Product SiteDocumentation Site

Hoofdstuk 6. Onderhoud en Updates: De APT Gereedschappen

6.1. Het sources.list Bestand Invullen
6.1.1. Syntaxis
6.1.2. Bewaarplaatsen voor Stabiel Gebruikers
6.1.3. Bewaarplaatsen voor Testen/Onstabiel Gebruikers
6.1.4. Using Alternate Mirrors
6.1.5. Niet-Officiële Middelen: mentors.debian.net\t
6.1.6. Proxy Cache voor Debian Pakketten
6.2. aptitude, apt-get en apt Commando's
6.2.1. Initialisatie
6.2.2. Installeren en Verwijderen
6.2.3. Systeem Opwaarderen
6.2.4. Configuratie Opties
6.2.5. Pakket Prioriteiten Beheren
6.2.6. Werken met Verschillende Distributies
6.2.7. Volgen van Automatisch Geïnstalleerde Pakketten
6.2.8. APT Patterns
6.3. Het apt-cache Commando
6.3.1. The apt-cache policy Command
6.4. The apt-file Command
6.5. Frontends: aptitude, synaptic
6.5.1. aptitude
6.5.2. synaptic
6.6. Pakket Authenticiteit Controleren
6.7. Opwaarderen van Een Stabiele Distributie naar de Volgende
6.7.1. Aanbevolen Procedure
6.7.2. Problemen na een Opwaardering Afhandelen
6.7.3. Cleaning Up after an Upgrade
6.8. Een Systeem Recent Houden
6.9. Automatisch Opwaarderen
6.9.1. dpkg configureren
6.9.2. APT configureren
6.9.3. debconf configureren
6.9.4. Commandoregel Interacties Afhandelen
6.9.5. De Mirakel Combinatie
6.10. Zoeken naar Pakketten
What makes Debian so popular with administrators is how easily software can be installed and how easily the whole system can be updated. This unique advantage is largely due to the APT program, which Falcot Corp administrators studied with enthusiasm.
APT is the abbreviation for Advanced Packaging Tool. What makes this program “advanced” is its approach to packages. It doesn't simply evaluate them individually, but it considers them as a whole and produces the best possible combination of packages depending on what is available and compatible according to dependencies.

WOORDENSCHAT Pakket bron en brom pakketten

The word source can be ambiguous. A "source package" — a package containing the source code of a program — should not be confused with a "package source" — a repository (website, FTP server, CD-ROM, local directory, etc.) which contains packages.
APT needs to be given a “list of package sources (repositories)”: the file /etc/apt/sources.list will list the different repositories that publish Debian packages. APT will then import the list of packages published by each of these sources. This operation is achieved by downloading Packages.xz files or a variant such as Packages.gz or .bz2 (using a different compression method) in case of a source of binary packages and by analyzing their contents. In case of a source of source packages, APT downloads Sources.xz files or a variant using a different compression method. When an old copy of these files is already present, APT can update it by only downloading the differences (see sidebar TIP Incremental updates).

TERUG NAAR DE BASIS gzip, bzip2, LZMA en XZ compressie

Een .gz extensie verwijst naar een bestand gecomprimeerd met het gzip programma. gzip is het snelle en efficiënte traditioneel Unix gereedschap om bestanden te comprimeren. Nieuwere gereedschappen bereiken betere compressie waarden maar hebben meer middelen nodig (rekentijd en geheugen) om een bestand te comprimeren en decomprimeren.Onder hen, en in volgorde van verschijning), zijn ze bzip2 (in het algemeen bestanden met een .bz2 extensie), lzma (in het algemeen .lzma bestanden) en xz (in het algemeen .xz bestanden).

6.1. Het sources.list Bestand Invullen

6.1.1. Syntaxis

Each active line in the /etc/apt/sources.list file represents a package source (repository) and is made of at least three parts separated by spaces. For a complete description of the file format and the accepted entry compositions see sources.list(5).

Voorbeeld 6.1. Example entry format in /etc/apt/sources.list

deb url distribution component1 component2 component3 [..] componentX
deb-src url distribution component1 component2 component3 [..] componentX
Het eerste veld geeft het bron type aan:
deb
package source (repository) of binary packages
deb-src
package source (repository) of source packages
The second field gives the base URL of the source. Combined with the filenames listed in the Packages.xz files, it must give a full and valid URL. This can consist in a Debian mirror or in any other package archive set up by a third party. The URL can start with file:// to indicate a local source installed in the system's file hierarchy, with http:// or https:// to indicate a source accessible from a web server, or with ftp:// or ftps:// for a source available on an FTP server. The URL can also start with cdrom: for CD-ROM/DVD/Blu-ray disc based installations, although this is less frequent, since network-based installation methods are eventually more common. More methods like ssh:// or tor+http(s):// are supported and are either described in sources.list(5) or their respective apt-transport-method package documentation.
The syntax of the last field depends on the structure of the repository. In the simplest case, you can simply indicate a subdirectory (with a required trailing slash) of the desired source. This is often a simple “./” which refers to the absence of a subdirectory. The packages are then directly at the specified URL. But in the most common case, the repositories will be structured like a Debian mirror, with multiple distributions, each having multiple components. In those cases, name the chosen distribution by its “codename” — see the list in sidebar GEMEENSCHAP Bruce Perens, een controversieel leider — or by the corresponding “suite” (oldoldstable, oldstable, stable, testing, unstable) and then the components to enable. A typical Debian mirror provides the components main, contrib, and non-free.

WOORDENSCHAT De main, contrib en non-free archieven

Debian uses three components to differentiate packages according to the licenses chosen by the authors of each work. Main gathers all packages which fully comply with the Debian Free Software Guidelines.
The non-free component is different because it contains software which does not (entirely) conform to these principles but which can, nevertheless, be distributed without restrictions. This archive, which is not officially part of Debian, is a service for users who could need some of those programs and, nowadays, also require the firmware for their hardware. However, Debian always recommends giving priority to free software. The existence of this component represents a considerable problem for Richard M. Stallman and keeps the Free Software Foundation from recommending Debian to users.
Contrib (contributions) is a set of open source software which cannot function without some non-free elements — these elements can be software from the non-free section, or non-free files such as game ROMs, BIOS of consoles, etc. — or some elements, not available from the Debian main archive at all. The contrib component also includes free software whose compilation requires proprietary elements. This was initially the case for the OpenOffice.org office suite, which used to require a proprietary Java environment.

TIP Files in /etc/apt/sources.list.d/

Als er naar veel pakket bronnen wordt verwezen kan het handig zijn om ze op te splitsen in meerdere bestanden. Ieder deel is dan opgeslagen in /etc/apt/sources.list.dfilename.list (zie marge TERUG NAAR DE BASIS Directory's die eindigen op .d).
De cdrom ingang beschrijft de CD/DVD-ROM's die je hebt. In tegenstelling tot andere ingangen, is een CD-ROM niet altijd beschikbaar omdat het in de drive moet zitten en omdat er op ieder moment enkel één disk gelezen kan worden. Daarom worden deze bronnen op een iets andere manier behandeld, en moeten toegevoegd worden met het apt-cdrom programma, meestal uitgevoerd met de add parameter, dit zal dan vragen om de disk in de drive te steken en zal het nalopen op zoek naar Packages bestanden. Het zal deze bestanden gebruiken om zijn databank met beschikbare pakketten te updaten (deze operatie wordt meestal gedaan door het apt update commando). Vanaf dan, zal APT naar de disk vragen als het een van zijn pakketten nodig heeft.

6.1.2. Bewaarplaatsen voor Stabiel Gebruikers

Hier is een standaard sources.list voor een systeem dat de Stabiele distributie van Debian draait:

Voorbeeld 6.2. /etc/apt/sources.list bestand voor gebruikers van Debian Stabiel

# Security updates
deb http://security.debian.org/ bullseye-security main contrib non-free
deb-src http://security.debian.org/ bullseye-security main contrib non-free

## Debian mirror

# Base repository
deb https://deb.debian.org/debian bullseye main contrib non-free
deb-src https://deb.debian.org/debian bullseye main contrib non-free

# Stable updates
deb https://deb.debian.org/debian bullseye-updates main contrib non-free
deb-src https://deb.debian.org/debian bullseye-updates main contrib non-free

# Stable backports
deb https://deb.debian.org/debian bullseye-backports main contrib non-free
deb-src https://deb.debian.org/debian bullseye-backports main contrib non-free
This file lists all sources of packages associated with the Bullseye version of Debian (the current Stable suite as of this writing). In the example above, we opted to name “bullseye” explicitly instead of using the corresponding “stable“ aliases (stable, stable-updates, stable-backports) because we don't want to have the underlying distribution changed outside of our control when the next stable release comes out.
Most packages will come from the “base repository”, which contains all packages but is seldom updated (about once every 2 months for a “point release”). The other repositories are partial (they do not contain all packages) and can host updates (packages with newer version) that APT might install. The following sections will explain the purpose and the rules governing each of those repositories.
Merk op dat wanneer de gewenste versie van een pakket beschikbaar is op verschillende bewaarplaatsen, de eerste in het sources.list bestand gebruikt zal worden. Daarom worden niet-officiële bronnen gewoonlijk aan het einde van het bestand gevoegd.
terzijde, het meeste wat deze sectie zegt over Stabiel is evenzeer van toepassing op Oudstabiel ondat het laatste gewoon een oudere Stabiele is die in parallel wordt onderhouden.

6.1.2.1. Beveiligings Updates

Debian takes security seriously. Known software vulnerabilities in Debian are tracked in the Security Bug Tracker and usually get fixed in a reasonable timeframe. The security updates are not hosted on the usual network of Debian mirrors but on security.debian.org, a small set of machines maintained by the Debian System Administrators. This archive contains security updates prepared by the Debian Security Team and/or by package maintainers for the Stable and Oldstable distribution.
The server can also host security updates for Testing but this doesn't happen very often since those updates tend to reach that suite via the regular flow of updates coming from Unstable.
For serious issues, the security team issues a Debian Security Advisory (DSA) and announces it together with the security update on the mailing list (archive).

6.1.2.2. Stabiele Updates

Stabiele updates zijn niet beveiligings-gevoelig maar worden als belangrijk genoeg beschouwd om naar de gebruiker geduwd te worden voor de volgende punt vrijgave.
This repository will typically contain fixes for critical and serious bugs which could not be fixed before release or which have been introduced by subsequent updates. Depending on the urgency, it can also contain updates for packages that have to evolve over time, like spamassassin's spam detection rules, clamav's virus database, the daylight-saving time rules of all timezones (tzdata), the ESR version of Firefox (firefox-esr) or cryptographic keyrings like debian-archive-keyring.
In practice, this repository is a subset of the proposed-updates repository, carefully selected by the Stable Release Managers. All updates are announced on the mailing list (archive) and will be included in the next Stable point release anyway.

6.1.2.3. Voorgestelde Updates

Eenmaal gepubliceerd, wordt de Stabiele distributie enkel geüpdatet iedere 2 maanden. De proposed-updates bewaarplaats is waar de verwachte updates worden voorbereid (onder toezicht van de Stable Release Managers).
De beveiliging en stabiele updates gedocumenteerd in het vorige deel zijn altijd inbegrepen in deze bewaarplaats, maar er is nog meer, omdat pakket onderhouders ook de mogelijkheid hebben om belangrijke fouten te repareren die geen onmiddellijke vrijgave verdienen.
Anyone can use this repository to test those updates before their official publication. The extract below uses the bullseye-proposed-updates alias which is both more explicit and more consistent since buster-proposed-updates also exists (for the Oldstable updates): 
deb https://deb.debian.org/debian bullseye-proposed-updates main contrib non-free

6.1.2.4. Stabiele Backports

De stable-backports bewaarplaats herbergt “package backports”. Deze term refereert naar een pakket van wat recente software welke opnieuw gecompileerd is voor een oudere distributie, meestal voor Stabiel.
When the distribution becomes a little dated, numerous software projects have released new versions that are not integrated into the current Stable suite, which is only modified to address the most critical problems, such as security issues. Since the Testing and Unstable suites can be more risky, package maintainers sometimes voluntarily offer recompilations of recent software applications for Stable, which has the advantage to users and system administrators to limit potential instability to a small number of chosen packages. The page https://backports.debian.org provides more information.
Backports from stable-backports are only created from packages available in Testing. This ensures that all installed backports will be upgradable to the corresponding stable version once the next stable release of Debian is available.
Even though this repository provides newer versions of packages, APT will not install them unless you give explicit instructions to do so (or unless you have already done so with a former version of the given backport): 
$ sudo apt-get install package/bullseye-backports
$ sudo apt-get install -t bullseye-backports package

6.1.3. Bewaarplaatsen voor Testen/Onstabiel Gebruikers

Hier is een standaard sources.list voor een systeem dat de Testen of Onstabiele versie van Debian draait:

Voorbeeld 6.3. /etc/apt/sources.list bestand voor gebruikers van Debian Testen/Onstabiel

# Unstable
deb https://deb.debian.org/debian unstable main contrib non-free
deb-src https://deb.debian.org/debian unstable main contrib non-free

# Testing
deb https://deb.debian.org/debian testing main contrib non-free
deb-src https://deb.debian.org/debian testing main contrib non-free

# Testing security updates
deb http://security.debian.org/ testing-security main contrib non-free
deb-src http://security.debian.org/ testing-security main contrib non-free

# Stable
deb https://deb.debian.org/debian stable main contrib non-free
deb-src https://deb.debian.org/debian stable main contrib non-free

# Stable security updates
deb http://security.debian.org/ stable-security main contrib non-free
deb-src http://security.debian.org/ stable-security main contrib non-free

NOTE Layout of security repositories

Starting with Debian 11 Bullseye, the codename of the repository providing security updates has been renamed from codename/updates into codename-security to avoid the confusion with codename-updates (see Paragraaf 6.1.2.2, “Stabiele Updates”).
→ https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.en.html#security-archive
With this sources.list file APT will install packages from the Unstable suite. If that is not desired, use the APT::Default-Release setting (see Paragraaf 6.2.3, “Systeem Opwaarderen”) to instruct APT to pick packages from another suite (most likely Testing in this case).
There are good reasons to include all those repositories, even though a single one should be enough. Testing users will appreciate the possibility to cherry-pick a fixed package from Unstable when the version in Testing is affected by an annoying bug. On the other hand, Unstable users bitten by unexpected regressions have the possibility to downgrade packages to their (supposedly working) Testing version.
The inclusion of Stable is more debatable but it often gives access to some packages, which have been removed from the development versions. It also ensures that you get the latest updates for packages, which have not been modified since the last stable release.

6.1.3.1. De Experimentele Bewaarplaats

Het archief van Experimenteel pakketten is aanwezig op alle Debian spiegels en bevat pakketten welke nog niet in de Onstabiele versie opgenomen zijn vanwege hun ondermaatse kwaliteit — Het zijn vaak software ontwikkeling versies of pre-versies (alpha, beta, release candidate…). Een pakket kan er ook naartoe gestuurd worden na het ondergaan van veranderingen die voor problemen kunnen zorgen. De onderhouder probeert ze dan te achterhalen met hulp van geavanceerde gebruikers die belangrijke problemen aankunnen. Na deze eerste fase, wordt het pakket verplaatst naar Onstabiel, waar het een groter publiek bereikt en waar het in veel groter detail getest zal worden.
Experimenteel wordt in het algemeen gebruikt door gebruikers die er geen probleem me hebben om hun systeem te breken en dan te repareren. Deze distributie geeft de mogelijkheid om een pakket te importeren dat een andere gebruiker wil proberen of gebruiken als de nood daar is. Dit is precies hoe Debian het benadert, omdat het toevoegen in het sources.list bestand van APT niet leid naar het systematische gebruik van zijn pakketten. De toe te voegen regel is: 
deb https://deb.debian.org/debian experimental main contrib non-free

6.1.4. Using Alternate Mirrors

The sources.list examples in this chapter refer to package repositories hosted on deb.debian.org. Those URLs will redirect you to servers which are close to you and which are managed by Content Delivery Networks (CDN) whose main role is to store multiple copies of the files across the world, and to deliver them as fast as possible to users. The CDN companies that Debian is working with are Debian partners who are offering their services freely to Debian. While none of those servers are under direct control of Debian, the fact that the whole archive is sealed by GPG signatures makes it a non-issue.
→ https://deb.debian.org/
Picky users who are not satisfied with the performance of deb.debian.org can try to find a better mirror in the official mirror list:
→ https://www.debian.org/mirror/list
But when you don't know which mirror is best for you, this list is of not much use. Fortunately for you, Debian maintains DNS entries of the form ftp.country-code.debian.org (e.g. ftp.us.debian.org for the USA, ftp.fr.debian.org for France, etc.) which are covering many countries and which are pointing to one (or more) of the best mirrors available within that country.
As an alternative to deb.debian.org, there used to be httpredir.debian.org. This service would identify a mirror close to you (among the list of official mirrors, using GeoIP mainly) and would redirect APT's requests to that mirror. This service has been deprecated due to reliability concerns and now httpredir.debian.org provides the same CDN-based service as deb.debian.org.

6.1.5. Niet-Officiële Middelen: mentors.debian.net\t

There are numerous non-official sources of Debian packages set up by advanced users who have recompiled some software — Ubuntu made this popular with their Personal Package Archive (PPA) service — by programmers who make their creation available to all, and even by Debian developers who offer pre-versions of their package online.
The mentors.debian.net site is interesting (although it only provides source packages), since it gathers packages created by candidates to the status of official Debian developer or by volunteers who wish to create Debian packages without going through that process of integration. These packages are made available without any guarantee regarding their quality; make sure that you check their origin and integrity and then test them before you consider using them in production.

GEMEENSCHAP De debian.net sites

Het debian.net domein is geen officiële bron van het Debian project. Iedere Debian ontwikkelaar mag die domeinnaam voor enigengebruik gebruiken. Deze websites kunnen onofficiële diensten bevatten (soms persoonlijke sites) geherbergd op een machine welke niet behoort tot het project en is opgezet door Debian ontwikkelaars, of zelfs prototypes die op het punt staan om verplaatst te worden naar debian.org. Twee redenen kunnen uitleggen waarom sommige van deze prototypes op debian.net blijven; ofwel heeft niemand de nodige moeite gedaan om ze te transformeren in een officiële dienst (geherbergd op het debian.org domein, en met een zekere garantie van onderhoud), of de dienst is te controversieel om officieel gemaakt te worden.
Een pakket installeren betekend de maker root rechten geven, omdat ze beslissen over de inhoud van het initialisatie script welke onder die identiteit uitgevoerd worden. Officiële Debian pakketten zijn gemaakt door vrijwilligers die geco-opteert en beoordeeld zijn en hun pakketten kunnen verzegelen zodat hun oorsprong en integriteit gecontroleerd kan worden.
In general, be wary of a package whose origin you don't know and which isn't hosted on one of the official Debian servers: evaluate the degree to which you can trust the creator, and check the integrity of the package.

GOING FURTHER Old package versions: snapshot.debian.org and archive.debian.org

The Debian project frequently releases new stable versions of their distribution, rendering old releases eventually outdated and unsupported (see Paragraaf 1.6, “Levenscyclus van een Vrijgave”). The repositories belonging to these releases are then removed from the official mirrors, but can still be accessed using the service at archive.debian.org. Note, that this service allows access to any of the old Debian releases, but does not provide the source package for every binary package offered.
The snapshot.debian.org service, introduced in April 2010, can be used to “go backwards in time” and to find an old binary or source version of a package not longer contained in the Debian archives. It can be used, for example, to identify which version of a package introduced a regression, and more concretely, to come back to the former version while waiting for the regression fix. This service does not only offer source and binary packages from older releases, but also versions superseeded by regular maintainer uploads.

6.1.6. Proxy Cache voor Debian Pakketten

Wanneer een volledig netwerk van machines geconfigureerd is om dezelfde remote server te gebruiken om dezelfde updates te downloaden, weet iedere beheerder dat het gunstig os om een tussen-proxy te hebben die zich als een lokaal-netwerk cache gedraagt (zie marge WOORDENSCHAT Cache).
Je kunt APT configureren om een "standaard" proxy te gebruiken (zie Paragraaf 6.2.4, “Configuratie Opties” voor de APT zijde, en Paragraaf 11.6, “HTTP/FTP Proxy” voor de proxy zijde), maar het Debian ecosysteem biedt betere opties om dit probleem op te lossen. De toegewijde software gepresenteerd in deze sectie sn slimmer dan een gewone proxy cache omdat ze kunnen rekenen op de specifieke structuur van APT bewaarplaatsen (bij voorbeeld weten ze wanneer individuele bestanden verouderd zijn of niet, en past dus de tijd aan gedurende ze bewaard worden).
apt-cacher en apt-cacher-ng werken zoals gewone proxy cache servers. de sources.list van APT wordt onveranderd gelaten, maar APT is geconfigureerd om hen als proxy voor uitgaande verzoeken te gebruiken.
approx, aan de andere kant, gedraagt zich als een HTTP server die een aantal remote bewaarplaatsen in zijn top-level URL's “spiegelt" De mapping tussen deze twee top-level directory's en de remote URL's van de bewaarplaatsen is bewaard in /etc/approx/approx.conf: 
# <name>   <repository-base-url>
debian     https://deb.debian.org/debian
security   http://security.debian.org/debian-security
approx runs by default on port 9999 via a systemd socket and requires the users to adjust their sources.list file to point to the approx server: 
# Sample sources.list pointing to a local approx server
deb http://localhost:9999/security bullseye-security main contrib non-free
deb http://localhost:9999/debian   bullseye main contrib non-free