Kapitel 2. Debian-Paketmanagement

Hier einige wichtige Punkte für die Paketkonfiguration auf einem Debian-System:

Trotz meiner obigen Warnungen weiß ich, dass viele Leser dieses Dokuments den Wunsch haben, die Testing- oder Unstable-Suite von Debian als Haupt-Betriebssystem für ihre selbst-administrierte Desktop-Umgebung zu nutzen. Dies liegt daran, dass sie sehr gut funktionieren, regelmäßig aktualisiert werden und immer die neuesten Funktionalitäten enthalten.

	Achtung
	Für Ihre Produktions-Server wird die Stable-Suite inklusive der Sicherheitsaktualisierungen empfohlen. Dasselbe gilt für Desktop-Rechner, für die nur eingeschränkt administrative Betreuung gewährleistet ist, zum Beispiel für den PC Ihrer Mutter.

Es ist nicht mehr nötig, als den Wert für die Distribution in "/etc/apt/sources.list" auf den Namen der Suite ("testing" oder "unstable") bzw. auf den Codenamen ("jessie" oder "sid") zu setzen. Dies beschert Ihnen ein Leben mit ewigen Aktualisierungen.

Die Verwendung von Testing oder Unstable bereitet viel Spaß, bringt aber auch einige Risiken mit sich. Auch wenn die Unstable-Suite die meiste Zeit sehr stabil erscheint, hat es einige Paketprobleme in der Testing- und Unstable-Suite von Debian gegeben, und einige davon waren nicht ganz einfach zu lösen. Dies könnte ziemlich schmerzlich für Sie sein. Manchmal haben Sie für mehrere Wochen ein beschädigtes Paket oder fehlende Funktionalitäten.

Hier einige Ideen, wie Sie eine schnelle und einfache Systemwiederherstellung bei Fehlern in Debian-Paketen gewährleisten können:

Debian besteht aus folgenden Gründen aus 100% freier Software:

Einige Leute fragen sich, ob die folgenden beiden Fakten sich widersprechen oder nicht:

Das Debian-System stellt einen konsistenten Satz von Binärpaketen bereit und verwendet dafür einen Deklarationsmechanismus für versionierte Binärabhängigkeiten, der über Felder in der control-Datei gesteuert wird. Hier eine leicht vereinfachte Definition für diese Felder:

	Anmerkung
	Bitte beachten Sie, dass die gleichzeitige Deklaration von "Provides", "Conflicts" und "Replaces" für ein virtuelles Paket eine vernünftige Konfiguration ist. So wird sichergestellt, dass nur ein reelles Paket, das dieses virtuelle Paket bereit stellt, zur jeweiligen Zeit installiert sein kann.

Hier folgt eine Zusammenfassung der vereinfachten Ereignisabfolge für das APT-Paketmanagement.

	Anmerkung
	The package dependency resolver of the aptitude command tends to suggest mass package removals when packages in unstable are temporarily inconsistent. This situation is a bit frightening. Usually, "apt-get dist-upgrade" should resolve this situation. This situation seems to be caused mostly by the version skew among packages depended or recommended by a meta-package such as gnome-core.

Die apt-get- und apt-cache-Befehle sind die grundlegendsten Paketmanagement-Werkzeuge.

Der aptitude-Befehl ist das vielseitigste Paketmanagement-Werkzeug.

Hier einige grundlegende Paketmanagement-Operationen auf der Befehlszeile, die aptitude(8) und apt-get(8) / apt-cache(8) verwenden.

	Anmerkung
	Obwohl der aptitude-Befehl reichhaltige Funktionen mit sich bringt, wie z.B. seinen erweiterten Paketabhängigkeitsauflöser, hat diese Komplexität einige Rückentwicklungen verursacht (oder könnte sie noch immer verursachen), wie z.B. Fehler #411123, Fehler #514930 und Fehler #570377. Im Zweifel bevorzugen Sie bitte die apt-get- und apt-cache-Befehle gegenüber aptitude.

	Anmerkung
	Da apt-get und aptitude den Paket-Status für automatisch installierte Pakete (lesen Sie dazu Abschnitt 2.5.5, „Der Paketstatus für APT“) seit der Zeit nach der Lenny-Veröffentlichung gemeinsam verwalten, können Sie diese beiden Programme ohne größere Probleme im Wechsel verwenden (weiteres dazu unter Fehler #594490).

Der Befehl "aptitude why <regex>" kann mehr Informationen ausgeben, wenn "-v" verwendet wird ("aptitude -v why <regex>"). Ähnliche Informationen können Sie mittels apt-cache rdepends <paket> erhalten.

Wenn aptitude im Befehlszeilenmodus gestartet wird und Probleme wie z.B. Paketkonflikte anzeigt, können Sie im Nachhinein in die interaktive Vollbildschirm-Ansicht wechseln, indem Sie am Prompt die Taste "e" drücken.

Sie können Befehlsoptionen direkt hinter "aptitude" angeben.

Weitere Informationen finden Sie unter aptitude(8) und im "aptitude-Benutzerhandbuch" in "/usr/share/doc/aptitude/README".

	Tipp
	Das dselect-Paket ist immer noch verfügbar und war in früheren Veröffentlichungen das bevorzugte interaktive Paketmanagement-Werkzeug mit Vollbildschirm-Ansicht.

Für interaktives Paketmanagement starten Sie aptitude von der Konsolen-Shell aus im interaktiven Modus mit:

$ sudo aptitude -u
Password:

Dies wird die lokale Kopie der Archivinformationen aktualisieren und die Paketliste in der Vollbildschirm-Ansicht mit Menü anzeigen. Aptitude legt seine Konfiguration in "~/.aptitude/config" ab.

	Tipp
	Wenn Sie root's Konfiguration verwenden wollen statt der des unprivilegierten Benutzers, rufen Sie "sudo -H aptitude …" auf statt "sudo aptitude …" aus dem obigen Ausdruck.

	Tipp
	Aptitude merkt automatisch bestimmte Aktionen vor, wenn es interaktiv gestartet wird. Wenn Sie dies nicht möchten, können Sie sie über das Menü zurücksetzen: "Aktionen" → "Nicht abgeschlossene Aktionen abbrechen".

Es folgen einige erwähnenswerte Tastendrücke, um in dieser Vollbildschirm-Ansicht den Status von Paketen abzufragen und "geplante Aktionen" für sie vorzumerken.

Die Angabe des Dateinamens auf der Befehlszeile sowie das Eingabefeld nach dem Drücken von "l" und "//" nutzen aptitudes Regex (regulären Ausdruck) wie unten beschrieben. Damit aptitudes regulärer Ausdruck exakt auf einen Paketnamen zutrifft, können Sie eine Zeichenkette verwenden, die mit ~n beginnt, gefolgt von dem Paketnamen.

	Tipp
	Im interaktiven Modus müssen Sie "U" drücken, um alle installierten Pakete auf die Installationskandidat-Version zu aktualisieren. Andernfalls werden nur die markierten Pakete und solche mit versionierten Abhängigkeiten zu diesen auf die Installationskandidat-Version aktualisiert.

In der interaktiven Vollbildschirm-Ansicht von aptitude(8) werden Pakete in der Paketliste wie im folgenden Beispiel angezeigt:

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

Diese Zeile hat die folgenden Bedeutungen (von links nach rechts):

	Tipp
	Eine vollständige Liste der Markierungen finden Sie am unteren Ende der Hilfe-Ansicht, die Ihnen durch Drücken von "?" angezeigt wird.

	Anmerkung
	Bitte helfen Sie uns, Pakete mit debtags zu versehen!

Die Standard-Paketansicht kategorisiert Pakete ähnlich wie dselect plus einiger zusätzlicher Funktionalitäten.

Aptitude bietet verschiedene Optionen, damit Sie über seine Regex-Formel (regulären Ausdruck) nach Paketen suchen können.

	Tipp
	Die obige Zeichenkette <paketname> muss exakt auf den Paketnamen passen, außer sie beginnt mit "~", um anzuzeigen, dass es ein regulärer Ausdruck ist.

	Tipp
	Wenn <regex_muster> ein Null-String ist, geben Sie "~T" direkt hinter dem Befehl an.

Hier einige Abkürzungen:

Benutzer, denen mutt geläufig ist, werden sich auch hier schnell zurechtfinden, da mutt die Inspiration für die Syntax des regulären Ausdrucks war. Lesen Sie "SEARCHING, LIMITING, AND EXPRESSIONS" im "Benutzerhandbuch" unter "/usr/share/doc/aptitude/README".

	Anmerkung
	Seit der Lenny-Version von aptitude(8) kann für die Suche über reguläre Ausdrücke statt der alten kurzen Form (wie z.B. "~b") auch die neue lange Form (entsprechend "?broken") verwendet werden. Leerzeichen " " werden jetzt als Regex-Abschluß-Zeichen gewertet, zusätzlich zu dem Tilde-Zeichen "~". Weitere Details zur Syntax der neuen langen Form finden Sie im Benutzerhandbuch.

Die Auswahl eines Pakets in aptitude bringt nicht nur Pakete mit, die in seiner "Depends:"-Liste stehen, sondern auch solche in "Recommends:", falls die Einstellung im Menü unter F10 → "Optionen" → "Einstellungen" → "Abhängigkeitsbehandlung" entsprechend gesetzt ist. Diese automatisch installierten Pakete werden automatisch entfernt, wenn sie unter aptitude nicht mehr benötigt werden.

Sie können die vergangenen Paketaktivitäten in den Protokolldateien nachkontrollieren.

Der folgende Befehl listet Pakete auf, nach denen mittels Regex-Suche auf den Paketnamen gesucht wird.

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

Dies ist für Sie ziemlich praktisch, um den exakten Namen eines Pakets zu finden.

Wenn Sie den regulären Ausdruck "~dipv6" in der "Neuen flachen Paketansicht" im "l"-Dialog eingeben, werden die angezeigten Pakete auf diejenigen eingeschränkt, bei denen der Ausdruck auf die Paketbeschreibung passt, und Sie können deren Informationen interaktiv durchsuchen.

Sie können alle verbliebenen Konfigurationsdateien entfernter Pakete vollständig löschen.

Überprüfen Sie die Resultate des folgenden Befehls:

# aptitude search '~c'

Wenn Sie glauben, dass die aufgelisteten Pakete vollständig entfernt werden können, führen Sie folgenden Befehl aus:

# aptitude purge '~c'

Sie möchten das gleiche vielleicht im interaktiven Modus durchführen, um eine detailgenaue Kontrolle über den Vorgang zu haben:

Sie geben den regulären Ausdruck "~c" unter der "Neuen Paketansicht" in dem "l"-Dialog ein. Dadurch werden die angezeigten Pakete auf solche eingeschränkt, auf die der reguläre Ausdruck passt, d.h. "entfernt, aber nicht vollständig inklusive der Konfigurationsdateien entfernt". All diese, auf den regulären Ausdruck passenden Pakete können angezeigt werden, indem Sie auf der höchsten Ebene der Anzeigehierachie (z.B. "Nicht installierte Pakete") "[" drücken.

Dann drücken Sie auf einem Eintrag in der höchsten Anzeigehierachie (z.B. auf "Nicht installierte Pakete") "_". Nur Pakete, auf die der reguläre Ausdruck passt, werden auf diese Art vollständig inklusive der Konfigurationsdateien entfernt. Sie können jedes dieser Pakete interaktiv von der vollständigen Entfernung ausschließen, indem Sie auf dem entsprechenden Paket "=" drücken.

Diese Technik ist ziemlich praktisch und funktioniert für viele andere Befehlskürzel.

Hier beschreibe ich, wie ich den automatisch/manuell-Installationsstatus bereinige (nach der Verwendung von anderen Paketinstallationsprogrammen usw.):

Die Aktion "m" mit der Markierung auf "Tasks" ist eine optionale Aktion, um die Situation massenhaft zu entfernender Pakete in der Zukunft zu vermeiden.

Anmerkung

Beim Wechsel auf einen neue Veröffentlichung sollten Sie eine Neuinstallation in Erwägung ziehen, auch wenn Debian wie unten beschrieben auch auf die neue Version hochgerüstet werden kann. So haben Sie eine Chance, Müll, der sich über die Dauer der Zeit angesammelt hat, loszuwerden und bekommen die beste Kombination der aktuellsten Pakete. Natürlich sollten Sie ein vollständiges System-Backup machen und an einem sicheren Platz ablegen (lesen Sie dazu Abschnitt 10.2, „Backup and recovery“), bevor Sie neu installieren. Ich empfehle für einen sanften Übergang eine Dual-Boot-Installation unter Verwendung separater Partitionen.

Sie können eine systemweite Hochrüstung auf eine neue Veröffentlichung durchführen, indem Sie die Inhalte der Datei "/etc/apt/sources.list" ändern, so dass sie auf die neue Veröffentlichung zeigen; führen Sie danach "apt-get update; apt-get dist-upgrade" aus.

Hier eine Liste weiterer Paketmanagement-Operationen, für die aptitude auf zu hohem Level arbeitet oder für die ihm nötige Funktionen fehlen.

	Anmerkung
	Für ein Paket mit der multi-arch-Funktionalität müssen Sie unter Umständen den Architekturnamen bei einigen Befehlen angeben. Verwenden Sie zum Beispiel "dpkg -L libglib2.0-0:amd64", um die Inhalte des Pakets libglib2.0-0 für die amd64-Architektur anzuzeigen.

Achtung

Paketwerkzeuge auf niedrigem Level wie "dpkg -i …" und "debi …" sollten mit Vorsicht vom Systemadministrator eingesetzt werden. Sie kümmern sich nicht automatisch um erforderliche Paketabhängigkeiten. Dpkg's Befehlszeilenoption "--force-all" und ähnliche (schauen Sie in dpkg(1)) sind nur zur Verwendung durch Experten gedacht. Sie zu verwenden ohne deren Auswirkungen vollständig zu verstehen könnte das komplette System beschädigen.

Bitte beachten Sie folgendes:

Viele Benutzer bevorzugen die Unstable-Veröffentlichung des Debian-Systems wegen seiner neuen Funktionen und Pakete. Dies macht deren System anfällig für kritische Paketfehler.

Die Installation des apt-listbugs-Pakets sichert Ihr System gegen kritische Fehler ab, indem bei Upgrades durch das APT-System automatisch die Debian-Fehlerdatenbank (BTS) bezüglich kritischer Fehler abgefragt wird.

Die Installation des apt-listchanges-Pakets stellt Ihnen wichtige Neuigkeiten aus "NEWS.Debian" zu Verfügung, wenn Upgrades durch das APT-System durchgeführt werden.

Metadaten-Dateien für die jeweilige Distribution sind auf jedem Debian-Spiegel unter "dist/<codename>" abgelegt, z.B. auf "http://ftp.de.debian.org/debian/". Sie können die Archivstruktur mit einem Webbrowser durchsuchen. Es gibt sechs Arten von Schlüssel-Metadaten:

Im aktuellen Archiv sind diese Metadaten als komprimierte und differenzielle Dateien abgelegt, um Netzwerkverkehr zu reduzieren.

	Tipp
	Die "Release"-Datei in der obersten Ebene wird verwendet, um die Archive im Secure-APT-System zu signieren.

Jede Suite im Debian-Archiv hat in der obersten Ebene eine "Release"-Datei, z.B. "http://ftp.de.debian.org/debian/dists/unstable/Release", wie hier:

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

	Anmerkung
	Hier finden Sie den Grund dafür, warum ich in Abschnitt 2.1.4, „Grundlagen über das Debian-Archiv“ "Suite" und "Codename" verwende. Die "Distribution" wird benutzt, um sowohl auf "Suite" wie auch auf "Codename" zu verweisen. Alle Namen der Archiv-Bereiche, die von dem Archiv angeboten werden, sind unter "Components" aufgelistet.

	Tipp
	Die "Release"-Dateien auf Archiv-Ebene werden zur Festlegung von apt_preferences(5) genutzt.

Es gibt "Release"-Dateien auf Archiv-Ebene für alle Archiv-Orte, die über "deb"-Zeilen in "/etc/apt/sources.list" festgelegt sind, z.B. "http://ftp.de.debian.org/debian/dists/unstable/main/binary-amd64/Release" oder "http://ftp.de.debian.org/debian/dists/sid/main/binary-amd64/Release", wie hier:

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

	Achtung
	Für "Archive:" werden im Debian-Archiv Suite-Namen ("stable", "testing", "unstable", …) verwendet, während im Ubuntu-Archiv Codenamen ("dapper", "feisty", "gutsy", "hardy", "intrepid", …) eingesetzt werden.

Für einige Archive, wie experimental und wheezy-backports, die Pakete enthalten, welche nicht automatisch installiert werden sollten, z.B. "http://ftp.de.debian.org/debian/dists/experimental/main/binary-amd64/Release", existiert eine zusätzliche Zeile, wie hier:

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

Zusätzlich zu den von außerhalb empfangenen Metadaten speichert das APT-Werkzeug seit Lenny seine lokal erzeugten Installationsstatus-Informationen in der Datei "/var/lib/apt/extended_states", die von allen APT-Programmen genutzt wird, um automatisch installierte Pakete zu verfolgen.

Zusätzlich zu den von außerhalb empfangenen Metadaten speichert der aptitude-Befehl seine lokal erzeugten Installationsstatus-Informationen in der Datei "/var/lib/aptitude/pkgstates", die nur von aptitude selbst genutzt wird.

Alle über den APT-Mechanismus von außerhalb empfangenen Pakete werden im Verzeichnis "/var/cache/apt/archives" abgelegt, bis sie gelöscht werden.

Diese Richtlinie zur Entfernung von zwischengespeicherten Dateien für aptitude kann unter "Optionen" → "Einstellungen" gesetzt werden; sie kann auch im Menü mittels "Paketcache komplett leeren" oder "Nur veraltete Paketdateien löschen" unter "Actionen" erzwungen werden.

Die Dateien von Debian-Paketen haben eine bestimmte Namensstruktur:

dpkg(1) ist das Werkzeug für Debian-Paketmanagement auf niedrigster Ebene. Es ist sehr leistungsfähig und muss mit Vorsicht verwendet werden.

Beim Installieren eines Pakets "<paketname>" arbeitet dpkg folgende Schritte ab:

Die "status"-Datei wird auch von Werkzeugen wie dpkg(1), "dselect update" und "apt-get -u dselect-upgrade" verwendet.

Der spezialisierte Suchbefehl grep-dctrl(1) kann lokale Kopien der "status"- und "available"-Metadaten durchsuchen.

	Tipp
	In der debian-installer-Umgebung wird der Befehl udpkg benutzt, um udeb-Pakete zu öffnen. udpkg ist eine reduzierte Variante des dpkg-Befehls.

Das Debian-System hat Mechanismen, um Programme, die sich bei der Funktionalität ein wenig überlappen, friedlich nebeneinander zu installieren, und zwar mittels update-alternatives(8). Zum Beispiel können Sie den vi-Befehl so einrichten, dass er vim ausführt, während Sie sowohl das vim wie auch das nvi-Paket installieren.

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Auswahl      Befehl
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Drücken Sie die Eingabetaste, um die aktuelle Wahl[*] beizubehalten, oder geben Sie die Auswahlnummer ein: 1

Das Debian-alternatives-System setzt seine Auswahl als symbolischer Link in "/etc/alternatives/". Der Auswahlprozess nutzt die entsprechende Datei in "/var/lib/dpkg/alternatives/".

Stat overrides, bereitgestellt durch den dpkg-statoverride(8)-Befehl, sind ein Weg, dpkg(1) mitzuteilen, dass bei Installation eines Pakets für eine Datei ein anderer Eigentümer oder andere Berechtigungen verwendet werden sollen. Falls "--update" angegeben wurde und die Datei bereits existiert, werden direkt der neue Eigentümer oder neue Berechtigungen gesetzt.

	Achtung
	Die direkte Abänderung von Benutzer oder Berechtigungen durch den Systemadministrator (über die Befehle chmod oder chown) bei einer Datei, die zu einem Paket gehört, wird bei der nächsten Aktualisierung des Pakets wieder aufgehoben.

	Anmerkung
	Ich verwende hier den Begriff Datei, jedoch kann dies jegliches Objekt im Dateisytem sein, dass durch dpkg behandelt wird, inklusive Verzeichnissen, Gerätedateien usw.

Diversions, bereitgestellt durch den dpkg-divert(8)-Befehl, bieten die Möglichkeit, dpkg(1) zu zwingen, eine Datei nicht an Ihren Standardort zu installieren, sondern an einen umgelenkten (diverted) Ort. Die Verwendung von dpkg-divert ist zur Verwendung durch Paketverwaltungs-Skripte gedacht. Die beiläufige Verwendung durch den Systemadministrator ist überholt.

Wenn ein Desktop-GUI-Programm nach signifikanten Versions-Upgrades von Upstream Instabilitäten erkennen lässt, sollten Sie Behinderungen durch alte lokale, von ihm erstellte Konfigurationsdateien in Betracht ziehen. Falls das Programm unter einem neu erstellten Benutzerkonto stabil läuft, ist diese Hypothese bestätigt. (Dies ist ein Fehler beim Paketieren und wird für gewöhnlich durch den Paketersteller vermieden.)

Um das Programm wieder stabil zu bekommen, sollten Sie die entsprechenden lokalen Konfigurationsdateien beiseite schaffen und das GUI-Programm neu starten. Sie müssen möglicherweise die Inhalte alter Konfigurationsdateien lesen, um die Konfigurationsinformationen später wiederherstellen zu können. (Löschen Sie sie nicht zu früh.)

Wenn ein Befehl in einem Paketskript aus irgendeinem Grund einen Fehler zurückgibt und das Skript aufgrund des Fehlers abgebrochen wird, beendet das Paketmanagement die Aktion und es bleiben halb-installierte Pakete zurück. Wenn ein Paket Fehler in seinen Skripten zum Löschen des Pakets enthält, könnte es sein, dass das Paket nicht mehr entfernt werden kann und ziemlich unangenehm wird.

Wenn das Paket "<paketname>" ein Problem mit den Skripten hat, sollten Sie in folgenden Paketskripten nachschauen:

Editieren Sie die angebotenen Paketskripte von Grund auf mittels folgender Techniken:

Konfigurieren Sie alle halb-installierten Pakete mit folgendem Befehl:

# dpkg --configure -a

Da dpkg ein Paketwerkzeug ist, das auf sehr niedriger Ebene arbeitet, kann es auch in sehr schlechten Situationen wie einem nicht startfähigen System und ohne Netzwerkverbindung noch arbeiten. Wir gehen hier davon aus, dass das Paket foo beschädigt war und ersetzt werden muss.

Falls "/var/lib/dpkg/status" aus irgendeinem Grund beschädigt wird, verliert das Debian-System die Daten über ausgewählte Pakete und kommt dadurch erheblich zu Schaden. Sie finden alte "/var/lib/dpkg/status"-Dateien in "/var/lib/dpkg/status-old" oder "/var/backups/dpkg.status.*".

"/var/backups/" auf einer separaten Partition zu halten könnte eine gute Idee sein, da dieses Verzeichnis viele wichtige Systemdaten enthält.

Bei ernsten Beschädigungen empfehle ich eine frische Neuinstallation, nachdem eine Sicherung der Daten durchgeführt wurde. Sogar wenn alles in "/var/" verloren ist, können Sie trotzdem noch etliche Informationen aus Verzeichnissen in "/usr/share/doc/" wiederherstellen, um Ihre neue Installation zu lenken:

Installieren Sie ein minimales (Desktop-)System.

# mkdir -p /pfad/zum/alten/system

Binden Sie die alten Systempartitionen in "/pfad/zum/alten/system/" ein.

# cd /pfad/zum/alten/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

Jetzt haben Sie eine Liste mit Paketnamen, die Sie installieren können. (Es könnten auch einige Zeichenfolgen darunter sein, die keine Paketnamen sind, wie z.B. "texmf".)

Mit aptitude können Sie nach Paketen suchen, die Ihren Anforderungen entsprechen, entweder über die Paketbeschreibung oder über die Liste in "Tasks".

Wenn Sie auf mehr als zwei ähnliche Pakete stoßen und sich fragen, welches Sie installieren sollen, ohne dabei nach dem "trial and error"-Verfahren (ausprobieren und schauen, ob Fehler auftreten) vorgehen zu müssen, sollten Sie ein wenig Ihren gesunden Menschenverstand benutzen. Die folgenden Punkte können als gute Hinweise auf passende Pakete angesehen werden:

Debian ist ein Freiwilligenprojekt mit verteiltem Entwicklungsmodell, dessen Archiv viele Pakete unterschiedlicher Zielsetzung und Qualität enthält. Sie müssen Ihre eigene Entscheidung treffen, was Sie damit anfangen.

	Achtung
	Die Installation von Paketen aus gemischten Paketquellen wird von der offiziellen Debian-Distribution nicht unterstützt, außer für ein paar bestimmte Archivkombinationen, wie z.B. stable mit Sicherheits-Updates und wheezy-updates.

Hier ein Beispiel von Befehlen, über die man spezielle neuere Upstream-Versionen von Paketen aus Unstable mit einbezieht, während für einzelne Operationen Testing verwendet wird:

Bei diesem manuellen Vorgehen erstellen Sie keine "/etc/apt/preferences"-Datei und müssen sich auch keine Sorgen über apt-pinning machen. Allerdings ist dies sehr mühsam.

Achtung

Wenn Sie gemischte Paketquellen verwenden, müssen Sie die Kompatibilität selbst sicherstellen, da Debian diese nicht garantieren kann. Falls Paketinkompatibilitäten existieren, könnten Sie Ihr System beschädigen. Sie müssen in der Lage sein, diese technischen Anforderungen zu beurteilen. Die Verwendung von gemischten Quellen zufällig ausgewählter Archive ist eine absolut optionale Operation und nichts, was ich Ihnen empfehlen kann.

Die grundsätzlichen Regeln für die Installation von Paketen aus unterschiedlichen Archiven sind wie folgt:

Ohne eine "/etc/apt/preferences"-Datei wählt das APT-System basierend auf dem Versionseintrag die letzte verfügbare Version als Installationskandidat-Version aus. Dies ist der normale Weg und die empfohlene Verwendung des APT-Systems. Alle offiziell unterstützten Archivkombinationen erfordern keine "/etc/apt/preferences"-Datei, da bei den Archiven, die nicht als automatische Quelle für Aktualisierungen genutzt werden sollten, die Einstellung NotAutomatic gesetzt ist und diese entsprechend behandelt werden.

	Tipp
	Die Regel zum Vergleich des Versionseintrags kann verifiziert werden, z.B. über "dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?" (näheres unter dpkg(1)).

Das Zielveröffentlichungs-Archiv kann über verschiedene Methoden festgelegt werden:

Wenn Sie verhindern möchten, dass bestimmte Pakete über "Recommends"-Abhängigkeiten (Empfohlene) installiert werden, müssen Sie die Datei "/etc/apt/preferences" erstellen und explizit all diese Pakete ganz oben in der Datei auflisten, wie in diesem Beispiel:

Package: <paket-1>
Pin: version *
Pin-Priority: -1

Package: <paket-2>
Pin: version *
Pin-Priority: -1

Hier ein Beispiel für eine apt-pinning-Technik, um neuere Upstream-Versionen einzelner Pakete aus Unstable regelmäßig aktualisieren zu können und ansonsten Testing zu verfolgen. Sie listen alle benötigten Archive in der "/etc/apt/sources.list"-Datei wie folgt auf:

deb http://ftp.de.debian.org/debian/ testing main contrib non-free
deb http://ftp.de.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/ testing/updates main contrib

Richten Sie die "/etc/apt/preferences"-Datei wie folgt ein:

Package: *
Pin: release a=unstable
Pin-Priority: 100

Wenn Sie mit dieser Konfiguration ein Paket namens "<paketname>" aus dem Unstable-Archiv inklusive seiner Abhängigkeiten installieren möchten, führen Sie folgenden Befehl aus, der über die Option "-t" die Zielveröffentlichung ändert (die Pin-Priorität von Unstable wird 990).

$ sudo apt-get install -t unstable <paketname>

Mit dieser Konfiguration wird die normale Ausführung von "apt-get upgrade" und "apt-get dist-upgrade" (oder "aptitude safe-upgrade" und "aptitude full-upgrade") Pakete, die aus Testing installiert wurden, unter Verwendung des derzeitigen Testing-Archivs aktualisieren; Pakete, die aus Unstable installiert wurden, werden unter Verwendung des derzeitigen Unstable-Archivs aktualisiert.

	Achtung
	Achten Sie darauf, dass Sie nicht den "testing"-Eintrag aus der "/etc/apt/sources.list"-Datei entfernen. Ohne diesen "testing"-Eintrag aktualisiert das APT-System alle Pakete unter Verwendung des (neueren) Unstable-Archivs.

Tipp

Ich bearbeite für gewöhnlich die "/etc/apt/sources.list"-Datei direkt nach obigen Befehlen, um das "unstable"-Archiv auszukommentieren. Dies vermeidet einen langsamen Update-Prozess aufgrund von zu vielen Einträgen in der "/etc/apt/sources.list"-Datei; allerdings können dadurch Pakete, die aus Unstable installiert wurden, nicht unter Verwendung des derzeitigen Unstable-Archivs aktualisiert werden.

	Tipp
	Wenn "Pin-Priority: 1" statt "Pin-Priority: 100" in der "/etc/apt/preferences"-Datei verwendet wird, werden bereits installierte Pakete, die den Pin-Prioritäts-Wert 100 haben, nicht mittels dem Unstable-Archiv aktualisiert, selbst wenn der "testing"-Eintrag in "/etc/apt/sources.list" entfernt wird.

Wenn Sie bestimmte Pakete in Unstable automatisch ohne vorangestelltes "-t unstable" bei der Installation verfolgen möchten, müssen Sie die "/etc/apt/preferences"-Datei erstellen und ganz oben in der Datei all diese Pakete wie folgt auflisten:

Package: <package-1>
Pin: release a=unstable
Pin-Priority: 700

Package: <package-2>
Pin: release a=unstable
Pin-Priority: 700

Dadurch wird der Pin-Prioritäts-Wert für jedes Paket spezifisch gesetzt. Um zum Beispiel die aktuellste Unstable-Version dieser "Debian Reference" in Englisch zu verfolgen, sollten Sie folgende Einträge in Ihrer "/etc/apt/preferences"-Datei haben:

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

	Tipp
	Diese apt-pinning-Technik funktioniert sogar, wenn Sie das Stable--Archiv verfolgen. Dokumentationspakete konnten nach meiner Erfahrung bis jetzt immer problemlos aus dem Unstable-Archiv installiert werden.

Hier ein anderes Beispiel der apt-pinning-Technik, um neuere Upstream-Versionen einzelner Pakete aus Experimental zu integrieren und ansonsten Testing zu verfolgen. Sie listen alle benötigten Archive in der "/etc/apt/sources.list"-Datei wie folgt auf:

deb http://ftp.de.debian.org/debian/ unstable main contrib non-free
deb http://ftp.de.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing/updates main contrib

Das apt-Paket enthält ein eigenes cron-Skript ("/etc/cron.daily/apt"), um den automatischen Download von Paketen zu unterstützen. Durch die Installation des unattended-upgrades-Pakets kann dieses Skript erweitert werden, so dass auch die automatische Aktualisierung von Paketen durchgeführt wird. Sie können dies über Parameter in "/etc/apt/apt.conf.d/02backup" und "/etc/apt/apt.conf.d/50unattended-upgrades" noch weiter anpassen (wie in "/usr/share/doc/unattended-upgrades/README" beschrieben).

Das unattended-upgrades-Paket ist hauptsächlich für Sicherheits-Upgrades auf Stable-Systemen gedacht. Wenn das Risiko, ein vorhandenes Stable-System über einen automatischen Upgrade-Prozess zu beschädigen, geringer ist als das, welches von einem Angreifer ausgeht, der über Ausnutzung einer Sicherheitslücke das System schädigt, sollten Sie ein automatisches Upgrade in Erwägung ziehen, das diese Lücke über ein Sicherheits-Upgrade schließt. Nutzen Sie dazu folgende Konfigurationsparameter:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

Wenn Sie ein Unstable-System laufen haben, sollten Sie die automatischen Upgrades nicht verwenden, da sonst mit Sicherheit eines Tages das System beschädigt würde. Aber sogar für solch ein Unstable-System möchten Sie vielleicht in Vorbereitung für ein interaktives Upgrade die Pakete automatisch herunterladen, um Zeit zu sparen. Verwenden Sie dazu folgende Konfigurationsparameter:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

Falls Sie die Download-Bandbreite für APT einschränken möchten, sagen wir z.B. auf 800Kib/sec (=100kiB/sec), sollten Sie APT mit dessen Konfigurationsparametern wie folgt einrichten:

APT::Acquire::http::Dl-Limit "800";

Obwohl der Betreuername, der in "/var/lib/dpkg/available" und "/usr/share/doc/package_name/changelog" aufgelistet ist, Informationen darüber gibt, "wer hinter den Paketaktivitäten steht", sind Informationen über den Uploader (die Person, die das Paket wirklich hochgeladen hat) ein wenig verschleiert. who-uploads(1) aus dem devscripts-Paket identifiziert die realen Uploader von Debian-Quellpaketen.

Wenn Sie ein Programm aus den Quellen übersetzen möchten, um das entsprechende Debian-Paket zu ersetzen, ist es das beste, ein echtes lokal gebautes Paket nach Debian-Art zu erstellen (*.deb) und ein privates Archiv dafür zu nutzen.

Wenn Sie sich entschieden haben, ein Programm aus den Quellen zu kompilieren und es stattdessen in "/usr/local" zu installieren, können Sie möglicherweise equivs als letzte Rettung einsetzen, um die fehlenden Paketabhängigkeiten zu erfüllen:

Package: equivs
Priority: extra
Section: admin
Description: Überlisten der Abhängigkeiten zwischen Debian-Paketen
 Dies ist ein Dummy-Paket, das genutzt werden kann, um Debian-
 Pakete zu erzeugen, die lediglich Informationen über Paket-
 abhängigkeiten enthalten.

Für partielle Upgrades eines Stable-Systems ist das Neubauen von Paketen innerhalb ihrer Umgebung unter Verwendung der Quellpakete sinnvoll. Dies vermeidet riesige Paket-Upgrades aufgrund von deren Abhängigkeiten.

Fügen Sie folgende Einträge zur "/etc/apt/sources.list" des Stable-Systems hinzu:

deb-src http://http.de.debian.org/debian unstable  main contrib non-free

Installieren Sie für das Kompilieren erforderliche Pakete und laden Sie das Quellpaket wie folgt herunter:

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
$ apt-get build-dep foo
$ apt-get source foo
$ cd foo*

Aktualisieren Sie einige Pakete aus der Werkzeugkette, wie z.B. dpkg und debhelper, aus den Paketquellen für zurück zu portierende Pakete, falls diese für die Rückportierung erforderlich sind.

Führen Sie folgendes aus:

$ dch -i

Erhöhen Sie die Paketversion, z.B. indem ein "+bp1" in "debian/changelog" angehängt wird.

Bauen Sie die Pakete und installieren Sie sie wie folgt in dem System:

$ debuild
$ cd ..
# debi foo*.changes

Sie können mit folgenden Befehlen eine lokale Kopie des Paket- und Debconf-Auswahlstatus' erstellen:

# dpkg --get-selections '*' > selection.dpkg
# debconf-get-selections    > selection.debconf

Hier sorgt "*" dafür, dass "selection.dpkg" auch Einträge für "purge" (vollständig inklusive der Konfigurationsdateien entfernt) enthält.

Sie können diese zwei Dateien auf einen anderen Computer übertragen und damit dort installieren:

# dselect update
# debconf-set-selections < myselection.debconf
# dpkg --set-selections  < myselection.dpkg
# apt-get -u dselect-upgrade    # oder dselect install

Wenn Sie darüber nachdenken, viele Server in einem Cluster mit nahezu identischer Konfiguration zu verwalten, sollten Sie die Verwendung spezialisierter Pakete wie fai zur Verwaltung des ganzen Systems in Betracht ziehen.

alien(1) erlaubt die Konvertierung von Binärpaketen verschiedener Formate wie rpm (Red Hat), slp (Stampede), tgz (Slackware) und pkg (Solaris) in ein Debian deb-Paket. Wenn Sie also ein Paket von einer anderen Linux-Distribution als der, die Sie auf Ihrem System installiert haben, nutzen möchten, können Sie alien verwenden, um das Paket Ihrer Wahl umzuwandeln und zu installieren. alien unterstützt auch LSB-Pakete.

	Warnung
	alien(1) darf nicht benutzt werden, um essentielle Systempakete wie sysvinit, libc6, libpam-modules usw. zu ersetzen. In der Praxis sollte alien(1) nur für reine Binärpakete aus non-free verwendet werden, die LSB-konform oder statisch gelinkt sind. Bei freier Software sollten Sie deren Quellpakete benutzen, um echte Debian-Pakete zu erzeugen.

Mit folgender Dokumentation können Sie mehr über das Paketmanagement lernen.