Debian apt sources list: APT HOWTO (Obsolete Documentation) —
Debian 10 — Известные ошибки
Команда безопасности Debian выпускает обновления пакетов в стабильном выпуске,
в которых они обнаружили проблемы, относящиеся к безопасности. Информацию о все
проблемах безопасности, найденных в buster
, смотрите на
страницах безопасности.
Если вы используете APT, добавьте следующую строку в /etc/apt/sources.list,
чтобы получить доступ к последним обновлениям безопасности:
deb http://security.debian.org/ buster/updates main contrib non-free
После этого запустите apt update и затем
apt upgrade.
Иногда, в случаях множества критических проблем или обновлений безопасности, выпущенный
дистрибутив обновляется. Обычно эти выпуски обозначаются как
редакции выпусков.
- Первая редация, 10.1, была выпущена
7 сентября 2019 года. - Вторая редация, 10.2, была выпущена
16 ноября 2019 года. - Третья редация, 10.3, была выпущена
8 февраля 2020 года. - Четвёртая редакция, 10. 4, была выпущена
9 мая 2020 года. - Пятая редакция, 10.5, была выпущена
1 августа 2020 года. - Шестая редакция, 10.6, была выпущена
26 сентября 2020 года. - Седьмая редакция, 10.7, была выпущена
12 декабря 2020 года. - Восьмая редакция, 10.8, была выпущена
6 февраля 2021 года. - Девятая редакция, 10.9, была выпущена
27 марта 2021 года.
Подробную информацию об изменениях между версиями 10 и 10.9 смотрите в журнале
изменений.
Исправления выпущенного стабильного дистрибутива часто должны пройти
усиленное тестирование, прежде чем они будут помещены в архив. Тем не менее,
эти исправления уже доступны в каталоге
dists/buster-proposed-updates на всех зеркала
Debian.
Если для обновления пакетов вы используете APT, то можете
установить предлагаемые обновления, добавив следующую строку в файл
/etc/apt/sources.list:
# предлагаемые дополнения для редакции 10-ого выпуска deb http://deb. debian.org/debian buster-proposed-updates main contrib non-free
После этого запустите apt update и затем
apt upgrade.
Информацию об известных ошибках и обновлениях в системе установки смотрите
на страницах системы установки.
Настройка репозиториев в Debian | serveradmin.ru
Для любого сервера необходимо иметь возможность оперативно получить актуальное свежее программное обеспечение. Я расскажу, как настраивать список репозиториев в Debian — добавлять, удалять, редактировать разные repository в sources.list. Разберем внимательно эту тему, обратив внимание на различные нюансы, которые присутствуют, как и в любом другом деле.
Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти
.
Данная статья является частью единого цикла статьей про сервер Debian.
Цели статьи
- Рассмотреть различные ветки официальных репозиториев.
- Подробно рассказать, как настраивать репозитории в debian.
- Показать на примере, как настроить локальный репозиторий.
- Составить список актуальных репозиториев для старых версий Debian.
Введение
В первую очередь расскажу, что такое репозиторий (repository) своими словами. В общем случае это место, где хранятся и поддерживаются какие-то данные. Применительно к операционным системам и конкретно к Debian, репозиторий — это файловый сервер, который хранит у себя пакеты для установки на операционную систему. Это могут быть как пакеты программ, так и обновлений для сервера в виде новых ядер, системных утилит и т.д.
Существуют repository не только для операционных систем, но и для программ. Там могут быть как уже скомпилированные и готовые к установке пакеты, так и исходные коды программных продуктов. Большинство репозиториев содержат готовые пакеты. Это относится и к стандартным репозиториям Debian.
Помимо официальных списков реп (транскрипция от сокращения repo), есть сторонние, которые поддерживают производители программ либо энтузиасты. Нужно внимательно относиться к сторонним репозиториям, не добавлять их бездумно. Там может располагаться любое ПО, в том числе не то, что заявлено изначально. Либо они могут быть взломаны для размещения вредоносных программ.
Управлением пакетами и работой с repository lists в Debian занимаются отдельные утилиты:
- apt
- apt-get
- synaptic
- aptitude и др.
В данной статье мы не будем рассматривать их отличия, так как это тема отдельного повествования. Все они работают со стандартным списком источников, который в общем случае располагается в /etc/apt/sources.list.
Если у вас еще не настроен сервер с Debian, рекомендую мои материалы на эту тему:
Список репозиториев в sources.
list
Изначально, содержимое sources.list будет зависеть от того, какой источник для пакетов вы выбрали во время установки debian. К примеру, в моем случае он выглядит следующим образом.
deb http://mirror.corbina.net/debian/ buster main deb-src http://mirror.corbina.net/debian/ buster main deb http://security.debian.org/debian-security buster/updates main deb-src http://security.debian.org/debian-security buster/updates main # buster-updates, previously known as 'volatile' deb http://mirror.corbina.net/debian/ buster-updates main deb-src http://mirror.corbina.net/debian/ buster-updates main
В общем случае файл sources.list имеет следующую структуру:
deb http://site.example.com/debian distribution component1 component2 component3 deb-src http://site.example.com/debian distribution component1 component2 component3
deb и deb-src | тип архива, бинарные пакеты (deb) или пакеты с исходным кодом (deb-src) |
http://site. example.com/debian | url репозитория |
distribution | псевдоним релиза (buster, stretch и т.д.), либо класс релиза (stable, oldstable и т.д.) |
component | main, contrib или non-free набор пакетов |
Про псевдонимы релизов и наборы пакетов мы поговорим ниже более подробно в соответствующем разделе.
Помимо основного файла sources.list, репозитории могут располагаться в отдельных файлах в директории /etc/apt/sources.list.d. Формат файлов такой же, как и у основного. Обычно туда добавляют отдельно в каждый файл набор источников для какой-то определенной программы. Например, proxmox размещает в отдельном файле свой платный репозиторий.
# cat /etc/apt/sources.list.d/pve-enterprise.list deb https://enterprise.proxmox.com/debian/pve buster pve-enterprise
Типы официальных репозиториев в Debian
Как я уже показал выше, в sources.list используются псевдонимы, либо классы релиза, а так же разные ветки наборов пакетов. С псевдонимами релизов все понятно. Они названы в честь персонажей мультфильма История игрушек (Toy story) — Wheezy, Jessie, Stretch, Buster и т.д. А вот насчет классов релизов поговорим отдельно. Существуют следующие официальные классы релизов Debian.
Stable
Стабильная ветка официального текущего релиза Debian. То есть это самая свежая и актуальная версия, которую рекомендуется использовать. Официальный репозиторий стабильной ветки содержит проверенный набор программ, зачастую не очень свежих версий. Это плата за надежность. В production рекомендуется использовать пакеты именно из репозитория stable.
В этом репозитории регулярно публикуются все актуальные обновления текущего релиза. Он формируется из ветки Testing, которая в момент релиза новой версии превращается в Stable.
Oldstable
Oldstable — кодовое имя предыдущего stable repository. Для этого репозитория выпускаются обновления безопасности. Ветка Oldstable формируется из Stable предыдущего релиза на момент публикации нового.
Testing
Testing содержит в себе текущее состояние разработки нового стабильного релиза. После его выхода, testing становится stable. Пакеты в testing попадают из репы unstable. В общем случае использовать репозиторий testing следует только для тестовых целей, чтобы посмотреть на новый релиз.
Для этого можно сделать чистую установку текущего релиза, затем изменить repo со stable на testing и обновиться. Вы получите свежую версию тестового релиза, который готовится к выпуску.
Unstable (sid)
Sid это repository с самым свежим программных обеспечением. Проблема только в том, что оно еще не протестировано достаточным образом для использования. Если вы точно уверены, что вам нужен новый софт и он не сломает вам систему, можете поставить его из unstable репозитория. Но в общем случае, делать это не рекомендуется.
Даже если софт из unstable не повредит работе системы, он может нарушить зависимости пакетов, так что потом может быть затруднительно вернуться на stable repo.
Experimental
Experimental repository содержит пакеты и утилиты, которые в данный момент только разрабатываются и находятся в состоянии alpha версии. Этот репозиторий предназначен только для разработчиков и тестировщиков. Если будете его использовать в рабочей системе, с большой долей вероятности, сломаете ее.
Backports
Backports repository выступает как некий компромисс между стабильностью основной ветки и свежим набором программ из ветки testing. Репозиторий backports содержит пакеты преимущественно из testing и немного из unstable (только для обновлений безопасности).
Пакеты из backports там, где это возможно, устанавливаются без новых библиотек, которых нет в стабильной версии. Это сделано, чтобы можно было с большей вероятностью опять вернутся на stable, в случае необходимости.
Если вам нужен софт из веток testing и unstable, лучше использовать backports. Репозиторий создан как раз для того, чтобы не прыгать между этими ветками.
Это все, что касается деления репозиториев по классам релизов. Есть еще небольшое разделение, которое явно нигде не описано и сразу не догадаешься, как оно работает и устроено.
Важное замечание. Я не рекомендую в качестве репозиториев указывать классы релизов — stable, oldstable и т.д. Всегда явно указывайте название релиза — buster, stretch и т.д. Иначе в случае выхода нового релиза, вы при обычном обновлении получите обновление релиза, даже если не собирались его обновлять.
Security updates
Существует отдельный репозиторий только для security updates. Добавить его можно следующим образом:
deb http://security.debian.org/debian-security buster/updates main contrib non-free deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
Смысл этого repo в том, что сюда попадают только обновления безопасности и ничего другого. Вы можете настроить автоматическую установку пакетов из этого репозитория и не переживать о том, что что-то сломается. обновления сюда попадают максимально быстро после выпуска исправлений.
Stable-updates
Еще один отдельный репозиторий для установки пакетов через механизм stable-updates. Добавить его можно следующим образом.
deb http://deb.debian.org/debian buster-updates main deb-src http://deb.debian.org/debian buster-updates main
Через этот repository вы будете по мере выпуска получать обновления, которые готовятся к публикации в очередном обновлении релиза. Так называемые Point Releases — 10.1, 10.2 и т.д. Случаются они не часто, примерно раз в 2-3 месяца, но проверенные для них обновления можно получить ранее как раз с помощью stable-updates.
Ветки main, contrib, non-free
Каждый официальный репозиторий Debian имеет по 3 ветки:
- main состоит из DFSG-compliant пакетов, которым не требуется другое ПО из других источников. Эти пакеты считаются частью дистрибутива Debian. Они полностью свободны для любого использования.
- contrib пакеты так же содержат DFSG-compliant ПО, но их зависимости могут требовать дополнительное ПО, которое может быть в других источниках, например ветке non-free.
- non-free содержит все остальное ПО, которое не соответствует DFSG.
DFSG — Debian Free Software Guidelines, критерии Debian по определению свободного ПО. В любом случае, пакеты из всех трех веток main, contrib и non-free полностью протестированы и подготовлены для работы с дистрибутивом Debian.
Теперь, зная всю теорию по репозиториям в Debian, мы можем проанализировать файл sources.list, который мы получили после установки. В нем подключены 3 репозитория с ветками main.
deb http://deb.debian.org/debian buster main deb-src http://deb.debian.org/debian buster main
Это stable repo текущего релиза. Далее идет security repository для установки свежих обновлений безопасности.
deb http://deb.debian.org/debian-security/ buster/updates main deb-src http://deb.debian.org/debian-security/ buster/updates main
И в завершении stable-updates для получения стабильных обновлений до очередного Point Release текущего дистрибутива.
deb http://deb.debian.org/debian buster-updates main deb-src http://deb.debian.org/debian buster-updates main
Признаюсь честно, я много лет администрировал сервера с Debian, а до конца не понимал, что у меня записано в sources.list. Разобрался полностью только сейчас, когда писал статью. До этого просто копировал по привычке конфиги с репами. Догадывался о чем там речь, но точно не знал. Теперь восполнил пробел и поделился с вами информацией.
Добавить новый repository в debian
Теперь от теории перейдем к практике. Давайте вручную добавим новый репозиторий в Debian. К примеру, нам нужно установить на сервер стабильную версию MariaDB. Для этого добавим ее репозиторий. Это можно сделать либо в файле sources.list, но лучше создать отдельный в sources.list.d. Назовем его MariaDB.list.
deb [arch=amd64] http://mirror.mephi.ru/mariadb/repo/10.4/debian buster main deb-src http://mirror.mephi.ru/mariadb/repo/10.4/debian buster main
После подключения репозитория, надо добавить его gpg ключ.
# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8
Теперь обновим кэш пакетов. Это нужно делать каждый раз после подключения нового репозитория.
# apt update
Можно выполнить поиск пакета, чтобы убедиться, что новый репозиторий подключен.
# apt search mariadb-server
Как я уже говорил, для настройки нового репозитория, вы могли просто добавить эти же 2 строки с параметрами в sources.list напрямую. Разницы никакой нет.
Зеркало официального репозитория yandex mirror
В рунете популярен репозиторий Яндекса под названием Yandex.Mirror — https://mirror.yandex.ru. Это зеркало популярных дистрибутивов Linux, Freebsd и других проектов, в том числе и Debian. Работает по протоколам HTTP, FTP и rsync.
Зеркало Яндекс можно использовать как для обновления пакетов, так и загрузки iso образов. Образы последней стабильной версии Debian можно скачать отсюда — https://mirror.yandex.ru/debian-cd/current/amd64/. Для использования Yandex.Mirror в регулярных обновлениях Debian, приведите sources.list к следующему виду.
deb http://mirror.yandex.ru/debian buster main deb-src http://mirror.yandex.ru/debian buster main deb http://mirror.yandex.ru/debian buster-updates main deb-src http://mirror.yandex.ru/debian buster-updates main deb https://mirror.yandex.ru/debian-security buster/updates main deb-src https://mirror.yandex.ru/debian-security buster/updates main
Repository yandex mirror можно так же использовать для сетевой установки систем.
Sources List Generator (генератор списка репозиториев)
В интернете есть сервисы, которые автоматически формируют sources.list на основе ваших потребностей. Вы можете использовать как свой генератор, так и воспользоваться готовым.
Пример такого генератора, который вы можете установить себе и настроить для использования — debgen. Исходники раньше были на github, но потом пропали. А вот его готовая реализация с наполнением — https://debgen.simplylinux.ch/.
Я не знаю, кто ведет подобные List Generator и можно ли им доверять. Всегда проверяйте список репозиториев, который будет сгенерирован для вас. По сути, это обычный текстовый файл, который вы скопируете себе.
К примеру, я указал в List Generator, что мне надо подготовить список репозиториев со следующими параметрами:
- Репозиторий Stable
- Ветка main (просто отключил ветки contrib и non-free)
- Mirror — Russia
- Включить репозитории Security и Updates
- Добавить repo для софта — Docker, MariaDB, Nginx, NodeJS, Php, Webmin
В итоге получил вот такой sources.list
#------------------------------------------------------------------------------# # OFFICIAL DEBIAN REPOS #------------------------------------------------------------------------------# ###### Debian Main Repos deb http://ftp. ru.debian.org/debian/ stable main deb http://ftp.ru.debian.org/debian/ stable-updates main deb http://security.debian.org/ stable/updates main #------------------------------------------------------------------------------# # UNOFFICIAL REPOS #------------------------------------------------------------------------------# ###### 3rd Party Binary Repos ###Docker CE deb [arch=amd64] https://download.docker.com/linux/debian buster stable ###MariaDB deb [arch=i386,amd64] http://mirror.23media.de/mariadb/repo/10.2/debian stretch main deb-src [arch=i386,amd64] http://mirror.23media.de/mariadb/repo/10.2/debian stretch main ###nginx deb [arch=amd64,i386] http://nginx.org/packages/debian/ buster nginx deb-src [arch=amd64,i386] http://nginx.org/packages/debian/ stretch nginx ###NodeJs deb https://deb.nodesource.com/node_12.x buster main deb-src https://deb. nodesource.com/node_12.x buster main ###PHP deb https://packages.sury.org/php/ buster main ###Webmin deb http://download.webmin.com/download/repository sarge contrib
К нему еще список gpg ключей для импорта. В принципе, к списку у меня претензий нет. Все по делу. Нужно только проверить php и mariadb repository. Мне предложенные не знакомы.
В целом, я бы не рекомендовал использовать такие сервисы по генерации готовых списков. Я не вижу проблем, чтобы вручную все сделать и проконтролировать процесс.
Локальный репозиторий
Есть несколько способов создать локальный репозиторий Debian. Из того, что я пробовал, самым простым и удобным мне показался apt-mirror, но у него есть один баг, если его использовать как зеркало официальных репозиториев. Он не качает переводы в формате .gz и.xz, только .bz2. В итоге, когда будете использовать локальный репозиторий в качестве зеркала официального, получите ошибку:
File not found updates/main/i18n/Translation-en (2: No such file or directory)
Другой простой вариант — использовать reprepro. Я не буду подробно останавливаться на настройке локального репозитория для Debian, так как это отдельная тема. По хорошему, репозиторий надо подписать gpg ключом, опубликовать с помощью http или ftp, может еще как-то. Я только кратко покажу, как это делается, чтобы вы понимали, что это вообще такое. А если реально нужен будет локальный репозиторий, вы без проблем найдете его подробную настройку. Там нет ничего сложного.
Установим reprepro.
# apt install reprepro
Дальше создаем каталог для локального репозитория и конфиг.
# mkdir -p /mnt/repo/debian/conf # touch /mnt/repo/debian/conf/distributions
Конфиг делаем примерно следующего содержания.
Codename: buster Suite: stable Version: 10.x Origin: Debian Label: Debian 10.x Description: Debian Stable Updates Repository Architectures: amd64 source Components: main DebIndices: Packages Release . .gz .bz2 DscIndices: Sources Release . .gz .bz2 Contents: . .gz .bz2
Выполняем инициализацию репозитория.
# cd /mnt/repo/debian # reprepro export # reprepro createsymlinks
Теперь можно добавлять пакеты в локальный репозиторий следующей командой.
# reprepro -b /mnt/repo/debian --ask-passphrase includedeb buster /home/package.deb
Для того, чтобы подключить локально новый репозиторий, его нужно добавить в sources.list.
deb [trusted=yes] file:/mnt/repo/debian buster main
После этого выполняете обновление кэша пакетов и увидите в списке репозиториев свой локальный.
Архив репозиториев для старых версий
В официальном репозитории Debian располагаются пакеты для текущего релиза (stable), для прошлого релиза (oldstable) и для будущего релиза (testing). Для всех старых релизов репозитории отправляются в архив — http://archive.debian.org/debian/, который заморожен. Обновлений к релизам из архива больше нет. Но если вам по какой-то причине нужен репозиторий для старой версии Debian, вы можете им воспользоваться.
Ниже представляю готовые настройки репозиториев для прошлых версий.
Debian 8 jessie
Репозитории Debian 8 jessie:
deb http://archive.debian.org/debian/ jessie main non-free contrib deb-src http://archive.debian.org/debian/ jessie main non-free contrib deb http://archive.debian.org/debian-security/ jessie/updates main contrib deb-src http://archive.debian.org/debian-security/ jessie/updates main contrib
Debian 7 wheezy
Репозитории Debian 7 wheezy:
deb http://archive.debian.org/debian/ wheezy main non-free contrib deb-src http://archive.debian.org/debian/ wheezy main non-free contrib deb http://archive.debian.org/debian-security/ wheezy/updates main contrib deb-src http://archive.debian.org/debian-security/ wheezy/updates main contrib
Debian 6 squeeze
Репозитории Debian 6 squeeze:
deb http://archive.debian.org/debian/ squeeze main non-free contrib deb-src http://archive. debian.org/debian/ squeeze main non-free contrib deb http://archive.debian.org/debian-security/ squeeze/updates main contrib deb-src http://archive.debian.org/debian-security/ squeeze/updates main contrib
Возможные ошибки
Рассмотрим наиболее популярные ошибки, которые возникают при добавлении и обновлении репозиториев.
Репозиторий не содержит файла Release
Текст ошибки, по идее, дает готовый ответ. В репозитории нет обязательного файла Release. Но суть в том, что он скорее всего есть. Дело тут чаще всего в том, что вы добавили к себе репозиторий, который не содержит указанной вами ветки. К примеру, вы добавили репозиторий в дистрибутив Buster, а в репозитории нет поддержки этого дистрибутива. Предыдущие есть, а этого нет.
Ровно эту же ошибку вы получите, если будете использовать старую, снятую с поддержки версию Debian. В какой-то момент стандартные репозитории перестанут поддерживать вашу версию дистрибутива и вы получите ошибку. Вам надо будет либо обновляться до более свежей версии, либо использовать архивные репозитории.
Заключение
Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!
Постарался собрать весь материал, который касается настройки репозиториев в Debian в одном месте. Если есть какие-то ошибки или неточности, а так же дополнения, прошу сообщить в комментариях. Писал все сам, нигде не переводил у других и не копировал. Постарался раскрыть тему своими словами максимально понятно.
Напоминаю, что данная статья является частью единого цикла статьей про сервер Debian.
Онлайн курс по Kubernetes
Онлайн-курс по Kubernetes – для разработчиков, администраторов, технических лидеров, которые хотят изучить современную платформу для микросервисов Kubernetes. Самый полный русскоязычный курс по очень востребованным и хорошо оплачиваемым навыкам. Курс не для новичков – нужно пройти вступительный тест.
Если вы ответите «да» хотя бы на один вопрос, то это ваш курс:
- устали тратить время на автоматизацию?
- хотите единообразные окружения?;
- хотите развиваться и использовать современные инструменты?
- небезразлична надежность инфраструктуры?
- приходится масштабировать инфраструктуру под растущие потребности бизнеса?
- хотите освободить продуктовые команды от части задач администрирования и автоматизации и сфокусировать их на развитии продукта?
Сдавайте вступительный тест по и присоединяйтесь к новому набору!.
Помогла статья? Подписывайся на telegram канал автора
Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.
Как настроить sources.list на Debian 9
Это краткое руководство о том, как настроить файл sources.list на Debian 9, под кодовым названием stretch. Debian является одним из наиболее популярных дистрибутивов Linux, и большая часть его силы исходит из ядра управления пакетами Debian – apt. Все в Debian, будь то приложение или любой другой компонент – встроен в пакет, а затем этот пакет установлен на вашей системе (либо с помощью установщика или вами).
Понимание apt и sources.list
Менеджер пакетов для Debian и его инструмент .apt, который переводиться как Advanced Package Tool и представляет собой набор инструментов для управления пакетами Debian, и поэтому приложения, установленные в вашей системе Debian .apt позволяет:
- Установку приложений
- Удаление приложений
- Обновление приложений
- Исправление сломанных пакетов и т. д.
apt способен решить проблемы зависимостей и получать требуемые пакеты из назначенных репозиториев пакетов. Он делегирует фактическую установку и удаляет пакеты для DPKG .apt в основном использует инструмент командной строки, но есть доступны инструменты GUI, которые вы можете использовать.
Файл /etc/apt/sources.list в Debian используется Apt как часть своей работы. Этот файл содержит список «sources», из которых могут быть получены пакеты. Записи в этом файле обычно имеет следующий формат.
deb http://site.example.com/debian distribution component1 component2 component3 deb-src http://site.example.com/debian distribution component1 component2 component3
Записи, приведенные выше, являются вымышленными и не должны использоваться. Ниже содержимое этого файла, которое разделить на несколько разделов:
Тип архива:
Первая запись в каждой строке – deb или deb-src представляет тип архива.
- deb означает URL, при условии, что содержатся заранее скомпилированные пакеты. Эти пакеты, установленные по умолчанию при использовании менеджеров пакетов, как apt-get или aptitude.
- deb-src указывают на источники пакетов с файлом управления Debian (.dsc) и diff.gz, содержащий изменения, необходимые для упаковки программы.
Хранилище URL:
Следующая запись в строке является URL в хранилище, куда пакеты будут загружены. Вы можете найти основной список Debian пакетов репозитория из зеркала Debian Worldwide sources.list.
Распределение:
«Распределение» может быть либо код релиза имя/псевдоним (jessie, stretch, buster, sid) или класс релиза (старое стабильное, стабильное, тестирование, нестабильный) соответственно. Если вы имеете в виду отслеживание, то класс выпуска может использовать имя класса, если вы хотите, отслеживать релизов Debian, используйте кодовое имя.
Компонент
Есть правило, три компонента, которые могут быть использованы на Debian, а именно:
- main – он содержит пакеты, которые являются частью дистрибутива Debian. Эти пакеты DFSG совместимыми.
- contrib – это пакеты DFSG совместимые, но содержит пакеты, которые не находятся в главном хранилище.
- non-free – содержит программные пакеты, которые не соответствуют с DFSG.
Полный файл sources.list на Debian 9 будет выглядеть следующим образом:
deb http://deb.debian.org/debian stretch main deb-src http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian stretch-updates main deb-src http://deb.debian.org/debian stretch-updates main deb http://security.debian.org/debian-security/ stretch/updates main deb-src http://security.debian.org/debian-security/ stretch/updates main
Затем, чтобы получить contrib и non-free, добавьте contrib non-free после основных, как показано ниже:
deb http://deb.debian.org/debian stretch main contrib non-free deb-src http://deb.debian.org/debian stretch main contrib non-free deb http://deb.debian.org/debian stretch-updates main contrib non-free deb-src http://deb.debian.org/debian stretch-updates main contrib non-free deb http://security.debian.org/debian-security/ stretch/updates main contrib non-free deb-src http://security.debian.org/debian-security/ stretch/updates main contrib non-free
После того, как вы внесли изменения в файл sources.list, вы должны выполнить команду:
$ sudo apt-get update
Это обеспечит синхронизацию apt. Затем вы можете установить новые пакеты из репозитория.
Добавление пользовательских хранилищ
Это не всегда целесообразно, добавлять собственные и сторонние репозитории в файл /etc/apt/sources.list. Вместо этого вы можете создать файл в директории /etc/apt/sources.list.d. Например, чтобы установить docker на Debian 9 из его вышестоящего хранилища, вы сделаете:
$ sudo vim /etc/apt/sources.list
Добавьте следующее:
deb https://apt.dockerproject.org/repo debian-stretch main
После этого вы можете продолжить обновление apt-cache и установить пакет Docker из него. Это рекомендуемый способ добавления каких-либо других репозиториев третьих лиц.
Импорт apt ключей
При работе с apt и хранилищем sources.list, в какой-то момент вы должны импортировать ключи GPG. Обычно это делается с помощью команды apt-key, чей синтаксис следующий:
# apt-key adv --keyserver <server-address>--recv-keys <key-id>
В качестве примера, чтобы загрузить Docker ключи репозитория GPG, вы укажете следующее:
# apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
затем
# apt-get update && apt-get install docker-engine
В общем, работать с файлом sources.list относительно легко. Единственное, что вы должны быть увлечены ставит правильное распределение. Если при стабильной установке вы добавляете репозиторий sid с нестабильными пакетами, вы можете в конечном итоге нарушить вашу систему или столкнуться со многими неразрешенными зависимостями.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
ℹ️ Как настроить sources.list в Debian 10 – IT is good
Debian является одним из самых популярных дистрибутивов Linux всех времен, и теперь он получил новую версию Debian 10 Buster.
В Debian появилось много производных, наиболее популярным из которых является Ubuntu.
Дистрибутив Debian Linux широко используется из-за его основного управления пакетами – APT и формата пакетов .deb.
Каждое приложение, системная утилита или игра в Debian распространяется в виде пакета.
Вы можете установить эти пакеты в вашу систему, используя APT (автоматически или вручную).
В этом руководстве мы кратко рассмотрим новые возможности Debian 10, познакомимся с менеджером пакетов APT и узнаем, как настроить его файл sources.list на Debian 10 Buster.
Давайте посмотрим, каковы новые функции и самые важные изменения.
Новые возможности Debian 10 Buster
Наиболее важные функции нового Debian 10 Buster:
- GNOME Desktop 3.30
- Linux Kernel 4.19.0-5
- OpenJDK 11.0
- AppArmor Enabled by Default
- Nodejs 10.15.2
- NFtables заменяет iptables
- Поддержка множества плат ARM 64 и ARMHF SBC
- Mailman 3
- Bash 5.0
- Debian implementing /usr/merge
- Secure-boot поддержка
- Calameres Live-установщик образов Debian-Live
Что такое APT-менеджер и его sources.list
APT – менеджер пакетов, используемый в Debian и его производных.
APT расшифровывается как Advanced Package Tool и представляет собой набор инструментов для управления пакетами Debian и, следовательно, всеми приложениями, установленными в вашей системе Debian.
APT используется для установки, обновления или удаления приложений и пакетов.
APT способен разрешать проблемы с зависимостями и извлекать запрошенные пакеты из репозиториев пакетов.
Он делегирует фактическую установку и удаление пакетов dpkg – низкоуровневому инструменту Debian Package.
APT в основном используется инструментами командной строки, но есть и инструменты с графическим интерфейсом.
Файл /etc/apt/sources.list в Debian содержит список «источников», из которых можно получить пакеты.
Файл sources.list может отличаться в зависимости от различных факторов (с какой среды был установлен Debian, был ли он обновлен с предыдущего выпуска и т. д.)
Это список, который мы имеем в нашей системе:
$ cat /etc/apt/sources.list deb http://httpredir.debian.org/debian buster main non-free contrib deb-src http://httpredir.debian.org/debian buster main non-free contrib deb http://security.debian.org/debian-security buster/updates main contrib non-free deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
Теперь мы обсудим содержимое этого файла и его различных разделов.
Содержимое и разделы файла Debian sources.list
Разделы файла sources.list следующие:
- Тип архива
- URL репозитория
- распределение
- Составная часть
Теперь мы подробно рассмотрим каждый из этих разделов.
Тип архива
Первая запись в каждой строке – deb или deb-src представляет тип архивов репозитория.
deb означает, что репозиторий в указанном URL-адресе содержит предварительно скомпилированные пакеты.
Это пакеты, установленные по умолчанию при использовании менеджеров пакетов, таких как apt-get, aptitude, synaptic и т. д.
deb-src указывает исходные пакеты с управляющим файлом Debian (.dsc) и diff.gz, содержащий изменения, необходимые для упаковки программы.
URL репозитория
Следующий раздел в строке ввода – это URL-адрес хранилища, из которого будут загружаться пакеты.
Вы можете найти основной список репозиториев Debian из зеркал исходников Debian Worldwide.
Распределение
Дистрибутивом может быть либо кодовое имя релиза / псевдоним (jessie, stretch, buster, sid) или класс релиза (old stable, stable, testing, unstable) соответственно.
Если вы собираетесь отслеживать класс выпуска, используйте имя класса, если вы хотите отслеживать выпуск версии Debian, используйте кодовое имя.
Составная часть
Обычно в Debian можно использовать три компонента, а именно:
- main – содержит пакеты, которые являются частью дистрибутива Debian. Эти пакеты соответствуют DFSG.
- contrib – Пакеты здесь совместимы с DFSG, но содержат пакеты, которых нет в основном хранилище.
- non-free – содержит пакеты программного обеспечения, которые не соответствуют требованиям DFSG.
Как мы видим в следующем файле sources.list на Debian 10 Buster, что в строках были перечислены все три типа компонентов:
deb http://httpredir.debian.org/debian buster main non-free contrib deb-src http://httpredir.debian.org/debian buster main non-free contrib deb http://security.debian.org/debian-security buster/updates main contrib non-free deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
Если ваш файл sources.list отличается, вы должны будете добавить разделы contrib и non-free после main, чтобы все пакеты были перечислены.
Если это так в вашей системе, вы можете отредактировать файл /etc/apt/sources.list с помощью nano, vim или любого другого редактора, чтобы внести изменения.
Мы рассмотрим это в следующем разделе статьи.
Если вам также нужны компоненты Backports, contrib и non-free, добавьте строки buster-backports.
Например, для Debian 10 Buster:
deb http://deb.debian.org/debian buster-backports main contrib non-free deb-src http://deb.debian.org/debian buster-backports main contrib non-free
Вместо этого вы можете использовать https:// … во всех приведенных выше URL-адресах, чтобы использовать репозитории через зашифрованные соединения HTTPS.
(Пользователи Debian 9 Stretch или более ранних выпусков должны сначала установить пакет apt-transport-https.)
Если ваш sources.list содержит все разделы, мы можем запустить обновление пакета, используя apt-get.
Это обеспечит синхронизацию вашего индекса apt.
Затем вы можете установить новые пакеты из репозитория.
$ sudo apt-get update Hit:1 http://security.debian.org/debian-security buster/updates InRelease Hit:2 http://cdn-fastly.deb.debian.org/debian buster InRelease Reading package lists... Done
В некоторых случаях вы можете получить ошибки в репозиториях при обновлении списков пакетов.
В этом случае используйте apt, а не apt-get. apt предпочтительнее apt-get для интерактивного использования.
$ sudo apt update $ sudo apt upgrade -y
Если это не решает проблему, тогда второй вариант – использовать –allow-releaseinfo-change
$ sudo apt-get --allow-releaseinfo-change update
Добавление пользовательских репозиториев
Не всегда рекомендуется добавлять пользовательские и сторонние репозитории в файл /etc/apt/sources.list.
Вместо этого вы можете создать файл в каталоге /etc/apt/sources.list.d.
Например, чтобы установить docker-ce на Debian 10 Buster из его репозитория upstream, вы должны сделать следующее:
$ sudo vim /etc/apt/sources.list
Добавьте содержание:
deb [arch=amd64] https://download.docker.com/linux/debian buster stable
Вы можете использовать инструмент GNOME для редактирования вашего файла sources.list.
Доступ к нему осуществляется через Меню → Система → Администрирование → Источники программного обеспечения.
gksu --desktop /usr/share/applications/software-properties.desktop /usr/bin/software-properties-gtk
Другой способ – использовать команду apt, используемую для добавления сторонних репозиториев:
$ sudo apt-get install software-properties-common $ sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/debian \ $(lsb_release -cs) \ stable"
Затем вы можете перейти к обновлению apt-cache и установить пакет docker-ce с помощью apt-get.
Это рекомендуемый способ добавления любого другого стороннего репозитория.
Вы заметите, что это не сработает, потому что в вашей системе нет ключа GPG репозитория Docker.
Мы рассмотрим это далее.
Импорт ключей apt
При работе с репозиториями apt и sources.list в какой-то момент вам необходимо импортировать ключи GPG.
Обычно это делается с помощью команды apt-key с синтаксисом:
# apt-key adv --keyserver [server-address] --recv-keys [key-id]
Или вы можете загрузить ключ GPG напрямую и установить его из текущего каталога.
В качестве примера, чтобы загрузить ключи GPG репозитория Docker, вы должны запустить:
$ curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - OK
Для проверки правильности установки ключа выполните следующее:
$ sudo apt-key fingerprint 0EBFCD88 pub rsa4096 2017-02-22 [SCEA] 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 uid [ unknown] Docker Release (CE deb) sub rsa4096 2017-02-22 [S]
После этого вы запустите:
$ sudo apt-get update $ sudo apt-get install docker-ce
Использование Apt с Tor
Если вы обеспокоены вопросами конфиденциальности или небезопасной передачи данных, вы можете использовать Tor с репозиториями Debian в вашем файле sources.list.
Apt может получать и загружать обновления через Tor.
Чтобы это сработало, вам нужно установить пакеты tor и apt-transport-tor.
Затем вы можете использовать официальные onion сервисы, предоставляемые Debian.
deb tor+http://vwakviie2ienjx6t.onion/debian buster main deb-src tor+http://vwakviie2ienjx6t.onion/debian buster main deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security buster/updates main deb-src tor+http://sgvtcaew4bxjd7ln.onion/debian-security buster/updates main deb tor+http://vwakviie2ienjx6t.onion/debian buster-updates main deb-src tor+http://vwakviie2ienjx6t.onion/debian buster-updates main
Заключение
Мы видите, как мы можем манипулировать репозиториями файлов и пакетов sources.list в Debian Linux.
Это обновленная статья для нового выпуска Debian – Debian 10 Buster.
Вы должны использовать эту информацию безопасно, потому что манипулирование файлом sources.list может привести к тому, что ваша система будет заполнена нестабильными пакетами, и вы можете столкнуться со многими неразрешенными зависимостями или даже сломать вашу систему.
Поделитесь статьей:
Как подключить стандартные репозитории Debian 10 Buster [Вики IT-KB]
Как подключить стандартные репозитории Debian 10 Buster
В каталоге настроек менеджера пакетов apt (по умолчанию /etc/apt
) отредактируем файл sources.list с основной информацией о базовых репозиториях Debian 10 Buster
# nano /etc/apt/sources.list
- sources.list
# # From https://wiki.debian.org/SourcesList # deb http://deb.debian.org/debian buster main contrib non-free deb-src http://deb.debian.org/debian buster main contrib non-free # deb http://deb.debian.org/debian buster-updates main contrib non-free deb-src http://deb.debian.org/debian buster-updates main contrib non-free # deb http://security.debian.org/ buster/updates main contrib non-free deb-src http://security.debian.org/ buster/updates main contrib non-free #
После этого выполняем обновление кэша менеджера пакетов:
# apt-get update
Теперь можно будет устанавливать пакеты из подключённых репозиториев.
Если есть необходимость установки более свежих версий ПО, чем те, что доступны в стандартном репозитории, то дополнительно можно подключить репозиторий backports, добавив его в конфигурационный файл sources.list
- sources.list
... # deb http://deb.debian.org/debian buster-backports main contrib non-free deb-src http://deb.debian.org/debian buster-backports main contrib non-free #
При этом установка любого пакета по умолчанию выполняется из стандартного репозитория, даже если в стандартном репозитории версия пакета ниже, чем в репозитории бакпортов. Поэтому для установки пакета именно из репозитория бакпортов требуется явное указание этого репозитория:
# apt install -t buster-backports squid
Проверено на следующих конфигурациях:
Версия ОС |
---|
Debian GNU/Linux Buster 10.0 |
Автор первичной редакции:
Алексей Максимов
Время публикации: 18.06.2019 14:48
unix-linux/debian/buster/linux-how-to-add-debian-10-buster-default-repos.txt · Последнее изменение: 30.05.2020 20:46 — Алексей Максимов
/etc/apt/sources.list — файл со списком репозиториев Debian
Debian, как впрочем и любая другая операционная система семейства Unix, использует для хранения основных файлов сервера, на которых собраны рабочие компоненты системы. Эти хранилища с данными называются репозиторями. Так как количество пользователей Unix огромно, то для одной и той же версии операционной системы может существовать несколько репозиториев, являющихся зеркалами. Все обновления, также выкладываются в репозитории и при вызове команды apt-get update
локальный сервер опрашивает репозитории на наличие новых версий установленного на него программного обеспечения. Так всё работает в Unix-системах.
/etc/apt/sources.list
— файл со списком репозиториев Debian
Как же локальный компьютер знает, по какому адресу «стучаться» за проверкой актуальности своей системы? Тут тоже всё просто. При установке Linux, создаётся файд /etc/apt/sources.list
со списком репозиториев, которые и будут использоваться для поддержания установленной версии системы в актуальном виде.
Примеры
/etc/apt/sources.list
, установленной версии Debian 9 с помощью VM-manager
На хостинге firstVDS при установке Debian 9 с помощью VM-manager файл /etc/apt/sources.list
имеет следующее содержимое:
# deb http://mirror.yandex.ru/debian stretch main
deb http://mirror.yandex.ru/debian stretch main contrib
deb-src http://mirror.yandex.ru/debian stretch main contrib
deb http://security.debian.org/debian-security stretch/updates main contrib
deb-src http://security.debian.org/debian-security stretch/updates main contrib
Возможно данный список и зеркало на серверах Яндекса mirror.yandex.ru являются актуальными и удобными с точки зрения расположения, значит быстрыми. Но, в официальной документации по Debian 9 предлагается другой список серверов:
deb http://deb.debian.org/debian/ stretch main contrib
deb-src http://deb.debian.org/debian/ stretch main contrib
deb http://deb.debian.org/debian/ stretch-updates main contrib
deb-src http://deb.debian.org/debian/ stretch-updates main contrib
deb http://security.debian.org/debian-security/ stretch/updates main contrib
deb-src http://security.debian.org/debian-security/ stretch/updates main contrib
К компонентам группы main
я ещё добавил группу contrib
.
Замена списка репозиториев для Debian 9/Stretch в файле /etc/apt/sources.list на удалённом сервере
Поменяем содержимое файла /etc/apt/sources.list
на рекомендуемое. И обновим список пакетов на сервере:
root@server:~# apt update
Get:1 http://security.debian.org/debian-security stretch/updates InRelease [94.3 kB]
Ign:2 http://deb.debian.org/debian stretch InRelease
Get:3 http://deb.debian.org/debian stretch-updates InRelease [91.0 kB]
Get:4 http://deb.debian.org/debian stretch Release [118 kB]
Get:5 http://deb.debian.org/debian stretch Release.gpg [2,434 B]
Get:6 http://deb.debian.org/debian stretch-updates/main Sources [22.0 kB]
Get:7 http://deb.debian.org/debian stretch-updates/main amd64 Packages [31.7 kB]
Get:8 http://deb.debian.org/debian stretch-updates/main Translation-en [16.8 kB]
Get:9 http://deb.debian.org/debian stretch/main Sources [6,745 kB]
Get:10 http://deb.debian.org/debian stretch/contrib Sources [44.7 kB]
Get:11 http://deb.debian.org/debian stretch/main amd64 Packages [7,082 kB]
Get:12 http://deb.debian.org/debian stretch/main Translation-en [5,384 kB]
Get:13 http://deb.debian.org/debian stretch/contrib amd64 Packages [50.9 kB]
Get:14 http://deb.debian.org/debian stretch/contrib Translation-en [45.9 kB]
Fetched 19.7 MB in 6s (3,240 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
Проверим, нуждаются ли установленные пакеты в обновлении:
root@server:~# apt upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Ну и на всякий случай проверим, есть ли обновления для установленного дистрибутива Debian:
root@server:~# apt full-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Резюме
При переходе на рекомендуемый список репозиториев для Debian 9/Stretch никаких дополнительных обновлений найдено не было. Это хорошо. Зато в будущем можно быть уверенным в том, что все пакеты будут устанавливаться с официального репозитория Debian 9/Stretch.
Видео о том, где находится
/etc/apt/sources.list
— файл со списком репозиториев в Debian 10
Заберите ссылку на статью к себе, чтобы потом легко её найти 😉
Выберите, то, чем пользуетесь чаще всего:
Спасибо за внимание, оставайтесь на связи! Ниже ссылка на форум и обсуждение ; )
Как настроить Debian 8 — sudo, sources.list и flash — WEBobraz.com
Как настроить sudo в Debian 8
sudo (англ. substitute user and do, дословно «подменить пользователя
su apt-get install sudo adduser user sudo
Обязательно перелогиниваемся или перезагружаемся!
Как добавить репозитории в Debian 8
Добавляем(изменяем) репозитории, чтобы можно было устанавливать не только свободные приложения, а и Flash, и шрифты Microsoft, и многое другое, имеющее лицензии, отличные от GNU.
Открываем файл sources.list, который находится в /etc/apt/, на редактирование с правами sudo:
sudo gedit /etc/apt/sources.list
Добавляем в файл sources.list следующие строки:
# - Основные репозитории, обновления, безопасность, свободные и несвободные пакеты deb http://ftp.ru.debian.org/debian stable main contrib non-free deb-src http://ftp.ru.debian.org/debian stable main contrib non-free deb http://ftp.debian.org/debian/ jessie-updates main contrib non-free deb-src http://ftp.debian.org/debian/ jessie-updates main contrib non-free deb http://security.debian.org/ jessie/updates main contrib non-free deb-src http://security.debian.org/ jessie/updates main contrib non-free # - Multimedia deb http://www.deb-multimedia.org/ jessie main non-free
Как установить ключи deb-multimedia.org в Debian 8
При добавлении в sources.list репозитория deb-multimedia.org, необходимо поставить в систему ключи, без которых он не заработает:
sudo apt-get install deb-multimedia-keyring
Как установить Flash в Debian 8
Устанавливаем Flash plugin в Debian:
sudo apt-get install flashplugin-nonfree
Подписывайтесь на наш канал в YouTube, там много интересного.
Комментируйте и делитесь страницей с друзьями.
APT HOWTO (устаревшая документация) — базовая конфигурация
APT HOWTO (устаревшая документация) — базовая конфигурация
[ предыдущий ]
[Содержание]
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[ следующий ]
2.1 Файл /etc/apt/sources.list
В рамках своей работы APT использует файл, в котором перечислены «источники», из которых
пакеты можно получить. Это файл /etc/apt/sources.list .
Записи в этом файле обычно имеют следующий формат:
deb http: // host / debian distribution section1 section2 section3 deb-src http: // host / debian distribution section1 section2 section3
Конечно, приведенные выше записи являются вымышленными и не должны использоваться.Первое
слово в каждой строке, deb или deb-src , указывает тип
архива: есть ли в нем бинарные пакеты ( deb ), то есть
предварительно скомпилированные пакеты, которые мы обычно используем, или пакеты с исходным кодом
( deb-src ), которые являются исходными кодами исходной программы плюс Debian
control файл ( .dsc ) и diff.gz , содержащий
изменения, необходимые для «дебианизации» программы.
Обычно мы находим следующее в исходных кодах Debian по умолчанию.список:
# См. Sources.list (5) для получения дополнительной информации, особенно # Помните, что вы можете использовать только http, ftp или URI файлов # CDROM управляются с помощью инструмента apt-cdrom. deb http://http.us.debian.org/debian стабильный основной вклад несвободный deb http://non-us.debian.org/debian-non-US стабильный / не в США основной вклад несвободный deb http://security.debian.org stable / updates main contrib non-free # Раскомментируйте, если хотите, чтобы функция источника apt-get работала # deb-src http: // http.us.debian.org/debian стабильный основной вклад несвободный # deb-src http://non-us.debian.org/debian-non-US стабильный / не для США основной вклад несвободный
Это строки, необходимые для базовой установки Debian. Первое
deb строка указывает на официальный архив, второй на неамериканский
архив, а третий — в архив обновлений безопасности Debian.
Две последние строки закомментированы (с символом «#» впереди), поэтому apt-get будет
игнорируй их. Это строк deb-src , то есть они указывают на
Пакеты с исходным кодом Debian.Если вы часто загружаете исходники программ для тестирования или
перекомпилируйте, раскомментируйте их.
Файл /etc/apt/sources.list может содержать несколько типов строк.
APT умеет обращаться с архивами типов http ,
ftp , файл (локальные файлы, например, каталог, содержащий
смонтированная файловая система ISO9660) и ssh , о которых я знаю.
Не забудьте запустить apt-get update после изменения
/ etc / apt / sources.list файл. Вы должны сделать это, чтобы APT получил
список пакетов из указанных вами источников.
2.2 Как использовать APT локально
Иногда у вас есть много пакетов .deb, для которых вы хотели бы использовать APT.
установить, чтобы зависимости были решены автоматически.
Для этого создайте каталог и поместите в него файлы .debs, которые вы хотите проиндексировать. Для
пример:
# mkdir / root / debs
Вы можете изменить определения, установленные в контрольном файле пакета, непосредственно для
ваш репозиторий, используя файл override .Внутри этого файла вы можете
хотите определить некоторые параметры, чтобы переопределить те, которые поставляются с пакетом.
Это выглядит так:
раздел приоритета пакета
пакет — это имя пакета, приоритет низкий, средний или высокий и раздел
это раздел, к которому он принадлежит. Имя файла значения не имеет, у вас будет
чтобы передать его в качестве аргумента для dpkg-scanpackages
позже. Если вы это сделаете
не хочу записывать файл override , просто используйте
/ dev / null
.при вызове dpkg-scanpackages
.
По-прежнему в корневом каталоге / выполните:
# dpkg-scanpackages debs file | gzip> debs / Packages.gz
В приведенной выше строке файл является файлом переопределения ,
команда создает файл Packages.gz
, содержащий различные
информация о пакетах, которые использует APT. Чтобы использовать пакеты,
наконец, добавьте:
файл deb: / root debs /
После этого просто используйте команды APT как обычно.Вы также можете создать исходный код
репозиторий. Для этого используйте ту же процедуру, но помните, что вам необходимо
есть файлы .orig.tar.gz , .dsc и
.diff.gz в каталоге, и вы должны использовать
Sources.gz вместо Packages.gz . Программа использовала
тоже отличается. Это dpkg-scansources
. Командная строка будет
выглядят так:
# dpkg-scansources debs | gzip> debs / Sources.gz
Обратите внимание, что dpkg-scansources
не требует переопределения
файл.Строка sources.list:
файл deb-src: / root debs /
2.3 Выбор зеркала, которое лучше всего включить в файл sources.list: netselect, netselect-apt
Очень частое сомнение, в основном среди новых пользователей: «какой Debian
зеркало для включения в sources.list ? «. Есть много способов
решить, какое зеркало. У экспертов наверняка есть скрипт, который измеряет пинг.
время сквозь несколько зеркал. Но есть программа, которая делает это за нас:
netselect .
Чтобы установить netselect, как обычно:
# apt-get install netselect
При выполнении без параметров отображается справка. Выполнение его с
список хостов (зеркал), разделенных пробелами, он вернет оценку и одно из
хосты. Эта оценка учитывает расчетное время пинга и количество прыжков.
(хосты, через которые будет проходить сетевой запрос, чтобы достичь пункта назначения) номер
и обратно пропорционален расчетной скорости загрузки (таким образом, чем ниже,
лучшее).Возвращенный хост — это тот хост, который набрал наименьшее количество баллов (полный
список оценок можно увидеть, добавив параметр -vv). См. Этот пример:
# netselect ftp.debian.org http.us.debian.org ftp.at.debian.org download.unesp.br ftp.debian.org.br 365 ftp.debian.org.br #
Это означает, что из зеркал, включенных в качестве параметров в netselect,
ftp.debian.org.br был лучшим с результатом 365.
(Внимание !! Как это было сделано на моем компьютере и топография сети
сильно различается в зависимости от точки контакта, это значение не
обязательно нужная скорость в других компах).
Теперь просто поместите самое быстрое зеркало, найденное netselect, в
/etc/apt/sources.list файл (см.
/etc/apt/sources.list, раздел 2.1) и следуйте советам из раздела Управление пакетами, глава 3.
Примечание: список зеркал всегда можно найти в файле
http://www.debian.org/mirror/mirrors_full
.
Начиная с версии 0.3.ds1, исходный пакет netselect включает
netselect-apt бинарный пакет, который выполняет описанный выше процесс
автомат.Просто введите дерево распределения в качестве параметра (по умолчанию
стабильный) и файл sources.list будет сгенерирован с лучшими
основные и неамериканские зеркала и будут сохранены в текущем каталоге. В
В следующем примере создается sources.list стабильного дистрибутива:
# ls sources.list ls: sources.list: файл или каталог не найдены # netselect-apt стабильный (...) # ls -l sources.list sources.list #
Помните: исходники .создается файл списка
в текущем каталоге и должен быть перемещен в / etc / apt
каталог.
Затем следуйте советам в разделе «Управление пакетами»,
Глава 3.
2.4 Добавление компакт-диска в файл sources.list
Если вы предпочитаете использовать свой компакт-диск для установки пакетов или обновления вашей системы
автоматически с APT, вы можете поместить его в свой sources.list . К
Сделав это, вы можете использовать программу apt-cdrom
следующим образом:
# apt-cdrom add
с компакт-диском Debian в приводе.Он смонтирует компакт-диск, и если это
действительный компакт-диск Debian, он будет искать информацию о пакете на диске. Если твой
Конфигурация CD-ROM немного необычна, вы также можете использовать следующие
параметры:
-h - справка по программе -d каталог - точка монтирования CD-ROM -r - переименовать распознанный CD-ROM -m - Без монтажа -f - Быстрый режим, не проверять файлы пакетов -a - режим тщательного сканирования
Например:
# apt-cdrom -d / home / kov / mycdrom add
Вы также можете идентифицировать компакт-диск, не добавляя его в свой список:
# apt-cdrom идент
Обратите внимание, что эта программа работает только в том случае, если ваш CD-ROM правильно настроен в вашем
системные файлы / etc / fstab .
[ предыдущий ]
[Содержание]
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[ следующий ]
APT HOWTO (устаревшая документация)
1.8.11 — август 2005 г. Густаво Норонья Силва [email protected]
Как настроить sources.list в Debian 10
Debian — один из самых популярных дистрибутивов Linux всех времен, и теперь он получил новую версию Debian 10 Buster. Из Debian вышло множество производных, из которых самой популярной является Ubuntu.
Дистрибутив Debian Linux
широко используется из-за его основного управления пакетами — APT и формата пакета .deb . Каждое приложение, системная утилита или игра в Debian распространяется как пакет. Вы можете установить эти пакеты в свою систему с помощью APT (автоматически или вручную).
В этом руководстве мы кратко рассмотрим новые функции Debian 10, познакомимся с диспетчером пакетов APT и узнаем, как настроить его исходные коды .list в Debian 10 Buster.
Давайте посмотрим, какие новые функции и самые важные изменения.
Новые возможности Debian 10 Buster
Наиболее важные особенности нового Debian 10 Buster:
- GNOME Desktop 3.30
- Ядро Linux 4.19.0-5
- OpenJDK 11.0
- AppArmor включен по умолчанию
- Nodejs 10.15.2
- NFtables заменяет iptables
- Boards Support for ARM 64 и ARMHF
- SBC 3
- Баш 5.0 по умолчанию
- Debian, реализующий / usr / merge
- Поддержка безопасной загрузки
- Calameres Live-installer для образов Debian-Live
Что такое диспетчер APT и его источники. Список
APT — это менеджер пакетов, используемый в Debian и его производных. APT означает Advanced Package Tool и представляет собой набор инструментов для управления пакетами Debian и, следовательно, всеми приложениями, установленными в вашей системе Debian.
APT используется для установки, обновления или удаления приложений и пакетов.
APT может разрешать проблемы с зависимостями и получать запрошенные пакеты из репозиториев пакетов. Он делегирует фактическую установку и удаление пакетов dpkg — низкоуровневому средству разработки пакетов Debian. APT в основном используется своими инструментами командной строки, но также доступны инструменты с графическим интерфейсом.
Файл « /etc/apt/sources.list» в Debian содержит список «источников», из которых можно получить пакеты. sources.list Файл может различаться в зависимости от различных факторов (с какого носителя был установлен Debian, был ли он обновлен с предыдущего выпуска и т. Д.)
Это тот список, который нам нужен в нашей системе:
$ cat /etc/apt/sources.list
deb http://httpredir.debian.org/debian buster main non-free contrib
deb-src http://httpredir.debian.org/debian buster основной несвободный вклад
deb http://security.debian.org/debian-security buster / updates main contrib non-free
deb-src http: // безопасность.debian.org/debian-security buster / updates main contrib non-free
Теперь мы обсудим содержимое этого файла и его различные разделы.
Содержимое и разделы файла Debian sources.list
В файле ‘ sources.list’ следующие разделы:
- Тип архива
- URL-адрес репозитория
- Распространение
- Компонент
Теперь мы подробно рассмотрим каждый из этих разделов.
Архивный тип
Первая запись в каждой строке — deb или deb-src представляет тип архивов репозитория.
deb означает, что репозиторий в указанном URL-адресе содержит предварительно скомпилированные пакеты. Это пакеты, устанавливаемые по умолчанию при использовании таких менеджеров пакетов, как apt-get , aptitude , synaptic и т. Д.
deb-src указывает пакеты с исходным кодом с управляющим файлом Debian (.dsc ) и diff.gz , содержащий изменения, необходимые для упаковки программы.
URL-адрес репозитория
Следующий раздел в строке ввода — это URL-адрес репозитория, из которого будут загружены пакеты. Вы можете найти основной список репозиториев Debian из Debian Worldwide sources. List mirrors .
Распределение
Дистрибутив может иметь кодовое имя / псевдоним выпуска ( jessie, stretch, buster, sid ) или класс выпуска ( старый стабильный, стабильный, тестируемый, нестабильный ) соответственно.Если вы намереваетесь отслеживать класс выпуска, используйте имя класса, если вы хотите отслеживать конкретный выпуск Debian, используйте кодовое имя.
Компонент
Обычно в Debian можно использовать три компонента, а именно:
- main — содержит пакеты, которые являются частью дистрибутива Debian. Эти пакеты совместимы с DFSG.
- contrib -Пакеты здесь совместимы с DFSG, но содержат пакеты, которых нет в основном репозитории.
- non-free — содержит пакеты программного обеспечения, не соответствующие требованиям DFSG.
Как видно из следующего файла sources.list в Debian 10 Buster, мы хотим, чтобы в записях были перечислены все три типа компонентов:
deb http://httpredir.debian.org/debian buster main non-free contrib
deb-src http://httpredir.debian.org/debian buster основной несвободный вклад
deb http://security.debian.org/debian-security buster / updates main contrib non-free
deb-src http: // безопасность.debian.org/debian-security buster / updates main contrib non-free
Если ваш файл sources.list отличается, вам нужно будет добавить разделы contrib и non-free после main , чтобы все пакеты были в списке. Если это так в вашей системе, вы можете отредактировать файл /etc/apt/sources.list с помощью nano , vim или любого другого редактора, чтобы внести изменения. Мы рассмотрим это в следующем разделе статьи.
Если вам также нужны компоненты Backports, contrib и non-free, добавьте строки buster-backports. Например, для Debian 10 Buster:
deb http://deb.debian.org/debian buster-backports main contrib non-free
deb-src http://deb.debian.org/debian buster-backports main contrib non-free
Вместо этого вы можете использовать https: // … во всех вышеперечисленных URL-адресах, чтобы использовать репозитории через зашифрованные HTTPS-соединения. (Пользователям Debian 9 Stretch или более старых выпусков необходимо сначала установить пакет apt-transport-https .)
Если ваш sources.list содержит все разделы, мы можем запустить обновление пакета с помощью apt-get . Это обеспечит синхронизацию вашего индекса APT. Затем вы можете установить новые пакеты из репозитория.
$ sudo apt-get update
Попадание: 1 http://security.debian.org/debian-security buster / updates InRelease
Попадание: 2 http://cdn-fastly.deb.debian.org/debian buster InRelease
Чтение списков пакетов ... Готово
В некоторых случаях вы можете получить ошибки с репозиториями при обновлении списков пакетов.В этом случае используйте apt вместо apt-get . apt предпочтительнее apt-get для интерактивного использования.
$ sudo apt update
$ sudo apt upgrade -y
Если это не решит проблему, второй вариант — использовать —allow-releaseinfo-change
$ sudo apt-get --allow-releaseinfo-change update
Добавление пользовательских репозиториев
Не всегда рекомендуется добавлять собственные и сторонние репозитории в папку ‘ / etc / apt / sources.list ‘ файл. Вместо этого вы можете создать файл в каталоге « /etc/apt/sources.list.d» . Например, чтобы установить docker-ce на Debian 10 Buster из исходного репозитория, вы сделаете следующее:
$ sudo vim /etc/apt/sources.list
Добавьте содержание:
deb [arch = amd64] https://download.docker.com/linux/debian buster стабильный
Вы можете использовать инструмент GNOME для редактирования файла sources.list. Доступ к нему осуществляется через Меню → Система → Администрирование → Источники программного обеспечения.
gksu --desktop /usr/share/applications/software-properties.desktop / usr / bin / software-properties-gtk
Другой способ — использовать команду apt, используемую для добавления сторонних репозиториев:
$ sudo apt-get install software-properties-common
$ sudo add-apt-репозиторий \
"deb [arch = amd64] https://download.docker.com/linux/debian \
$ (lsb_release -cs) \
конюшня "
Затем вы можете перейти к обновлению apt-cache и установить пакет docker-ce с apt-get .Это рекомендуемый способ добавления любого стороннего репозитория.
Вы заметите, что это не работает, потому что в вашей системе нет ключа GPG репозитория докеров. Мы поговорим об этом позже.
Импорт ключей APT
При работе с репозиториями apt и sources.list , в какой-то момент вам потребуется импортировать ключи GPG. Обычно это делается с помощью команды apt-key с синтаксисом:
# apt-key adv --keyserver [адрес-сервера] --recv-keys [идентификатор-ключа]
Или вы можете загрузить ключ GPG напрямую и установить его из текущего каталога.
В качестве примера, чтобы загрузить ключи GPG репозитория docker , вы запустите:
$ curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key добавить -
ОК
Чтобы проверить правильность установки ключа, запустите следующее:
$ sudo apt-key отпечаток пальца 0EBFCD88
pub rsa4096 22 февраля 2017 г. [SCEA]
9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88
uid [неизвестно] Выпуск Docker (CE deb)
sub rsa4096 22.02.2017 [S]
После этого вы запустите:
$ sudo apt-get update
$ sudo apt-get install docker-ce
Использование Apt с Tor
Если вас беспокоят вопросы конфиденциальности или небезопасная передача данных, вы можете использовать Tor с репозиториями Debian в ваших исходных кодах .list файл. Apt может получать и загружать обновления через Tor . Для этого вам необходимо установить пакеты tor и apt-transport-tor . Затем вы можете использовать официальные луковые службы, предоставляемые Debian.
deb tor + http: //vwakviie2ienjx6t.onion/debian buster main
deb-src tor + http: //vwakviie2ienjx6t.onion/debian buster main
deb tor + http: //sgvtcaew4bxjd7ln.onion/debian-security buster / updates main
deb-src tor + http: // sgvtcaew4bxjd7ln.onion / debian-security buster / updates main
deb tor + http: //vwakviie2ienjx6t.onion/debian buster-updates main
deb-src tor + http: //vwakviie2ienjx6t.onion/debian buster-updates main
Примечание: Debian меньше поддерживает https из-за того, что в дистрибутиве пакетов Debian есть механизм проверки пакетов с помощью GPG. Схема подписи пакетов в этом случае помогает лучше, чем https. Вы можете использовать https-зеркало, но убедитесь, что у вас установлен пакет apt-transport-https.
Заключение
Мы видели, как мы можем управлять репозиториями файлов и пакетов sources.list в Debian Linux. Это обновленная статья для нового выпуска Debian — Debian 10 Buster. Вы должны использовать эту информацию безопасно, потому что манипулирование файлом sources.list может заполнить вашу систему нестабильными пакетами, и вы можете столкнуться с множеством неразрешенных зависимостей или даже сломать вашу систему.
Установите официальный репозиторий Debian 10 в sources.list (/ etc / apt / sources.список)
Когда вы устанавливаете Debian 10 с помощью DVD, программа установки ОС Debian устанавливает DVD в качестве источника для получения пакетов для вашей системы, если вы не выбрали сканирование на наличие сетевых зеркал. Нам нужно обновить файл sources.list, чтобы получать пакеты из Интернета.
Файл /etc/apt/sources.list с DVD в качестве источника будет выглядеть примерно так, как показано ниже.
# # deb cdrom: [Debian GNU / Linux 10.6.0 _Buster_ - Официальный amd64 DVD Binary-1 20200926-10: 17] / buster contrib main deb cdrom: [Debian GNU / Linux 10.6.0 _Buster_ - Официальный amd64 DVD Binary-1 20200926-10: 17] / buster contrib main deb http://security.debian.org/debian-security buster / updates основной вклад deb-src http://security.debian.org/debian-security buster / updates main contrib # buster-updates, ранее известные как "изменчивые" # Во время установки не было выбрано сетевое зеркало. Следующие записи # представлены в качестве примеров, но вы должны внести в них соответствующие поправки. # для вашего зеркала по выбору. # # deb http: // deb.debian.org/debian/ buster-updates основной вклад # deb-src http://deb.debian.org/debian/ buster-updates основной вклад
Система попросит вас вставить DVD при установке некоторых пакетов в вашу систему, если диск отсутствует в драйвере DVD.
Замена носителя: вставьте диск с надписью 'Debian GNU / Linux 10.6.0 _Buster_ - Официальный amd64 DVD Binary-1 20200926-10: 17' в дисковод '/ media / cdrom /' и нажмите [Enter]
Debian 10: Официальные источники.список
Чтобы настроить официальный репозиторий Debian 10 в вашей системе, добавьте / обновите файл /etc/apt/sources.list с указанными ниже данными.
deb http://deb.debian.org/debian buster main deb-src http://deb.debian.org/debian buster main deb http://deb.debian.org/debian-security/ buster / updates main deb-src http://deb.debian.org/debian-security/ buster / updates main deb http://deb.debian.org/debian buster-updates main deb-src http://deb.debian.org/debian buster-updates основной
Debian 10: Contrib и несвободные
Если вы хотите получить дополнительные и платные компоненты для вашей системы, используйте приведенный ниже.
deb http://deb.debian.org/debian buster main contrib non-free deb-src http://deb.debian.org/debian buster main contrib non-free deb http://deb.debian.org/debian-security/ buster / updates main contrib non-free deb-src http://deb.debian.org/debian-security/ buster / updates main contrib non-free deb http://deb.debian.org/debian buster-updates main contrib non-free deb-src http://deb.debian.org/debian buster-updates main contrib non-free
Debian 10: Backports
Если вы хотите добавить Backports, обновите источники.список с приведенной ниже информацией.
deb http://deb.debian.org/debian buster-backports main contrib non-free deb-src http://deb.debian.org/debian buster-backports main contrib non-free
Обновление
После добавления необходимых репозиториев обновите индекс.
sudo apt update
Заключение
Вот и все. Я надеюсь, что этот пост помог вам добавить необходимые репозитории в вашу систему Debian 10.
Понимание и использование исходных кодов Debian.list — Linux Hint
В Linux репозиторий — это место хранения, размещенное на удаленных серверах, с которого система извлекает и устанавливает программное обеспечение и обновления. В наших системах эти репозитории перечислены в файле / etc / apt / sources.list и в файлах в каталоге /etc/apt/sources.list.d/ . Этот файл и каталог уже содержат некоторые важные репозитории программного обеспечения, известные как стандартные репозитории, но вы также можете добавить другие репозитории программного обеспечения. Однако при добавлении репозиториев в sources.list, вы должны знать, что означает каждая запись в файле. Эта статья поможет вам понять, что такое файл sources.list и как его использовать для добавления репозиториев в систему Debian.
Команды и процедуры, обсуждаемые в этой статье, были протестированы в системе Debian 10 Buster.
Что такое файл sources.list
Файл /etc/apt/sources.list выглядит так:
Этот файл содержит список источников по умолчанию для установки программного обеспечения в вашей системе.В приведенном выше файле /etc/apt/sources.list вы увидите несколько строк, начинающихся с символа «# ». Это комментарии, используемые для отключения репозитория или для добавления пояснения к источнику. Все строки в этом файле перечислены в определенном формате.
Далее вы узнаете больше о содержимом файла /etc/apt/sources.list .
Файл /etc/apt/sources.list содержит источники в следующем формате:
Тип
Первый член в указанном выше формате представляет тип архива.Термин « deb » указывает, что это репозиторий двоичных файлов, которые представляют собой предварительно скомпилированные файлы. Термин « deb-src » указывает на то, что это репозиторий пакетов в формате исходного файла, который требует компиляции для использования в системе.
URL-адрес репозитория
Следующий термин в указанном выше формате представляет URL-адрес репозитория (HTTP, HTTPS или FTP). Этот термин обозначает расположение репозитория, из которого вы хотите загрузить пакеты.
Распределение
Следующим термином в приведенном выше формате является либо короткое кодовое имя (т.е. Сид, Бастер, Уизи, Ленни, Джесси и т. Д.) Выпуска, либо этап разработки выпуска Debian (стабильный, тестируемый и нестабильный).
Компонент
Последний термин в приведенном выше формате представляет категории пакета Debian. Доступные категории дистрибутива Debian: main, contrib и non-free.
Основной
В эту категорию входят пакеты, выпущенные под бесплатной лицензией (BSD, GPL и т. Д.) и которые соответствуют DFSG (Debian Free Software Guidelines). Эти пакеты также содержат исходный код, который можно изменять и распространять.
Contrib
Эта категория содержит пакеты, соответствующие DFSG (Debian Free Software Guidelines. Пакеты в категории Contrib являются пакетами с открытым исходным кодом, но их работа зависит от несвободных пакетов.
Платный
Эта категория содержит пакеты, не соответствующие требованиям DFSG (Debian Free Software Guidelines).Эти пакеты имеют некоторые строгие лицензионные условия, которые ограничивают использование и распространение программного обеспечения.
Добавление репозитория с помощью файла sources.list
Вы можете добавить репозиторий в Debian с помощью файла /etc/apt/sources.list . Здесь мы добавим репозиторий VirtualBox в файл sources.list.
Чтобы добавить настраиваемый репозиторий в файл /etc/apt/sources.list , выполните следующие действия:
1. Откройте файл / etc / apt / sources.list файл в любом редакторе:
$ sudo nano /etc/apt/sources.list
2. Добавьте репозиторий VirtualBox в файл:
deb http://download.virtualbox.org/virtualbox/debian stretch contrib
3. Сохраните и закройте файл.
4. После добавления репозитория в файл /etc/apt/sources.list запустите команду « apt update », чтобы система узнала о добавленном репозитории.
Теперь, когда репозиторий VirtualBox добавлен, вы можете продолжить процедуру установки.
Альтернативный способ добавления репозитория в исходные тексты Debian — это добавление репозитория в отдельный файл в каталоге /etc/apt/sources.list.d/ . Для этого выполните следующие действия:
1. Создайте файл в каталоге /etc/apt/sources/list.d/ с суффиксом .list.
$ sudo nano /etc/apt/sources.list.d/virtualbox.list
2. Добавьте репозиторий VirtualBox в файл:
deb http: //download.virtualbox.org / virtualbox / debian stretch contrib
3. Сохраните и закройте файл.
4. После добавления репозитория в отдельный файл в каталоге /etc/apt/sources.list.d запустите команду « apt update », чтобы система узнала о добавленном репозитории.
Теперь, когда репозиторий VirtualBox добавлен, вы можете продолжить процедуру установки.
Вот и все! Надеюсь, теперь у вас есть четкое представление о том, что такое источники.list и что означает каждый из терминов в файле.
Глава 6. Обслуживание и обновления: инструменты APT
APT необходимо предоставить «список источников пакетов (репозиториев)»: файл /etc/apt/sources.list
будет перечислять различные репозитории, которые публикуют пакеты Debian. Затем APT импортирует список пакетов, опубликованных каждым из этих источников. Эта операция выполняется путем загрузки файлов Packages.xz
или их варианта, например Packages.gz
или .bz2
(с использованием другого метода сжатия) в случае источника двоичных пакетов и путем анализа их содержимого. В случае исходных пакетов APT загружает Sources.xz
файлов или вариант, использующий другой метод сжатия. Если старая копия этих файлов уже существует, APT может обновить ее, только загрузив различия (см. Врезку TIP Дополнительные обновления).
6.1. Заполнение
sources.list
Файл
Каждая активная строка в файле / etc / apt / sources.Файл list
представляет собой источник пакета (репозиторий) и состоит как минимум из трех частей, разделенных пробелами. Полное описание формата файла и принятых записей см. В sources.list (5).
Пример 6.1. Пример формата записи в /etc/apt/sources.list
deb url distribution component1 component2 component3 [..] componentX deb-src url distribution component1 component2 component3 [..] componentX
В первом поле указывается тип источника:
-
деб
исходный код (репозиторий) бинарных пакетов
-
deb-src
источник пакета (репозиторий) исходных пакетов
Во втором поле указан базовый URL-адрес источника.В сочетании с именами файлов, перечисленными в файлах Packages.xz
, он должен давать полный и действительный URL-адрес. Это может быть зеркало Debian или любой другой архив пакетов, созданный третьей стороной. URL-адрес может начинаться с file: //
для обозначения локального источника, установленного в файловой иерархии системы, с http: //
или https: //
для обозначения источника, доступного с веб-сервера, или с ftp: //
или ftps: //
для источника, доступного на FTP-сервере.URL-адрес также может начинаться с cdrom:
для установок с CD-ROM / DVD / Blu-ray, хотя это встречается реже, поскольку сетевые методы установки в конечном итоге более распространены.
Синтаксис последнего поля зависит от структуры репозитория. В простейшем случае вы можете просто указать подкаталог (с обязательной косой чертой в конце) желаемого источника. Часто это просто « ./
», которое относится к отсутствию подкаталога. Пакеты затем находятся непосредственно по указанному URL-адресу.Но в наиболее распространенном случае репозитории будут структурированы как зеркало Debian, с несколькими дистрибутивами, каждый из которых имеет несколько компонентов. В таких случаях назовите выбранный дистрибутив по его «кодовому имени» — см. Список на боковой панели СООБЩЕСТВО Брюс Перенс, спорный лидер — или с помощью соответствующего «набора» ( oldstable
, stable
, testing
, нестабильный
), а затем компоненты для включения. Типичное зеркало Debian предоставляет компоненты main
, contrib
и non-free
.
cdrom
описывают имеющиеся у вас CD / DVD-диски. В отличие от других записей, CD-ROM не всегда доступен, так как он должен быть вставлен в дисковод и поскольку одновременно может быть прочитан только один диск. По этим причинам управление этими источниками немного отличается, и их необходимо добавлять с помощью программы apt-cdrom
, обычно выполняемой с параметром add
. Затем последний запросит вставку диска в привод и будет просматривать его содержимое в поисках файлов Packages
.Он будет использовать эти файлы для обновления своей базы данных доступных пакетов (эта операция обычно выполняется командой apt update
). С этого момента APT может потребовать, чтобы диск был вставлен, если ему нужен один из его пакетов.
6.1.2. Репозитории для стабильных пользователей
Вот стандартный sources.list
для системы, на которой работает стабильная версия Debian:
Пример 6.2. /etc/apt/sources.list
файл для пользователей Debian Stable
# Обновления безопасности deb http: // безопасность.debian.org/ buster / updates main contrib non-free deb-src http://security.debian.org/ buster / updates main contrib non-free ## Зеркало Debian # Базовый репозиторий deb https://deb.debian.org/debian buster main contrib non-free deb-src https://deb.debian.org/debian buster main contrib non-free # Стабильные обновления deb https://deb.debian.org/debian buster-updates main contrib non-free deb-src https://deb.debian.org/debian buster-updates основной вклад несвободный # Стабильные бэкпорты deb https://deb.debian.org/debian buster-backports main contrib non-free deb-src https: // deb.debian.org/debian buster-backports main contrib non-free
В этом файле перечислены все источники пакетов, связанных с версией Debian Buster (текущий стабильный пакет на момент написания этой статьи). В приведенном выше примере мы выбрали явное имя «buster» вместо использования соответствующих псевдонимов «стабильный» ( стабильный
, стабильных обновлений
, стабильный backports
), потому что мы не хотим иметь базовый дистрибутив. изменились вне нашего контроля, когда выйдет следующий стабильный выпуск.
Большинство пакетов поступают из «базового репозитория», который содержит все пакеты, но редко обновляется (примерно раз в 2 месяца для «точечного выпуска»). Другие репозитории являются частичными (они не содержат всех пакетов) и могут содержать обновления (пакеты с более новой версией), которые APT может установить. В следующих разделах объясняется цель и правила, регулирующие каждый из этих репозиториев.
Обратите внимание: когда желаемая версия пакета доступна в нескольких репозиториях, первая из них указана в исходных кодах .list
будет использоваться. По этой причине неофициальные источники обычно добавляются в конец файла.
В качестве примечания: большая часть того, что в этом разделе говорится о Stable, одинаково хорошо применимо и к Oldstable, поскольку последний — это просто более старый Stable, который поддерживается параллельно.
6.1.2.1. Обновления безопасности
Debian серьезно относится к безопасности. Известные программные уязвимости в Debian отслеживаются в системе отслеживания ошибок безопасности и обычно исправляются в разумные сроки.Обновления безопасности размещаются не в обычной сети зеркал Debian, а на security.debian.org
, небольшом наборе машин, поддерживаемых системными администраторами Debian. Этот архив содержит обновления безопасности, подготовленные командой безопасности Debian и / или сопровождающими пакетов для стабильного и старого стабильного дистрибутива.
На сервере также могут размещаться обновления безопасности для тестирования, но это происходит не очень часто, поскольку эти обновления, как правило, попадают в набор для тестирования через регулярный поток обновлений, поступающих из Unstable.
Стабильные обновления не чувствительны к безопасности, но считаются достаточно важными, чтобы их можно было отправить пользователям до следующего стабильного выпуска.
Этот репозиторий обычно содержит исправления для критических и серьезных ошибок, которые не могли быть исправлены до выпуска или которые были внесены в последующие обновления. В зависимости от срочности он также может содержать обновления для пакетов, которые должны развиваться с течением времени, например правила обнаружения спама spamassassin, вирусная база данных clamav, правила перехода на летнее время для всех часовых поясов (tzdata), версия Firefox для ESR (firefox- esr) или криптографические связки ключей, такие как debian-archive-keyring.
deb https://deb.debian.org/debian buster-updates основной вклад несвободный
6.1.2.3. Предлагаемые обновления
После публикации стабильный выпуск обновляется примерно раз в 2 месяца. Репозиторий hibited-updates
— это место, где готовятся ожидаемые обновления (под наблюдением менеджеров стабильных выпусков).
Обновления безопасности и стабильные обновления, описанные в предыдущих разделах, всегда включаются в этот репозиторий, но есть и другие обновления, потому что у сопровождающих пакетов также есть возможность исправлять важные ошибки, которые не заслуживают немедленного выпуска.
Любой желающий может использовать этот репозиторий для тестирования этих обновлений перед их официальной публикацией. В приведенном ниже фрагменте используется псевдоним buster -hibited-updates
, который является более явным и последовательным, поскольку также существует stretch -hibited-updates
(для обновлений Oldstable):
deb https://deb.debian.org/debian buster -hibited-updates main contrib non-free
6.1.2.4. Стабильные Backports
В репозитории stable-backports, в репозитории
, размещены «backports-пакеты».Термин относится к пакету недавнего программного обеспечения, которое было перекомпилировано для более старого дистрибутива, как правило, для Stable.
Когда дистрибутив становится немного устаревшим, многочисленные программные проекты выпускают новые версии, которые не интегрированы в текущий стабильный пакет, который модифицируется только для решения наиболее критических проблем, таких как проблемы безопасности. Поскольку наборы Testing и Unstable могут быть более рискованными, сопровождающие пакетов иногда добровольно предлагают перекомпиляцию последних программных приложений для Stable, что дает пользователям и системным администраторам преимущество ограничить потенциальную нестабильность небольшим количеством выбранных пакетов.На странице https://backports.debian.org представлена дополнительная информация.
Backports из stable-backports
создаются только из пакетов, доступных в тестировании. Это гарантирует, что все установленные backports можно будет обновить до соответствующей стабильной версии, как только будет доступен следующий стабильный выпуск Debian.
Несмотря на то, что этот репозиторий предоставляет более новые версии пакетов, APT
не установит их, если вы не дадите явных инструкций для этого (или если вы уже не сделали это с предыдущей версией данного резервного порта):
$
sudo apt-get install package / buster-backports
$
sudo apt-get install -t buster-backports пакет
6.1.3. Хранилища для тестируемых / нестабильных пользователей
Вот стандартный sources.list
для системы, на которой запущена тестовая или нестабильная версия Debian:
Пример 6.3. /etc/apt/sources.list
файл для пользователей Debian Testing / Unstable
# Нестабильный deb https://deb.debian.org/debian нестабильный основной вклад несвободный deb-src https://deb.debian.org/debian нестабильный основной вклад несвободный # Тестирование deb https://deb.debian.org/debian тестирование main contrib non-free deb-src https: // deb.debian.org/debian тестирование основной вклад несвободный # Тестирование обновлений безопасности deb http://security.debian.org/ testing-security main contrib non-free deb-src http://security.debian.org/ testing-security main contrib non-free # Стабильный deb https://deb.debian.org/debian стабильный основной вклад несвободный deb-src https://deb.debian.org/debian стабильный основной вклад несвободный # Стабильные обновления безопасности deb http://security.debian.org/ stable / updates main contrib non-free deb-src http://security.debian.org/ stable / updates main contrib non-free
При этом источников.list
file APT установит пакеты из нестабильного пакета. Если это нежелательно, используйте параметр APT :: Default-Release
(см. Раздел 6.2.3, «Обновление системы»), чтобы указать APT выбирать пакеты из другого набора (в данном случае, скорее всего, это тестирование).
Есть веские причины включить все эти репозитории, даже если одного должно быть достаточно. Пользователи тестирования оценят возможность выбрать фиксированный пакет из Unstable, если версия в тестировании затронута досадной ошибкой.Напротив, нестабильные пользователи, укушенные неожиданными регрессами, имеют возможность понизить пакет до своей (предположительно рабочей) тестовой версии.
Включение Stable более спорно, но оно часто дает доступ к некоторым пакетам, которые были удалены из версий для разработки. Это также гарантирует, что вы получите последние обновления для пакетов, которые не были изменены с момента последнего стабильного выпуска.
6.1.3.1. Экспериментальный репозиторий
Архив экспериментальных пакетов присутствует на всех зеркалах Debian и содержит пакеты, которых еще нет в нестабильной версии из-за их некачественного качества — они часто являются версиями для разработки программного обеспечения или предварительными версиями (альфа, бета, релиз-кандидат…).Посылка также может быть отправлена туда после внесения последующих изменений, которые могут вызвать проблемы. Затем специалист по сопровождению пытается раскрыть их с помощью опытных пользователей, которые могут решить важные проблемы. После этого первого этапа пакет перемещается в Unstable, где он достигает гораздо большей аудитории и где он будет протестирован более подробно.
Экспериментальная версия обычно используется пользователями, которые не против взломать свою систему, а затем починить ее. Этот дистрибутив дает возможность импортировать пакет, который пользователь хочет попробовать или использовать по мере необходимости.Именно так к этому подходит Debian, поскольку добавление его в файл APT sources.list
не приводит к систематическому использованию его пакетов. Добавляемая строка:
deb https://deb.debian.org/debian экспериментальный основной вклад несвободный
6.1.4. Использование альтернативных зеркал
Примеры sources.list
в этой главе относятся к репозиториям пакетов, размещенным на deb.debian.org
. Эти URL-адреса будут перенаправлять вас на серверы, которые находятся рядом с вами и которые управляются сетями доставки контента (CDN), основная роль которых заключается в хранении нескольких копий файлов по всему миру и в максимально быстрой их доставке пользователям.Компании CDN, с которыми работает Debian, являются партнерами Debian, которые бесплатно предлагают свои услуги Debian. Хотя ни один из этих серверов не находится под прямым контролем Debian, тот факт, что весь архив запечатан подписями GPG, не представляет проблемы.
Придирчивые пользователи, которых не устраивает производительность deb.debian.org
, могут попытаться найти лучшее зеркало в официальном списке зеркал:
Но если вы не знаете, какое зеркало лучше всего подходит для вас, этот список бесполезен.К счастью для вас, Debian поддерживает записи DNS в формате ftp. код страны .debian.org
(например, ftp.us.debian.org
для США, ftp.fr.debian.org
для Франции и т. Д.), Которые охватывают многие страны и указывают на одно (или несколько) лучших зеркал, доступных в этой стране.
В качестве альтернативы deb.debian.org
использовался httpredir.debian.org
. Эта служба будет определять ближайшее к вам зеркало (среди списка официальных зеркал, в основном использующих GeoIP) и перенаправлять запросы APT на это зеркало.Эта служба устарела из-за проблем с надежностью, и теперь httpredir.debian.org
предоставляет ту же службу на основе CDN, что и deb.debian.org
.
6.1.5. Неофициальные ресурсы:
mentors.debian.net
Существует множество неофициальных источников пакетов Debian, созданных опытными пользователями, которые перекомпилировали некоторое программное обеспечение — Ubuntu сделала это популярным благодаря своей службе Personal Package Archive (PPA) — программистами, которые делают свои творения доступными для всех, и даже разработчиками Debian. которые предлагают предварительные версии своего пакета онлайн.Сайт mentors.debian.net
интересен (хотя он предоставляет только пакеты с исходным кодом), поскольку он собирает пакеты, созданные кандидатами на статус официального разработчика Debian или добровольцами, которые хотят создавать пакеты Debian без прохождения этого процесса интеграции. . Эти пакеты доступны без каких-либо гарантий их качества; убедитесь, что вы проверили их происхождение и целостность, а затем протестируете их, прежде чем рассматривать их использование в производственной среде.
Установка пакета означает предоставление прав root его создателю, потому что он определяет содержимое сценариев инициализации, которые запускаются под этим идентификатором. Официальные пакеты Debian создаются добровольцами, которые были кооптированы и проверены и которые могут запечатать свои пакеты, чтобы можно было проверить их происхождение и целостность.
В общем, будьте осторожны с пакетом, происхождение которого вам неизвестно и который не размещен на одном из официальных серверов Debian: оцените степень, в которой вы можете доверять создателю, и проверьте целостность пакета.
6.1.6. Кэширующий прокси для пакетов Debian
Когда вся сеть машин настроена на использование одного и того же удаленного сервера для загрузки одних и тех же обновленных пакетов, любой администратор знает, что было бы полезно иметь промежуточный прокси, действующий как локальный сетевой кеш (см. Врезку VOCABULARY Cache).
Вы можете настроить APT на использование «стандартного» прокси (см. Раздел 6.2.4, «Параметры конфигурации» для стороны APT и Раздел 11.6, «Прокси-сервер HTTP / FTP» для стороны прокси), но экосистема Debian предлагает лучшие варианты Для решения этой проблемы.Специальное программное обеспечение, представленное в этом разделе, умнее простого прокси-кеша, поскольку оно может полагаться на конкретную структуру репозиториев APT (например, они знают, когда отдельные файлы устарели или нет, и, таким образом, регулируют время, в течение которого они хранятся).
apt-cacher и apt-cacher-ng работают как обычные прокси-кеш-серверы. APT sources.list
оставлен без изменений, но APT настроен на использование их в качестве прокси для исходящих запросов.
ок, с другой стороны, действует как HTTP-сервер, который «зеркалирует» любое количество удаленных репозиториев в своих URL-адресах верхнего уровня.Сопоставление между этими каталогами верхнего уровня и удаленными URL-адресами репозиториев хранится в /etc/approx/approx.conf
:
# <имя> <адрес-базы-репозитория> дебиан https://deb.debian.org/debian безопасность http://security.debian.org
Пример запускается по умолчанию на порту 9999 через сокет systemd и требует, чтобы пользователи настроили свой файл sources.list
так, чтобы он указывал на сервер примерно:
# Пример sources.list, указывающий на локальный сервер ок. deb http: // localhost: 9999 / security buster / updates main contrib non-free deb http: // localhost: 9999 / debian buster main contrib non-free
Справочная страница Ubuntu: источники.list — Список настроенных источников данных APT
Источник: apt_2.2.3_amd64
НАИМЕНОВАНИЕ
sources.list - Список настроенных источников данных APT
ОПИСАНИЕ
Список источников /etc/apt/sources.list и файлы, содержащиеся в /etc/apt/sources.list.d/ предназначены для поддержки любого количества активных источников и множества исходных носителей. В файлы перечисляют один источник на строку (однострочный стиль) или содержат многострочные строфы, определяющие одну или несколько источников на строфу (стиль deb822), причем наиболее предпочтительный источник указывается первым (в в случае, если одна версия доступна более чем из одного источника).Доступная информация из настроенных источников получается apt-get update (или эквивалентной командой из другого APT-интерфейса).
СПИСОК ИСТОЧНИКОВ.D
Каталог /etc/apt/sources.list.d предоставляет возможность добавлять записи sources.list в отдельные файлы. Допускаются два разных формата файлов, как описано в следующих двух разделы. Имена файлов должны иметь расширение .list или .sources в зависимости от содержащий формат.Имена файлов могут содержать только буквы (a-z и A-Z), цифры (0-9), символы подчеркивания (_), дефиса (-) и точки (.). В противном случае APT распечатает уведомление что он проигнорировал файл, если только этот файл не соответствует шаблону в Список конфигурации Dir :: Ignore-Files-Silently - в этом случае он будет автоматически проигнорирован.
ОДНОЛИНИЙНЫЙ СТИЛЬ ФОРМАТ
Файлы в этом формате имеют расширение .list. Каждая строка, определяющая источник, начинается с символа тип (напр.грамм. deb-src), за которым следуют параметры и аргументы для этого типа. Индивидуальные записи не может быть продолжено на следующей строке. Пустые строки игнорируются, а символ # в любом месте строки отмечает оставшуюся часть этой строки как комментарий. Следовательно, запись можно отключить, закомментировав всю строку. Если необходимо предоставить варианты, они разделены пробелами, и все они вместе заключены в квадратные скобки ([]) включены в строке после типа, отделенной от него пробелом.Если опция позволяет несколько значения отделяются друг от друга запятой (,). Имя опции отделяется от его значения (ей) знаком равенства (=). Многозначные параметры также имеют - = и + = как разделители, которые вместо замены значения по умолчанию заданными значениями изменяют значения по умолчанию для удаления или включения заданных значений. Это традиционный формат, поддерживаемый всеми версиями apt. Обратите внимание, что не все параметры, описанные ниже, поддерживаются всеми версиями apt.Также обратите внимание, что некоторые старые приложения, самостоятельно разбирающие этот формат, могут не ожидать, что встретят такие параметры, как они были редкостью до появления поддержки нескольких архитектур.
DEB822-СТИЛЬ ФОРМАТ
Файлы в этом формате имеют расширение .sources. Формат аналогичен синтаксису другим файлы, используемые Debian и его производными, такие как файлы метаданных, которые apt будет загрузка из настроенных источников или файла debian / control в источнике Debian упаковка.Отдельные записи разделяются пустой строкой; дополнительные пустые строки игнорируется, а символ # в начале строки отмечает всю строку как комментарий. An запись, следовательно, может быть отключена, закомментировав каждую строку, принадлежащую строфе, но это обычно проще добавить в строфу поле «Включено: нет», чтобы отключить запись. Удаление или установите для него значение «Да», чтобы повторно включить его. Параметры имеют тот же синтаксис, что и все остальные поле: имя поля, разделенное двоеточием (:) и, возможно, пробелами от его значения (я).Примечание особенно то, что несколько значений разделены пробелами (например, пробелы, табуляции и новые строки), а не запятыми, как в однострочном формате. Многозначные поля, такие как Архитектура также есть Architectures-Add и Architectures-Remove, чтобы изменить значение по умолчанию, а чем его замена. Это новый формат, поддерживаемый самой apt с версии 1.1. Предыдущие версии игнорируют такие файлы с уведомлением, как описано ранее. Предполагается, что этот формат постепенно использовать формат по умолчанию, исключая ранее описанный однострочный формат, поскольку его легче создавать, расширять и модифицировать как для людей, так и для машин, особенно если задействовано множество источников и / или опций.Разработчики, которые работают с и / или разбирают Источникам apt настоятельно рекомендуется добавить поддержку этого формата и связаться с APT. команда для координации и распространения этой работы. Пользователи уже могут свободно принять этот формат, но могут возникнуть проблемы с программным обеспечением, которое еще не поддерживает этот формат.
THE DEB И DEB-SRC ТИПЫ: ОБЩИЕ ФОРМАТ
Тип deb ссылается на типичный двухуровневый архив Debian, дистрибутив / компонент.В дистрибутив - это обычно название пакета, такое как стабильный или тестируемый, или кодовое имя, например, яблочко или книжный червь, в то время как компонент является одним из основных, дополнительных или платных. Тип deb-src ссылается на исходный код дистрибутива Debian в той же форме, что и тип deb. Deb-src строка требуется для получения исходных индексов. Формат двух однострочных записей с использованием типов deb и deb-src: deb [option1 = value1 option2 = value2] uri suite [component1] [component2] [...] deb-src [option1 = value1 option2 = value2] uri suite [component1] [component2] [...] В качестве альтернативы эквивалентная запись в стиле deb822 выглядит так: Типы: deb deb-src URI: uri Люксы: люкс Компоненты: [компонент1] [компонент2] [...] option1: value1 вариант2: значение2 URI для типа deb должен указывать базу дистрибутива Debian, из которого APT найдет нужную информацию.Suite может указать точный путь, и в этом случае компоненты должны быть опущены, а набор должен заканчиваться косой чертой (/). Это полезно для случай, когда только конкретный подкаталог архива, обозначенный URI, имеет интерес. Если в пакете не указан точный путь, должен присутствовать хотя бы один компонент. пакет также может содержать переменную $ (ARCH), которая расширяется до архитектуры Debian (например, как amd64 или armel), используемый в системе. Это позволяет использовать источники, не зависящие от архитектуры.список файлы, которые будут использоваться. В общем, это интересно только при указании точного пути; APT в противном случае автоматически сгенерирует URI с текущей архитектурой. Особенно в однострочном формате, поскольку для каждого может быть указано только одно распределение. строка может потребоваться несколько строк для одного и того же URI, если подмножество всех наличие доступных дистрибутивов или компонентов в этом месте. APT отсортирует URI список после того, как он сгенерирует полный набор внутри, и свернет несколько ссылки на один и тот же Интернет-узел, например, в одно соединение, так что он не устанавливает неэффективно соединение, закрывает его, делает что-то еще, а затем восстановить соединение с тем же хостом.APT также распараллеливает подключения к разные хосты, чтобы более эффективно работать с сайтами с низкой пропускной способностью. Важно перечислить источники в порядке предпочтения, с наиболее предпочтительным источником. указан первым. Обычно это приводит к сортировке по скорости от самой быстрой до самой медленной. (CD-ROM, за которым следуют хосты в локальной сети, а затем удаленные хосты в Интернете, для пример). Например, исходники для вашего дистрибутива могут выглядеть так в однострочном стиле формат: deb http: // us.archive.ubuntu.com/ubuntu hirsute main ограничено deb http://security.ubuntu.com/ubuntu hirsute-security main ограничено deb http://us.archive.ubuntu.com/ubuntu hirsute-updates основной ограничен или вот так в формате стиля deb822: Типы: deb URI: http://us.archive.ubuntu.com/ubuntu Suites: hirsute hirsute-обновления Компоненты: основной ограниченный Типы: deb URI: http://security.ubuntu.com/ubuntu Сюиты: hirsute-security Компоненты: основной ограниченный
THE DEB И DEB-SRC ТИПЫ: ОПЦИИ
Каждая запись источника может иметь параметры, определяющие, к какому источнику осуществляется доступ и как данные извлекаются из него.Формат, синтаксис и названия опций различаются в зависимости от однострочные форматы и форматы в стиле deb822, как описано, но оба имеют одинаковые параметры имеется в наличии. Для простоты мы перечисляем имя поля deb822 и даем однострочное имя в кронштейны. Помните, что помимо явной установки многозначных параметров, существует также возможность изменить их по умолчанию, но мы не перечисляем эти имена явно здесь. Неподдерживаемые параметры автоматически игнорируются всеми версиями APT.· Architectures ( arch ) - многозначный параметр, определяющий, для каких архитектур информация должна быть загружена. Если этот параметр не установлен, по умолчанию все архитектуры, как определено параметром конфигурации APT :: Architectures . · Languages ( lang ) - многозначный параметр, определяющий, для каких языков так как переведенные описания пакетов должны быть загружены. Если этот параметр не установлен, по умолчанию используются все языки, определенные параметром конфигурации Acquire :: Languages .· Targets ( target ) - это многозначная опция, определяющая, какие цели загрузки будут пытаться apt. приобретать из этого источника. Если не указано, набор по умолчанию определяется Acquire :: IndexTargets область конфигурации (цели указываются по их имени в Поле Создано). Кроме того, цели могут быть включены или отключены с помощью Поле идентификатора в качестве опции с логическим значением вместо использования этого многозначного вариант.· PDiffs ( pdiffs ) - значение да / нет, которое определяет, должен ли APT пытаться использовать PDiffs для обновлять старые индексы вместо того, чтобы полностью загружать новые индексы. Ценность этого опция игнорируется, если репозиторий не объявляет о доступности PDiffs. По умолчанию используется значение параметра с тем же именем для определенного индексного файла. определено в области Acquire :: IndexTargets , которая сама по умолчанию принимает значение опция конфигурации Acquire :: PDiffs , значение по умолчанию - yes.· By-Hash ( By-Hash ) может иметь значение yes, no или force и контролирует, следует ли APT пытаться для получения индексов через URI, построенный из хеш-суммы ожидаемого файла вместо использования хорошо известного стабильного имени файла index. Использование этого может избежать хеш-суммы несоответствия, но требуется поддерживающее зеркало. Значение да или нет активирует / отключает использование этой функции, если этот источник указывает на ее поддержку, в то время как принудительное использование функция независимо от того, что указывает источник.По умолчанию значение вариант с тем же именем для определенного индексного файла, определенного в Acquire :: IndexTargets область, которая по умолчанию имеет значение параметра конфигурации Acquire :: By-Hash по умолчанию да. Кроме того, есть параметры, которые, если они установлены, влияют на всех источников с одним и тем же URI и Suite, поэтому они должны быть установлены для всех таких записей и не могут изменяться между разными составные части.APT попытается обнаружить и устранить такие аномалии. · Allow-Insecure ( allow-insecure ), Allow-Weak ( allow-weak ) и Allow-Downgrade-To-Insecure ( allow-downgrade-to-insecure ) - это логические значения, которые все по умолчанию нет. Если установлено значение yes, они обходят части apt-secure (8) и должны поэтому не следует использовать легкомысленно! · Доверенный ( доверенный ) - это трехуровневое значение, по умолчанию APT определяет, является ли источник считается доверенным, или если перед e.грамм. пакеты установлены из этого источника. Этот параметр можно использовать для отмены этого решения. Значение да сообщает APT всегда считать этот источник надежным, даже если он не прошел проверки подлинности. Он отключает части apt-secure (8) и поэтому должен только использоваться в локальном и надежном контексте (если вообще), так как в противном случае безопасность будет нарушена. Значение no делает противоположное, в результате чего источник считается ненадежным, даже если проверки аутентификации прошли успешно.Значение по умолчанию не может быть установлено явно. · Signed-By ( signed-by ) - это опция, требующая, чтобы репозиторий прошел apt-secure (8) проверка с определенным набором ключей, а не со всеми доверенными ключами, которые есть у apt настроен. Он указывается в виде списка абсолютных путей к файлам связки ключей (должны быть доступным и читаемым для пользователя системы _apt, поэтому убедитесь, что у всех есть права на чтение файла) и отпечатки ключей для выбора из этих связок ключей.Если файлы связки ключей не указаны, по умолчанию используется связка ключей trust.gpg и все связки ключей в каталоге trust.gpg.d / (см. apt-key fingerprint ). Если нет отпечатка пальца указано, что все ключи в связке ключей выбраны. Отпечаток пальца примет и все подписи подключом этого ключа, если это не нужно, восклицательный знак (!) может быть добавленным к отпечатку пальца, чтобы отключить это поведение. По умолчанию этот параметр установлен на значение параметра с тем же именем, если оно установлено в ранее полученном файле Release этого репозитория (через него можно указать только отпечатки пальцев).В противном случае все ключи в доверенных связках ключей считаются действительными подписавшими для этого репозитория. · Проверить-Действителен-До ( Проверить-Действителен-До ) - это значение да / нет, которое определяет, должен ли APT попытайтесь обнаружить атаки повторного воспроизведения. Создатель репозитория может объявить время, до которого данные, представленные в репозитории, следует считать действительными, и если это время достигнуто, но новые данные не предоставлены, данные считаются просроченными и возникает ошибка. поднятый.Помимо повышения безопасности, злоумышленник не может отправлять старые данные навсегда, чтобы предотвратить обновление пользователя до новой версии, это также помогает пользователям определить зеркала, которые больше не обновляются. Однако некоторые репозитории, такие как исторические архивы больше не обновляются по дизайну, поэтому эту проверку можно отключить, установив для этого параметра значение нет. По умолчанию значение параметра конфигурации Acquire :: Check-Valid-Up , который по умолчанию имеет значение "да".· Действителен-до-Мин. ( действительно-до-мин. ) и -Действит.-До-Макс. ( действительно-до-макс. ) могут использоваться для увеличить или уменьшить период времени в секундах, в течение которого данные из этого репозитория считается действительным. -Max может быть особенно полезен, если в репозитории нет Поле Valid-until в файле Release для установки собственного значения, а -Min можно использовать для увеличить время действия на редко обновляемых (локальных) зеркалах более часто обновляемых но менее доступный архив (который есть в первоисточниках.список) вместо полное отключение проверки. По умолчанию значение параметров конфигурации Acquire :: Min-ValidTime и Acquire :: Max-ValidTime , которые по умолчанию не установлены. · Check-Date ( check-date ) - значение да / нет, которое определяет, должен ли APT учитывать правильное время машины и, следовательно, выполнение связанных со временем проверок, таких как проверка того, что Релиз файла не из будущего.Отключение также отключает Check-Valid-until вариант упомянутый выше. · Date-Max-Future ( date-max-future ) контролирует, насколько далеко от будущего репозиторий может быть. По умолчанию значение параметра конфигурации Acquire :: Max-FutureTime , которое По умолчанию 10 секунд. · InRelease-Path ( inrelease-path ) определяет путь к файлу InRelease относительно нормальное положение файла InRelease.По умолчанию этот параметр не установлен и APT попытается получить InRelease или, если это не удается, файл Release и связанный с ним Release.gpg файл. При установке этого параметра будет использоваться указанный путь вместо файл InRelease, и откат к файлам выпуска будет отключен.
URI СПЕЦИФИКАЦИЯ
В настоящее время распознаются следующие типы URI: http ( apt-transport-http (1)) Схема http определяет HTTP-сервер для архива и является наиболее часто используемой. метод.URI может напрямую включать информацию для входа в систему, если этого требует архив, но использование apt_auth.conf (5) должно быть предпочтительным. Метод также поддерживает SOCKS5 и Прокси-серверы HTTP (S) либо настроены с помощью конфигурации, специфичной для apt, либо указаны переменная среды http_proxy в формате (при условии, что прокси-сервер HTTP требует аутентификация) http: // user: pass @ server: port / . Детали аутентификации для прокси также может быть предоставлен через apt_auth.конф (5). Обратите внимание, что эти формы аутентификации небезопасны, так как вся связь с удаленный сервер (или прокси) не зашифрован, поэтому достаточно способный злоумышленник может наблюдать и записывать вход в систему, а также все другие взаимодействия. Злоумышленник может не изменить связь, поскольку модель безопасности данных APT не зависит от выбранный способ транспортировки. Подробнее см. apt-secure (8). https ( apt-transport-https (1)) Схема https определяет сервер HTTPS для архива и очень похожа в использовании. и доступные варианты схемы http.Основное отличие состоит в том, что связь между apt и сервером (или прокси) зашифрована. Обратите внимание, что шифрование не мешает злоумышленнику узнать, какой сервер (или прокси) apt обменивается данными с помощью более глубокого анализа потенциально может выявить, какие данные были загружены. Если это беспокоит, что схемы на основе Tor, упомянутые ниже, могут быть подходящими альтернатива. зеркало , зеркало + схема ( apt-transport-mirror (1)) Схема зеркала определяет расположение зеркального списка.По умолчанию используется схема для местоположения - http, но можно использовать любую другую схему через зеркало + схему . В Сам mirrorlist может содержать множество различных URI для зеркал, которые APT-клиент может прозрачно выбирать, выбирать и отступать, чтобы помочь обоим распределение нагрузки по доступным зеркалам и обеспечение того, чтобы клиенты могли приобрести данные, даже если некоторые настроенные зеркала недоступны. файл Файловая схема позволяет произвольному каталогу в файловой системе считаться архив.Это полезно для монтирования NFS и локальных зеркал или архивов. компакт-диск Схема cdrom позволяет APT использовать локальный CD-ROM, DVD или USB-накопитель с носителем. свопинг. Используйте программу apt-cdrom (8) для создания записей cdrom в списке источников. ftp Схема ftp определяет FTP-сервер для архива. Использование FTP сокращается. предпочтение http и https, и многие архивы либо никогда не предлагались, либо отказываются от FTP доступ.Если вам все еще нужен этот метод, для него доступно множество вариантов конфигурации. в области Acquire :: ftp и подробно описан в apt.conf (5). Обратите внимание, что FTP-прокси можно указать с помощью среды ftp_proxy Переменная. Можно указать HTTP-прокси (HTTP-прокси-серверы часто понимают URL-адреса FTP), используя эту переменную среды, а только эту переменную среды. Прокси использование HTTP, указанного в файле конфигурации, будет проигнорировано. копия Схема копирования идентична схеме файлов, за исключением того, что пакеты копируются в каталог кеша, а не используется непосредственно в их местоположении. Это полезно для люди, использующие съемные носители для копирования файлов с помощью APT. RSH , SSH Метод rsh / ssh вызывает RSH / SSH для подключения к удаленному хосту и доступа к файлам как данного пользователя. Рекомендуется предварительная настройка rhosts или ключей RSA.Стандарт find и dd команды используются для выполнения передачи файлов с удаленного хоста. добавление более узнаваемых типов URI APT может быть расширен с помощью дополнительных методов, поставляемых в других дополнительных пакетах, которые должны следуйте схеме именования apt-transport- метод . Например, команда APT также поддерживает пакет apt-transport-tor, который предоставляет методы доступа для HTTP и URI HTTPS, маршрутизируемые через сеть Tor.
ПРИМЕРЫ
Использует архив, хранящийся локально (или смонтированный по NFS) в / home / apt / debian для стабильного / основного, стабильный / contrib и стабильный / несвободный. файл deb: / home / apt / debian stable main contrib non-free Типы: deb URI: файл: / home / apt / debian Люксы: конюшня Компоненты: main contrib non-free Как и выше, за исключением того, что используется нестабильный (разрабатываемый) дистрибутив. файл deb: / home / apt / debian unstable main contrib non-free Типы: deb URI: файл: / home / apt / debian Сюиты: нестабильные Компоненты: main contrib non-free Спецификация источников для вышеуказанного.файл deb-src: / home / apt / debian unstable main contrib non-free Типы: deb-src URI: файл: / home / apt / debian Сюиты: нестабильные Компоненты: main contrib non-free Первая строка получает информацию о пакете для архитектур в APT :: Architectures, а второй всегда извлекает amd64 и armel. deb http://deb.debian.org/debian bullseye main deb [arch = amd64, armel] http://deb.debian.org/debian bullseye main Типы: deb URI: http: // deb.debian.org/debian Сюиты: яблочко Компоненты: основные Типы: deb URI: http://deb.debian.org/debian Сюиты: яблочко Компоненты: основные Архитектуры: amd64 armel Использует HTTP для доступа к архиву на archive.debian.org и использует только область hamm / main. деб http://archive.debian.org/debian-archive хамм основной Типы: deb URI: http://archive.debian.org/debian-archive Сюиты: хамм Компоненты: основные Использует FTP для доступа к архиву по ftp.debian.org в каталоге debian и использует только область "яблочко / вклад". deb ftp://ftp.debian.org/debian bullseye contrib Типы: deb URI: ftp://ftp.debian.org/debian Сюиты: яблочко Компоненты: contrib Использует FTP для доступа к архиву на ftp.debian.org в каталоге debian и использует только нестабильная / contrib область. Если эта строка отображается так же, как и предыдущая Например, в sources.list для обеих строк ресурсов будет использоваться один сеанс FTP.deb ftp://ftp.debian.org/debian нестабильный вклад Типы: deb URI: ftp://ftp.debian.org/debian Сюиты: нестабильные Компоненты: contrib Использует HTTP для доступа к архиву на ftp.tlh.debian.org в каталоге юниверса и использует только файлы, найденные в нестабильном / двоичном-i386 на машинах i386, нестабильный / двоичный-amd64 на amd64 и так далее для других поддерживаемых архитектур. [Обратите внимание только на этот пример показывает, как использовать переменную подстановки; официальные архивы debian не структурирован так] deb http: // ftp.tlh.debian.org/universe unstable / binary - $ (ARCH) / Типы: deb URI: http://ftp.tlh.debian.org/universe Сюиты: нестабильные / бинарные - $ (ARCH) / Использует HTTP для получения двоичных пакетов, а также исходников из стабильной, тестовой и нестабильной версии. наборы и компоненты main и contrib. deb http://deb.debian.org/debian стабильный основной вклад deb-src http://deb.debian.org/debian стабильный основной вклад deb http://deb.debian.org/debian тестирование основной вклад deb-src http: // deb.debian.org/debian тестирование основной вклад deb http://deb.debian.org/debian нестабильный основной вклад deb-src http://deb.debian.org/debian нестабильный основной вклад Типы: deb deb-src URI: http://deb.debian.org/debian Сюиты: стабильное тестирование нестабильное Компоненты: основной вклад
СМОТРЕТЬ ТАКЖЕ
apt-get (8), apt.conf (5), / usr / share / doc / apt / Acquire-additional-files.md.gz
ОШИБКИ
APT bug page [1]. Если вы хотите сообщить об ошибке в APT, см. /usr/share/doc/debian/bug-reporting.txt или команду reportbug (1).
АВТОРЫ
Джейсон Гунторп APT команда
ПРИМЕЧАНИЯ
1. Страница ошибки APT http: //bugs.debian.org / src: apt
## Copyright (C) 2012 — 2021 ЗАШИФРОВАННАЯ ПОДДЕРЖКА LP | |
## Условия копирования см. В файле КОПИРОВАНИЕ. | |
## Это список источников по умолчанию для Anonymity Linux Distributions, | |
##, которые являются производными от Debian. | |
## Если вы хотите увидеть пример, который идет с восходящим потоком | |
## distribution, см .: /usr/share/doc/apt/examples/sources.list | |
## Вместо прямого редактирования этого файла | |
## пользователю рекомендуется создать следующий файл: | |
## / etc / apt / sources.list.d / user.list | |
## Это потому, что при обновлении этого пакета | |
## /etc/apt/sources.list.d/debian.list будет перезаписан и может получить новый | |
## новые значения по умолчанию и комментарии. Вся папка /etc/apt/sources.list.d/ | |
## проверяется на наличие дополнительных файлов sources.list с помощью apt-get. | |
## Пользователь может сохранить свои настройки даже после обновления этого пакета. | |
## | |
## Без графического пользовательского интерфейса вы можете использовать, например: | |
## sudoedit /etc/apt/sources.list.d/user.list | |
## В графическом интерфейсе пользователя (XFCE) вы можете использовать, например: | |
## gsudoedit /etc/apt/sources.list.d/user.list | |
deb tor + https: // deb.debian.org/debian buster main contrib non-free | |
deb tor + https: //deb.debian.org/debian buster-updates main contrib non-free | |
deb tor + https: //deb.debian.org/debian-security buster / updates main contrib non-free | |
#deb tor + https: // deb.debian.org/debian buster-backports main contrib non-free | |
#deb tor + http: //2s4yqjx5ul6okpp3f2gaunr2syex5jgbfpfvhxxbbjwnrsvbk5v3qbid.onion/debian buster main | |
#deb tor + http: //2s4yqjx5ul6okpp3f2gaunr2syex5jgbfpfvhxxbbjwnrsvbk5v3qbid.onion/debian buster-updates main | |
#deb tor + http: // 5ajw6aqf3ep7sijnscdzw77t7xq4xjpsy335yb2wiwgouo7yfxtjlmid.onion / debian-security buster / обновления main | |
#deb tor + http: //2s4yqjx5ul6okpp3f2gaunr2syex5jgbfpfvhxxbbjwnrsvbk5v3qbid.onion/debian buster-backports main | |
#### | |
deb-src tor + https: //deb.debian.org/debian buster main contrib non-free | |
deb-src tor + https: // deb.debian.org/debian buster-updates main contrib non-free | |
deb-src tor + https: //deb.debian.org/debian-security buster / updates main contrib non-free | |
# deb-src tor + https: //deb.debian.org/debian buster-backports main contrib non-free | |
# deb-src tor + http: // 2s4yqjx5ul6okpp3f2gaunr2syex5jgbfpfvhxxbbjwnrsvbk5v3qbid.лук / debian buster main | |
# deb-src tor + http: //2s4yqjx5ul6okpp3f2gaunr2syex5jgbfpfvhxxbbjwnrsvbk5v3qbid.onion/debian buster-updates main | |
# deb-src tor + http: //5ajw6aqf3ep7sijnscdzw77t7xq4xjpsy335yb2wiwgouo7yfxtjlmid.onion/debian-security buster / Updates main | |
# deb-src tor + http: // 2s4yqjx5ul6okpp3f2gaunr2syex5jgbfpfvhxxbbjwnrsvbk5v3qbid.лук / debian buster-backports main | |
#### начало мета | |
#### проект Whonix и Kicksecure | |
#### категория сети и apt | |
#### описание | |
## Debian APT репозиторий sources.list | |
## | |
## Настроен на использование tor + https . | |
## | |
## Технические примечания: | |
## — Почему исходники (deb-src) по умолчанию отключены? | |
## Поскольку они не требуются большинству пользователей, чтобы сэкономить время, в то время как | |
## выполняется sudo apt update . | |
## — См. Также: https: // www.debian.org/security/ | |
## — См. Также: /etc/apt/sources.list.d/ | |
## — тот же формат, что и https://onion. |