Repository non ufficiali: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
m (→‎Marillat Repository: aggiunti commenti)
m (versioni compatibili in fomato "esteso" (perché da ricontrollare a ogni rilascio; software esterno a Debian))
(102 versioni intermedie di 14 utenti non mostrate)
Riga 1: Riga 1:
==Installazione Pacchetti==
{{Repository
|precedente=Il repository LinuxMint
|successivo=Immagini iso Debian da usare come repository
}}
{{Versioni compatibili|Jessie|Stretch|Buster|Testing_2019|Unstable_2019}}
__TOC__


Prima di iniziare a parlare di crittografia e chiavi, installiamo l'occorrente con un semplice:
== Introduzione ==


<pre>
Questa pagina ha lo scopo di raccogliere una lista dei [[repository]] non ufficiali più frequentemente usati dagli utenti Debian.
# apt-get install gnupg openssl
</pre>
 
Come tutti saprete, per esser sicuri che i dati passanti per la rete siano lontani da sguardi indiscreti, e' necessario avvalersi della crittografia. Esistono fondamentalmente due tipi di crittografia: a chiavi simmetriche e a chiavi asimmetriche (o chiavi pubbliche).
 
==Chiavi simmetriche==
La caratteristica fondamentale � l'esistenza di un'unica chiave utilizzata per codificare il testo in chiaro e per decodificare quello cifrato. C'� inoltre da dire che gli algoritmi simmetrici sono pi� veloci di quelli a chiave pubblica. Vediamo in pratica ora come si pu� crittografare un testo con blowfish.
 
<pre>
davide@portatile:~$ openssl
OpenSSL> bf -in testoInChiaro.txt -out testoCifrato.txt
enter bf-cbc encryption password:
Verifying - enter bf-cbc encryption password:
OpenSSL> exit
</pre>


== Deb-multimedia ==
* '''Home page''': http://www.deb-multimedia.org/
* '''Release supportate''': tutte le release supportate ufficialmente da Debian, più le [[LTS]] in corso
* '''Architetture''': amd64 armel armhf i386 ia64 kfreebsd-i386 kfreebsd-amd64 mips mipsel powerpc sparc (variabili in base alla release in uso)
* File ''Release'' per ''deb-multimedia'':
** [ftp://ftp.deb-multimedia.org/dists/oldoldstable/Release oldoldstable]
** [ftp://ftp.deb-multimedia.org/dists/oldstable/Release oldstable]
** [ftp://ftp.deb-multimedia.org/dists/stable/Release stable]
** [ftp://ftp.deb-multimedia.org/dists/testing/Release testing]
** [ftp://ftp.deb-multimedia.org/dists/unstable/Release unstable]


Verifichiamo che sia realmente crittografato:
Questo repository è dedicato al software inerente alle applicazioni multimediali, specialmente quelle proprietarie.<br>
A partire da [[Wheezy]] è stato introdotto nel repository principale di Debian molto del software che prima era disponibile solo attraverso ''deb-multimedia'', quindi la "necessità" di usare questo repository si è ridotta di molto.<br>


Repository principali basati su mirror italiano.<br />
La sezione [[contrib]] non esiste mentre la [[non-free]], che può essere aggiunta a discrezione dell'utente, esiste solo per le architetture '''amd64''' e '''i386''':
<pre>
<pre>
davide@portatile:~$ vi testoCifrato.txt
## Binari per Wheezy (oldoldstable). Architetture: amd64 armel armhf i386 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc sparc
Salted__��X??��m�����>EEX?���&��iu?��j�1��??D�_�3
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ wheezy main
</pre>
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ wheezy-backports main
 
Bene. Ora proviamo a riportarlo in chiaro:


<pre>
## Binari per Jessie (oldstable). Architetture: amd64 armel armhf i386 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc
davide@portatile:~$ openssl
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ jessie main
OpenSSL> bf -d -in testoCifrato.txt -out testoDiNuovoInChiaro.txt
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ jessie-backports main
enter bf-cbc decryption password:
OpenSSL> exit
</pre>


E si pu� verificare che � tornato allo stato originale.
## Binari per Stretch (stable). Architetture: amd64 arm64 armel armhf i386 mips mipsel
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ stretch main
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ stretch-backports main


==Chiavi asimmetriche==
## Binari per Buster (testing). Architetture: amd64 arm64 armel armhf i386 mips mipsel
In questo caso la chiave usata per cifrare e decifrare non e' la stessa. Infatti una e' utilizzata solo per cifrare(la chiave pubblica) e l'altra solo per decifrare(la chiave privata). Di conseguenza le due chiavi devono essere fortemente connesse tra di loro.
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ buster main
La chiave pubblica, come dice il nome, deve esser resa pubblica a tutte le persone che vogliono parlare con me in maniera sicura. Ad esempio io posso pubblicarla sul mio sito oppure spedirla via mail. La chiave privata � solamente mia e non va assolutamente trasmessa via mail.


Vediamo ora sul lato pratico come si procede.
## Binari per Sid (unstable). Architetture: amd64 arm64 armel armhf i386 mips mipsel powerpc
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ sid main


Per generare una chiave usiamo gpg:
## Binari per experimental. Architetture: amd64, i386
 
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ experimental main
<pre>
davide@portatile:~$ gpg --gen-key
gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
 
Per favore scegli che tipo di chiave vuoi:
  (1) DSA e ElGamal (default)
  (2) DSA (firma solo)
  (4) RSA (firma solo)
Cosa scegli?
</pre>
</pre>


Scegliamo la prima opzione, in quanto le altre due consentono solamente di firmare.
Per installare la chiave GPG per l'autenticazione dei pacchetti installare il pacchetto <code>'''deb-multimedia-keyring'''</code> con:
 
<pre># apt update && apt install deb-multimedia-keyring && apt update</pre>
<pre>
(confermare l'installazione del pacchetto anche se non firmato, la chiave per autorizzare il repository è contenuta nel pacchetto stesso).<br>
Cosa scegli? 1
Per avere anche i pacchetti sorgenti basta aggiungere la riga <code>deb-src</code> corrispondente al repository che si sta usando.
La coppia DSA avr� 1024 bit.
Sto per generare una nuova coppia di chiavi ELG-E.
              la dimensione minima �  768 bit
          la dimensione predefinita � 1024 bit
  la dimensione massima consigliata � 2048 bit
Di che dimensioni vuoi la chiave? (1024)
</pre>
 
Qui scegliamo la dimensione massima...
 
Quindi decidiamo la validit� della chiave...
 
Poi si segue la procedura che fa' inserire alcuni dati e alla fine vengono create le due chiavi.
 
{{Box|Nota|La passphrase che viene richiesta e' consigliabile sceglierla particolarmente lunga e complicata.}}
 
Per vedere le chiavi nel nostro portachiavi si utilizza il comando:
 
<pre>
davide@portatile:~$ gpg --list-keys
/home/davide/.gnupg/pubring.gpg
-------------------------------
pub  1024D/84050639 2005-01-18 Paolo Rossi (Prova) <paolo.rossi@libero.it>
sub  1024g/C02A6DF1 2005-01-18
</pre>
 
Se voglio esportare la mia chiave pubblica posso procedere cos�:
 
<pre>
davide@portatile:~$ gpg --armor --export Paolo Rossi 
(l'opzione --armor mi indica che voglio esportare la chiave in formato ASCII)
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.4 (GNU/Linux)


mQGiBEHs9lYRBADL2Pke4aVfdx62B25cRvV8A78V6lw6kS50kx2eeFiKdjRmfpr1
{{Box|Nota|Nella maggioranza dei casi, a parità di distribuzione, il software contenuto in questo repository è più recente di quello contenuto nel repository principale di Debian, quindi aggiungere tale repository al proprio <code>sources.list</code> senza configurare opportunamente un [[pinning]] comporterà l'installazione sistematica (almeno nella maggioranza dei casi) dei pacchetti provenienti da deb-multimedia invece che dal repository principale. Naturalmente tutto ciò è assolutamente lecito, la presente nota ha il solo scopo di mettere in evidenza una conseguenza che potrebbe passare inosservata.}}
c7pZJEjUCYtiWkKCZnOiEJfnN3YPCEAugNJyD/VSS1Jw9Chlhtga43q1BI3AgoIi
1yNQQ0q67kA6i2KEgoou9h4xPae3OVFWDfp2C+qivJ4W2psWEv+CP0GRvwCgtTMm
OUHvCR8k6mznh4iK/WAlDTcEAI4m3TWNAsmY4iXA8gtFh4S1Zmg2h7w+e2HzbXjQ
91ZdzjxN27dN/2q6t42/YQSBPlNmtQgSOY4OcK+BPg8ugzveAC6rBm1ZDgxmhq1b
NVWn4gOxlq2gl0l/xQbTfyyMZ/V+KfpoN8kH/kzP3olrKxfqirH/9qrcQY3zgStM
ZL9QA/9Bys3TwZD2FnIIdjlHTDQs40KEzc/4i4Ks9VBTZrUgHnnZOyHK+DvH9QTZ
8WXaJNgXEB/uU8weNoZX94ncqdW3d5DfyP5999Z5sXUlm4lRwWKKijMgIp6gOf8O
MwVtAEBBjd7sAFmpsZZ2bktL1799FmixHeZtxGuw3ul0dWf6CLYAAAArUGFvbG8g
Um9zc2kgKFByb3ZhKSA8cGFvbG8ucm9zc2lAbGliZXJvLml0PoheBBMRAgAeBQJB
7PZWAhsDBgsJCAcDAgMVAgMDFgIBAh4BAheAAAoJEIMe3VSEBQY5NMYAmwU+KCnA
f/rlTbddLQpZTigt5PXEAJ0eIaBK0h9HdkuHConBDz5edDXwwrkBDQRB7PZYEAQA
qQKvxUlAPVpXdwkFCnEmD0/xveEi0Edwgi5vKqlL17HgpSZDgQel7y1GnDd2ENLs
OleKXFJ/02k/+fnUAcn2jMzjWo8jgchW+AUc1hL8xhoQV/LFBiXJQUBRg3BwT1Y3
z1I8xP31tRWbt3CPa9Yi5k3T8I0N/Kfvg1CAPAAgGrcABAsD/3N5RszeKjvCsHzg
yfrcjF2ZndHEvkHYNEpGLCglXT9+N84KO6+OJpe8K9943PyxVgds2li4fjvwlA4k
L01dvKqJqndoDTcr/lAM6ML0LTM1YKTnk4LPNgQj1E1g6nVQ2rPLJ7yYzitfNiLT
Nn+5kIrtLcHYGOhd66sTddaeUqa9iEkEGBECAAkFAkHs9lgCGwwACgkQgx7dVIQF
BjkWLgCePHfhrb1j3zOhFyqb2bpePWD2Pc0An1lbk7jMMo4U1FGONcHm3pM2VDhB
=UFTN
-----END PGP PUBLIC KEY BLOCK-----
</pre>


Cos� io posso prendere il testo e salvarlo.
== Deb-sury ==


Quando voglio importare una chiave pubblica:
* '''Home page''': https://deb.sury.org/
* '''Release supportate''': Jessie, Stretch, Buster
* '''Architetture''': amd64 arm64 armhf i386
* File ''Release'' per ''deb-sury'':
** [https://packages.sury.org/php/dists/jessie/Release Jessie]
** [https://packages.sury.org/php/dists/stretch/Release Stretch]
** [https://packages.sury.org/php/dists/buster/Release Buster]


Questo repository contiene principalmente versioni differenti da quelle ufficialmente supportate per i pacchetti php e apache, ad esempio in Debian Buster permette di installare le versioni 5.6, 7.0, 7.1, e 7.2 dei pacchetti php dove la versione ufficialmente supportata è invece la 7.3.
Indirizzi repository:
<pre>
<pre>
davide@portatile:~$ gpg --import chiaveMario.gp
# Binari per jessie
deb https://packages.sury.org/php/ jessie main
# Binari per stretch
deb https://packages.sury.org/php/ stretch main
# Binari per Buster
deb https://packages.sury.org/php/ buster main
</pre>
</pre>
Per il loro utilizzo è necessario che nel sistema siano installati i seguenti pacchetti: <code>apt-transport-https lsb-release ca-certificates</code>.<br>
Inoltre è necessario scaricare e aggiungere la chiave gpg dei predetti repository:
<pre>wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg</pre>
Le istruzioni originali possono essere visualizzate [https://packages.sury.org/php/README.txt qui]. Esiste anche un [https://github.com/oerdnj/deb.sury.org/wiki wiki], ed in particolare [https://github.com/oerdnj/deb.sury.org/wiki/Managing-Multiple-Versions questa pagina] spiega come gestire molteplici versioni di php.


Vediamo ora come si usa:
== Liquorix Kernel ==


<pre>
* '''Home page''': http://liquorix.net/
davide@portatile:~$ gpg --encrypt --output testoSegreto.txt --recipient Prova testoInChiaro.txt
* '''Release Supportate''': Debian Sid (ufficialmente, ma dovrebbe funzionare su tutte le versioni)
</pre>
* '''Architetture''': i686, amd64


Dove Prova e' il commento per la chiave pubblica del nostro destinatario. (Vedi sopra).
Liquorix è un kernel alternativo, progettato per un utilizzo desktop, multimedia e gaming. È compilato usando i sorgenti del [http://github.com/zen-kernel/zen-kernel kernel ZEN] insieme alle patch del kernel di Debian e tra le varie caratteristiche, si evidenzia l'utilizzo del [http://en.wikipedia.org/wiki/Brain_Fuck_Scheduler BFS] (al posto del [http://en.wikipedia.org/wiki/Completely_Fair_Scheduler CFS]) e del [http://algo.ing.unimo.it/people/paolo/disk_sched/ BFQ]. Damentz, il manutentore del progetto Liquorix, partecipa anche allo sviluppo del kernel ZEN.<br>
 
Trattandosi di cambiare il kernel, cioè il cuore del sistema, con un altro di terze parti, è meglio tenere installato anche il kernel ufficiale della vostra versione di Debian per eventuali problemi con il kernel Liquorix.<br>
Bene. Proviamo a decifrarla con la chiave privata, fingendoci il destinatario.


Le righe da aggiungere in <code>/etc/apt/sources.list</code> sono:
<pre>
<pre>
davide@portatile:~$ gpg --decrypt --output decifrato.txt testoSegreto.txt
## Liquorix kernel
 
deb http://liquorix.net/debian/ sid main past
Ti serve una passphrase per sbloccare la chiave segreta
dell'utente: "Paolo Rossi (Prova) <paolo.rossi@libero.it>"
chiave ELG-E di 1024 bit, ID C02A6DF1, creata il 2005-01-18 (key ID principale 84050639)
 
gpg: cifrato con la chiave ELG-E di 1024 bit, ID C02A6DF1, creata il 2005-01-18
      "Paolo Rossi (Prova) <paolo.rossi@libero.it>"
</pre>
</pre>
La sezione ''past'' contiene una versione precedente del kernel, da usare se ci sono incompatibilità con l'ultima versione.<br>
Per installare le chiavi GPG per l'autenticazione dei pacchetti, installare il pacchetto <code>'''liquorix-keyrings'''</code> con:
<pre># apt-get update && apt-get install liquorix-keyrings</pre>


Bene, visto che funziona, facciamo un passo avanti. Con la nostra
== HWRaid ==
chiave privata si pu� inoltre "firmare".Cos� sono sicuro
della provenienza dell'e-mail. Spesso le due tecniche vengono combinate:
prima la mail viene cifrata con la chiave pubblica del destinatario, poi
con la mia chiave privata, dando la certezza praticamente assoluta della
provenienza della mail al destinatario. Infatti le mail che hanno
la firma digitale non possono essere ripudiate, ovvero il mittente non
potr� negare di aver mandato suddetta mail.
 
 
--
Autore: darco
 
==Commenti==
''di gad--''


Non capisco propio perch� hai usato openssl per la cifratura a chiavi simmetriche e gpg per quella con chiavi asimmetriche. Per precisione � meglio dire che anche con openssl puoi criptare con la chiave pubblica. Ti riporto un esempio:
* '''Home page''': https://hwraid.le-vert.net/wiki/DebianPackages
* '''Release supportate''': squeeze, wheezy, jessie, and stretch
* '''Architetture''': amd64 i386
* File ''Release'' per ''HWraid'':
** [http://hwraid.le-vert.net/debian/dists/squeeze/Release Squeeze]
** [http://hwraid.le-vert.net/debian/dists/wheezy/Release Wheezy]
** [http://hwraid.le-vert.net/debian/dists/jessie/Release Jessie]
** [https://packages.sury.org/php/dists/stretch/Release Stretch]


HWraid è un sito web che fornisce supporto per l'installazione, la configurazione e la gestione di controller RAID su Linux.
Indirizzi repository (per i sorgenti sostituire semplicemente <code>deb</code> con <code>deb-src</code>):
<pre>
<pre>
# generi la chiave privata di lunghezza 1024 con l'algoritmo di cifratura des3
# Binari per Squeeze
 
deb http://hwraid.le-vert.net/debian squeeze main
openssl genrsa -out rsaprivatekey.pem -des3 1024
# Binari per Wheezy
 
deb http://hwraid.le-vert.net/debian wheezy main
# crei la chiave pubblica
# Binari per Jessie
 
deb http://hwraid.le-vert.net/debian Jessie main
openssl rsa -in rsaprivatekey.pem -pubout -out rsapublickey.pem
# Binari per Stretch
 
deb http://hwraid.le-vert.net/debian stretch main
# a questo punto hai la coppia di chiavi. Usi la chiave pubblica x criptare il testo
 
openssl rsautl -encrypt -pubin -inkey rsapublickey.pem -in testodacifrare.txt -out testocifrato.txt
 
# lo riporti in chiaro applicando la chiave privata
 
openssl rsautl -decrypt -inkey rsaprivatekey.pem -in testocifrato.txt -out testoinchiaro.txt
</pre>
</pre>
Per aggiungere la chiave gpg dei predetti repository:
<pre>wget -O - https://hwraid.le-vert.net/debian/hwraid.le-vert.net.gpg.key | sudo apt-key add -</pre>


== Wine ==
* '''Home page''': http://www.winehq.org/
* '''Download page''': https://www.winehq.org/download
* '''Istruzioni per l'installazione''' : https://wiki.winehq.org/Debian
* '''Release Supportate:''' Debian [[wheezy]], [[jessie]], [[stretch]], [[buster]] e [[sid]].
* '''Architetture''': i386, amd64


'''''Osservazione sul commento di gad:'''''
== Mozilla-Debian ==


Sembra che con RSA puro si possa cifrare una quantit� di dati molto limitata (dipende dalla lunghezza della chiave, comunque si parla di 117 byte per chiavi di 1024 bit) quindi nella maggior parte dei casi pratici l'esempio sopra non pu� essere applicabile direttamente.
{{Box|Avviso|'''Da luglio 2017 queto repository NON È PIÙ DISPONIBILE'''}}
Solitamente infatti si usa RSA per cifrare una chiave casuale che viene usata per cifrare il file con un algorimo simmetrico. Sembra che non sia possibile fare questo in modo banale con openssl (occorre fare diversi passaggi e distribuire le informazioni in file separati, per un esempio vedere http://www.dmst.aueb.gr/dds/secimp/crypto/indexw.htm al paragrafo "Case Study: Public Key Cryptography") a meno di non utilizzare la codifica S/MIME di cui parli sotto.
 
Scusate se il commento non � inserito nel modo pi� ortodosso ma passavo di qui per caso.
 
'''''Fine dell'osservazione sul commento di gad:'''''
 
Sono d'accordo con te quando dici che pgp � il pi� usato, perch� supportato da quasi tutti i client email. Comunque anche openssl comprende un protocollo specifico per criptare le email. Il protocollo S/MIME � Secure Multipurpose Internet Mail Extensions. Dunque i due software sono funzionalmente equivalenti, tranne per un aspetto rilevante: il modello di fiducia.
 
La differenza fondamentale tra i due sistemi � che mentre PGP utilizza una gestione "utente-centrica" delle chiavi pubbliche (il cosiddetto web of trust), S/MIME impiega una struttura gerarchica di certificazione (le Certification Authorities o CA).
 
S/MIME ha un modello di fiducia gerarchico, in cui "autorit� di certificazione" certificano l'identit� degli utenti (e questa � la struttura adottata anche dalla legislazione italiana), PGP adotta un sistema a rete, in cui gli utenti si certificano a vicenda: ogni utente mantiene la lista di chiavi pubbliche dei suoi corrispondenti (viene chiamata keyring), ognuna delle quali viene firmata con la propria chiave privata.
 
� possibile scambiarsi i keyring: alle chiavi importate (e quindi firmate dal proprietario) � possibile assegnare diverse gradazioni di "fiducia" che permettono di costruire il cosiddetto web of trust (l'equivalente della struttura gerarchica dei certificati). ... bla, bla , bla
 
Vi riporto anche un esempio di utilizzo:
 
<pre>
# cripti l'email con la chiave publica estrata dal certificato
openssl smime -encrypt -in mail.txt -des3 -out mail.enc cert.pem
# decripta l'email usando la chiave privata
openssl smime -decrypt -in mail.enc -recip cert.pem -inkey privatekey.pem -out mail .txt
# etc...
</pre>


P.S.: Spero, con questo contribuito, di aver aggiunto qualcosa in pi� all'articolo.
Generalmente su Debian si utilizza la versione ''[https://www.mozilla.org/en-US/firefox/organizations/faq/ ESR]'' di [[Firefox]]. Il ''Debian Mozilla team'' '''metteva''' a disposizione un proprio [[repository]] semi-ufficiale per permettere agli utenti Debian di installare altre versioni del browser (''[https://www.mozilla.org/it/firefox/notes/ Firefox Release]'', ''[https://www.mozilla.org/it/firefox/beta/notes/ Firefox beta]'' e ''[https://www.mozilla.org/it/firefox/developer/notes/ Aurora]'') su tutte le [[release]] Debian supportate.


== Link ==


* [http://www.gnupg.org/gph/it/concetti.html Manuale GNU sulla privacy: Concetti] - Per approfondire i concetti di algoritmi simmetrici, asimmetrici o ibridi.
{{Autori
| Autore = [[Utente:MaXeR|MaXeR]]
| Verificata_da =
: [[Utente:BubuXP|BubuXP]] 04:18, 24 lug 2014 (CEST)
: [[Utente:Wtf|Wtf]] 21:34, 18 mag 2019 (CEST)
| Numero_revisori = 2
| Estesa_da =
: [[Utente:BubuXP|BubuXP]] 03:09, 25 lug 2014 (CEST)
: [[Utente:HAL 9000|HAL 9000]] 13:20, 19 mar 2016 (CET)
: [[Utente:Wtf|Wtf]] 21:34, 18 mag 2019 (CEST)
}}


[[Categoria:Sicurezza]]
[[Categoria:Repository non ufficiali]]

Versione delle 09:39, 28 set 2019

I repository
Arrow left.png

Introduzione ai repository

Repository ufficiali di Debian

Repository esterni

Extra

Arrow right.png



Debian-swirl.png Versioni Compatibili

Debian 8 "jessie"
Debian 9 "stretch"
Debian 10 "buster"

Introduzione

Questa pagina ha lo scopo di raccogliere una lista dei repository non ufficiali più frequentemente usati dagli utenti Debian.

Deb-multimedia

Questo repository è dedicato al software inerente alle applicazioni multimediali, specialmente quelle proprietarie.
A partire da Wheezy è stato introdotto nel repository principale di Debian molto del software che prima era disponibile solo attraverso deb-multimedia, quindi la "necessità" di usare questo repository si è ridotta di molto.

Repository principali basati su mirror italiano.
La sezione contrib non esiste mentre la non-free, che può essere aggiunta a discrezione dell'utente, esiste solo per le architetture amd64 e i386:

## Binari per Wheezy (oldoldstable). Architetture: amd64 armel armhf i386 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc sparc
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ wheezy main
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ wheezy-backports main

## Binari per Jessie (oldstable). Architetture: amd64 armel armhf i386 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ jessie main
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ jessie-backports main

## Binari per Stretch (stable). Architetture: amd64 arm64 armel armhf i386 mips mipsel
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ stretch main
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ stretch-backports main

## Binari per Buster (testing). Architetture: amd64 arm64 armel armhf i386 mips mipsel
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ buster main

## Binari per Sid (unstable). Architetture: amd64 arm64 armel armhf i386 mips mipsel powerpc
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ sid main

## Binari per experimental. Architetture: amd64, i386
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ experimental main

Per installare la chiave GPG per l'autenticazione dei pacchetti installare il pacchetto deb-multimedia-keyring con:

# apt update && apt install deb-multimedia-keyring && apt update

(confermare l'installazione del pacchetto anche se non firmato, la chiave per autorizzare il repository è contenuta nel pacchetto stesso).
Per avere anche i pacchetti sorgenti basta aggiungere la riga deb-src corrispondente al repository che si sta usando.

Info.png Nota
Nella maggioranza dei casi, a parità di distribuzione, il software contenuto in questo repository è più recente di quello contenuto nel repository principale di Debian, quindi aggiungere tale repository al proprio sources.list senza configurare opportunamente un pinning comporterà l'installazione sistematica (almeno nella maggioranza dei casi) dei pacchetti provenienti da deb-multimedia invece che dal repository principale. Naturalmente tutto ciò è assolutamente lecito, la presente nota ha il solo scopo di mettere in evidenza una conseguenza che potrebbe passare inosservata.


Deb-sury

Questo repository contiene principalmente versioni differenti da quelle ufficialmente supportate per i pacchetti php e apache, ad esempio in Debian Buster permette di installare le versioni 5.6, 7.0, 7.1, e 7.2 dei pacchetti php dove la versione ufficialmente supportata è invece la 7.3. Indirizzi repository:

# Binari per jessie
deb https://packages.sury.org/php/ jessie main
# Binari per stretch
deb https://packages.sury.org/php/ stretch main
# Binari per Buster
deb https://packages.sury.org/php/ buster main

Per il loro utilizzo è necessario che nel sistema siano installati i seguenti pacchetti: apt-transport-https lsb-release ca-certificates.
Inoltre è necessario scaricare e aggiungere la chiave gpg dei predetti repository:

wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

Le istruzioni originali possono essere visualizzate qui. Esiste anche un wiki, ed in particolare questa pagina spiega come gestire molteplici versioni di php.

Liquorix Kernel

  • Home page: http://liquorix.net/
  • Release Supportate: Debian Sid (ufficialmente, ma dovrebbe funzionare su tutte le versioni)
  • Architetture: i686, amd64

Liquorix è un kernel alternativo, progettato per un utilizzo desktop, multimedia e gaming. È compilato usando i sorgenti del kernel ZEN insieme alle patch del kernel di Debian e tra le varie caratteristiche, si evidenzia l'utilizzo del BFS (al posto del CFS) e del BFQ. Damentz, il manutentore del progetto Liquorix, partecipa anche allo sviluppo del kernel ZEN.
Trattandosi di cambiare il kernel, cioè il cuore del sistema, con un altro di terze parti, è meglio tenere installato anche il kernel ufficiale della vostra versione di Debian per eventuali problemi con il kernel Liquorix.

Le righe da aggiungere in /etc/apt/sources.list sono:

## Liquorix kernel
deb http://liquorix.net/debian/ sid main past

La sezione past contiene una versione precedente del kernel, da usare se ci sono incompatibilità con l'ultima versione.
Per installare le chiavi GPG per l'autenticazione dei pacchetti, installare il pacchetto liquorix-keyrings con:

# apt-get update && apt-get install liquorix-keyrings

HWRaid

HWraid è un sito web che fornisce supporto per l'installazione, la configurazione e la gestione di controller RAID su Linux. Indirizzi repository (per i sorgenti sostituire semplicemente deb con deb-src):

# Binari per Squeeze
deb http://hwraid.le-vert.net/debian squeeze main
# Binari per Wheezy
deb http://hwraid.le-vert.net/debian wheezy main
# Binari per Jessie
deb http://hwraid.le-vert.net/debian Jessie main
# Binari per Stretch
deb http://hwraid.le-vert.net/debian stretch main

Per aggiungere la chiave gpg dei predetti repository:

wget -O - https://hwraid.le-vert.net/debian/hwraid.le-vert.net.gpg.key | sudo apt-key add -

Wine

Mozilla-Debian

Info.png Avviso
Da luglio 2017 queto repository NON È PIÙ DISPONIBILE


Generalmente su Debian si utilizza la versione ESR di Firefox. Il Debian Mozilla team metteva a disposizione un proprio repository semi-ufficiale per permettere agli utenti Debian di installare altre versioni del browser (Firefox Release, Firefox beta e Aurora) su tutte le release Debian supportate.




Guida scritta da: MaXeR Swirl-auth60.png Debianized 60%
Estesa da:
BubuXP 03:09, 25 lug 2014 (CEST)
HAL 9000 13:20, 19 mar 2016 (CET)
Wtf 21:34, 18 mag 2019 (CEST)
Verificata da:
BubuXP 04:18, 24 lug 2014 (CEST)
Wtf 21:34, 18 mag 2019 (CEST)

Verificare ed estendere la guida | Cos'è una guida Debianized