I repository ed il loro utilizzo: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
→‎Sources.list: mirror security - vecchia sintassi non più supportata - modificato avviso con Cautionbox
(→‎Sources.list: mirror security - vecchia sintassi non più supportata - modificato avviso con Cautionbox)
 
(220 versioni intermedie di 17 utenti non mostrate)
Riga 1: Riga 1:
{{Repository
|successivo=Repository & pinning
}}
{{Versioni compatibili}}
__TOC__
{{Box|Nota importante|Prima di procedere con la lettura della presente guida è fondamentale che il lettore abbia chiara la struttura di Debian. Si veda ad esempio [[La struttura della Distribuzione | questa guida]].}}
== Introduzione ==
== Introduzione ==
Questa � una breve guida su come configurare il sistema per poter eseguire applicazioni audio realtime.
Dopo aver installato una Debian nasce il bisogno di aggiungere nuovi programmi e allo stesso tempo di tenerla costantemente aggiornata.<br />
Per questo scopo Debian dispone di un tool potentissimo: [[APT]] (Advanced Packaging Tool), con numerosi strumenti sia da riga di comando (la shell), come [[apt]], [[apt-get]], [[aptitude]], dselect, [[wajig]], sia per mezzo di interfacce grafiche come aptitude, [[synaptic]], PackageKit e altri.<br />
A prescindere dallo strumento usato il cuore del sistema, cioè i [[pacchetto|pacchetti]] (i "programmi"), è comune. Il [[repository]] è a tutti gli effetti un archivio ordinato dove sono raccolti i pacchetti Debian (siano essi pacchetti binari o sorgenti) in modo ben organizzato e costantemente aggiornato, si veda anche [[FAQ#Repository|FAQ: Cos'è un '''repository'''?]].


Per chi non conoscesse il mondo dell'audio professionale su GNU/Linux consiglio questo magnifico sito introduttivo:
Per comprendere appieno tutto il meccanismo delle installazioni e degli aggiornamenti bisogna conoscere com'è strutturata una Debian. Questo articolo vuole essere un'introduzione alla comprensione della struttura per la gestione degli oltre 40.000 pacchetti che Debian offre. Per approfondimenti consultare le ricche pagine di [[Documentazione Debian|documentazione]] che accompagnano Debian come ''debian-reference-it'', ''debian-faq-it'', etc.


* [http://www.emillo.net/audio_midi emillo.net]
== Organizzazione e struttura ==
Un repository (per esempio: {{APT-mirror|main}}) è suddiviso nei seguenti rami:
* '''dists''' contiene i file di controllo, che permettono il funzionamento del sistema di pacchettizzazione. Infatti sono presenti i file che descrivono i pacchetti presenti nell'archivio (divisi per la release di appartenenza);
* '''doc''' raccoglie la documentazione di base per Debian (segnalazioni di Bug, Faq, il Contratto Sociale ed altro);
* '''indices''' contiene l'indice di tutti i file contenuti in tutti i pacchetti. Queste informazioni sono usate da [[Apt-file: ricerca all'interno dei pacchetti|<code>apt-file</code>]];
* '''pool''' questo è l'archivio vero e proprio, dove sono contenuti i pacchetti, raggruppati per lettera iniziale;
* '''project''' contiene materiale per sviluppatori. Degne di nota la directory experimental, che contiene i pacchetti in fase di sviluppo e perfezionamento;
* '''tools''' contiene degli strumenti DOS per la creazione di dischetti di boot, partizionamento e lancio del sistema.


Ci sono '''due passi''' distinti illustrati nella guida: ''il primo'' � patchare un kernel 2.6 con la patch '''realtime-preemption''' di ''Ingo Molnar'' per ottenere un kernel con la pi� bassa latenza possibile; ''il secondo'' � invece permettere a normali utenti l'esecuzione di applicazioni in modalit� realtime.
==== Il file "Release" ====
Ogni repository ha un file ''Release'' contenente diverse informazioni fondamentali per l'utilizzo da parte di [[APT]].


Il kernel 2.6 ha raggiunto ormai delle prestazioni molto buone per quanto riguarda la latenza (anni luce avanti rispetto al 2.4). Normalmente � dunque sufficiente configurare il sistema per permettere ai normali utenti di eseguire applicazioni realtime (''secondo passo'').
È possibile accedere al file ''Release'' di un repository alla pagina Internet: <code>INDIRIZZO'''/dists/'''DISTRIBUZIONE'''/Release'''</code>, dove ''INDIRIZZO'' e ''DISTRIBUZIONE'' fanno riferimento ai valori del repository da cercare.


Se invece, si vuole non solo ridurre sotto la soglia (indicativa) dei ~ 5 ms la latenza minima ottenibile, ma soprattutto, aumentare notevolmente l'affidabilit� del sistema nel rispettare le basse latenze bisogna usare la patch realtime-preemption (''primo passo''). E' questo il caso, ad esempio, se si vuole lavorare in full-duplex su diverse tracce in realtime, ''senza correre il rischio di xrun'' (ovvero interruzioni del flusso audio). Oppure se si vuole suonare un sintetizzatore software usando la minima latenza possibile.
Per esempio nel caso del repository principale della [[stable]]:
* l'indirizzo è {{APT-mirror}}, ma quello di qualsiasi [[mirror]] sarebbe equivalente;
* come distribuzione si può usare sia il [[codename]] (attualmente '''{{Codename|stable}}''') che il nome della [[suite]] ('''stable''');
il suo file ''Release'' è consultabile all'indirizzo http://ftp.debian.org/debian/dists/{{Codename|stable}}/Release ; per esempio quello di Debian 10 ([[Buster]]), {{#switch: {{Codename|Buster}}
| stable = appena rilasciata
| obsoleta = ormai obsoleta, quando era la ''stable'' ed era appena stata rilasciata
| attualmente la [[{{Codename|Buster}}]], quando era la ''stable'' ed era appena stata rilasciata }} conteneva:
<pre>
Origin: Debian
Label: Debian
Suite: stable
Version: 10.0
Codename: buster
Changelogs: http://metadata.ftp-master.debian.org/changelogs/@CHANGEPATH@_changelog
Date: Sat, 06 Jul 2019 09:08:16 UTC
Acquire-By-Hash: yes
Architectures: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x
Components: main contrib non-free
Description: Debian 10.0 Released 06 July 2019
...
</pre>
Dove:
* '''Origin''' specifica il proprietario del repository. Se si fa uso del [[pinning]] si può sfruttare questo dato inserendo la riga <code>Pin: release o=</code> In <code>preferences</code>.
* '''Label''' identifica il repository: potete inserire descrizioni, ecc. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release l=</code> In <code>preferences</code>.
* '''Suite''' (o anche ''Archive'') è l'archivio Debian a cui i pacchetti appartengono (ad es.: stable, testing. ecc.). Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release a=</code> In <code>preferences</code>.
* '''Version''' indica la versione corrente, e nel caso di Buster all'inizio è 10.0 e poi sarà aumentata a ogni nuova ''point release'' (10.1, 10.2, ...), ma sempre mantenendo la prima cifra fino all'arrivo della [[stable]] successiva.
* '''Codename''' specifica il nome in codice della release. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release n=</code> In <code>preferences</code>.
* '''Architectures''' elenca le [[architettura|architetture]] dei pacchetti contenuti nel repository (ad es.: i386, sparc, source, ecc.).
* '''Components''' riporta la lista delle sezioni (per i repository ufficiali: 'main'', ''contrib'', ''non-free'');


La patch realtime-preemption (per quanto perfettamente usabile) continua ad essere sviluppata incessantemente, e le release sono spesso giornaliere. Il kernel a cui si applica la patch � sempre l'ultimo kernel stabile o, spesso, l'ultimo RC. Nella guida, a puro titolo esemplificativo, mi riferir� ad un kernel e ad una versione di patch specifica, anche se queste versioni diventeranno presto obsolete.  
In maniera analoga è possibile consultare le informazioni di ogni altro repository, utilizzando l'indirizzo e il codename corrispondente. Inoltre queste informazioni sui repository sono presenti, e se necessario spiegate, anche nelle guide di questa wiki, accessibili dal menù in alto in questa pagina.


{{Warningbox|Se non siete a vostro completo agio a compilare e patchare il kernel questa non � la via che fa per voi. Consiglio, in tal caso, di usare un setup per l'audio professionale pronto per l'uso, installando l'ottima [http://demudi.agnula.org/ distribuzione DeMuDi] (� una [http://wiki.debian.net/index.cgi?CustomDebian CDD]). Se volete invece informazioni dettagliate su come compilare il kernel alla ''debian-way'': [[Debian Kernel Howto]]. }}
{{Box|Nota|Parte di queste informazioni possono essere ottenute anche usando il comando:
<pre>$ apt-cache policy</pre>
che mostra anche i pin dei repository e/o quelli manualmente definiti dall'utente.}}


== Dal kernel stabile all'RC ==
==== Sezioni ====
Consiglio di compilare l'ultima versione stabile del kernel, configurandola e testandola fino ad ottenere una configurazione ben funzionante. Come spunto potete usare [[Esempio configurazione kernel|questa configurazione]]. Nel mio caso ho usato il kernel 2.6.13.2 e la [[Debian Kernel Howto|debian-way]] di compilare il kernel. Trovate moltissime informazioni sulla configurazione e l'oomizzazione di un [[kernel vanilla]] per applicazioni audio in [http://demudi.agnula.org/wiki/Low-latencyKernelBuildingHowto questa guida] (in inglese).
I repository ufficiali sono divisi in tre [[sezione|sezioni]] (dette anche aree o componenti):
* [[main]] è la principale, e l'unica sia necessaria che autosufficiente. I pacchetti di '''main''' non dipendono dalle altre sezioni e nemmeno da materiale esterno a Debian, né per l'esecuzione né per la compilazione dei sorgenti.<br/>È composta soltanto dai pacchetti che rispettano completamente le [[DFSG|Debian Free Software Guidelines]], che garantiscono che il software presente è [[Software Libero]] (e quindi anche Open Source) e che ogni altro materiale (documentazione, dati, musica, ecc.) presente è ridistribuibile alle stesse condizioni;
* [[contrib]] raccoglie i pacchetti che sono coerenti con le [[DFSG]] ma che dipendono da software o altro materiale che non le rispetta, per l'esecuzione o per la compilazione;
* [[non-free]] contiene i pacchetti che non rispettano, in tutto o in parte, le [[DFSG]].<br>


La patch realtime-preemption pi� recente si applica solitamente ai kernel RC (Release Candidate). Questo perch� Ingo Molnar segue sempre il kernel pi� recente (quindi usa le RC come base di partenza per la sua patch). Quando viene rilasciato un nuovo kernel stabile Ingo Molnar rilascia pach per il nuovo kernel stabile, ma dopo alcune settimane passa nuovamente a seguire l'ultima RC uscita nel frattempo.  
In caso si scelga di abilitare la sezione ''contrib'', oppure sia ''contrib'' che ''non-free'', si deve farlo sempre in aggiunta a quella '''main'''.


Quindi, si hanno due possibilit�:
{{Box|Nota che...|...Debian promuove e percorre il sentiero del software totalmente libero; l'uso delle sezioni '''contrib''' e '''non-free''' è una scelta personale e non un obbligo. In particolare abilitare anche la sola sezione ''contrib'' '''non''' garantisce che tutto il software installato sul proprio sistema sia [[Software Libero]].
# compilare l'ultimo kernel stabile con l'ultima patch rilasciata per quel kernel
# compilare l'ultimo kernel rc e usare la versione corrente della pacth.


Attualmente, ad esempio, l'ultimo kernel stabile, per il quale sia stata rilasciata la patch realtime preemption � il [ftp://ftp.it.kernel.org/pub/linux/kernel/v2.6/linux-2.6.14.tar.bz2 2.6.14] (non i successivi 2.6.14.x). Per tale kernel l'ultima patch disponibile � la [http://people.redhat.com/mingo/realtime-preempt/older/patch-2.6.14-rt22 2.6.14-rt22], come si pu� vedere [http://people.redhat.com/mingo/realtime-preempt/older/ qui].
A partire da Debian 6 (Squeeze) con l'uso della sola sezione '''main''' anche il kernel è completamente libero, mentre in precedenza poteva contenere blob binari, per esempio i [[firmware]] senza codice sorgente per alcuni dispositivi.}}


Se invece si vuole usare l'[http://people.redhat.com/mingo/realtime-preempt/ ultima patch] realtime-preemption (attualmente 2.6.15-rc5-rt2) bisogna usare anche l'[ftp://ftp.it.kernel.org/pub/linux/kernel/v2.6/testing/ ultimo kernel RC].  
=== Sources.list ===
<!--
  NOTA: *NON* cambiare il nome della sezione "Sources.list", perché è utilizzata da altre guide
-->
La gestione dei [[repository]] avviene principalmente tramite modifiche al file <code>'''/etc/apt/sources.list'''</code>, questo è il più importante file di configurazione del sistema di gestione dei pacchetti Debian; contiene infatti l'elenco e gli indirizzi dei repository a cui [[APT]] accede per il download dei pacchetti binari e sorgenti.


Per passare da un kernel stabile ad un RC basta fare un <tt>make oldconfig</tt> in modo da configurare solo le nuove voci. Questo metodo "a due passi" permette di separare i problemi dovuti ad un eventuale errore di configurazione del kernel stabile dai problemi potenzialmente introdotti dall'uso di un kernel RC non stabile.
In aggiunta a tale file possono esisterne altri con estensione <code>.list</code> all'interno della directory <code>/etc/apt/sources.list.d</code>, pensata per contenere i [[repository]] di terze parti. Questa directory dovrebbe essere vuota, se non si è installato nulla che la modifichi e non si sono aggiunti dei file manualmente.


== La patch realtime-preemption ==
==== Modifiche ai file di configurazione ====
L'archivio delle patch realtime-premption si trova a [http://people.redhat.com/mingo/realtime-preempt/ questo indirizzo]. La patch realtime-preemption usata di seguito (a puro titolo esemplificativo) � la 2.6.14-rc5-rt5, voi usate la versione pi� recente disponibile. La patch � un semplice file di testo. Il suo nome � del tipo <tt>patch-''<kernel version>''-''<patch version>''</tt>. Bisogna applicare la patch all'esatta versione del kernel indicata dal nome. Di seguito viene usata la [http://people.redhat.com/mingo/realtime-preempt/older/patch-2.6.14-rc5-rt5 versione rt5 applicata al kernel 2.6.14-rc5]. Tenete presente che nuove versioni della patch vengono rilasciate giornalmente.
Non esiste un unico modo per aggiungere, modificare o rimuovere repository, ma sono sempre richiesti [[privilegi di amministrazione]]. A partire da Debian 8 [[Jessie]] è raccomandabile utilizzare [[apt]] per modificare il file principale (<code>/etc/apt/sources.list</code>):
<pre># apt edit-sources</pre>
perché effettua anche un controllo della sintassi prima di apportare le modifiche con il proprio editor preferito. Nel caso di [[nano]], il più semplice da usare, dopo aver effettuato le modifiche basta premere Ctrl-o per salvare e Ctrl-x per uscire.


Per applicare la patch basta copiarla in <tt>/usr/src</tt>, entrare della dir del kernel e lanciare il comando, nel mio esempio:
Per modificare invece i file .list in <code>/etc/apt/sources.list.d</code> è necessario utilizzare un editor esterno, in questo caso <code>nano</code>:  
<pre>
# nano /etc/apt/sources.list.d/NOME-DEL-FILE.list
</pre>


  $ cat ../patch-2.6.14-rc3-rt2 | patch -p1 -t
Si ricordi sempre che ogni volta che si aggiunge o si rimuove un repository è necessario anche aggiornare la lista dei [[pacchetto|pacchetti]] del sistema. Per esempio eseguendo con [[privilegi di amministrazione]]:
<pre>
# apt update
</pre>
Tale lista va inoltre tenuta aggiornata periodicamente, in particolare prima di effettuare aggiornamenti o nuove installazioni.


A questo punto nuovamente un <tt>make oldconfg</tt> ci permetter� di configurare le voci inserite dalla patch. Assicurarsi di scegliere '''Complete Preemption (Real-Time)''' in:
==== Ordine di inserimento ====
È importante inserire i repository con un giusto ordine: i primi in elenco, infatti, sono i più importanti (o favoriti). Per migliorare le prestazioni, è consigliabile ordinarli per velocità (es. prima il CD-ROM, poi la rete locale, poi Internet, ecc.).


Se non si hanno esigenze particolari, gli utenti che installano Debian da CD o DVD possono cancellare o commentare le righe corrispondenti a queste sorgenti in <code>/etc/apt/sources.list</code> subito dopo l'installazione. Il motivo è dovuto al fatto che i pacchetti che si trovano su questi supporti sono rapidamente superati dagli aggiornamenti presenti nei [[repository ufficiali]]; questi ultimi, se assenti, vanno ovviamente aggiunti manualmente ad <code>/etc/apt/sources.list</code>.
==== Sintassi ====
Ogni riga che descrive un repository ha una ben determinata sintassi:
<pre>
<pre>
Processor type and features  --->
deb[-src] <URI> <distribuzione> [componente/i]
  Preemption Mode (Complete Preemption (Real-Time))
</pre>
</pre>


per il resto ho lasciato tutte le altre nuove voci su NO (la maggior parte di esse serve, infatti, per attivare vari strumenti di debug).
Analizziamo i singoli componenti:
* <code>'''deb o deb-src'''</code>: serve ad indicare se il repository indicato contiene pacchetti binari o pacchetti sorgenti (se li contiene entrambi, è necessario specificarlo usando due righe diverse);
* <code>'''URI'''</code>: indica l'indirizzo a cui è possibile trovare il repository; è possibile scegliere tra i seguenti metodi di accesso ai pacchetti:
** <code>'''file'''</code>: permette di inserire un repository presente sul disco rigido del computer;
** <code>'''cdrom'''</code>: permette di inserire un repository presente su un CD-ROM o DVD-ROM;
** <code>'''http'''</code>: permette di accedere ad un repository tramite il protocollo HTTP (se è impostata una variabile di ambiente <code>'''http_proxy'''</code> col formato '''<code><nowiki>http://server:port/</nowiki></code>''' verranno usate queste opzioni per accedere al repository; in caso di necessità di autenticazione, è possibile specificare l'indirizzo del proxy, nella variabile d'ambiente <code>'''http_proxy'''</code>, nel seguente modo: '''<code><nowiki>http://user:pass@server:port/</nowiki></code>''', anche se risulta non essere un modo sicuro di autenticazione);
** <code>'''ftp'''</code>: permette di accedere ad un repository tramite il protocollo FTP; è possibile specificare un proxy nello stesso modo indicato per http al punto precedente, sostituendo alla variabile <code>'''http_proxy'''</code> <code>'''ftp_proxy'''</code>;
** <code>'''copy'''</code>: è identico a file, ma i file utilizzati vengono salvati nella cache di apt; utile nel caso di supporti removibili quali chiavette USB, floppy, memorie SD, ecc.;
** <code>'''rsh, ssh'''</code>: permette di accedere ad un repository tramite il protocollo [[SSH]]. Non è possibile, però, effettuare alcuna autenticazione interattiva, ma solo tramite lo scambio di chiavi [[RSA]];
* <code>'''distribuzione'''</code>: corrisponde alla [[release]] utilizzata dal repository, ed è possibile usare sia il [[codename]] che il nome della [[suite]]. Fanno eccezione i repository di sicurezza, che richiedono il valore ''codename'''''/updates''' oppure ''suite'''''/updates''', anche se utilizzano gli stessi ''codename'' e ''suite'' del repository principale;
* <code>'''componente/i'''</code>: indica le sezioni (<code>main</code>, <code>contrib</code>, <code>non-free</code>) del repository da inserire; sono possibili scelte multiple.
 
==== Alcuni esempi ====
Non c'è niente di meglio, per capire la sintassi del file <code>sources.list</code>, di un po' di esempi.
 
I repository ufficiali di Debian {{Codename|versione_stable}} ([[{{Codename|Stable}}]]) con solo software libero (binari e sorgenti) presi dal mirror {{APT-mirror|descrizione}}:
 
deb {{APT-mirror}} {{Codename|stable}} main
deb-src {{APT-mirror}} {{Codename|stable}} main
 
E repository relativo di sicurezza:
 
# Sicurezza
deb {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main
deb-src {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main
 
{{Cautionbox | A partire da Debian 10 ([[Buster]]) è cambiata la sintassi per il mirror di sicurezza, che ora termina con '''debian-security'''. La forma precedente (senza ''debian-security'') '''non''' è più supportata.
 
Inoltre a partire da Debian 11 ([[Bullseye]]), si dovrà utilizzare ''codename'''''-security''' al posto di ''codename'''''/updates''', ossia nel caso di bullseye:
deb {{APT-mirror|security}} bullseye'''-security''' main}}
Ecco come invece si presenterà il file, se si sceglie di aggiungere anche "contrib" e "non-free" ai due repository precedenti:


Non ci resta che compilare il kernel:
deb {{APT-mirror}} {{Codename|stable}} main '''contrib non-free'''
deb-src {{APT-mirror}} {{Codename|stable}} main '''contrib non-free'''
# Sicurezza
deb {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main '''contrib non-free'''
deb-src {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main '''contrib non-free'''


  $ fakeroot make-kpkg --append-to-version -realtime --revision 0.1 kernel_image
I repository sorgenti (''deb-src'') si possono anche rimuovere, se non si scaricano i sorgenti per controllarli o modificarli; oppure commentare (aggiungendo a inizio riga il carattere <code>#</code>), per poterli riabilitare facilmente.


ed installare il pacchetto, per ulteriori informazioni su questo passaggio: [[Debian Kernel Howto]].
Di seguito il repository di <code>apt-build</code>, se si compilano i pacchetti sorgenti localmente:
<pre>
deb file:/var/cache/apt-build/repository apt-build main
</pre>


E un esempio di repository 'artigianale', accessibile tramite un webserver:
<pre>
deb http://repos.debianizzati.org ./
</pre>


== Modalit� realtime e realtime scheduling ==
E per finire ecco invece un repository situato nella home dell'utente maxer, creato con <code>dpkg-scanpackages</code>:
<pre>
deb file:/home/maxer/repos ./
</pre>
Per altri repository vedere: [[Repository ufficiali|Lista repository ufficiali Debian]] e [[Repository non ufficiali]].


La modalit� realtime � un particolare privileggio di esecuzione che un'applicazione pu� avere . Questa modalit� permette ad una applicazione di avere accesso alla CPU con la massima priorita (rispetto ad ogni altra applicazione in attesa) ogni volta che venga richiesto, impedendo inoltre che un'altra applicazione possa a sua volta interrompere l'esecuzione (a meno che non sia anch'essa realtime).  
==== Sources.list aggiuntivi ====
A volte si può avere l'esigenza di disporre di più di un file per contenere la lista dei repository. Questo può capitare nel caso in cui il file <code>sources.list</code> inizi a contenere un numero molto elevato di righe oppure perché si vogliono utilizzare dei repository diversi per le normali operazioni sui pacchetti.


Questo permette di tenere in esecuzione applicazioni a bassa latenza, senza il rischio che altre applicazioni non-realtime possano disturbarle. Si capisce come questa modalit� sia importantisissima nelle applicazioni audio professionali (ad esempio una sessione di registrazione non verr� mai interrotta anche se molte applicazioni non realtime saturano la CPU!).
Per far ciò è possibile creare dei semplici file di testo, contenenti gli indirizzi dei repository, nella directory <code>/etc/apt/sources.list.d</code> . La sintassi da utilizzare al loro interno è uguale a quella del file <code>sources.list</code>; si può scegliere un qualunque nome (con caratteri alfabetici e numerici) da assegnare ai file purché termini con l'estensione <code>.list</code> .


D'altro canto, questa modalit�, pone dei seri problemi di sicurezza dato che un'applicazione potrebbe (a causa di un errore o di un comportamento malevolo) occupare la CPU per un tempo indefinito, senza poter essere interrrotta, impedendo dunque la normale applicazione degli altri programmi.
Una volta creati i file aggiuntivi, questi verranno considerati da APT come se le righe al loro interno fossero presenti nel file <code>sources.list</code> .


Normalemente, quindi, solo root ha i privileggi per lanciare applicazioni in modalit� realtime. Questo � un problema, dato che (ad esempio) Jack e tutte le applicazioni che vi si connettono dovrebbero essere lanciate da root per poter funzionare in modalit� realtime, e questo costituirebbe un ancor pi� grosso problema di sicurezza.
È possibile anche specificare un file, contenente gli indirizzi dei repository, che non si trova all'interno della directory <code>/etc/apt/sources.list.d</code>. Ad esempio, se il repository da cui abitualmente scarichiamo/aggiorniamo i pacchetti è irraggiungibile, basta creare un file (nell'esempio chiamato <code>nomefile.list</code>) contenente dei repository appartenenti ad un diverso mirror ed eseguire:
<pre># apt-get -o Dir::Etc::SourceList=/percorso/del/file/nomefile.list update
</pre>
Bisogna specificare obbligatoriamente il percorso completo del file se questo non si trova nella directory <code>/etc/apt/sources.list.d</code> .


Per risolvere il problema bisogna consentire l'uso della modalit� realtime anche a normali utenti ma in maniera "controllata".
==== Esempi di configurazioni consigliate ====
===== Stable più aggiornata =====
Per avere una Debian [[stable]] completamente libera, di seguito si propone una configurazione del file <code>/etc/apt/sources.list</code> con soli repository ufficiali, utilizzando il [[mirror]] {{APT-mirror|descrizione}} e abilitando aggiornamenti raccomandati e [[backports]]:


Attualmente esistono due approcci per raggiungere lo scopo:
# Repository principale
deb {{APT-mirror}} {{Codename|stable}} main
deb-src {{APT-mirror}} {{Codename|stable}} main
 
# Aggiornamenti di sicurezza
deb {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main
deb-src {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main
 
# Aggiornamenti raccomandati (ex-volatile)
deb {{APT-mirror}} {{Codename|stable}}-updates main
deb-src {{APT-mirror}} {{Codename|stable}}-updates main
 
# Backports
deb {{APT-mirror}} {{Codename|stable}}-backports main
deb-src {{APT-mirror}} {{Codename|stable}}-backports main


# Usare il modulo <code>realtime-lsm</code>
Si avrà sempre la versione più aggiornata disponibile di un pacchetto presente in uno di questi repository, a eccezione dei ''backports''. Per maggiori informazioni e istruzioni su come installare un pacchetto dai ''backports'' si rimanda a [[Il repository Backports#Utilizzo | questa sezione]] della loro guida.<br/>
# Usare gli '''rlimits'''
In particolare per un sistema di produzione va considerato che i ''backports'' non sono sottoposti agli stessi controlli degli altri repository.


Entrambi gli approcci possono essere usati sia con kernel vanilla che con kernel realtime-preemption.
I repository dei sorgenti sono abilitati, come di default, ma se non si è interessati si possono commentare con <code>#</code> le righe inizianti con <code>deb-src</code>.


Come già visto in precedenza, per aggiungere software non libero è necessario abilitare una o entrambe le sezioni [[contrib]] e [[non-free]] per ogni repository. Per esempio per abilitarle entrambe il primo repository diverrebbe:
deb {{APT-mirror}} {{Codename|stable}} main '''contrib non-free'''


=== Il modulo <tt>realtime-lsm</tt> ===
===== Stable (come di default), Testing o Unstable =====
Il modulo <code>realtime-lsm</code> permette ad un normale utente inserito nel gruppo <code>audio</code> di eseguire applicazioni in modalit� realtime. Questo � il vecchio approccio, che verr� man mano sostituito nelle varie distro dall'uso degli rlimits (vedi oltre). 
Leggere la guida: [[Repository ufficiali]]


Su debian l'installazione del modulo � molto semplice: basta installare il pacchetto <code>realtime-lsm-source</code> ed usare <tt>[[Pagina di manuale di module-assistant|module-assistant]]</tt> per compilare e pacchettizzare il modulo.
===== Experimental =====
Si legga attentamente la sezione: [[Repository speciali#Debian_experimental | Debian experimental]] (repository speciali)


In pratica, dopo aver fatto il boot del kernel per il quale si vuole installare il modulo, (e aver installato <code>realtime-lsm-source</code>) basta il seguente comando:
E si ricordi, non essendo autosufficienti, di utilizzare i repository di Debian '''unstable'''/'''Sid''' (reperibili [[Repository ufficiali#Unstable: Debian Sid|qui]]).


  $ m-a build realtime-lsm
=== Altre modifiche ai repository ===
==== Utilizzare la suite (o archive) ====
Se si preferisce indicare una [[release]] con il nome della [[suite]] (''stable'') invece del [[codename]] (''{{Codename|stable}}''), si noti che in questo momento le due righe:


per compilare e creare un pacchetto per il modulo. A questo punto non ci resta che installare il pacchetto <code>realtime-lsm</code> creato.
deb {{APT-mirror}} '''stable''' main


Questo modulo non � stato accettato (ne lo sar� mai) nel tree ufficiale del kernel per i potenziali problemi di sicurezza legati al suo utilizzo. In particolare per il suo corretto funzionamento devono essere attivate le seguenti voci di configurazione del kernel:
deb {{APT-mirror}} '''{{Codename|stable}}''' main


<pre>
sono equivalenti come le equivalenti sostituzioni per le righe relative a tutti gli altri repository.<br/>
Security options --->
Allo stesso modo sono equivalenti:
[*] Enable different security model
<M>   Default Linux Capabilities
</pre>


''(l'ultima voce deve necessariamente essere un modulo!)''
deb {{APT-mirror}} '''testing''' main


Nei recenti kernel binari di Etch le precendenti condizioni non sono soddisfatte, percui il modulo '''realtime-lsm''' non funzioner� con tali kernel. Inoltre il modulo realtime-lsm � ormai ufficialmente deprecato in debian Etch.
deb {{APT-mirror}} '''{{Codename|testing}}''' main


In questi casi bisogner� ricompilare il kernel oppure usare l'approccio tramite rlimits.
Prestare particolare attenzione al fatto che questa equivalenza non sarà più valida al momento del rilascio della nuova [[stable]].<br/>
Vedere anche [[La struttura della Distribuzione]].


=== Usare gli rlimits ===
Si noti che utilizzare il [[codename]] è la pratica raccomandata, in quanto impedisce l'aggiornamento automatico a una nuova release, il che è utile se:
* si vuole prima leggere attentamente le [https://www.debian.org/releases/stable/releasenotes.it.html note di rilascio] della nuova stable, in modo da seguire la procedura raccomandata per l'aggiornamento;
* si preferisce rimandare il passaggio di versione a un'altra data, senza rinunciare per questo a ricevere gli aggiornamenti di sicurezza, che sono garantiti per circa un anno dal momento del rilascio della nuova stable;
* si vuole continuare a usare la versione precedente (considerata [[oldstable]]), avvalendosi al momento della scadenza del supporto ufficiale di quello [[LTS]] (a lungo termine), che ne estende la durata di altri due anni per i pacchetti più importanti e le principali architetture;
* si preferisce installare da zero una Debian pulita, anziché aggiornare.


&Egrave; gi� presente nel kernel un nuovo meccanismo pi� sicuro per concedere i privileggi di realtime chiamato rlimits che sostituisce completamente il modulo <tt>realtime-lsm</tt>.
==== Passaggio di versione alla nuova stable ====
Dal giorno in cui è rilasciata la nuova versione stabile di Debian, tutti coloro che nel proprio file <code>/etc/apt/sources.list</code> utilizzano il termine "stable":
...
deb {{APT-mirror}} '''stable''' main
...
continueranno a ricevere aggiornamenti dai repository "stable", che però faranno riferimento alla nuova versione.


Gli rlimits sono supportati da PAM dalla versione 0.80, le versioni precendenti richiedono una patch. Attualmente in Debian Sid ed Etch � presente la 0.79, mentre in Sarge c'� la 0.76. Ci sono dei pacchetti non ufficiali, gi� pachati, che possono essere usati nelle varie versioni di debian:
Coloro che invece, come raccomandato, utilizzano il [[codename]]:
...
deb {{APT-mirror}} '''{{Codename|oldstable}}''' main
...
quando desiderano effettuare il passaggio di versione a Debian {{Codename|versione_stable}} ([[{{Codename|Stable}}]]), e dopo aver letto le [https://www.debian.org/releases/stable/releasenotes.it.html note di rilascio], dovranno sostituire in tutte le righe del file <code>sources.list</code> il termine "{{Codename|oldstable}}" con "{{Codename|stable}}" (il codename per la nuova stable). Senza questa modifica continueranno a ricevere aggiornamenti per un periodo di tempo limitato (di circa un anno) per consentire aggiornamenti alla [[oldstable]].


* '''Debian Sarge''': installare libpam-modules da [http://techweb.rfa.org/debrfa/dists/sarge/main/binary-i386/ qui].
==== Passaggio da stable a testing ====
* '''Debian Etch''': si pu� usare senza problemi il pacchetto <tt>[http://www.ubuntustudio.com/uploads/breezy/libpam-modules_0.76-22ubuntu3studio1_i386.deb libpam-modules]</tt> fornito da [http://www.ubuntustudio.com/ ubuntustudio]. Assicuratevi inoltre di mettere il pacchetto in ''hold'' per evitare alla versione pi� recente (la 0.79) presente in etch. Per mettere in ''hold'' il paccheto basta selezionarlo in [[aptitude]] e premere <tt>'''='''</tt>.
È necessario modificare tutte le occorrenze di "stable" (o "{{Codename|stable}}") con "testing" (o "{{Codename|testing}}") all'interno del file <code>/etc/apt/sources.list</code> e poi aggiornare la lista dei pacchetti.<br/>
* '''Debian Sid''': c'� un pacchetto specifico per sid creato da ''Burkhard Ritter'' a [http://seite9.de/~burkhard/pam_debian_rlimits/ questo indirizzo].
Per la ''testing'' non esistono i repository "updates", "proposed-updates" e backports.


Se invece non vi fidate e volete patchare il vostro pacchetto <tt>libpam-modules</tt> da soli trovate la patch [http://fsb.gotdns.org/~froh/files/pam-rlimits_debian/ qui] (''originale'') e [http://www.ubuntustudio.com/uploads/pam-0.76-rlimits.patch qui] (''modificata da ubuntustudio''). Le differenze tra le due patch dovrebbero essere solo cosmetiche. Una veloce guida su come applicare la patch e ricompilare il pacchetto la trovate [http://www.ubuntustudio.com/wiki/index.php/Breezy:Rlimits-Aware_PAM qui].
==== Passaggio da testing a unstable ====
Leggere la guida [[Installare Debian SID]]


Una volta installato il pacchetto, in un modo o nell'altro, dovrete assicurarvi che di aver impostato i giusti permessi in <tt>/etc/security/limits.con</tt> per gli utenti del gruppo <tt>audio</tt>. Ad esempio:
== Mirrors ==
<!--
  NOTA: *NON* cambiare il nome della sezione "Mirrors", perché è utilizzata da altre guide
-->
I repository ufficiali sono resi disponibili attraverso molteplici fonti, ovvero oltre al classico <code>{{APT-mirror|it}}</code> esistono numerosi altri repository secondari che è possibile usare in maniera sicura. Scegliere di usare una "copia" dei repository invece dei primari garantisce due vantaggi:
* la velocità di scaricamento dei pacchetti solitamente aumenta;
* si alleggerisce il carico di lavoro cui sono soggetti i repository primari.


@audio          -      nice            -10
=== Scelta del mirror più veloce ===
@audio          -      rtprio          99
Lo strumento <code>netselect-apt</code> permette di condurre in maniera automatica un test di velocità su tutti i repository primari e secondari ad esso noti e quindi di selezionare il mirror più veloce.
@audio          -       memlock        250000


== Conclusioni ==
Per l'installazione è sufficiente digitare:
Con un kernel cos� ottimizzato si raggiungono prestazioni realtime davvero spinte. Io ad esempio, con una modestissima SB Audigy 1 posso fare partire jack a 32 frame x 2 periodi @ 48000Hz (latenza 1.3 ms!) in modalit� solo playback. Qualche xrun avviene ancora a latenze cos� basse se si eseguono altre operazioni sulla macchina. Per avere la massima affidabilit� in full-duplex utilizzo usualmente jack a 128x2 @ 48000Hz.
<pre>
# apt install netselect-apt
</pre>
 
Per l'utilizzo invece basta semplicemente scrivere:
<pre>
# netselect-apt
</pre>


In bocca al lupo e...
Al termine della procedura (meno di cinque minuti) lo strumento proporrà un elenco composto dai dieci mirror secondo lui più veloci e quindi l'utente, se lo desidera, potrà decidere di modificare il proprio file <code>sources.list</code> sostituendo il repository primario con quello secondario suggerito.


Happy Debian!
=== Uso di HTTP Redirector ===
{{#ifeq: {{APT-mirror|descrizione}} | HTTP redirector | È la scelta di default a partire da Debian 10 ([[Buster]]), e risolve il problema di dover scegliere un mirror.<br/> | Risolve il problema di dover scegliere un mirror.}}
Usando dei dati come la posizione geografica della connessione dell'utente, la famiglia di indirizzi IP, la disponibilità e l'aggiornamento dei mirror, l'architettura dei pacchetti da scaricare e altre cose, il ''redirector'' riesce a fornire all'utente in modo trasparente il miglior mirror per un dato pacchetto. Tra i molti vantaggi rispetto ad un mirror tradizionale si annoverano una velocità maggiore di scaricamento (grazie ai download in parallelo da più mirror) e il non dover aggiornare il <code>sources.list</code> con un nuovo mirror in caso di viaggi o spostamenti.


== Links ==
È sufficiente utilizzare '''<code>{{APT-mirror|redirector}}</code>''' come mirror al posto di quello usato nel proprio <code>/etc/apt/sources.list</code> per tutti i repository aggiunti, meno quello di sicurezza (che è consigliato lasciare <code>{{APT-mirror|security}}</code>).


* http://www.emillo.net/home
Per maggiori informazioni si può consultare il [http://deb.debian.org/ sito ufficiale].
* http://www.djcj.org/LAU/guide/index.php
* http://tapas.affenbande.org/?page_id=3
* [http://demudi.agnula.org/wiki/Low-latencyKernelBuildingHowto Low-latency Kernel Building How-to]
* [http://alsa.opensrc.org/RealtimeKernelAndPAM Alsa Wiki: Realtime Kernel And PAM]


----
== Approfondimenti ==
==== Manpages ====
<code>man sources.list</code>


Autore: [[Utente:TheNoise|~ The Noise]]
{{Autori
|Autore = [[Utente:MaXeR|MaXeR]]
|Estesa_da =
: [[Utente:Keltik|keltik]]
: [[User:Nest|Nest]]
: [[Utente:Ernestus|Ernestus]]
: [[Utente:HAL 9000|HAL 9000]]
: [[Utente:S3v|S3v]]
: [[Utente:Wtf|Wtf]]
: [[Utente:BubuXP|BubuXP]]
|Verificata_da =
: [[Utente:TheNoise|~ The Noise]]
: [[Utente:Risca86|Risca]]
: [[Utente:Wtf|Wtf]]
: [[Utente:Marcomg|Marcomg]]
: [[Utente:S3v|S3v]] 13:28, 30 ago 2014 (CEST)
: [[Utente:HAL 9000|HAL 9000]] 15:26, 3 ago 2019 (CEST)
|Numero_revisori = 6
}}


[[Categoria:Kernel]]
[[Categoria:Repository ufficiali]][[Categoria:Apt]]
[[Categoria:Audio]]
3 581

contributi

Menu di navigazione