Debian 軟體包管理

shadow_D發表於2023-01-18

Debian 軟體包管理

Debian 軟體包管理
- 基礎軟體包管理知識
- APT 進行軟體包管理
  - 基本操作
  - 軟體包管理操作

基礎軟體包管理知識

Debian 檔案庫

Debian 官方建立一致的軟體包並從檔案庫中分發它們
提供 HTTP 和 FTP 的方式來訪問 Debian 檔案庫
全世界都有 Debian 檔案庫的映象站，可以理解為 Debian 檔案庫的備份

軟體包管理工具

可以讓使用者從檔案庫安裝 統一設定 的二進位制軟體包到系統中
目前 Debian 的軟體包管理系統是 高階軟體包工具 APT
- apt: 用於所有的 互動式命令列 操作
- apt-get: 主要用於 指令碼呼叫，在 apt 不可用時可作為備用選項
- aptitude: 互動式的文字介面 來管理已安裝的軟體包和搜尋可用的軟體包
APT 前端使用者程式和後端的不同訪問方式
- dpkg: 底層軟體包管理系統
- apt: 命令列 管理軟體包的 APT 前端 apt, apt-get, apt-cache
- aptitude: 全屏控制檯 互動式管理 軟體包的 APT 前端，可以管理軟體包的多個版本
- gnome-software: GNOME 圖形化的 APT 前端
- synaptic: GTK 圖形化的 APT 前端
APT 輔助工具
- apt-utils: APT 實用程式 apt-extracttemplates, apt-ftparchive, apt-sortpkgs
- apt-file: 軟體包搜尋工具
- apt-cache: 提供了標準的正規表示式來搜尋軟體包名稱和描述
- apt-rdepends: 查詢軟體包依賴
- apt-listchanges: 軟體包歷史更改提醒工具
- apt-listbugs: 在 APT 安裝前列出嚴重的 bug
- unattended-upgrades: 用於 APT 的增強軟體包，會自動安裝安全更新
apt-get 和 apt-cache 是最基礎的基於 APT 的軟體包管理工具，意味快但功能不豐富
apt-get 和 apt-cache 可以使用 /etc/apt/preferences 來管理軟體包的多個版本，但這非常繁瑣
在成功安裝下載的軟體包後，apt 將預設刪除快取的 .deb 軟體包

sources.list 檔案格式

對於典型的 HTTP 訪問，檔案庫在 /etc/apt/sources.list 檔案

# 源的資訊組成 deb/deb-src URL 	stable/testing/unstable [area ...]
deb http://deb.debian.org/debian/ bullseye main contrib non-free
deb-src http://deb.debian.org/debian/ bullseye main contrib non-free

一行一條
第一個引數
- deb 表示二進位制軟體包
- deb-src 表示原始碼軟體包，非必要，不使用可以加速檔案庫後設資料的更新
第二個引數 Debian 檔案庫 的根 URL
- URL 可以是 "http://", "ftp://", "file://", ...
第三個引數是發行版名稱，這個一般需要檢視一下
- stable: 穩定版，不用說一般都是使用這個，用於你的生產伺服器
- testing: 測試版，它是自動滾動釋出的，由 Debian 檔案庫的 QA 質量架構來管理，更新得足夠頻繁來提供全部最新的特性
- unstable: 不穩定版，不推薦的使用，僅對開發者除錯軟體包合適
後面全部引數是 Debian 檔案庫的有效檔案庫範圍名稱
- main: 遵從 Debian 自由軟體指導方針（DFSG），並且不依賴於 non-free
- contrib: 遵從 Debian 自由軟體指導方針（DFSG），但依賴於 non-free
- non-free: 不遵從 Debian 自由軟體指導方針（DFSG）
自由軟體
- Debian 預設只安裝自由軟體
- Debian 建議只執行來自 main 的自由軟體

下面是一個小指令碼可以幫助你新增 第三方檔案庫，前提是你的預設 /etc/apt/sources.list 沒有被破壞並且會 Linux 的 CLI 介面的基本操作，此指令碼是根據預設的 sources.list 建立，當然你可以不用指令碼用手動編輯 φ(゜▽゜*)♪

第一步，在命令列執行以下內容

# 建立一個資料夾 test 名稱隨意
mkdir test

# 建立指令碼，可以使用 vi, vim, ... 編輯，建議不會對應編輯器可以查詢一下用法
vi apt-sources.sh

第二步，編輯 apt-sources.sh 指令碼，注意：在進入 vi 編輯模式後小心每個操作，如果 不確定 或 有問題，可以按 ESC 進入命令模式再按 u 撤銷
- 按照 i 輸入下面內容，只要按 i 就可以進入編輯模式
```
#!/bin/bash

if [ -r $1 ]; then
    while read -r url; do
        filename=${url#*.}
        grep "^deb.*" /etc/apt/sources.list |  sed -E "s~http.*\.[[:lower:]]{2,5}~$url~" > /etc/apt/sources.list.d/${filename%%.*}.list
    done < "$1"
    apt update
else
    echo "檔案不存在或無法許可權讀取"
fi
```
- 輸入完上面內容，按 Esc 進入命令模式，按 :wq 儲存退出 vi 編輯器，如果有問題按照上面警告可以撤銷操作按 :q! 退出 vi
- 注：讀不懂指令碼，可以在此處瞭解 shell 指令碼的基本知識
第三步，編輯第三方檔案庫資訊，vi sources.txt 像第二步一樣輸入下面內容，當然你可以新增其他你知道的 第三方檔案庫資訊，注意一條地址一行
```
http://mirrors.ustc.edu.cn
https://mirrors.aliyun.com
```

第四步，執行指令碼

# 賦予指令碼執行權
chmod +x apt-sources.sh

# 執行指令碼
sudo ./apt-sources.sh sources.txt

# 檢視新增是否成功
cd /etc/apt/sources.list.d/ && ls -lh

使用時部分命令可能執行不了，建議檢視許可權，可以使用 sudo 進行臨時提權，關於 sudo 資訊

說明：

如果需要對 檔案庫的有效檔案庫範圍 變更可以在 /etc/apt/sources.list.d/ 目錄中找到不同第三方檔案庫進行調整
在 /etc/apt/sources.list.d/ 目錄中最好一個檔案庫一個檔案
注意 /etc/apt/sources.list.d/ 是官方為我們準備的不是指令碼建立的
此指令碼的作用：根據預設的 /etc/apt/sources.list 為模板，將每條 sources.txt 中的檔案庫地址於預設的進行替換，並一個檔案庫建立一個 .list 檔案存放在 /etc/apt/sources.list.d/ 目錄中

網上直接複製的源一般存在以下問題

協議問題，一般是 HTTP 協議，部分對 HTTPS 協議不友好需要安裝 apt-transport-https 或 ca-certificates 的支援
發行版號不匹配，這個建議檢視自己當前系統 uname -a 然後在官網檢視，或看看 /etc/apt/sources.list 預設的內容，所以一般別改 /etc/apt/sources.list
deb-src 一般含義此行需要下載大量原始碼資訊，一些不必的可以註釋掉，不一定每個倉庫需要拉取
GPG error 問題，這個一般是版本問題或安裝時是離線安裝，導致發行版的後設資料檔案 Release 不同步出現 GPG 驗證錯誤，或者離線安裝沒有網路在安裝時 apt 自動配置根據 CD/DVD 的資料配置等可能，建議瞭解 GPG

解決方法是新增上對應的簽名即可，兩種方法，都需要 wget 這個一般有自帶，解決時的兩種關於簽名的檔案 .asc 或 .gpg
- 直接使用 gpg 程式
  - 確認 gpg 是否安裝，沒有就安裝一下
```
sudo apt-get install gpg
```
  - 得到 .gpg 檔案，具體名字隨便，建議有辨識度，比如阿里雲記為 aliyun.gpg
```
# 根據對應檔案庫的 Release.gpg 檔案下載
wget -qO- https://mirrors.aliyun.com/debian/dists/buster/Release.gpg?spm=a2c6h.25603864.0.0.25864a07v5Lsgz > aliyun.gpg

# 如果是 .asc 檔案，使用 gpg --dearmor 轉化
wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
```
  - 新增 .gpg 檔案，兩種方法
```
# 方法一：安裝 /etc/apt/keyrings/ 目錄
sudo install -D -o root -g root -m 644 aliyun.gpg /etc/apt/keyrings/aliyun.gpg

# 方法二：安裝 /etc/apt/trusted.gpg.d/ 目錄
sudo install -D -o root -g root -m 644 aliyun.gpg /etc/apt/trusted.gpg.d/aliyun.gpg
```
    方法一需要改變 list 檔案，在 deb/deb-src 和 url 之間新增一條資訊 [arch=amd64,arm64,armhf signed-by=/etc/apt/keyrings/aliyun.gpg]
```
# 這是 /etc/apt/sources.list.d/aliyun.list 檔案，其中 ... 是簡化的需要根據情況填寫，參考預設的 /etc/apt/sources.list
deb [arch=amd64,arm64,armhf signed-by=/etc/apt/keyrings/aliyun.gpg] https://mirrors.aliyun.com/debian ...
```
- 使用 apt 預設的 apt-key
  
  使用非常方便，首先下載 .asc 或 .gpg 檔案，然後使用 apt-key 安裝
```
# 下載
wget https://archive.kali.org/archive-key.asc
wget -qO- https://mirrors.aliyun.com/debian/dists/buster/Release.gpg?spm=a2c6h.25603864.0.0.25864a07v5Lsgz > aliyun.gpg

# 安裝
sudo apt-key archive-key.asc
sudo apt-key aliyun.gpg
```
Release.gpg 檔案在每個檔案庫都有的，比如阿里的訪問 https://mirrors.aliyun.com/debian/dists/buster 就可以看到，.asc 檔案也差不多在檔案庫中但位置不定，不同檔案庫可能不同需要自己查，Debian 官方檔案庫 的 keys 倉庫地址

新手建議

/etc/apt/sources.list 不要包含 testing 或 unstable
/etc/apt/sources.list 不要在標準的 Debian 中混合使用其它非 Debian 的檔案庫
第三方檔案庫放在 /etc/apt/sources.list.d 分類以 .list 字尾結尾的檔案中
不要建立 /etc/apt/preferences
不瞭解會造成的全部影響，就不要透過配置檔案改變軟體包管理工具的預設行為
不要使用 dpkg -i random_package 或 dpkg --force-all -i random_package 安裝任何軟體包
不要刪除或修改 /var/lib/dpkg/ 中的檔案
不要讓從原始碼直接安裝的程式覆蓋系統檔案
沒有在安全的條件下使用你特定的配置進行徹底地測試，就不要從 Debian 安裝任何軟體包
使用 non-free 和 contrib 中的軟體包所需要冒的風險
- 使用類似的軟體包會失去自由
- 失去 Debian 對軟體包的支援，這些軟體包無法訪問原始碼，Debian 不能進行完全的支援
- 可能存在商業付費

檔案庫臨時小故障

損壞的軟體包被上傳到檔案庫，多見於 unstable
延遲接受新的軟體包到檔案庫，多見於 unstable
檔案庫時間同步問題，在 testing 和 unstable
手動幹預檔案庫，多見於 testing

軟體包依賴關係

Debian 系統透過其控制檔案欄位中的版本化二進位制依賴宣告機制

Depends: 絕對的依賴，所有在這裡列出的軟體包都必須同時或提前安裝
Pre-Depends: 類似於 Depends，但列出的軟體包必須提前完成安裝
Recommends: 這裡表示一個強，但不是絕對的依賴關係，大多數使用者不會想要這個包除非在這裡列出的所有包都已經安裝
Suggests: 較弱的依賴，這個軟體包的大多數使用者可能會從安裝所列的軟體包中受益，但沒有它們也可以有適當的功能
Enhances: 這裡表明一個像建議的弱依賴關係，不裝也沒關係
Breaks: 表明一個軟體包不相容一些版本規範，一般的解決方法就是升級列出的所有軟體包
Conflicts: 這表明了絕對的不相容，為了安裝這個軟體包必須移除所有列出的軟體包
Replaces: 這表明這個檔案安裝的檔案會替代所列的軟體包的檔案
Provides: 表明這個軟體包會提供所列的軟體包所有的檔案和功能

Conflicts, Replaces, Provides 定義到一個虛擬的軟體包，確保了在任何一個時間只能安裝一個提供該虛擬包的真正軟體包

APT 進行軟體包管理

基本操作

更新後設資料: apt update, apt-get update, aptitude update

從遠端檔案庫獲取檔案庫後設資料
重建並更新 APT 使用的本地後設資料

安裝軟體: apt install ..., apt-get install ..., aptitude install ...

選擇命令列中列出的包
解決軟體包依賴關係
從遠端伺服器獲取已選二進位制包
解包所獲取的二進位制軟體包
執行 preinst 指令碼
安裝二進位制檔案
執行 postinst 指令碼

升級軟體: apt upgrade/full-upgrade, pt-get upgrade/dist-upgrade, aptitude safe-upgrade/full-upgrade

選擇候選版本，預設最新的可用版本，除非手動指定版本
解決軟體包依賴關係
如果候選版本與已安裝的版本不同，會從遠端檔案庫獲取所選擇的二進位制軟體包
解包所獲取的二進位制軟體包
執行 preinst 指令碼
安裝二進位制檔案
執行 postinst 指令碼

移除軟體: apt remove ..., apt-get remove ..., aptitude remove ...

選擇命令列中列出的包
解決軟體包依賴關係
執行 prerm 指令碼
移除已安裝的檔案，除了 配置檔案
執行 postrm 指令碼

清除軟體: apt purge ..., apt-get purge ..., aptitude purge ...

選擇命令列中列出的包
解決軟體包依賴關係
執行 prerm 指令碼
移除已安裝的檔案，包含 配置檔案
執行 postrm 指令碼

軟體包管理操作

apt 用於互動式命令列
aptitude 全屏的互動式文字使用者介面
apt-get/apt-cache 基本工具，主要用於指令碼

apt	aptitude	apt-get/apt-cache	描述
apt update	aptitude update	apt-get update	更新軟體包檔案庫後設資料
apt install foo	aptitude install foo	apt-get install foo	安裝 foo 軟體包的候選版本以及它的依賴
apt upgrade	aptitude safe-upgrade	apt-get upgrade	安裝已安裝的軟體包的候選版本並且不移除任何其它的軟體包
apt full-upgrade	aptitude full-upgrade	apt-get dist-upgrade	安裝已安裝的軟體包的候選版本，並且需要的話會移除其它的軟體包
apt remove foo	aptitude remove foo	apt-get remove foo	移除 foo 軟體包，但留下配置檔案
apt autoremove	N/A	apt-get autoremove	移除不再需要的自動安裝的軟體包
apt purge foo	aptitude purge foo	apt-get purge foo	清除 foo 軟體包的配置檔案
apt clean	aptitude clean	apt-get clean	完全清除本地倉庫的軟體包檢索檔案
apt autoclean	aptitude autoclean	apt-get autoclean	清除本地倉庫中過時軟體包的軟體包檢索檔案
apt show foo	aptitude show foo	apt-cache show foo	顯示 foo 軟體包的詳細資訊
apt search regex	aptitude search regex	apt-cache search regex	搜尋匹配 regex 的軟體包
N/A	aptitude why regex	N/A	解釋匹配 regex 的軟體包必須被安裝的原因
N/A	aptitude why-not regex	N/A	解釋匹配 regex 的軟體包不必安裝的原因
N/A	aptitude search '~i!~M'	apt-mark showmanual	列出手動安裝的軟體包

對於使用體驗和功能性: aptitude > apt > apt-get/apt-cache
對於自動化指令碼: apt-get/apt-cache > apt > aptitude
apt 算得上是 apt-get, apt-cache, ... 類似命令的封裝，針對終端使用者互動的介面

注意：

不建議在新版本釋出後在 stable 的 Debian 系統上使用 aptitude 命令來進行跨版本的系統升級
aptitude 命令有時候會為了 testing 或 unstable 的 Debian 系統升級清除大量軟體包
建議使用者使用 apt 命令用於 互動式 的使用場景，而在 shell 指令碼 中使用 apt-get/apt-cache 命令
對於它們更精細化或特殊選項的使用建議 man 檢視

關於 GNU/Linux 的內容

Debian軟體包管理系統(轉)
2007-08-15
Debian宣佈Debsources，可搜尋軟體包原始碼
2018-03-13
原始碼
Debian 的軟體包管理系統介紹(轉)
2007-08-10
如何列出 Ubuntu 和 Debian 上已安裝的軟體包
2019-02-23
Ubuntu
Linux 的軟體包的管理
2018-07-12
Linux
◆◆◆◆◆◆◆◆◆◆◆linux下軟體包的管理◆◆◆◆◆◆◆◆◆◆◆◆◆◆
2014-04-22
Linux
Debian和Ubuntu系統的軟體包管理工具
2016-08-21
Ubuntu
Debian APT HOWTO 第三章軟體包管理(轉)
2007-08-11
APT
安裝 pip 輕鬆管理 PyPI 軟體包
2020-03-14
Linux軟體管理之RPM包1
2020-12-13
Linux
在Linux中使用 Stow 管理軟體包(轉)
2007-08-11
Linux
軟體包管理-rpm命令管理-包命名與依賴性
2019-02-25
在Debian系統中編譯Linux核心需要安裝的軟體包(轉)
2007-08-11
編譯Linux
【Linux】Linux軟體安裝管理1 rpm軟體包安裝
2016-01-13
Linux
Windows 軟體包
2021-12-07
Windows
ZFS for Linux 進入 Debian 軟體庫
2016-05-15
Linux
RedHat Linux作業系統軟體包的管理
2008-06-12
RedhatLinux作業系統
將 DEB 軟體包轉換成 Arch Linux 軟體包
2018-06-21
Linux
談談軟體包
2015-07-10
solaris 軟體包地址
2015-08-17
Linux軟體管理之YUM軟體管理
2013-05-23
Linux
細說Linux下軟體包的安裝與管理
2011-04-12
Linux
RedHat Linux作業系統軟體包的管理(轉)
2007-08-12
RedhatLinux作業系統
『學了就忘』Linux軟體包管理 — 40、Linux系統軟體包介紹
2021-11-15
Linux
【轉載】debian 檢視有哪些安裝軟體
2017-04-11
軟體測試：軟體缺陷管理
2019-08-01
『學了就忘』Linux軟體包管理 — 42、對RPM軟體包的查詢操作
2021-11-16
Linux
軟體包管理
2021-06-19
軟體工程—讓軟體包自帶commitid
2017-09-28
軟體工程MIT
Debian的軟體包管家: dselect用法小結 (轉)
2007-08-11
軟體專案管理 4.1.軟體需求管理過程
2022-05-26
專案管理
rpm軟體包型別
2016-07-18
型別
【OH】Oracle軟體安裝需要的軟體包（官方文件）
2017-02-15
Oracle
軟體缺陷管理流程
2020-11-05
敏捷需求管理軟體
2022-06-16
敏捷
Mac字型管理軟體
2020-10-09
Mac
軟體工程管理(轉)
2007-08-16
軟體工程
分析如何使用專案管理軟體管理軟體開發團隊
2022-05-11
專案管理

Debian 軟體包管理

Debian 軟體包管理

基礎軟體包管理知識

sources.list 檔案格式

新手建議

檔案庫臨時小故障

軟體包依賴關係

APT 進行軟體包管理

基本操作

軟體包管理操作

相關文章