I repository ed il loro utilizzo: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
(→‎Sources.list: mirror security - vecchia sintassi non più supportata - modificato avviso con Cautionbox)
 
(218 versioni intermedie di 17 utenti non mostrate)
Riga 1: Riga 1:
''Torna all'indice: [[Linux Kernel in a Nutshell]]''
{{Repository
|successivo=Repository & pinning
}}
{{Versioni compatibili}}
__TOC__


Uno dei punti pi� delicati e difficili nella creazione della propria versione del kernel Linux � quello di determinare esattamente quali driver e quali opzioni di configurazione sono richiesti per il corretto funzionamento dalla macchina su cui viene installato.
{{Box|Nota importante|Prima di procedere con la lettura della presente guida è fondamentale che il lettore abbia chiara la struttura di Debian. Si veda ad esempio [[La struttura della Distribuzione | questa guida]].}}
Questo capitolo guider� il lettore attraverso questo processo di selezione e scelta dei driver corretti.


==Usare un Kernel di una Distribuzione==
== Introduzione ==
Dopo aver installato una Debian nasce il bisogno di aggiungere nuovi programmi e allo stesso tempo di tenerla costantemente aggiornata.<br />
Per questo scopo Debian dispone di un tool potentissimo: [[APT]] (Advanced Packaging Tool), con numerosi strumenti sia da riga di comando (la shell), come [[apt]], [[apt-get]], [[aptitude]], dselect, [[wajig]], sia per mezzo di interfacce grafiche come aptitude, [[synaptic]], PackageKit e altri.<br />
A prescindere dallo strumento usato il cuore del sistema, cioè i [[pacchetto|pacchetti]] (i "programmi"), è comune. Il [[repository]] è a tutti gli effetti un archivio ordinato dove sono raccolti i pacchetti Debian (siano essi pacchetti binari o sorgenti) in modo ben organizzato e costantemente aggiornato, si veda anche [[FAQ#Repository|FAQ: Cos'è un '''repository'''?]].


Uno dei metodi pi� semplici, per determinare quali moduli siano necessari, � quello di partire dalla configurazione che viene installata dal pacchetto del kernel della distribuzione che si sta usando. � infatti molto pi� semplice determinare di quali driver si ha bisogno basandosi su quelli installati in un sistema in funzione, in cui i driver corretti sono gi� associati all'hardware in utilizzo.
Per comprendere appieno tutto il meccanismo delle installazioni e degli aggiornamenti bisogna conoscere com'è strutturata una Debian. Questo articolo vuole essere un'introduzione alla comprensione della struttura per la gestione degli oltre 40.000 pacchetti che Debian offre. Per approfondimenti consultare le ricche pagine di [[Documentazione Debian|documentazione]] che accompagnano Debian come ''debian-reference-it'', ''debian-faq-it'', etc.


Se invece si sta personalizzando un kernel per una macchina sulla quale non � installata una distribuzione Linux, allora conviene partire dalla versione LiveCD di una distribuzione. Questo consente all'utente di far partire Linux sulla macchina in oggetto e di determinare in maniera semplice le opzioni di configurazione del kernel e che consentono il funzionamento ottimale della macchina stessa.
== Organizzazione e struttura ==
Un repository (per esempio: {{APT-mirror|main}}) è suddiviso nei seguenti rami:
* '''dists''' contiene i file di controllo, che permettono il funzionamento del sistema di pacchettizzazione. Infatti sono presenti i file che descrivono i pacchetti presenti nell'archivio (divisi per la release di appartenenza);
* '''doc''' raccoglie la documentazione di base per Debian (segnalazioni di Bug, Faq, il Contratto Sociale ed altro);
* '''indices''' contiene l'indice di tutti i file contenuti in tutti i pacchetti. Queste informazioni sono usate da [[Apt-file: ricerca all'interno dei pacchetti|<code>apt-file</code>]];
* '''pool''' questo è l'archivio vero e proprio, dove sono contenuti i pacchetti, raggruppati per lettera iniziale;
* '''project''' contiene materiale per sviluppatori. Degne di nota la directory experimental, che contiene i pacchetti in fase di sviluppo e perfezionamento;
* '''tools''' contiene degli strumenti DOS per la creazione di dischetti di boot, partizionamento e lancio del sistema.


===Dove si Trova la Configurazione del Kernel?===
==== Il file "Release" ====
Ogni repository ha un file ''Release'' contenente diverse informazioni fondamentali per l'utilizzo da parte di [[APT]].


Quasi tutte le distribuzioni prevedono i files di configurazione del kernel quale parte del pacchetto del kernel. Si consiglia di leggere la documentazione relativa alla Distribuzione stessa per sapere dove sono installati i files di configurazione. Solitamente si trova in una subdirectory attaccata a /usr/src/linux/.
È possibile accedere al file ''Release'' di un repository alla pagina Internet: <code>INDIRIZZO'''/dists/'''DISTRIBUZIONE'''/Release'''</code>, dove ''INDIRIZZO'' e ''DISTRIBUZIONE'' fanno riferimento ai valori del repository da cercare.


Se avete difficolt� a trovare la configurazione del kernel, allora guardate nel kernel stesso. Molte distribuzioni implementano i files di configurazione nel kernel stesso, che � incluso nella directory /proc. Potete verificare se state usando una di queste distribuzioni digitando in command-line il seguente comando:
Per esempio nel caso del repository principale della [[stable]]:
<pre>$ ls /proc/config.gz
* l'indirizzo è {{APT-mirror}}, ma quello di qualsiasi [[mirror]] sarebbe equivalente;
/proc/config.gz</pre>
* come distribuzione si può usare sia il [[codename]] (attualmente '''{{Codename|stable}}''') che il nome della [[suite]] ('''stable''');
il suo file ''Release'' è consultabile all'indirizzo http://ftp.debian.org/debian/dists/{{Codename|stable}}/Release ; per esempio quello di Debian 10 ([[Buster]]), {{#switch: {{Codename|Buster}}
| stable = appena rilasciata
| obsoleta = ormai obsoleta, quando era la ''stable'' ed era appena stata rilasciata
| attualmente la [[{{Codename|Buster}}]], quando era la ''stable'' ed era appena stata rilasciata }} conteneva:
<pre>
Origin: Debian
Label: Debian
Suite: stable
Version: 10.0
Codename: buster
Changelogs: http://metadata.ftp-master.debian.org/changelogs/@CHANGEPATH@_changelog
Date: Sat, 06 Jul 2019 09:08:16 UTC
Acquire-By-Hash: yes
Architectures: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x
Components: main contrib non-free
Description: Debian 10.0 Released 06 July 2019
...
</pre>
Dove:
* '''Origin''' specifica il proprietario del repository. Se si fa uso del [[pinning]] si può sfruttare questo dato inserendo la riga <code>Pin: release o=</code> In <code>preferences</code>.
* '''Label''' identifica il repository: potete inserire descrizioni, ecc. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release l=</code> In <code>preferences</code>.
* '''Suite''' (o anche ''Archive'') è l'archivio Debian a cui i pacchetti appartengono (ad es.: stable, testing. ecc.). Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release a=</code> In <code>preferences</code>.
* '''Version''' indica la versione corrente, e nel caso di Buster all'inizio è 10.0 e poi sarà aumentata a ogni nuova ''point release'' (10.1, 10.2, ...), ma sempre mantenendo la prima cifra fino all'arrivo della [[stable]] successiva.
* '''Codename''' specifica il nome in codice della release. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release n=</code> In <code>preferences</code>.
* '''Architectures''' elenca le [[architettura|architetture]] dei pacchetti contenuti nel repository (ad es.: i386, sparc, source, ecc.).
* '''Components''' riporta la lista delle sezioni (per i repository ufficiali: 'main'', ''contrib'', ''non-free'');


Se il file ''/proc/config.gz'' � presente, allora copiatelo nella directory del sorgente kernel ed estraetelo:
In maniera analoga è possibile consultare le informazioni di ogni altro repository, utilizzando l'indirizzo e il codename corrispondente. Inoltre queste informazioni sui repository sono presenti, e se necessario spiegate, anche nelle guide di questa wiki, accessibili dal menù in alto in questa pagina.


<pre>$ cp /proc/config.gz -/linux/
{{Box|Nota|Parte di queste informazioni possono essere ottenute anche usando il comando:
$ cd -/linux
<pre>$ apt-cache policy</pre>
$ gzip -dv config.gz
che mostra anche i pin dei repository e/o quelli manualmente definiti dall'utente.}}
config.gz:      74.9% - - replaced with config</pre>
Copiate questo file di configurazione nella vostra directory del kernel e rinominatelo in ''.config''.
Ora potrete utilizzare questo file come base di partenza nella personalizzazione della configurazione del kernel cos� come descritto nel [[LKN:_Configurare_e_Compilare|Capitolo 4]].


Se si usa il file di configurazione in oggetto, allora quale buona norma, si dovrebbe anche sempre creare un'immagine del kernel operativo (funzionante) per la vostra macchina. Lo svantaggio derivante dall'utilizzo di questa immagine � il fatto che si dovr� configurare quasi ogni modulo del kernel e driver che si trova nel sorgente del kernel stesso. Infatti un kernel standard copre un gran numero di macchine e di hardware, questo ci consente di disattivare molti drivers ed opzioni che non vengono utilizzati nel nostro sistema. Si raccomanda comunque di disattivare solo quelle opzioni di cui siamo sicuri al 100% che non vengono utilizzate, ci possono essere infatti elementi del sistema che hanno necessitano di specifiche alla sola apparenza superflue.
==== Sezioni ====
I repository ufficiali sono divisi in tre [[sezione|sezioni]] (dette anche aree o componenti):
* [[main]] è la principale, e l'unica sia necessaria che autosufficiente. I pacchetti di '''main''' non dipendono dalle altre sezioni e nemmeno da materiale esterno a Debian, né per l'esecuzione né per la compilazione dei sorgenti.<br/>È composta soltanto dai pacchetti che rispettano completamente le [[DFSG|Debian Free Software Guidelines]], che garantiscono che il software presente è [[Software Libero]] (e quindi anche Open Source) e che ogni altro materiale (documentazione, dati, musica, ecc.) presente è ridistribuibile alle stesse condizioni;
* [[contrib]] raccoglie i pacchetti che sono coerenti con le [[DFSG]] ma che dipendono da software o altro materiale che non le rispetta, per l'esecuzione o per la compilazione;
* [[non-free]] contiene i pacchetti che non rispettano, in tutto o in parte, le [[DFSG]].<br>


===Determinare quali Moduli Siano Necessari===
In caso si scelga di abilitare la sezione ''contrib'', oppure sia ''contrib'' che ''non-free'', si deve farlo sempre in aggiunta a quella '''main'''.


Il tempo di compilazione del file di configurazione, implementato in una distribuzione, � molto lungo, datosi che tutti i diversi driver vengono inizializzati. Si dovrebbe cercare di inizializzare solo i driver per l'hardware presente nel sistema, cos� da ridurre i tempi di compilazione del kernel, inoltre la selezione di alcuni o di tutti i driver nel kernel, consente una riduzione di memoria utilizzata ed in alcune architetture un funzionamento del sistema pi� veloce. Per escludere i driver dal kernel � necessario per� determinare quali moduli sono indispensabili per il funzionamento dell'hardware installato. Attraverso l'utilizzo di due esempi, cercheremo di spiegare come determinare quali driver siano indispensabili al controllo dell'hardware.
{{Box|Nota che...|...Debian promuove e percorre il sentiero del software totalmente libero; l'uso delle sezioni '''contrib''' e '''non-free''' è una scelta personale e non un obbligo. In particolare abilitare anche la sola sezione ''contrib'' '''non''' garantisce che tutto il software installato sul proprio sistema sia [[Software Libero]].


Le informazioni che mettono in relazione i dispositivi ai driver presenti nel kernel sono conservate in vari spazi del sistema. Uno degli elementi pi� importanti dove sono salvate queste informazioni � il file di sistema ''sysfs''. All'inizializzazione di Linux ''sysfs'' normalmente dovrebbe essere caricato nella directory ''/sys''. ''sysfs'' consente di dare un'occhiata a come le varie parti del kernel sono legate l'un l'altra, questo lo si deduce grazie ai vari symlink che puntano all'interno dell'intero file di sistema.
A partire da Debian 6 (Squeeze) con l'uso della sola sezione '''main''' anche il kernel è completamente libero, mentre in precedenza poteva contenere blob binari, per esempio i [[firmware]] senza codice sorgente per alcuni dispositivi.}}


In tutti gli esempi di seguito, saranno riportati listati reali di ''sysfs'' e saranno indicati tipi di hardware. La vostra macchina sar� certamente diversa, ma i luoghi relativi dove sono salvate le informazioni sono gli stessi. Non ci si deve allarmare se i nomi di file nel ''sysfs'' non sono i medesimi, rientra nelle aspettative.
=== Sources.list ===
<!--
  NOTA: *NON* cambiare il nome della sezione "Sources.list", perché è utilizzata da altre guide
-->
La gestione dei [[repository]] avviene principalmente tramite modifiche al file <code>'''/etc/apt/sources.list'''</code>, questo è il più importante file di configurazione del sistema di gestione dei pacchetti Debian; contiene infatti l'elenco e gli indirizzi dei repository a cui [[APT]] accede per il download dei pacchetti binari e sorgenti.


Inoltre, la struttura interna del file di sistema ''sysfs'' cambia costantemente, questo dovuto sia alla riorganizzazione dei dispositivi sia alle revisioni del kernel tese a migliorare l'adattamento delle strutture interne del kernel allo spazio utilizzato. A causa di questo, col tempo, alcuni dei symlink, precedentemente menzionati in questo capitolo, possono non essere presenti. Tuttavia, le informazioni sono ancora tutte presenti, al massimo sono state spostate di qualche riga.
In aggiunta a tale file possono esisterne altri con estensione <code>.list</code> all'interno della directory <code>/etc/apt/sources.list.d</code>, pensata per contenere i [[repository]] di terze parti. Questa directory dovrebbe essere vuota, se non si è installato nulla che la modifichi e non si sono aggiunti dei file manualmente.


====Esempio: Come Determinare il Driver di Rete====
==== Modifiche ai file di configurazione ====
Non esiste un unico modo per aggiungere, modificare o rimuovere repository, ma sono sempre richiesti [[privilegi di amministrazione]]. A partire da Debian 8 [[Jessie]] è raccomandabile utilizzare [[apt]] per modificare il file principale (<code>/etc/apt/sources.list</code>):
<pre># apt edit-sources</pre>
perché effettua anche un controllo della sintassi prima di apportare le modifiche con il proprio editor preferito. Nel caso di [[nano]], il più semplice da usare, dopo aver effettuato le modifiche basta premere Ctrl-o per salvare e Ctrl-x per uscire.


Uno degli elementi pi� comuni ed importanti in un sistema � la carta-interfaccia di rete. � essenziale capire quale driver la controlla ed attivarlo nella configurazione in maniera da consentire un corretto funzionamento delle connessioni di rete.
Per modificare invece i file .list in <code>/etc/apt/sources.list.d</code> è necessario utilizzare un editor esterno, in questo caso <code>nano</code>:
<pre>
# nano /etc/apt/sources.list.d/NOME-DEL-FILE.list
</pre>


Primo: partendo dalle connessioni di rete si risale ai device PCI
Si ricordi sempre che ogni volta che si aggiunge o si rimuove un repository è necessario anche aggiornare la lista dei [[pacchetto|pacchetti]] del sistema. Per esempio eseguendo con [[privilegi di amministrazione]]:
<pre>$ ls /sys/class/net/
<pre>
eth0  eth1  eth2  lo</pre>
# apt update
</pre>
Tale lista va inoltre tenuta aggiornata periodicamente, in particolare prima di effettuare aggiornamenti o nuove installazioni.


La directory ''lo'' rappresenta il dispositivo di rete loopback, e non � dipendente da nessun dispositivo di rete realmente installato. Invece si dovrebbe riservare particolare attenzione alle directory ''eth0'', ''eth1'' e ''eth2'', datosi che si riferiscono a dispositivi realmente esistenti
==== Ordine di inserimento ====
È importante inserire i repository con un giusto ordine: i primi in elenco, infatti, sono i più importanti (o favoriti). Per migliorare le prestazioni, è consigliabile ordinarli per velocità (es. prima il CD-ROM, poi la rete locale, poi Internet, ecc.).


Per determinare approfonditamente di quali dispositivi ci si deve occupare, si utilizza il comando ''ifconfig'':
Se non si hanno esigenze particolari, gli utenti che installano Debian da CD o DVD possono cancellare o commentare le righe corrispondenti a queste sorgenti in <code>/etc/apt/sources.list</code> subito dopo l'installazione. Il motivo è dovuto al fatto che i pacchetti che si trovano su questi supporti sono rapidamente superati dagli aggiornamenti presenti nei [[repository ufficiali]]; questi ultimi, se assenti, vanno ovviamente aggiunti manualmente ad <code>/etc/apt/sources.list</code>.


<pre>$ /sbin/ifconfig -a
==== Sintassi ====
eth0 Link  encap:Ethernet  HWaddr 00:12:3F:65:7D:C2
Ogni riga che descrive un repository ha una ben determinata sintassi:
inet  addr:192.168.0.13  Bcast:192.168.0.255  Mask:255.255.255.0
<pre>
UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
deb[-src] <URI> <distribuzione> [componente/i]
RX packets:2720792 errors:0 dropped:0 overruns:0 frame:0
</pre>
TX packets:1815488 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3103826486 (2960.0 Mb) TX bytes:371424066 (354.2 Mb)
Base address:0xdcc0 Memory:dfee0000-dff00000
eth1 Link  encap:UNSPEC  HWaddr 80-65-00-12-7D-C2-3F-00-00-00-00-00-00-00-00
BROADCAST MULTICAST  MTU:1500  Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
eth2 Link  encap:UNSPEC  HWaddr 00-02-3C-04-11-09-D2-BA-00-00-00-00-00-00-00
BROADCAST MULTICAST  MTU:1500  Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
lo Link  encap:Local Lookback
        inet addr:127.0.0.1  Mask:255.0.0.0
UP  LOOPBACK  RUNNING  MTU:16436  Metric:1
RX packets:60 errors:0 dropped:0 overruns:0 frame:0
TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13409 (13.0 Kb) TX bytes:13409 (13.0 Kb)</pre>


Da questo listato si pu� riconoscere nel dispositivo di rete <tt>eth0</tt>, quello attivo e funzionante, infatti nelle righe;
Analizziamo i singoli componenti:
* <code>'''deb o deb-src'''</code>: serve ad indicare se il repository indicato contiene pacchetti binari o pacchetti sorgenti (se li contiene entrambi, è necessario specificarlo usando due righe diverse);
* <code>'''URI'''</code>: indica l'indirizzo a cui è possibile trovare il repository; è possibile scegliere tra i seguenti metodi di accesso ai pacchetti:
** <code>'''file'''</code>: permette di inserire un repository presente sul disco rigido del computer;
** <code>'''cdrom'''</code>: permette di inserire un repository presente su un CD-ROM o DVD-ROM;
** <code>'''http'''</code>: permette di accedere ad un repository tramite il protocollo HTTP (se è impostata una variabile di ambiente <code>'''http_proxy'''</code> col formato '''<code><nowiki>http://server:port/</nowiki></code>''' verranno usate queste opzioni per accedere al repository; in caso di necessità di autenticazione, è possibile specificare l'indirizzo del proxy, nella variabile d'ambiente <code>'''http_proxy'''</code>, nel seguente modo: '''<code><nowiki>http://user:pass@server:port/</nowiki></code>''', anche se risulta non essere un modo sicuro di autenticazione);
** <code>'''ftp'''</code>: permette di accedere ad un repository tramite il protocollo FTP; è possibile specificare un proxy nello stesso modo indicato per http al punto precedente, sostituendo alla variabile <code>'''http_proxy'''</code> <code>'''ftp_proxy'''</code>;
** <code>'''copy'''</code>: è identico a file, ma i file utilizzati vengono salvati nella cache di apt; utile nel caso di supporti removibili quali chiavette USB, floppy, memorie SD, ecc.;
** <code>'''rsh, ssh'''</code>: permette di accedere ad un repository tramite il protocollo [[SSH]]. Non è possibile, però, effettuare alcuna autenticazione interattiva, ma solo tramite lo scambio di chiavi [[RSA]];
* <code>'''distribuzione'''</code>: corrisponde alla [[release]] utilizzata dal repository, ed è possibile usare sia il [[codename]] che il nome della [[suite]]. Fanno eccezione i repository di sicurezza, che richiedono il valore ''codename'''''/updates''' oppure ''suite'''''/updates''', anche se utilizzano gli stessi ''codename'' e ''suite'' del repository principale;
* <code>'''componente/i'''</code>: indica le sezioni (<code>main</code>, <code>contrib</code>, <code>non-free</code>) del repository da inserire; sono possibili scelte multiple.


<pre>eth0 Link  encap:Ethernet  HWaddr 00:12:3F:65:7D:C2
==== Alcuni esempi ====
inet  addr:192.168.0.13  Bcast:192.168.0.255  Mask:255.255.255.0</pre>
Non c'è niente di meglio, per capire la sintassi del file <code>sources.list</code>, di un po' di esempi.


I repository ufficiali di Debian {{Codename|versione_stable}} ([[{{Codename|Stable}}]]) con solo software libero (binari e sorgenti) presi dal mirror {{APT-mirror|descrizione}}:


deb {{APT-mirror}} {{Codename|stable}} main
deb-src {{APT-mirror}} {{Codename|stable}} main


Questo risultato dimostra che il dispositivo Ethernet si vede assegnato un indirizzo IP valido (<tt>inet</tt>).
E repository relativo di sicurezza:


Ora, dopo che abbiamo individuato il dispositivo <tt>eth0</tt> e ci siamo accertati di volerlo implementare nel nostro nuovo kernel, dobbiamo individuare quale driver lo controlla. Ci� si realizza con una semplice procedura, che � quella si seguire i link nel file di sistema sysfs, basta digitare un comando di una sola riga:
# Sicurezza
deb {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main
deb-src {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main


<pre>$ basename `readlink /sys/class/net/eth0/device/driver/module`
{{Cautionbox | A partire da Debian 10 ([[Buster]]) è cambiata la sintassi per il mirror di sicurezza, che ora termina con '''debian-security'''. La forma precedente (senza ''debian-security'') '''non''' è più supportata.
e1000</pre>


Il risultato mostra che il modulo <tt>e1000</tt> controlla il dispositivo di rete <tt>eth0</tt>. Il comando ''basename'' racchiude in un'unica linea di comando i seguenti passaggi:
Inoltre a partire da Debian 11 ([[Bullseye]]), si dovrà utilizzare ''codename'''''-security''' al posto di ''codename'''''/updates''', ossia nel caso di bullseye:
deb {{APT-mirror|security}} bullseye'''-security''' main}}
Ecco come invece si presenterà il file, se si sceglie di aggiungere anche "contrib" e "non-free" ai due repository precedenti:


: 1. Individua il symlink ''/sys/class/net/eth0/device'' contenuto all'interno della directory ''/sys/device/'', la quale contiene le informazioni relative al dispositivo che controlla ''eth0''. Fate attenzione al fatto che nelle nuove versioni del kernel la directory ''/sys/class/net/eth0'' potrebbe essere un symlink.
deb {{APT-mirror}} {{Codename|stable}} main '''contrib non-free'''
deb-src {{APT-mirror}} {{Codename|stable}} main '''contrib non-free'''
# Sicurezza
deb {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main '''contrib non-free'''
deb-src {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main '''contrib non-free'''


: 2. All'interno della directory che descrive il dispositivo in sysfs, c'� un symlink che punta al driver relativo a questo dispositivo. Questo symlink � nominato ''driver'', pertanto si segue questo collegamento.
I repository sorgenti (''deb-src'') si possono anche rimuovere, se non si scaricano i sorgenti per controllarli o modificarli; oppure commentare (aggiungendo a inizio riga il carattere <code>#</code>), per poterli riabilitare facilmente.


: 3. All'interno della directory che descrive il driver in sysfs, c'� un symlink che punta al modulo che si trova all'interno del driver in oggetto. Questo symlink � chiamato <tt>module</tt>. Noi cerchiamo l'oggetto a cui punta questo symlink, per ottenerlo ci serviamo del comando ''readlink'', il quale produce un risultato simile a questo:
Di seguito il repository di <code>apt-build</code>, se si compilano i pacchetti sorgenti localmente:
<pre>$ readlink /sys/class/net/eth0/device/driver/module
<pre>
../../../../module/e1000</pre>
deb file:/var/cache/apt-build/repository apt-build main
</pre>


: 4. Datosi che a noi interessa solo il nome del modulo e ci disinteressiamo del resto del risultato ottenuto con il comando ''readlink'', tenendo solo la parte pi� a destra del risultato. Questo � appunto ci� che il comando ''basename'' realizza. Esercitandolo direttamente sull'intero percorso, questo comando ci ritorna quanto segue:
E un esempio di repository 'artigianale', accessibile tramite un webserver:
<pre>$ basename ../../../../module/e1000
<pre>
e1000</pre>
deb http://repos.debianizzati.org ./
</pre>


Cos� abbiamo inserito il lungo risultato del symlink, ottenuto da ''readlink'', quale parametro nel programma ''basemane'', permettendo cos� l'intero processo di essere realizzato in una sola riga.
E per finire ecco invece un repository situato nella home dell'utente maxer, creato con <code>dpkg-scanpackages</code>:
Ora che abbiamo identificato il nome del modulo, si dovrebbe trovare l'opzione della configurazione del kernel che lo controlla. Si pu� cercare nei vari menu di configurazione dei dispositivi di rete oppure cercare nel codice sorgente del kernel stesso per essere sicuri di avere l'opzione giusta.
<pre>
<pre>$ cd ~/linux/linux-2.6.17.8
deb file:/home/maxer/repos ./
$ find -type f -name Makefile | args grep e1000
</pre>
./drivers/net/Makefile:obj-$(CONFIG_E1000) += e1000/
Per altri repository vedere: [[Repository ufficiali|Lista repository ufficiali Debian]] e [[Repository non ufficiali]].
./drivers/net/e1000/Makefile:obj-$(CONFIG_E1000) += e1000.o
./drivers/net/e1000/Makefile:e1000-objs := e1000_main.o e1000_hw.o e1000_ethtool.o e1000_param.o</pre>


Si precisa che "e1000'', usato in questo esempio, deve essere sostituito con il nome del modulo che state analizzando.
==== Sources.list aggiuntivi ====
A volte si può avere l'esigenza di disporre di più di un file per contenere la lista dei repository. Questo può capitare nel caso in cui il file <code>sources.list</code> inizi a contenere un numero molto elevato di righe oppure perché si vogliono utilizzare dei repository diversi per le normali operazioni sui pacchetti.


La cosa che pi� ci interessa nel risultato del comando ''find'' che abbiamo appena eseguito � l'identificazione di ogni singola linea dove compaia il termine <tt>CONFIG_</tt>. Questa � l'opzione di configurazione che il kernel deve aver attivato per poter caricare il modulo. Nell'esempio precedente l'opzione di configurazione che c'interessa � pertanto <tt>CONFIG_E1000</tt>.
Per far ciò è possibile creare dei semplici file di testo, contenenti gli indirizzi dei repository, nella directory <code>/etc/apt/sources.list.d</code> . La sintassi da utilizzare al loro interno è uguale a quella del file <code>sources.list</code>; si può scegliere un qualunque nome (con caratteri alfabetici e numerici) da assegnare ai file purché termini con l'estensione <code>.list</code> .


Adesso si dispone dell'informazione necessaria per poter configurare il kernel. Si esegue lo strumento menu di configurazione:
Una volta creati i file aggiuntivi, questi verranno considerati da APT come se le righe al loro interno fossero presenti nel file <code>sources.list</code> .
: <pre>$ make menuconfig</pre>
Dopodich� si prema il tasto / (slash) (che ha il compito di far partire una ricerca), e si digita l'opzione di configurazione, senza la parte di testo <tt>CONFIG_</tt>. Questo processo � mostrato nella figura 7-1.


È possibile anche specificare un file, contenente gli indirizzi dei repository, che non si trova all'interno della directory <code>/etc/apt/sources.list.d</code>. Ad esempio, se il repository da cui abitualmente scarichiamo/aggiorniamo i pacchetti è irraggiungibile, basta creare un file (nell'esempio chiamato <code>nomefile.list</code>) contenente dei repository appartenenti ad un diverso mirror ed eseguire:
<pre># apt-get -o Dir::Etc::SourceList=/percorso/del/file/nomefile.list update
</pre>
Bisogna specificare obbligatoriamente il percorso completo del file se questo non si trova nella directory <code>/etc/apt/sources.list.d</code> .


''Figura 7-1. Ricerca in menuconfig''
==== Esempi di configurazioni consigliate ====
===== Stable più aggiornata =====
Per avere una Debian [[stable]] completamente libera, di seguito si propone una configurazione del file <code>/etc/apt/sources.list</code> con soli repository ufficiali, utilizzando il [[mirror]] {{APT-mirror|descrizione}} e abilitando aggiornamenti raccomandati e [[backports]]:


Il sistema di configurazione del kernel vi dir� ora esattamente dove selezionare l'opzione per abilitare questo modulo. Vedi figura 7-2.
# Repository principale
deb {{APT-mirror}} {{Codename|stable}} main
deb-src {{APT-mirror}} {{Codename|stable}} main
 
# Aggiornamenti di sicurezza
deb {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main
deb-src {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main
 
# Aggiornamenti raccomandati (ex-volatile)
deb {{APT-mirror}} {{Codename|stable}}-updates main
deb-src {{APT-mirror}} {{Codename|stable}}-updates main
 
# Backports
deb {{APT-mirror}} {{Codename|stable}}-backports main
deb-src {{APT-mirror}} {{Codename|stable}}-backports main


Si avrà sempre la versione più aggiornata disponibile di un pacchetto presente in uno di questi repository, a eccezione dei ''backports''. Per maggiori informazioni e istruzioni su come installare un pacchetto dai ''backports'' si rimanda a [[Il repository Backports#Utilizzo | questa sezione]] della loro guida.<br/>
In particolare per un sistema di produzione va considerato che i ''backports'' non sono sottoposti agli stessi controlli degli altri repository.


''Figura 7-2. Risultato della ricerca in menuconfig''
I repository dei sorgenti sono abilitati, come di default, ma se non si è interessati si possono commentare con <code>#</code> le righe inizianti con <code>deb-src</code>.


La prima parte della schermata evidenzia quello che stavate cercando. Le informazioni mostrate dalla schermata vi dicono che per attivare il modulo <tt>E1000</tt> nel kernel, e che la seguente opzione di configurazione deve essere abilitata:
Come già visto in precedenza, per aggiungere software non libero è necessario abilitare una o entrambe le sezioni [[contrib]] e [[non-free]] per ogni repository. Per esempio per abilitarle entrambe il primo repository diverrebbe:
deb {{APT-mirror}} {{Codename|stable}} main '''contrib non-free'''


: <tt>Device Drivers</tt>
===== Stable (come di default), Testing o Unstable =====
: : <tt>Network device support</tt>
Leggere la guida: [[Repository ufficiali]]
: : : <tt>[*] Network device support</tt>
: : : : <tt>Ethernet (1000 Mbit)</tt>
: : : : <tt>[*] Intel(R) PRO/1000 Gigabit Ethernet support</tt>


Queste procedure funzionano per ogni tipo di dispositivo attivo nel kernel.
===== Experimental =====
Si legga attentamente la sezione: [[Repository speciali#Debian_experimental | Debian experimental]] (repository speciali)


E si ricordi, non essendo autosufficienti, di utilizzare i repository di Debian '''unstable'''/'''Sid''' (reperibili [[Repository ufficiali#Unstable: Debian Sid|qui]]).


====Esempio: Un Dispositivo USB====
=== Altre modifiche ai repository ===
==== Utilizzare la suite (o archive) ====
Se si preferisce indicare una [[release]] con il nome della [[suite]] (''stable'') invece del [[codename]] (''{{Codename|stable}}''), si noti che in questo momento le due righe:


Come secondo esempio, esaminiamo ora un convertitore USB-seriale che � presente nel nostro sistema preso ad esempio. Attualmente il convertitore � collegato alla porta ''/dev/ttyUSB0'', pertanto si deve prendere in esame la sezione tty del ''sysfs''.
deb {{APT-mirror}} '''stable''' main
<pre>$ ls /sys/class/tty/ | grep USB
ttyUSB0</pre>
Potete ora eseguire una ricerca di questo dispositivo nel ''sysfs'' allo scopo di trovare il modulo che lo gestisce, utilizzando la stessa procedura mostrata nella sezione precedente:


<pre>$ basename `readlink /sys/class/tty/ttyUSB0/device/driver/module`
deb {{APT-mirror}} '''{{Codename|stable}}''' main
pl2303</pre>
Dopodich�, per poter individuare l'opzione di configurazione che si deve abilitare, si cerca nell'albero del codice sorgente del kernel:
<pre>$ cd ~/linux/linux-2.6.17.8
$ find -type f -name Makefile | xargs grep pl2303
./drivers/usb/serial/Makefile:obj-$(CONFIG_USB_SERIAL_PL2303) += pl2303.o</pre>


Si utilizzi lo strumento di configurazione del kernel, come indicato in figura 7-3, per trovare l'opzione adeguata da abilitare relativa al settaggio dell'opzione CONFIG_USB_SERIAL_PL2303.
sono equivalenti come le equivalenti sostituzioni per le righe relative a tutti gli altri repository.<br/>
Allo stesso modo sono equivalenti:


deb {{APT-mirror}} '''testing''' main


''Figura 7-3. Ricerca per USB_SERIAL_PL2303''
deb {{APT-mirror}} '''{{Codename|testing}}''' main


Nel nostro caso il risultato � mostrato nella figura 7-4.
Prestare particolare attenzione al fatto che questa equivalenza non sarà più valida al momento del rilascio della nuova [[stable]].<br/>
Vedere anche [[La struttura della Distribuzione]].


Si noti che utilizzare il [[codename]] è la pratica raccomandata, in quanto impedisce l'aggiornamento automatico a una nuova release, il che è utile se:
* si vuole prima leggere attentamente le [https://www.debian.org/releases/stable/releasenotes.it.html note di rilascio] della nuova stable, in modo da seguire la procedura raccomandata per l'aggiornamento;
* si preferisce rimandare il passaggio di versione a un'altra data, senza rinunciare per questo a ricevere gli aggiornamenti di sicurezza, che sono garantiti per circa un anno dal momento del rilascio della nuova stable;
* si vuole continuare a usare la versione precedente (considerata [[oldstable]]), avvalendosi al momento della scadenza del supporto ufficiale di quello [[LTS]] (a lungo termine), che ne estende la durata di altri due anni per i pacchetti più importanti e le principali architetture;
* si preferisce installare da zero una Debian pulita, anziché aggiornare.


''Figura 7-4. Risultato della ricerca di USB_SERIAL_PL2303''
==== Passaggio di versione alla nuova stable ====
Dal giorno in cui è rilasciata la nuova versione stabile di Debian, tutti coloro che nel proprio file <code>/etc/apt/sources.list</code> utilizzano il termine "stable":
...
deb {{APT-mirror}} '''stable''' main
...
continueranno a ricevere aggiornamenti dai repository "stable", che però faranno riferimento alla nuova versione.


Ci� mostra esattamente dove trovare l'opzione <tt>USB Profilic 2303 Single Port Serial Driver</tt> che � necessaria alla corretta gestione di questo dispositivo.
Coloro che invece, come raccomandato, utilizzano il [[codename]]:
...
deb {{APT-mirror}} '''{{Codename|oldstable}}''' main
...
quando desiderano effettuare il passaggio di versione a Debian {{Codename|versione_stable}} ([[{{Codename|Stable}}]]), e dopo aver letto le [https://www.debian.org/releases/stable/releasenotes.it.html note di rilascio], dovranno sostituire in tutte le righe del file <code>sources.list</code> il termine "{{Codename|oldstable}}" con "{{Codename|stable}}" (il codename per la nuova stable). Senza questa modifica continueranno a ricevere aggiornamenti per un periodo di tempo limitato (di circa un anno) per consentire aggiornamenti alla [[oldstable]].


====Riassunto: Alla scoperta del dispositivo====
==== Passaggio da stable a testing ====
È necessario modificare tutte le occorrenze di "stable" (o "{{Codename|stable}}") con "testing" (o "{{Codename|testing}}") all'interno del file <code>/etc/apt/sources.list</code> e poi aggiornare la lista dei pacchetti.<br/>
Per la ''testing'' non esistono i repository "updates", "proposed-updates" e backports.


Riassumendo, ecco i vari passaggi che servono per identificare il driver funzionante di un dispositivo ad esso collegato:
==== Passaggio da testing a unstable ====
: 1. Trovate la corretta classe ''sysfs'' del dispositivo a cui � collegato. I dispositivi di rete sono elencati in ''/sys/class/net'', mentre i dispositivi tty sono elencati in ''/sys/class/tty''. Gli altri vari dispositivi si possono trovare nelle altre sub-directory di ''/sys/class''.
Leggere la guida [[Installare Debian SID]]
: 2. Ricercate nell'albero di ''sysfs''  il nome del modulo che controlla il dispositivo in oggetto. Lo si trova in ''/sys/class/class_name/device_name/device/driver/module'', la ricerca � agevolata se si utilizzano i comandi ''readlink'' e ''basename''.
<pre>$ basename `readlink /sys/class/class_name/device_name/device/driver/module`</pre>
: 3. Ricercate nei file Makefile le definizioni di <tt>CONFIG_</tt> che costituiscono i nomi del modulo, usando i comandi ''find'' e ''grep''.
<pre>$ find -type f -name Makefile | xargs grep ''module_name''</pre>
: 4. Ricercate i valori di configurazione nel sistema di configurazione del kernel, dopodich� andate dove indicato dal menu per attivare il driver in oggetto.


== Mirrors ==
<!--
  NOTA: *NON* cambiare il nome della sezione "Mirrors", perché è utilizzata da altre guide
-->
I repository ufficiali sono resi disponibili attraverso molteplici fonti, ovvero oltre al classico <code>{{APT-mirror|it}}</code> esistono numerosi altri repository secondari che è possibile usare in maniera sicura. Scegliere di usare una "copia" dei repository invece dei primari garantisce due vantaggi:
* la velocità di scaricamento dei pacchetti solitamente aumenta;
* si alleggerisce il carico di lavoro cui sono soggetti i repository primari.


=== Scelta del mirror più veloce ===
Lo strumento <code>netselect-apt</code> permette di condurre in maniera automatica un test di velocità su tutti i repository primari e secondari ad esso noti e quindi di selezionare il mirror più veloce.


====Lasciate che il Kernel ci Dica di Cui Abbiamo Bisogno====
Per l'installazione è sufficiente digitare:
Dopo che ci siamo infilati attraverso tutti i punti riguardanti gli ''sysfs'' e seguendo i symlinks ai nomi del modulo, ora riportiamo uno script molto semplice che far� tutto quel lavoro, in un modo differente:
<pre>
<pre>#!/bin/bash
# apt install netselect-apt
#
</pre>
# find_all_modules.sh
#
for i in `find /sys/ -name modalias -exec cat {} \;`; do
    /sbin/modprobe --config /dev/null --show-depends $1 ;
done | rev | cut -f i -d '/' | rev | sort -u</pre>
Si pu� scaricare un file d'esempio, contenente questo script, dal web site del libro, riportato nella sezione Come contattarci che si trova nella prefazione.


Questo script cerca nel ''sysfs'' tutti  file chiamati ''modalias''. Il file ''modalias'' contiene gli alias dei moduli e comunica al comando ''modprobe'' quali moduli sono abbinati, e pertanto attivati, ai vari dispositivi. L'alias del modulo � composto da una combinazione di: produttore del dispositivo, ID, tipo di classe ed altri identificativi univoci per il tipo di dispositivo in questione. Tutti i moduli del driver del kernel hanno una lista interna dei dispositivi che supportano, che � generata automaticamente dalla lista dei dispositivi che il driver comunica al kernel di poter supportare. Il ''modprobe'' ricerca tutti i driver nella lista dei dispositivi e cerca di trovare i riscontri con gli alias che questa lista ha. Se ha un riscontro, allora provvede al caricamento del modulo (questa procedura � come la funzionalit� di caricamento automatico dei driver lavora in Linux).
Per l'utilizzo invece basta semplicemente scrivere:
<pre>
# netselect-apt
</pre>


Lo script prevede l'arresto del programma ''modprobe'' prima di caricare il modulo, e riporta in display solo le azioni che eseguirebbe. Questo ci da una lista di tutti i moduli che sono utilizzati nel controllo di tutti i dispositivi del sistema. Eseguendo una piccola pulizia della lista, ordinandola e sistemando i campi adeguati, ci da un risultato come
Al termine della procedura (meno di cinque minuti) lo strumento proporrà un elenco composto dai dieci mirror secondo lui più veloci e quindi l'utente, se lo desidera, potrà decidere di modificare il proprio file <code>sources.list</code> sostituendo il repository primario con quello secondario suggerito.
questo:
<pre>$ find_all_modules.sh
8139cp.ko
8139too.koo
ehci-hcd.ko
fimware_vlass.ko
i2c-i801.ko
ieee80211.ko
ieee80211_crypt.ko
ipw2200.ko
mii.ko
mmc_core.ko
pcmcia_core.ko
rsrc_nonstatic.ko
sdhci.ko
snd-hda-codec.ko
snd-hda-intel.ko
snd-page-alloc.ko
snd-pmc.ko
snd-timer.ko
snd.ko
soundcore.ko
uhci-hcd.ko
usbcore.ko
yenta_socket.ko</pre>
Questa � la lista di tutti i moduli che sono necessari alla gestione dell'hardware della macchina.


Lo scritto potr� egualmente ritornare alcuni messaggi di errore che possono essere del tipo:
=== Uso di HTTP Redirector ===
<pre>FATAL: Module pci:v00008086d00002592sv000010CFsd000012E0bc03sc00i00 not found.
{{#ifeq: {{APT-mirror|descrizione}} | HTTP redirector | È la scelta di default a partire da Debian 10 ([[Buster]]), e risolve il problema di dover scegliere un mirror.<br/> | Risolve il problema di dover scegliere un mirror.}}
FATAL: Module serio:ty01pr00id00ex00 not found.</pre>
Usando dei dati come la posizione geografica della connessione dell'utente, la famiglia di indirizzi IP, la disponibilità e l'aggiornamento dei mirror, l'architettura dei pacchetti da scaricare e altre cose, il ''redirector'' riesce a fornire all'utente in modo trasparente il miglior mirror per un dato pacchetto. Tra i molti vantaggi rispetto ad un mirror tradizionale si annoverano una velocità maggiore di scaricamento (grazie ai download in parallelo da più mirror) e il non dover aggiornare il <code>sources.list</code> con un nuovo mirror in caso di viaggi o spostamenti.
Questo ci dice che non si trova un modulo che gestisce il dispositivo. Questo non deve comunque interessare pi� di tanto, poich� alcuni dispositivi non hanno driver nel kernel che lavorino per loro.


==Determinare il Modulo Corretto Partendo da Zero==
È sufficiente utilizzare '''<code>{{APT-mirror|redirector}}</code>''' come mirror al posto di quello usato nel proprio <code>/etc/apt/sources.list</code> per tutti i repository aggiunti, meno quello di sicurezza (che è consigliato lasciare <code>{{APT-mirror|security}}</code>).


Per maggiori informazioni si può consultare il [http://deb.debian.org/ sito ufficiale].


===Dispositivi PCI===
== Approfondimenti ==
==== Manpages ====
<code>man sources.list</code>


{{Autori
|Autore = [[Utente:MaXeR|MaXeR]]
|Estesa_da =
: [[Utente:Keltik|keltik]]
: [[User:Nest|Nest]]
: [[Utente:Ernestus|Ernestus]]
: [[Utente:HAL 9000|HAL 9000]]
: [[Utente:S3v|S3v]]
: [[Utente:Wtf|Wtf]]
: [[Utente:BubuXP|BubuXP]]
|Verificata_da =
: [[Utente:TheNoise|~ The Noise]]
: [[Utente:Risca86|Risca]]
: [[Utente:Wtf|Wtf]]
: [[Utente:Marcomg|Marcomg]]
: [[Utente:S3v|S3v]] 13:28, 30 ago 2014 (CEST)
: [[Utente:HAL 9000|HAL 9000]] 15:26, 3 ago 2019 (CEST)
|Numero_revisori = 6
}}


===Dispositivi USB===
[[Categoria:Repository ufficiali]][[Categoria:Apt]]
 
===Root Filesystem===
 
 
====Controller di Disco====
 
===Un Aiuto dallo Script===

Versione attuale delle 07:59, 13 feb 2021

I repository

Introduzione ai repository

Repository ufficiali di Debian

Repository esterni

Extra

Arrow right.png



Debian-swirl.png Versioni Compatibili

Tutte le versioni supportate di Debian
Info.png Nota importante
Prima di procedere con la lettura della presente guida è fondamentale che il lettore abbia chiara la struttura di Debian. Si veda ad esempio questa guida.


Introduzione

Dopo aver installato una Debian nasce il bisogno di aggiungere nuovi programmi e allo stesso tempo di tenerla costantemente aggiornata.
Per questo scopo Debian dispone di un tool potentissimo: APT (Advanced Packaging Tool), con numerosi strumenti sia da riga di comando (la shell), come apt, apt-get, aptitude, dselect, wajig, sia per mezzo di interfacce grafiche come aptitude, synaptic, PackageKit e altri.
A prescindere dallo strumento usato il cuore del sistema, cioè i pacchetti (i "programmi"), è comune. Il repository è a tutti gli effetti un archivio ordinato dove sono raccolti i pacchetti Debian (siano essi pacchetti binari o sorgenti) in modo ben organizzato e costantemente aggiornato, si veda anche FAQ: Cos'è un repository?.

Per comprendere appieno tutto il meccanismo delle installazioni e degli aggiornamenti bisogna conoscere com'è strutturata una Debian. Questo articolo vuole essere un'introduzione alla comprensione della struttura per la gestione degli oltre 40.000 pacchetti che Debian offre. Per approfondimenti consultare le ricche pagine di documentazione che accompagnano Debian come debian-reference-it, debian-faq-it, etc.

Organizzazione e struttura

Un repository (per esempio: http://ftp.debian.org/debian/) è suddiviso nei seguenti rami:

  • dists contiene i file di controllo, che permettono il funzionamento del sistema di pacchettizzazione. Infatti sono presenti i file che descrivono i pacchetti presenti nell'archivio (divisi per la release di appartenenza);
  • doc raccoglie la documentazione di base per Debian (segnalazioni di Bug, Faq, il Contratto Sociale ed altro);
  • indices contiene l'indice di tutti i file contenuti in tutti i pacchetti. Queste informazioni sono usate da apt-file;
  • pool questo è l'archivio vero e proprio, dove sono contenuti i pacchetti, raggruppati per lettera iniziale;
  • project contiene materiale per sviluppatori. Degne di nota la directory experimental, che contiene i pacchetti in fase di sviluppo e perfezionamento;
  • tools contiene degli strumenti DOS per la creazione di dischetti di boot, partizionamento e lancio del sistema.

Il file "Release"

Ogni repository ha un file Release contenente diverse informazioni fondamentali per l'utilizzo da parte di APT.

È possibile accedere al file Release di un repository alla pagina Internet: INDIRIZZO/dists/DISTRIBUZIONE/Release, dove INDIRIZZO e DISTRIBUZIONE fanno riferimento ai valori del repository da cercare.

Per esempio nel caso del repository principale della stable:

  • l'indirizzo è http://deb.debian.org/debian/, ma quello di qualsiasi mirror sarebbe equivalente;
  • come distribuzione si può usare sia il codename (attualmente bookworm) che il nome della suite (stable);

il suo file Release è consultabile all'indirizzo http://ftp.debian.org/debian/dists/bookworm/Release ; per esempio quello di Debian 10 (Buster), attualmente la oldoldstable, quando era la stable ed era appena stata rilasciata conteneva:

Origin: Debian
Label: Debian
Suite: stable
Version: 10.0
Codename: buster
Changelogs: http://metadata.ftp-master.debian.org/changelogs/@CHANGEPATH@_changelog
Date: Sat, 06 Jul 2019 09:08:16 UTC
Acquire-By-Hash: yes
Architectures: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x
Components: main contrib non-free
Description: Debian 10.0 Released 06 July 2019
...

Dove:

  • Origin specifica il proprietario del repository. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga Pin: release o= In preferences.
  • Label identifica il repository: potete inserire descrizioni, ecc. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga Pin: release l= In preferences.
  • Suite (o anche Archive) è l'archivio Debian a cui i pacchetti appartengono (ad es.: stable, testing. ecc.). Se si fa uso del pinning si può sfruttare questo dato inserendo la riga Pin: release a= In preferences.
  • Version indica la versione corrente, e nel caso di Buster all'inizio è 10.0 e poi sarà aumentata a ogni nuova point release (10.1, 10.2, ...), ma sempre mantenendo la prima cifra fino all'arrivo della stable successiva.
  • Codename specifica il nome in codice della release. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga Pin: release n= In preferences.
  • Architectures elenca le architetture dei pacchetti contenuti nel repository (ad es.: i386, sparc, source, ecc.).
  • Components riporta la lista delle sezioni (per i repository ufficiali: 'main, contrib, non-free);

In maniera analoga è possibile consultare le informazioni di ogni altro repository, utilizzando l'indirizzo e il codename corrispondente. Inoltre queste informazioni sui repository sono presenti, e se necessario spiegate, anche nelle guide di questa wiki, accessibili dal menù in alto in questa pagina.

Info.png Nota
Parte di queste informazioni possono essere ottenute anche usando il comando:
$ apt-cache policy

che mostra anche i pin dei repository e/o quelli manualmente definiti dall'utente.


Sezioni

I repository ufficiali sono divisi in tre sezioni (dette anche aree o componenti):

  • main è la principale, e l'unica sia necessaria che autosufficiente. I pacchetti di main non dipendono dalle altre sezioni e nemmeno da materiale esterno a Debian, né per l'esecuzione né per la compilazione dei sorgenti.
    È composta soltanto dai pacchetti che rispettano completamente le Debian Free Software Guidelines, che garantiscono che il software presente è Software Libero (e quindi anche Open Source) e che ogni altro materiale (documentazione, dati, musica, ecc.) presente è ridistribuibile alle stesse condizioni;
  • contrib raccoglie i pacchetti che sono coerenti con le DFSG ma che dipendono da software o altro materiale che non le rispetta, per l'esecuzione o per la compilazione;
  • non-free contiene i pacchetti che non rispettano, in tutto o in parte, le DFSG.

In caso si scelga di abilitare la sezione contrib, oppure sia contrib che non-free, si deve farlo sempre in aggiunta a quella main.

Info.png Nota che...
...Debian promuove e percorre il sentiero del software totalmente libero; l'uso delle sezioni contrib e non-free è una scelta personale e non un obbligo. In particolare abilitare anche la sola sezione contrib non garantisce che tutto il software installato sul proprio sistema sia Software Libero.

A partire da Debian 6 (Squeeze) con l'uso della sola sezione main anche il kernel è completamente libero, mentre in precedenza poteva contenere blob binari, per esempio i firmware senza codice sorgente per alcuni dispositivi.


Sources.list

La gestione dei repository avviene principalmente tramite modifiche al file /etc/apt/sources.list, questo è il più importante file di configurazione del sistema di gestione dei pacchetti Debian; contiene infatti l'elenco e gli indirizzi dei repository a cui APT accede per il download dei pacchetti binari e sorgenti.

In aggiunta a tale file possono esisterne altri con estensione .list all'interno della directory /etc/apt/sources.list.d, pensata per contenere i repository di terze parti. Questa directory dovrebbe essere vuota, se non si è installato nulla che la modifichi e non si sono aggiunti dei file manualmente.

Modifiche ai file di configurazione

Non esiste un unico modo per aggiungere, modificare o rimuovere repository, ma sono sempre richiesti privilegi di amministrazione. A partire da Debian 8 Jessie è raccomandabile utilizzare apt per modificare il file principale (/etc/apt/sources.list):

# apt edit-sources

perché effettua anche un controllo della sintassi prima di apportare le modifiche con il proprio editor preferito. Nel caso di nano, il più semplice da usare, dopo aver effettuato le modifiche basta premere Ctrl-o per salvare e Ctrl-x per uscire.

Per modificare invece i file .list in /etc/apt/sources.list.d è necessario utilizzare un editor esterno, in questo caso nano:

# nano /etc/apt/sources.list.d/NOME-DEL-FILE.list

Si ricordi sempre che ogni volta che si aggiunge o si rimuove un repository è necessario anche aggiornare la lista dei pacchetti del sistema. Per esempio eseguendo con privilegi di amministrazione:

# apt update

Tale lista va inoltre tenuta aggiornata periodicamente, in particolare prima di effettuare aggiornamenti o nuove installazioni.

Ordine di inserimento

È importante inserire i repository con un giusto ordine: i primi in elenco, infatti, sono i più importanti (o favoriti). Per migliorare le prestazioni, è consigliabile ordinarli per velocità (es. prima il CD-ROM, poi la rete locale, poi Internet, ecc.).

Se non si hanno esigenze particolari, gli utenti che installano Debian da CD o DVD possono cancellare o commentare le righe corrispondenti a queste sorgenti in /etc/apt/sources.list subito dopo l'installazione. Il motivo è dovuto al fatto che i pacchetti che si trovano su questi supporti sono rapidamente superati dagli aggiornamenti presenti nei repository ufficiali; questi ultimi, se assenti, vanno ovviamente aggiunti manualmente ad /etc/apt/sources.list.

Sintassi

Ogni riga che descrive un repository ha una ben determinata sintassi:

deb[-src] <URI> <distribuzione> [componente/i]

Analizziamo i singoli componenti:

  • deb o deb-src: serve ad indicare se il repository indicato contiene pacchetti binari o pacchetti sorgenti (se li contiene entrambi, è necessario specificarlo usando due righe diverse);
  • URI: indica l'indirizzo a cui è possibile trovare il repository; è possibile scegliere tra i seguenti metodi di accesso ai pacchetti:
    • file: permette di inserire un repository presente sul disco rigido del computer;
    • cdrom: permette di inserire un repository presente su un CD-ROM o DVD-ROM;
    • http: permette di accedere ad un repository tramite il protocollo HTTP (se è impostata una variabile di ambiente http_proxy col formato http://server:port/ verranno usate queste opzioni per accedere al repository; in caso di necessità di autenticazione, è possibile specificare l'indirizzo del proxy, nella variabile d'ambiente http_proxy, nel seguente modo: http://user:pass@server:port/, anche se risulta non essere un modo sicuro di autenticazione);
    • ftp: permette di accedere ad un repository tramite il protocollo FTP; è possibile specificare un proxy nello stesso modo indicato per http al punto precedente, sostituendo alla variabile http_proxy ftp_proxy;
    • copy: è identico a file, ma i file utilizzati vengono salvati nella cache di apt; utile nel caso di supporti removibili quali chiavette USB, floppy, memorie SD, ecc.;
    • rsh, ssh: permette di accedere ad un repository tramite il protocollo SSH. Non è possibile, però, effettuare alcuna autenticazione interattiva, ma solo tramite lo scambio di chiavi RSA;
  • distribuzione: corrisponde alla release utilizzata dal repository, ed è possibile usare sia il codename che il nome della suite. Fanno eccezione i repository di sicurezza, che richiedono il valore codename/updates oppure suite/updates, anche se utilizzano gli stessi codename e suite del repository principale;
  • componente/i: indica le sezioni (main, contrib, non-free) del repository da inserire; sono possibili scelte multiple.

Alcuni esempi

Non c'è niente di meglio, per capire la sintassi del file sources.list, di un po' di esempi.

I repository ufficiali di Debian 12 (bookworm) con solo software libero (binari e sorgenti) presi dal mirror HTTP redirector:

deb http://deb.debian.org/debian/ bookworm main
deb-src http://deb.debian.org/debian/ bookworm main

E repository relativo di sicurezza:

# Sicurezza
deb http://security.debian.org/debian-security bookworm-security main
deb-src http://security.debian.org/debian-security bookworm-security main
Attention.png Avvertimento
A partire da Debian 10 (Buster) è cambiata la sintassi per il mirror di sicurezza, che ora termina con debian-security. La forma precedente (senza debian-security) non è più supportata.

Inoltre a partire da Debian 11 (Bullseye), si dovrà utilizzare codename-security al posto di codename/updates, ossia nel caso di bullseye:

deb http://security.debian.org/debian-security bullseye-security main

Ecco come invece si presenterà il file, se si sceglie di aggiungere anche "contrib" e "non-free" ai due repository precedenti:

deb http://deb.debian.org/debian/ bookworm main contrib non-free
deb-src http://deb.debian.org/debian/ bookworm main contrib non-free

# Sicurezza
deb http://security.debian.org/debian-security bookworm-security main contrib non-free
deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free

I repository sorgenti (deb-src) si possono anche rimuovere, se non si scaricano i sorgenti per controllarli o modificarli; oppure commentare (aggiungendo a inizio riga il carattere #), per poterli riabilitare facilmente.

Di seguito il repository di apt-build, se si compilano i pacchetti sorgenti localmente:

deb file:/var/cache/apt-build/repository apt-build main

E un esempio di repository 'artigianale', accessibile tramite un webserver:

deb http://repos.debianizzati.org ./

E per finire ecco invece un repository situato nella home dell'utente maxer, creato con dpkg-scanpackages:

deb file:/home/maxer/repos ./

Per altri repository vedere: Lista repository ufficiali Debian e Repository non ufficiali.

Sources.list aggiuntivi

A volte si può avere l'esigenza di disporre di più di un file per contenere la lista dei repository. Questo può capitare nel caso in cui il file sources.list inizi a contenere un numero molto elevato di righe oppure perché si vogliono utilizzare dei repository diversi per le normali operazioni sui pacchetti.

Per far ciò è possibile creare dei semplici file di testo, contenenti gli indirizzi dei repository, nella directory /etc/apt/sources.list.d . La sintassi da utilizzare al loro interno è uguale a quella del file sources.list; si può scegliere un qualunque nome (con caratteri alfabetici e numerici) da assegnare ai file purché termini con l'estensione .list .

Una volta creati i file aggiuntivi, questi verranno considerati da APT come se le righe al loro interno fossero presenti nel file sources.list .

È possibile anche specificare un file, contenente gli indirizzi dei repository, che non si trova all'interno della directory /etc/apt/sources.list.d. Ad esempio, se il repository da cui abitualmente scarichiamo/aggiorniamo i pacchetti è irraggiungibile, basta creare un file (nell'esempio chiamato nomefile.list) contenente dei repository appartenenti ad un diverso mirror ed eseguire:

# apt-get -o Dir::Etc::SourceList=/percorso/del/file/nomefile.list update

Bisogna specificare obbligatoriamente il percorso completo del file se questo non si trova nella directory /etc/apt/sources.list.d .

Esempi di configurazioni consigliate

Stable più aggiornata

Per avere una Debian stable completamente libera, di seguito si propone una configurazione del file /etc/apt/sources.list con soli repository ufficiali, utilizzando il mirror HTTP redirector e abilitando aggiornamenti raccomandati e backports:

# Repository principale
deb http://deb.debian.org/debian/ bookworm main
deb-src http://deb.debian.org/debian/ bookworm main
 
# Aggiornamenti di sicurezza
deb http://security.debian.org/debian-security bookworm-security main
deb-src http://security.debian.org/debian-security bookworm-security main
 
# Aggiornamenti raccomandati (ex-volatile)
deb http://deb.debian.org/debian/ bookworm-updates main
deb-src http://deb.debian.org/debian/ bookworm-updates main
 
# Backports
deb http://deb.debian.org/debian/ bookworm-backports main
deb-src http://deb.debian.org/debian/ bookworm-backports main

Si avrà sempre la versione più aggiornata disponibile di un pacchetto presente in uno di questi repository, a eccezione dei backports. Per maggiori informazioni e istruzioni su come installare un pacchetto dai backports si rimanda a questa sezione della loro guida.
In particolare per un sistema di produzione va considerato che i backports non sono sottoposti agli stessi controlli degli altri repository.

I repository dei sorgenti sono abilitati, come di default, ma se non si è interessati si possono commentare con # le righe inizianti con deb-src.

Come già visto in precedenza, per aggiungere software non libero è necessario abilitare una o entrambe le sezioni contrib e non-free per ogni repository. Per esempio per abilitarle entrambe il primo repository diverrebbe:

deb http://deb.debian.org/debian/ bookworm main contrib non-free
Stable (come di default), Testing o Unstable

Leggere la guida: Repository ufficiali

Experimental

Si legga attentamente la sezione: Debian experimental (repository speciali)

E si ricordi, non essendo autosufficienti, di utilizzare i repository di Debian unstable/Sid (reperibili qui).

Altre modifiche ai repository

Utilizzare la suite (o archive)

Se si preferisce indicare una release con il nome della suite (stable) invece del codename (bookworm), si noti che in questo momento le due righe:

deb http://deb.debian.org/debian/ stable main
deb http://deb.debian.org/debian/ bookworm main

sono equivalenti come le equivalenti sostituzioni per le righe relative a tutti gli altri repository.
Allo stesso modo sono equivalenti:

deb http://deb.debian.org/debian/ testing main
deb http://deb.debian.org/debian/ trixie main

Prestare particolare attenzione al fatto che questa equivalenza non sarà più valida al momento del rilascio della nuova stable.
Vedere anche La struttura della Distribuzione.

Si noti che utilizzare il codename è la pratica raccomandata, in quanto impedisce l'aggiornamento automatico a una nuova release, il che è utile se:

  • si vuole prima leggere attentamente le note di rilascio della nuova stable, in modo da seguire la procedura raccomandata per l'aggiornamento;
  • si preferisce rimandare il passaggio di versione a un'altra data, senza rinunciare per questo a ricevere gli aggiornamenti di sicurezza, che sono garantiti per circa un anno dal momento del rilascio della nuova stable;
  • si vuole continuare a usare la versione precedente (considerata oldstable), avvalendosi al momento della scadenza del supporto ufficiale di quello LTS (a lungo termine), che ne estende la durata di altri due anni per i pacchetti più importanti e le principali architetture;
  • si preferisce installare da zero una Debian pulita, anziché aggiornare.

Passaggio di versione alla nuova stable

Dal giorno in cui è rilasciata la nuova versione stabile di Debian, tutti coloro che nel proprio file /etc/apt/sources.list utilizzano il termine "stable":

...
deb http://deb.debian.org/debian/ stable main
...

continueranno a ricevere aggiornamenti dai repository "stable", che però faranno riferimento alla nuova versione.

Coloro che invece, come raccomandato, utilizzano il codename:

...
deb http://deb.debian.org/debian/ bullseye main
...

quando desiderano effettuare il passaggio di versione a Debian 12 (bookworm), e dopo aver letto le note di rilascio, dovranno sostituire in tutte le righe del file sources.list il termine "bullseye" con "bookworm" (il codename per la nuova stable). Senza questa modifica continueranno a ricevere aggiornamenti per un periodo di tempo limitato (di circa un anno) per consentire aggiornamenti alla oldstable.

Passaggio da stable a testing

È necessario modificare tutte le occorrenze di "stable" (o "bookworm") con "testing" (o "trixie") all'interno del file /etc/apt/sources.list e poi aggiornare la lista dei pacchetti.
Per la testing non esistono i repository "updates", "proposed-updates" e backports.

Passaggio da testing a unstable

Leggere la guida Installare Debian SID

Mirrors

I repository ufficiali sono resi disponibili attraverso molteplici fonti, ovvero oltre al classico http://ftp.it.debian.org/debian/ esistono numerosi altri repository secondari che è possibile usare in maniera sicura. Scegliere di usare una "copia" dei repository invece dei primari garantisce due vantaggi:

  • la velocità di scaricamento dei pacchetti solitamente aumenta;
  • si alleggerisce il carico di lavoro cui sono soggetti i repository primari.

Scelta del mirror più veloce

Lo strumento netselect-apt permette di condurre in maniera automatica un test di velocità su tutti i repository primari e secondari ad esso noti e quindi di selezionare il mirror più veloce.

Per l'installazione è sufficiente digitare:

# apt install netselect-apt

Per l'utilizzo invece basta semplicemente scrivere:

# netselect-apt

Al termine della procedura (meno di cinque minuti) lo strumento proporrà un elenco composto dai dieci mirror secondo lui più veloci e quindi l'utente, se lo desidera, potrà decidere di modificare il proprio file sources.list sostituendo il repository primario con quello secondario suggerito.

Uso di HTTP Redirector

È la scelta di default a partire da Debian 10 (Buster), e risolve il problema di dover scegliere un mirror.
Usando dei dati come la posizione geografica della connessione dell'utente, la famiglia di indirizzi IP, la disponibilità e l'aggiornamento dei mirror, l'architettura dei pacchetti da scaricare e altre cose, il redirector riesce a fornire all'utente in modo trasparente il miglior mirror per un dato pacchetto. Tra i molti vantaggi rispetto ad un mirror tradizionale si annoverano una velocità maggiore di scaricamento (grazie ai download in parallelo da più mirror) e il non dover aggiornare il sources.list con un nuovo mirror in caso di viaggi o spostamenti.

È sufficiente utilizzare http://deb.debian.org/debian/ come mirror al posto di quello usato nel proprio /etc/apt/sources.list per tutti i repository aggiunti, meno quello di sicurezza (che è consigliato lasciare http://security.debian.org/debian-security).

Per maggiori informazioni si può consultare il sito ufficiale.

Approfondimenti

Manpages

man sources.list




Guida scritta da: MaXeR Swirl-auth100.png Guida Debianized
Estesa da:
keltik
Nest
Ernestus
HAL 9000
S3v
Wtf
BubuXP
Verificata da:
~ The Noise
Risca
Wtf
Marcomg
S3v 13:28, 30 ago 2014 (CEST)
HAL 9000 15:26, 3 ago 2019 (CEST)

Verificare ed estendere la guida | Cos'è una guida Debianized