档案库,你应该能够修复或忍受这些类型的小故障。

[小心] 小心

在新的 stable 版本发布后的几个月,大多数桌面用户应该使用带有安全更新的 stable 档案库,即使他们通常使用 unstabletesting 档案库。在这个过渡期中,unstabletesting 档案库不适合大多数人。你使用 unstable 档案库的系统是很难保持良好的工作状态的,因为它会遭受核心软件包的大量升级狂潮。 testing 档案库不大有用,因为它包含有和没有安全支持的 stable 档案库相同的内容(Debian testing 安全公告 2008-12)。一个月左右的时间后, 如果你仔细点的话, unstabletesting 档案库或许可以使用。

[提示] 提示

跟踪 testing 档案库时,由一个已移除的软件包引起的问题通常可以安装 unstable 档案库中相同的软件包(已修复 bug )来解决。

档案库的定义参见 Debian 政策文档

Debian 是100%的自由软件,因为:

  • Debian 默认只安装自由软件,这尊重了用户的自由。

  • Debian 在 main 中只提供自由软件。

  • Debian 建议只运行来自 main 的自由软件。

  • main 中的软件包,没有依赖或推荐在 non-freenon-free-firmwarecontrib 中的软件包。

有人想知道下列的两个事实是否互相矛盾。

因为下列原因,这并不矛盾。

  • Debian 系统具有100%的自由,并且它的软件包位于 Debian 服务器的 main 区域。

  • Debian 系统之外的软件包位于 Debian 服务器的 non-freenon-free-firmwarecontrib 区域。

Debian 社群契约的第4条和第5条对这进行了明确的解释:

  • 我们将优先考虑我们的用户及自由软件

    • 我们由我们的用户及自由软件社群的需要所导向。我们将优先考虑他们的利益。我们将在多种计算环境中支持我们的用户的操作需要。我们不反对在 Debian 系统上使用非自由软件,我们也不会尝试向创建和使用这部分软件的用户索取费用。我们允许他人,在没有我们的资金的参与下,制造包括 Debian 以及商业软件的增值套件。为了达成这些目标,我们将提供集成的、高质量的、100%自由的软件,而不附加任何可能阻止在这些方面使用的法律限制。

  • 哪些作品不符合我们的自由软件规范

    • 我们知道,某些我们的用户需要使用不符合 Debian 自由软件指导方针的作品。 我们为这些作品,在我们的档案库中留出了"non-free"、"non-free-firmware"和"contrib"目录。在这些目录下的软件包,并不属于 Debian 系统 尽管它们已被配置成可以在 Debian 下使用。我们鼓励光盘制造商阅读这些目录下的软件的许可证,以判断他们是否可以在光盘中发行这些软件 。所以,尽管非自由软件并非 Debian 系统的一部分,我们仍支持它们的使用,并且我们为非自由软件提供了公共资源 (诸如我们的缺陷跟踪系统以及邮件列表)。Debian 官方媒介可以包括固件,固件不是 Debian 系统的一部分,这是一个例外,能够让 Debian 用于需要这些固件的硬件上。

[注意] 注意

在目前的 Debian 社群契约(Debian Social Contract) 1.2 版本第 5 条条款的实际文本和上面的文本有稍微不同。在不改变 Debian 社群契约实际内容下,这个文字调整让本用户文档在逻辑上保持一致。

用户应该了解使用 non-freenon-free-firmwarecontrib 中的软件包所需要冒的风险:

  • 使用类似的软件包会失去自由

  • 失去 Debian 对软件包的支持(这些软件包无法访问源代码,Debian 不能进行完全的支持。)

  • 污染你100%自由的 Debian 系统

Debian 自由软件指导方针Debian 设立了自由软件标准。Debian 对软件包中的软件做了最广泛的解释,包含文档、固件、图标和图形数据。这使得 Debian 的自由软件标准非常严格。

典型的 non-freenon-free-firmwarecontrib 软件包包含了下列类型的自由分发的软件包:

  • GNU Free Documentation License下的文档包 ,包含不变的部分 ,比如GCC 和 Make的。 (大多数都可以在non-free/doc找到 .)

  • 包含没有源代码的二进制数据的固件软件包,例如在 第 9.10.5 节 “硬件驱动和固件” 中作为 non-free-firmware 列出的软件包。(多见于 non-free-firmware/kernel 部分。)

  • 游戏和字体软件包,对商业使用和/或内容修改进行了限制。

请注意,non-freenon-free-firmwarecontrib 软件包的数量少于 main 软件包的2%。允许访问 non-freenon-free-firmwarecontrib 并不会模糊软件包的来源。使用 aptitude(8) 的全屏交互式界面可以提供完全的可见性和完全的控制,可以让你决定安装来自某个部分的软件包,来使你的系统保持自由。

Debian 系统通过其控制文件字段中的版本化二进制依赖声明机制来提供一致的二进制软件包集合。下面有一些它们的简单定义。

  • “依赖”

    • 绝对的依赖,所有在这里列出的软件包都必须同时或提前安装。

  • "预依赖"

    • 类似于 Depends,但列出的软件包必须提前完成安装。

  • "推荐"

    • 这里表示一个强,但不是绝对的依赖关系 。大多数用户不会想要这个包,除非在这里列出的所有包都已经安装。

  • "建议"

    • 较弱的依赖。这个软件包的大多数用户可能会从安装所列的软件包中受益,但没有它们也可以有适当的功能。

  • "增强"

    • 这里表明一个像建议的弱依赖关系,不装也没关系。

  • "破损"

    • 表明一个软件包不兼容一些版本规范。一般的解决方法就是升级列出的所有软件包。

  • "冲突"

    • 这表明了绝对的不兼容。为了安装这个软件包必须移除所有列出的软件包。

  • "替代"

    • 这表明这个文件安装的文件会替代所列的软件包的文件。

  • "提供"

    • 表明这个软件包会提供所列的软件包所有的文件和功能。

[注意] 注意

请注意,同时将 “Provides” 、“Conflicts” 和 “Replaces” 定义到一个虚拟的软件包是一个明智的配置。这确保了在任何一个时间只能安装一个提供该虚拟包的真正软件包。

包含源代码依赖关系的官方定义位于 the Policy Manual: Chapter 7 - Declaring relationships between packages

这是 APT 提供的软件包管理的简单事件流摘要。

这里,为了大局,我特意省略了技术细节。

无论你决定使用哪个 Debian 系统套件,你仍然希望运行在那个套件里不存在的程序版本。即使你在其它 Debian 套件里面,或者在其它非 Debian 的资源里面,找到这个程序的二进制软件包,它们的要求可能和你目前的 Debian 系统不一致。

第 2.7.7 节 “使用 apt-pinning 调整获选版本” 里描述的 apt-pinning 等技术,虽然你能够用它来调整软件包管理系统来安装这类不不同步的二进制软件包,但这样的调整方法只有有限的使用场景,应为它们可能破坏那些程序和你的系统。

在单独安装这类不同步的软件包之前,你需要查找所有存在的和你目前 Debian 系统兼容的安全技术替代方案。

在 Debian 系统中有许多基于 APT 的软件包管理工具可以在 Debian 系统上进行基于仓库的软件包管理操作。在这里,我们将介绍 3 种基本的软件包管理工具:apt,apt-get / apt-cacheaptitude

对于涉及软件包安装或更新软件包元数据的软件包管理操作,你必须有 root 权限。

尽管 aptitude 是作者主要使用的一个非常好的可互动工具,但你应该知道下列警示:

apt-getapt-cache 是最基础 的基于 APT 的软件包管理工具。

  • apt-getapt-cache 只提供命令行用户界面。

  • apt-get 是进行跨版本的主系统升级等操作的最合适工具。

  • apt-get 提供了一个强大的软件包依赖解析器。

  • apt-get 对硬件资源的要求不高。它消耗更少的内存并且运行速度更快。

  • apt-cache 提供了一个 标准的正则表达式来搜索软件包名称和描述。

  • apt-getapt-cache 可以使用 /etc/apt/preferences 来管理软件包的多个版本,但这非常繁琐。

apt 命令是一个用于软件包管理的高级命令行界面。它基本上是 apt-getapt-cache 和类似命令的一个封装,被设计为针对终端用户交互的界面,它默认启用了某些适合交互式使用的选项。

  • apt 工具在用户使用 apt install 安装软件包时提供了一个友好的进度条。

  • 在成功安装下载的软件包后,apt 将默认删除缓存的 .deb 软件包。

[提示] 提示

建议用户使用新的 apt(8) 命令用于 交互式的使用场景,而在 shell 脚本中使用 apt-get(8) 和apt-cache(8) 命令。

aptitude 命令是最通用的基于 APT 的软件包管理工具。

  • aptitude 提供了一个全屏的交互式文本用户界面。

  • aptitude 同样也提供了一个命令用户界面。

  • aptitude 是用于日常软件包管理(例如检查已安装的软件包和搜索可用的软件包)的最合适工具。

  • aptitude 对硬件资源的要求更高。它消耗更多的内存并且运行速度更慢。

  • aptitude 提供一个增强的正则表达式来搜索所有的软件包元数据。

  • aptitude 可以管理软件包的多个版本,并且不使用 /etc/apt/preferences,这会十分直观。

下面是使用 apt(8), aptitude(8) 和 apt-get(8) / apt-cache(8) 的命令行基本软件包管理操作。

表 2.6. 使用 apt(8), aptitude(8) 和 apt-get(8) / apt-cache(8) 的命令行基本软件包管理操作

apt 语法 aptitude 语法 apt-get / apt-cache 语法 说明
apt update aptitude update apt-get update 更新软件包档案库元数据
apt install foo aptitude install foo apt-get install foo 安装 “foo” 软件包的候选版本以及它的依赖
apt upgrade aptitude safe-upgrade apt-get upgrade 安装已安装的软件包的候选版本并且不移除任何其它的软件包
apt full-upgrade aptitude full-upgrade apt-get dist-upgrade 安装已安装的软件包的候选版本,并且需要的话会移除其它的软件包
apt remove foo aptitude remove foo apt-get remove foo 移除 “foo” 软件包,但留下配置文件
apt autoremove N/A apt-get autoremove 移除不再需要的自动安装的软件包
apt purge foo aptitude purge foo apt-get purge foo 清除 “foo” 软件包的配置文件
apt clean aptitude clean apt-get clean 完全清除本地仓库的软件包检索文件
apt autoclean aptitude autoclean apt-get autoclean 清除本地仓库中过时软件包的软件包检索文件
apt show foo aptitude show foo apt-cache show foo 显示 “foo” 软件包的详细信息
apt search 正则表达式 aptitude search regex apt-cache search regex 搜索匹配 regex 的软件包
N/A aptitude why regex N/A 解释匹配 regex 的软件包必须被安装的原因
N/A aptitude why-not regex N/A 解释匹配 regex 的软件包不必安装的原因
apt list --manual-installed aptitude search '~i!~M' apt-mark showmanual 列出手动安装的软件包

apt / apt-getaptitude 能够混用,没有大问题。

aptitude why regex” 可以通过 “aptitude -v why regex” 列出更多的信息。类似的信息可以通过"apt rdepends package" 或 “apt-cache rdepends package” 获取。

aptitude 命令在命令行模式下启动后遇到了一些问题(例如软件包冲突),你可以在之后的提示中按下 “e” 键切换到全屏的交互模式。

[注意] 注意

虽然 aptitude 命令提供了丰富的功能,例如增强的软件包解析器,但它的复杂程度导致了(或可能导致)一些退步,例如 Bug #411123Bug #514930Bug #570377。如有疑问,请使用 apt,apt-getapt-cache 命令来替代 aptitude 命令。

你可以在 “aptitude” 后面使用的命令选项。


更多内容参见 aptitude(8) 和位于 “/usr/share/doc/aptitude/README” 的 “aptitude 用户手册”。

aptitude(8) 全屏交互模式下,软件包列表里的软件包会像下面的例子那样显示。

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

该行的从左到右的含义如下。

  • “状态”标签 (第一个字母)

  • “动作”标签(第二个字母)

  • “自动”标签(第三个字母)

  • 软件包名称

  • 该“动作”对磁盘空间的变化

  • 软件包当前版本

  • 软件包可用版本

[提示] 提示

您可以在帮助菜单中找到完整的标签列表,按“?”即可在帮助菜单底部显示。

可用版本 的选择是依据当前的本地首选项(参见 apt_preferences(5) 和 第 2.7.7 节 “使用 apt-pinning 调整获选版本”)。

软件包视图的几种类型都可以在“ 视图 ”菜单下找到。


标准“软件包视图”分类软件包的方法与带有一些额外功能的 dselect 有点像。


[提示] 提示

软件集视图可以用来为你的任务选出最佳的软件包。

aptitude 正则表达式是类 mutt 的拓展 ERE(参见 第 1.6.2 节 “正则表达式”),aptitude 具体的特殊匹配规则扩展如下。

表 2.11. aptitude 正则表达式

扩展匹配规则描述 正则表达式
匹配软件包名称 ~nregex_name
匹配描述 ~dregex_description
匹配软件集名称 ~tregex_task
匹配 debtag ~Gregex_debtag
匹配维护者 ~mregex_maintainer
匹配软件包的 section ~sregex_section
匹配软件包版本 ~Vregex_version
匹配档案库 ~A{bookworm,trixie,sid}
匹配来源 ~O{debian,…}
匹配优先级 ~p{extra,important,optional,required,standard}
匹配必要的软件包 ~E
匹配虚拟软件包 ~v
匹配新的软件包 ~N
匹配待执行的动作 ~a{install,upgrade,downgrade,remove,purge,hold,keep}
匹配已安装软件包 ~i
匹配带有 A 标签的已安装软件包(自动安装的软件包) ~M
匹配不带有 A 标签的已安装软件包(管理员选择的软件包) ~i!~M
匹配已安装并且是可升级的软件包 ~U
匹配已删除但未清除的软件包 ~c
匹配已移除,已清除或可移除的软件包 ~g
匹配破坏依赖关系的软件包 ~b
匹配破坏 type 依赖关系的软件包 ~B类型
匹配 pattern 软件包的 type 依赖关系 ~D[类型:]模式
匹配 pattern 软件包破坏的 type 依赖关系 ~DB[类型:]模式
匹配依赖于 pattern 软件包的 type 依赖的软件包 ~R[类型:]模式
匹配依赖于 pattern 软件包破坏的 type 依赖的软件包 ~RB[类型:]模式
匹配其它已安装软件包所依赖的软件包 ~R~i
匹配没有被其它已安装软件包所依赖的软件包 !~R~i
匹配其它已安装软件包所依赖或建议安装的软件包 ~R~i|~R推荐:~i
匹配 pattern 过滤版本之后的软件包 ~S 过滤 模式
匹配所有软件包(真) ~T
不匹配软件包(假) ~F

  • 正则表达式使用的是 ERE,就跟 egrep(1)、awk(1) 和 perl(1) 这些典型的类 Unix 文本工具中所使用的 “^”、“.*”、“$” 等是相同的。

  • 依赖关系 type 是一种特定的软件包相互关系(depends、predepends、recommends、suggests、conflicts、replaces、provides)。

  • 默认的 type 依赖关系是 “depends”。

[提示] 提示

regex_pattern 为空字符串时,请立即在命令后面添加 "~T"。

下面是一些快捷方式。

  • "~Pterm" == "~Dprovides:term"

  • "~Cterm" == "~Dconflicts:term"

  • "…~W term" == "(…|term)"

用户熟悉 mutt 的快速选择,因为 mutt 的灵感来源于表达式语法。参见 “用户手册” “/usr/share/doc/aptitude/README” 中的 “SEARCHING, LIMITING, AND EXPRESSIONS”。

[注意] 注意

lenny 版本的 aptitude(8) 中,新的长格式语法,例如 “?broken”,在正则表达式中可以用来等效为它旧的短格式~b”。现在空格字符 “ ” 被认为是除了波浪字符 “~” 外的另一个正则表达式终止字符。新的长格式语法参见 “用户手册”。

下面是一些 aptitude(8) 的操作范例。

下面是调整软件包的自动/手动安装状态的方法(在使用非 aptitude 软件包管理器之后)。

  1. 用 root 以交互模式运行 aptitude

  2. 用 "u" 命令更新可用的软件包列表,"U" 命令标记所有可升级的软件包以执行升级,"f" 命令清除新软件包列表,"g" 命令执行所有可升级的软件包以执行升级。

  3. 按下 “l”,并输入 “~i(~R~i|~Rrecommends:~i)” 来限制软件包的显示,按下 “M” 将 “已安装软件包” 的状态改为自动安装。

  4. 按下 “l”,并输入 “~prequired|~pimportant|~pstandard|~E” 来限制软件包的显示,按下 “m” 将 “已安装软件包” 的状态改为手动安装。

  5. 按下 “l”,并输入 “~i!~M” 来限制软件包的显示,在 “已安装软件包” 上按下 “[” 来陈列无用的软件包,按下 “-” 将它们移除。

  6. 按下 “l”,并输入 “~i” 来限制软件包的显示,之后在 “软件集” 上按下 “m” 将那些软件包标记为手动安装。

  7. 退出 aptitude

  8. 用 root 用户执行 "apt-get -s autoremove|less" 命令,来查看有那些软件包是不再需要的。

  9. 在交互模式下重启 aptitude 程序,用 “m” 命令标记所需要的软件包。

  10. 用 root 用户重新执行 "apt-get -s autoremove|less" 这个命令来复查移除的包中是不是只含有自己所希望移除的软件包。

  11. 用 root 用户执行 "apt-get autoremove|less" 命令来自动移除不再需要的软件包。

在你所需要执行的 "Tasks" 上,运行 "m" 命令是一个可选的操作,目的就是为了防止大量软件包被卸载的情况出现。

[注意] 注意

当你迁移到新的发行版的时候,虽然正如下面所描述的那样,Debian 是可升级的,但是你还是应该考虑纯净的安装新的系统。这给了你机会去移除废弃的软件包同时还可以接触到最新软件包的完美集合体。当然,在做迁移之前,你也应该对你的系统做完整的备份,并把它移到安全的地方去(查看第 10.2 节 “备份和恢复”)。“我”也建议用不同的分区做另外一个启动项,来实现平稳的升级。

你可以通过改变 源列表 的内容使之指向新的发行版所在地址的方法来进行系统的全面升级,然后运行 "apt update; apt dist-upgrade" 命令。

bookworm-作为-stable 发布循环中, 从 stable 升级到 testing 或者 unstable,你应该用 "trixie" 或者 "sid" 替换源列表 文件里的 "bookworm"示例,参考 第 2.1.5 节 “Debian 档案库基础”

事实上,由于一些软件包版本变迁的问题,你可能会遇到一些困难,主要是由于软件包的依赖问题。升级之后的差异越大,你越有可能遇到麻烦。在新版本发行后,系统从旧的 stable 过渡到新的 stable,你可以查看 Release Notes 然后按照里面的步骤去做,来尽可能的减少麻烦。

在它正式发布之前,你决定要从先前的 stable 迁移到将要发布的 testing,这里没有 Release Notes 可以帮到你。 在前一个 stable 发布以后, stable 发行版跟将要发布的 testing 发行版之间的差异可能变得相当大同时也使得升级系统变得更加的复杂。

在全面升级系统的时候,你应该谨慎的操作,同时你也应该从邮件列表中获取最新的资料然后根据你的常识作出正确的判断。

  1. 查看先前的“发行说明”。

  2. 备份整个系统(尤其是数据和配置信息)。

  3. 当 bootloader 坏了的时候,手边应该有可以引导电脑启动的存储介质。

  4. 事先通知系统上的用户。

  5. script(1) 记录升级的过程。

  6. 用 “unmarkauto” 命令来保留你想要的软件包,例如 "aptitude unmarkauto vim" 这个命令是用来防止移除 vim 这个软件的。

  7. 为了减少软件包之间可能会发生的冲突,应该尽量减少要安装的软件包的数目,例如,移除桌面环境这个软件包。

  8. 移除 "/etc/apt/preferences" 文件(禁用apt-pinning)。

  9. 试着一步步的升级: oldstablestabletestingunstable.

  10. 升级 源列表 文件,使其指向新的档案库然后运行 "aptitude update" 命令。

  11. 可选的安装选项,首先是新的 core packages,例如 “aptitude install perl"。

  12. 运行 "apt-get -s dist-upgrade" 命令来评估升级造成的影响。

  13. 最后运行 "apt-get dist-upgrade" 命令。

[小心] 小心

stable 版本升级的时候,跳过主要的 Debian 发行版是不明智的。

[小心] 小心

在先前的“发行手册”里, GCC、 Linux 内核、 initrd-tools、 Glibc、 Perl、 APT 工具链等等,有一些关于系统全面升级的重要注意事项。

关于 unstable 版本的日常升级,查看 第 2.4.3 节 “预防软件包故障”

下面列出了一些其它的软件包管理操作,这些操作对于 aptitude 过于高级或缺失所需的功能。

表 2.13. 高级软件包管理操作

命令 操作
COLUMNS=120 dpkg -l package_name_pattern 列出已安装软件包的列表用于错误报告
dpkg -L package_name 显示一个已安装软件包的内容
dpkg -L package_name | egrep '/usr/share/man/man.*/.+' 列出一个已安装软件包的 man 手册页
dpkg -S file_name_pattern 列出匹配文件名的已安装软件包
apt-file search file_name_pattern 列出档案库中匹配文件名的软件包
apt-file list package_name_pattern 列出档案库中匹配的软件包的内容
dpkg-reconfigure package_name 重新配置软件包
dpkg-reconfigure -plow package_name 通过最详细的方式来重新配置软件包
configure-debian 以全屏菜单的形式重新配置软件包
dpkg --audit 部分安装软件包的审计系统
dpkg --configure -a 配置所有部分安装的软件包
apt-cache policy binary_package_name 显示一个二进制软件包的可用版本、优先级和档案库信息
apt-cache madison package_name 显示一个软件包的可用版本和档案库信息
apt-cache showsrc binary_package_name 显示一个二进制软件包的源代码软件包信息
apt-get build-dep package_name 安装构建软件包所需要的软件包
aptitude build-dep package_name 安装构建软件包所需要的软件包
apt-get source package_name (从标准档案库)下载源代码
dget dsc 文件的 URL (从其它档案库)下载源代码软件包
dpkg-source -x package_name_version-debian.revision.dsc 从源代码软件包集合(“*.orig.tar.gz” 和 “*.debian.tar.gz"/"*.diff.gz”)中构建代码树
debuild binary 从本地的源代码树中构建软件包
make-kpkg kernel_image 从内核源代码树中构建一个内核软件包
make-kpkg --initrd kernel_image 从启用了 initramfs 的内核代码树中构建一个内核软件包
dpkg -i package_name_version-debian.revision_arch.deb 安装一个本地的软件包到系统中
apt install /path/to/package_filename.deb 安装本地软件包到系统中,同时尝试自动解决依赖
debi package_name_version-debian.revision_arch.dsc 安装本地软件包到系统中
dpkg --get-selections '*' >selection.txt 保存 dpkg 级别的软件包选择状态信息
dpkg --set-selections <selection.txt 使用 dpkg 设置软件包选择状态
echo package_name hold | dpkg --set-selections 使用 dpkg 将一个软件包的包选择状态设置为 hold(相当于 "aptitude hold 包名")

[注意] 注意

对于一个支持多架构的软件包,你可能需要为一些命令指定架构名称。例如,使用 “dpkg -L libglib2.0-0:amd64” 来列出 amd64 架构的 libglib2.0-0 软件包的内容。

[小心] 小心

系统管理员应该小心使用低级的软件包工具(例如 “dpkg -i …” 和 “debi …”),它们不会自动处理所需的软件包依赖。 dpkg 的命令行选项 “--force-all” 和类似的选项(参见 dpkg(1))只适用于高手。没有完全理解它们的效果却使用它们会破坏你的整个系统。

请注意以下几点。

已经安装 debsums 软件包的,能使用 debsums(1) 命令通过 "/var/lib/dpkg/info/*.md5sums" 文件中的 MD5sum 值,验证已安装的文件。参见第 10.3.5 节 “MD5 校验和”来获得 MD5sum 是怎样工作的信息。

[注意] 注意

因为 MD5sum 数据库可能被侵入者篡改,debsums(1) 作为安全工具使用有限。这种工具用于校验管理者造成的本地修改或媒体错误造成的损坏是很不错的。

尽管近来浏览 Debian 网站 https://packages.debian.org/ 是搜索软件包元数据更加简单的方法,但我们依旧来看看更传统的方法。

grep-dctrl(1) 、grep-status(1) 和 grep-available(1) 命令被用来搜索具有 Debian 软件包控制文件格式的任何文件。

dpkg -S file_name_pattern” 能够被用来搜索包含该文件的软件包名称,其匹配的名称是由 dpkg 安装的。但它会忽略维护者的脚本创建的文件。

如果你需要对 dpkg 元数据进行更复杂的搜索,你需要在 “/var/lib/dpkg/info/” 目录下运行 “grep -e regex_pattern *” 命令。这会使你在软件包脚本和安装查询文本中搜索提及的单词。

如果你想递归查找软件包依赖,你应该使用 apt-rdepends(8) 。

让我们来学习 Debian 软件包管理的内部工作原理。这应该能够帮助你独立解决一些软件包问题。

[提示] 提示

顶层“Release”文件用于签署 secure APT 系统下的归档文件。

每个 Debian 档案库的网址都有一个这样的 “Release” 文件,例如 “http://deb.debian.org/debian/dists/unstable/Release”,内容如下。

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...
[注意] 注意

第 2.1.5 节 “Debian 档案库基础” 里,你能够发现我使用"suite" 和 "codename"的逻辑。“发行版”被用来同时谈及"suite" 和 "codename".所有由档案库提供的归档 "area" 名,会被列在 "Components" 下.

顶层文件 "Release" 的完整性,是由叫 secure apt 的加密架构来验证,在 apt-secure(8)中进行描述。

  • 加密签名文件 "Release.gpg" 是由顶层授权文件 "Release" 和加密的 Debian 档案库公钥创建。

  • 公开的 Debian 档案库公钥能够通过安装 debian-archive-keyring 软件包来安装到本地。

  • secure APT 系统自动验证下载的顶层文件 "Release" 的完整性。加密验证过程用到了"Release.gpg"文件和本地安装的 Debian 档案库公钥.

  • 所有 "Packages" 和 "Sources" 文件的完整性是由在顶层 "Release" 文件里的 MD5sum 值来验证。所有软件包文件的完整性由 "Packages" 和 "Sources" 文件里的 MD5sum 值来验证.参见 debsums(1) 和 第 2.4.2 节 “验证安装的软件包文件”.

  • 因加密签名验证比计算 MD5sum 值消耗更多的 CPU,使用 MD5sum 值来验证每一个软件包,使用加密签名来验证顶层的 "Release" 文件,这种方式提供 较好安全性的同时,也有比较好的性能 (参见 第 10.3 节 “数据安全基础”).

如果 源列表条目特别指定了 "signed-by" 选项,它下载的顶层"Release"文件使用这个指定的公钥来验证。这在当源列表包含有非 Debian 档案库时有用。

[提示] 提示

不赞成使用 apt-key(8) 命令来管理 APT 密钥。

当然,你能够使用 gpg 手工验证"Release" 的完整性,使用 "Release.gpg" 文件和在 ftp-master.debian.org 上公布的 Debian 档案库公钥。

当使用 APT 工具时,如 aptitude, apt-get, synaptic, apt-file, auto-apt,我们需要更新包含 Debian 档案库信息元数据的本地拷贝。这些本地拷贝的文件名称,和在 源列表文件里面的 distribution, area, architecture 相应名称一致。 (参见 第 2.1.5 节 “Debian 档案库基础”).

  • "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_Release"

  • "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_Release.gpg"

  • "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_area_binary-architecture_Packages"

  • "/var/lib/apt/lists/deb.debian.org_debian_dists_distribution_area_source_Sources"

  • "/var/cache/apt/apt-file/deb.debian.org_debian_dists_distribution_Contents-architecture.gz" (apt-file)

前 4 种类型的文件是所有相关的 APT 命令共享的,并且可以通过 “apt-get update” 或 “aptitude update” 在命令行中进行更新。如果在源列表中有相应的 “deb” 行,则 “软件包” 元数据会进行更新。如果在 源列表中有相应的 “deb-src” 行,则 “源代码” 元数据会进行更新。

"Packages" 和 "Sources" 的元数据文件包含有“Filename:”字段,指向二进制和源代码包文件的位置。目前,这些软件包都统一放在"pool/"目录树下,这样可以改善跨版本发布的传输。

软件包”元数据的本地副本可以使用 aptitude 来进行交互式的搜索。专门的搜索命令 grep-dctrl(1) 可以搜索“软件包”和“源代码”元数据的本地副本。

"Contents-architecture"元数据的本地拷贝,能够被"apt-file update"更新,它的位置和其它 4 个不同。参见 apt-file(1). (auto-apt 的 "Contents-architecture.gz"文件的本地拷贝默认也使用不同的位置。)

Debian 软件包文件有特定的名称结构。


[提示] 提示

这里仅叙述了基本的源码包格式。更多内容请参考 dpkg-source(1)。


[注意] 注意

你可以用 dpkg(1)提供的命令检查软件包版本, 例如., "dpkg --compare-versions 7.0 gt 7.~pre1 ; echo $?" .

[注意] 注意

debian-installer (d-i) 使用 udeb 作为它的二进制软件包的文件扩展名,而非普通的 deb。一个 udeb 软件包是从 deb 软件包中剥离了一些不必要的内容(例如文档),从而节省空间同时也放宽软件包政策的要求。debudeb 软件包会共享相同的软件包结构。“u” 表示微小。

dpkg(1) 是 Debian 软件包管理中最底层的工具。它非常强大,必须小心使用。

当安装名为 “package_name” 的软件包时,dpkg 会按照下列的顺序处理它。

  1. 解包 deb 文件(等同于 “ar -x”)

  2. 使用 debconf(1) 执行 “package_name.preinst

  3. 将软件包安装到系统中(等同于 “tar -x”)

  4. 使用 debconf(1) 执行 “package_name.postinst

debconf 系统提供带有 I18N 和 L10N (第 8 章 国际化和本地化)支持的标准化用户交互。


status” 文件也被例如 dpkg(1)、“dselect update” 和 “apt-get -u dselect-upgrade” 等工具使用。

专门的搜索命令 grep-dctrl(1) 可以搜索 “status” 和 “available” 元数据的本地副本。

[提示] 提示

debian 安装器环境下, udpkg 命令用于打开udeb 软件包,udpkg 命令是 dpkg 命令的一个精简版本.

当运行 测试版不稳定版 系统,系统管理员会遇到从错误的软件包管理进行恢复的情形。

[小心] 小心

下面的一些方法具有很高的风险。在此先对你进行警告!

软件包数据缓存错误,能够造成奇怪的错误,比如 APT 的 "GPG error: ... invalid: BADSIG ..."

你应该通过 "sudo rm -rf /var/lib/apt/* " 删除所有缓存的数据,然后重新尝试。(如果使用了 apt-cacher-ng,你还应运行"sudo rm -rf /var/cache/apt-cacher-ng/* "。 )

文档级的软件包管理系统,比如说 aptitude(8) 或 apt-get(1), 使用软件包依赖,当出现相同文件时,不会尝试去安装软件包。(参见 第 2.1.7 节 “软件包依赖关系”).

软件包维护者的错误,或者系统管理员配置了不一致的档案库混合源,(参见 第 2.7.6 节 “不使用 apt-pinning 的混合源档案库软件包”),都会出现不正确的软件包依赖情况。如果在出现相同文件的情况下,你通过 aptitude(8) 或 apt-get(1) 安装软件包,dpkg(1) 在对软件包解包时,确定会给调用程序返回错误,并不会覆盖已经存在的文件。

[小心] 小心

使用第三方软件包会导致重大的系统风险,因为其通过使用 root 权限运行维护者脚本能够对你的系统做任何事。dpkg(1) 命令只防止解包时的覆盖行为。

可以先通过删除旧的令人讨厌的软件包,old-package,来解决这类错误的安装问题。

$ sudo dpkg -P old-package

因为 dpkg 是非常底层的软件包工具,它可以在很糟糕的情况下进行工作,例如无法启动系统且没有网络连接。让我们假定 foo 软件包损坏了,并且需要更换。

你可以在软件包缓存目录:“/var/cache/apt/archives/” 中找到旧的 foo 软件包的无 bug 版本。(如果找不到,你可以从档案库 https://snapshot.debian.org/ 中下载它,或从具有软件包缓存功能的机器中拷贝它。)

如果你能够启动系统,你可以通过下列命令来安装它。

# dpkg -i /path/to/foo_old_version_arch.deb
[提示] 提示

如果你系统损坏较小,你也可以使用更高层的 APT 系统来降级整个系统,就像 第 2.7.11 节 “紧急降级” 中做的那样。

如果你的系统无法从硬盘启动,你应该寻找其它方式来启动它。

  1. 使用 Debian 安装光盘以救援模式启动系统。

  2. 将硬盘上无法启动的系统挂载到 “/target”。

  3. 通过下列命令安装旧版本的 foo 软件包。

# dpkg --root /target -i /path/to/foo_old_version_arch.deb

即使位于硬盘上的 dpkg 命令已损坏,该命令依旧可以执行。

[提示] 提示

任何由硬盘、live GNU/Linux CD、可启动的 USB 驱动或网络启动上的另一系统启动的 GNU/Linux 系统到可以类似地用来救援损坏的系统。

如果由于依赖问题,无法用这种方式安装软件包,并且你真的必须真么做,你可以使用 dpkg 的 “--ignore-depends”、“--force-depends” 和其它选项来无视依赖。如果你这么做了,之后你必须认真努力地修复依赖关系。更多细节参见 dpkg(8)。

[注意] 注意

如果你的系统严重损坏了,你应该将系统完整备份到一个安全的地方(参见 第 10.2 节 “备份和恢复”)并进行一次全新的安装。这是耗时较少且效果较好的办法。

出于简化,在bookworm 发布后,在这个章节的源列表例子,使用单行式样在 "/etc/apt/sources.list" 里表示。

stable-updates ("bookworm-updates",在 bookworm-作为-stable 发布循环) 和 backports.debian.org 档案库提供了 stable 版软件包更新。

为了去使用这些档案库,你需要在 "/etc/apt/sources.list" 文件里写入如下所示的档案库列表。

deb http://deb.debian.org/debian/ bookworm main non-free-firmware contrib non-free
deb http://security.debian.org/debian-security bookworm-security main non-free-firmware contrib non-free
deb http://deb.debian.org/debian/ bookworm-updates main non-free-firmware contrib non-free
deb http://deb.debian.org/debian/ bookworm-backports main non-free-firmware contrib non-free

并不需要在 "/etc/apt/preferences" 文件中显式设置Pin-Priority值. 当新的包可用时,默认配置提供了更合理的更新 (请见 第 2.5.3 节 “档案库层的“Release”文件”).

  • 所有已安装的旧软件包都可以通过 bookworm-updates 档案库升级到新软件包。

  • 只有从 bookworm-backports 档案库中手动安装的旧软件包才会通过 bookworm-backports 档案库升级到新软件包。

当你想要从 bookworm-backports 档案库中手动的安装一个名叫 "package-name" 的软件及其依赖包的时候,你应该在目标档案库之前加一个 “-t" 参数。

$ sudo apt-get install -t bookworm-backports package-name
[警告] 警告

不要从 backports.debian.org 档案库安装太多软件包。它能够造成软件包依赖复杂。替代解决方案参见 第 2.1.11 节 “怎样和不一致的要求协作”

[小心] 小心

从混合源档案库中安装软件包是不被 Debian 官方发行版所支持的,除了官方支持的档案库的特殊组合以外,例如 stablesecurity updatesstable-updates

这里有一个列子,在原有只跟踪 testing 的场景,操作包含在 unstable 里发现的新的上游软件包版本。

  1. 临时更改 "/etc/apt/sources.list" 文件,使之指向单一的 "unstable" 发行版路径。

  2. 运行 "aptitude update" 命令。

  3. 运行 "aptitude install package-name" 命令。

  4. 恢复到原始 "/etc/apt/sources.list" 文件,使之指向 testing 路径。

  5. 运行 "aptitude update" 命令。

使用这个手工方法,你不需要创建 "/etc/apt/preferences" 文件,也不需要担心 apt-pinning。但这个方法仍然是非常麻烦的。

[小心] 小心

当使用混合档案源的时候,因为 Debian 不会确保软件之间的兼容性,所以你必须自己去解决兼容性问题。如果软件之间存在不兼容性,系统可能会损坏。你必须能够判断这些操作所需的技术要求。使用任意混合的档案源是完全可选的操作,我并不鼓励你去使用它。

从不同的档案库中安装软件包的一般规则如下。

[注意] 注意

为了使软件包的安装变得更保险 ,一些商业的非自由的二进制程序包可能会提供完整的静态链接库。你还是应该检查 ABI 的兼容性问题等等。

[注意] 注意

除非为了短期避免破坏软件包,从非 Debian 档案库安装二进制软件包通常是一个坏的主意。你需要查找所有存在的和你目前 Debian 系统兼容的安全技术替代方案。(参见 第 2.1.11 节 “怎样和不一致的要求协作”)。

[警告] 警告

新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

没有 "/etc/apt/preferences" 文件,APT 系统使用版本字符串来选择最新的可用版本作为 候选版本。这是通常的状态,也是 APT 系统最推荐的使用方法。所有官方支持的档案库集合,并不要求 "/etc/apt/preferences" 文件,因此,一些不应当被作为自动更新源的软件包,被标记为 NotAutomatic,并被适当处理。

[提示] 提示

版本字符串的比较规则可以被验证,例子如下,"dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?" (参见 dpkg(1))。

如果经常从混合源档案库中安装软件包 (参见第 2.7.6 节 “不使用 apt-pinning 的混合源档案库软件包”), 你可以通过创建 "/etc/apt/preferences" 文件并且在其中写入关于调整候选版本的软件包选取规则的合适条目 (如apt_preferences(5) 中所示)来自动化这些复杂的操作。这被称为 apt-pinning

当使用 apt-pinning 命令时,因为 Debian 不会确保软件之间的兼容性,所以你必须自己确认其兼容性。apt-pinning 是完全可选的操作,我并不建议去使用它。

档案库层级的 Release 文件 (参见 第 2.5.3 节 “档案库层的“Release”文件”) 使用 apt_preferences(5) 的规则.对于 Debian 通用档案库Debian 安全档案库apt-pinning 只在 "suite" 名下工作。(这点和 Ubuntu 档案库不同.)例如,你在 "/etc/apt/preferences" 文件里面,可以使用"Pin: release a=unstable" ,但不能使用 "Pin: release a=sid".

当使用非 Debian 的档案库作为 apt-pinning 的一部分时,你应该检查它们的用途和可信度。例如,Ubuntu 和 Debian 是不能混在一起的。

[注意] 注意

即使不创建 "/etc/apt/preferences" 文件,在不用 apt-pinning 命令的情况下,你也可以进行相当复杂的系统工作 (参见第 2.6.6 节 “使用 dpkg 命令进行救援”第 2.7.6 节 “不使用 apt-pinning 的混合源档案库软件包”)。

如下是关于 apt-pinning 技术的简化说明。

可用的软件包源在 "/etc/apt/sources.list" 文件里面定义,APT 系统从可用的软件包源里面选择 Pin-Priority 值最大的,作为升级 软件包的候选版本。如果一个软件包的 Pin-Priority 大于 1000,这个版本限制为只能 升级,关闭了软件包降级功能(参见 第 2.7.11 节 “紧急降级”)。

每个软件包的 Pin-Priority 值是在 "/etc/apt/preferences" 文件中的 "Pin-Priority" 条目中定义或者是使用它的默认值。


目标版本档案仓库,能够由命令行选项设置,例如: "apt-get install -t testing some-package"

NotAutomaticButAutomaticUpgrades 的档案是由档案库服务器上档案层级的 Release 文件来设置,(参见 第 2.5.3 节 “档案库层的“Release”文件”),同时包含"NotAutomatic: yes" 和 "ButAutomaticUpgrades: yes".而 NotAutomatic 档案也是由档案库服务器上的档案层级的 Release 文件来设置,但只包含 "NotAutomatic: yes".

来自多个档案源的软件包apt-pinning 情况可以通过 "apt-cache policy package" 命令显示。

  • "Package pin:" 开头的行,列出了软件包版本的 pin ,如果 package 相关的 pin 已经定义, 例如, "Package pin: 0.190".

  • 没有 "Package pin:" 的行存在,如果没有 package 相关的定义。

  • package 相关的 Pin-Priority 值列在所有版本字符串的右边,比如,"0.181 700".

  • "0" 是列在所有版本字符串的右边,如果没有 package 相关的定义。例如, "0.181 0".

  • 档案库 (在 "/etc/apt/preferences" 文件作为"Package: *"定义) 的 Pin-Priority 值,列在所有档案库路径的左边,例如,"100 http://deb.debian.org/debian/ bookworm-backports/main Packages".

[警告] 警告

新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

如下是一个关于 apt-pinning 技术的例子,当使用 testing的时候,实现 unstable 中的特定的较新的上游版本软件包的日常升级。你应该按如下所示的在 "/etc/apt/sources.list" 文件中列出所有需要的档案库。

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/debian-security testing-security main contrib

按如下所示的设置 "/etc/apt/preferences" 文件。

Package: *
Pin: release a=unstable
Pin-Priority: 100

当想要在此配置下从 unstable 档案库中安装 "package-name" 软件及它的依赖包时,你执行带有 "-t" 选项 (unstable 的 Pin-Priority 值变为 990) 的转换目标发行版的命令。

$ sudo apt-get install -t unstable package-name

在此配置下,执行 "apt-get update" 和 "apt-get dist-upgrade"(或者 "aptitude safe-upgrade" 和 "aptitude full-upgrade") 命令,会从 testing 档案库升级那些从 testing 档案库安装的软件包并且从 unstable 档案库升级那些从 unstable 档案库中安装的软件包。

[小心] 小心

小心不要去移除 "/etc/apt/sources.list" 文件中的 "testing" 档案库。如果文件中没有 "testing" ,APT 系统会使用更加新的 unstable 档案库升级软件包。

[提示] 提示

我通常会在上述操作后,马上注释掉 "/etc/apt/sources.list" 文件中的 "unstable" 档案库记录。这避免了因为处理 "/etc/apt/sources.list" 文件中的众多记录而造成的升级缓慢虽然同时也阻止了那些从 unstable 档案库中安装的软件包通过 unstable 升级。

[提示] 提示

如果 "/etc/apt/preferences" 文件中 "Pin-Priority: 1" 替代了 "Pin-Priority:100",即使 "/etc/apt/sources.list" 文件中的 "testing" 记录被删除了,Pin-Priority 值为 100 的已安装软件包也不会通过 unstable 档案库升级。

如果你希望自动跟踪 unstable 里某些特殊的软件包,而在安装时不再使用初始化选项 "-t unstable" , 你必须创建 "/etc/apt/preferences" 文件,并在该文件顶部按下面的方式清晰的列出所有那些软件包。

Package: package-1
Pin: release a=unstable
Pin-Priority: 700

Package: package-2
Pin: release a=unstable
Pin-Priority: 700

如下是为每个特定的软件包设置 Pin-Priority 值。例如,为了使用最新的 unstable 的英文版 "Debian Reference",你应该在 "/etc/apt/preferences" 文件中写入以下条目。

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700
[提示] 提示

即使你使用的是 stable 档案库,apt-pinning 技术仍然是有效的。根据我以前的经验,从 unstable 档案库安装的文档包一直是安全的。

[警告] 警告

新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

[小心] 小心

降级在 Debian 设计上就不被官方支持。仅仅是在紧急恢复过程中需要做的一部分工作。尽管憎恨这种情形,但降级在很多场景下工作得也不错。对于重要系统,你应当在恢复操作后备份所有重要数据,并从零开始重新安装一个新的系统。

你可以通过控制候选版本从新的档案库降级到旧的档案库(参见 第 2.7.7 节 “使用 apt-pinning 调整获选版本”),从而使损坏的系统恢复。下面是一种懒惰的方法,可以避免许多冗长的 “dpkg -i broken-package_old-version.deb” 命令(参见 第 2.6.6 节 “使用 dpkg 命令进行救援”)。

搜索 “/etc/apt/sources.list” 文件中像下面那样使用 unstable 的行。

deb http://deb.debian.org/debian/ sid main contrib non-free

使用下面的行替换它,从而改为使用 testing

deb http://deb.debian.org/debian/ trixie main contrib non-free

按如下所示的设置 "/etc/apt/preferences" 文件。

Package: *
Pin: release a=testing
Pin-Priority: 1010

运行 “apt-get update; apt-get dist-upgrade” 使整个系统的软件包强制降级。

在紧急降级后,移除 “/etc/apt/preferences” 这个特殊的文件。

[提示] 提示

这是一个好方法,移除(不是清除!)尽可能多地软件包,来减少依赖问题。你可能需要手动移除和安装一些软件包来使系统降级。需要特别注意 Linux 内核、引导程序、udev、PAM、APT 和网络相关的软件包以及它们的配置文件。