Repository & pinning: differenze tra le versioni
S3v (discussione | contributi) |
m (→Testing con unstable ed experimental: avviso link) |
||
(38 versioni intermedie di 4 utenti non mostrate) | |||
Riga 3: | Riga 3: | ||
|successivo=Repository ufficiali | |successivo=Repository ufficiali | ||
}} | }} | ||
{{Versioni compatibili}} | {{Versioni compatibili}} | ||
__TOC__ | |||
{{E-zine | |||
|num=2 | |||
|articoli=[http://e-zine.debianizzati.org/web-zine/numero_2/?page=12 Repository & Pinning] | |||
}} | |||
= Introduzione = | = Introduzione = | ||
Esistono diverse [[release]] di Debian, e si rimanda per maggiori dettagli a [[La struttura della Distribuzione]]. E in una configurazione normale, e consigliata, di Debian non è necessario configurare il [[pinning]] per nessuna. | Esistono diverse [[release]] di Debian, e si rimanda per maggiori dettagli a [[La struttura della Distribuzione]]. E in una configurazione normale, e consigliata, di Debian non è necessario configurare il [[pinning]] per nessuna. | ||
Il pinning entra in gioco qualora si desiderino delle regole personalizzate per determinati pacchetti o [[repository]], o se si vogliono utilizzare i repository di più release di Debian contemporaneamente. Inizialmente era necessario anche per utilizzare altri repository, quali i | Il pinning entra in gioco qualora si desiderino delle regole personalizzate per determinati pacchetti o [[repository]], o se si vogliono utilizzare i repository di più release di Debian contemporaneamente. Inizialmente era necessario anche per utilizzare altri repository, quali i [[backports]] o gli [[experimental]], ma attualmente la necessità di configurarlo è venuta meno in molte situazioni, e pertanto si raccomanda agli utenti non esperti nell'uso di [[APT]] di non ricorrervi a meno che sia strettamente necessario. | ||
{{Warningbox|Installare pacchetti provenienti da release differenti è sempre e comunque fonte di rischi, ed è sconsigliato. Questa guida presuppone la comprensione dei concetti esposti nella guida [[I repository ed il loro utilizzo]], nonché la conoscenza di [[apt-get]].}} | {{Warningbox|Installare pacchetti provenienti da release differenti è sempre e comunque fonte di rischi, ed è sconsigliato. Questa guida presuppone la comprensione dei concetti esposti nella guida [[I repository ed il loro utilizzo]], nonché la conoscenza di [[apt-get]].}} | ||
Riga 19: | Riga 20: | ||
= Priorità come punteggio = | = Priorità come punteggio = | ||
La priorità viene gestita attraverso l'assegnazione di un punteggio ai vari pacchetti, sia installati che ancora da installare. Valgono le seguenti regole: | La priorità viene gestita attraverso l'assegnazione di un punteggio ai vari pacchetti, sia installati che ancora da installare. Valgono le seguenti regole: | ||
* priorità '''1''', caso particolare e poco comune. È quella di default per | * priorità '''1''', caso particolare e poco comune. È quella di default per experimental ('''NotAutomatic: yes''' nel file ''Release'' del repository). Si veda il manuale per maggiori informazioni. | ||
* priorità '''100''' alla versione dei pacchetti già installati e quella dei backports ufficiali ('''NotAutomatic: yes''' e '''ButAutomaticUpgrades: yes''' nel file ''Release'' del repository). | * priorità '''100''' alla versione dei pacchetti già installati e quella dei backports ufficiali ('''NotAutomatic: yes''' e '''ButAutomaticUpgrades: yes''' nel file ''Release'' del repository). | ||
* priorità '''500''' alle versioni che non appartengono alla release obiettivo, dove con quest'ultimo termine si deve intendere "Default Release", "Target Release". Di default non è impostata una "Default Release", e quindi ogni repository a parte | * priorità '''500''' alle versioni che non appartengono alla release obiettivo, dove con quest'ultimo termine si deve intendere "Default Release", "Target Release". Di default non è impostata una "Default Release", e quindi ogni repository a parte backports ed experimental ha una priorità di 500. | ||
* priorità '''990''' alle versioni che appartengono alla release obiettivo, posto che sia definita. | * priorità '''990''' alle versioni che appartengono alla release obiettivo, posto che sia definita. | ||
Piccolo esempio teorico. Si supponga quanto segue: | Piccolo esempio teorico. Si supponga quanto segue: | ||
* si desidera installare il pacchetto "vattelapesca" appartenente alla propria [[release]] (si supponga testing); | * si desidera installare il pacchetto "vattelapesca" appartenente alla propria [[release]] (si supponga [[testing]]); | ||
* il suddetto pacchetto è presente in tre fonti: repoA, repoB, repoC; tutte correttamente specificante nel file <code> | * il suddetto pacchetto è presente in tre fonti: repoA, repoB, repoC; tutte correttamente specificante nel file <code>sources.list</code>; | ||
* tutti i pacchetti presenti in repoA appartengono alla release installata, in repoB e repoC sono contenuti pacchetti appartenenti ad un'altra release (ad esempio unstable e stable rispettivamente); | * tutti i pacchetti presenti in repoA appartengono alla release installata, in repoB e repoC sono contenuti pacchetti appartenenti ad un'altra release (ad esempio [[unstable]]/[[Sid]] e [[stable]] rispettivamente); | ||
* la versione di "vattelapesca" in repoA è la 1.4, in repoB la 2.0 e in in repoC la 1.1; | * la versione di "vattelapesca" in repoA è la 1.4, in repoB la 2.0 e in in repoC la 1.1; | ||
* nel sistema è installata la versione 1.3 di "vattelapesca"; | * nel sistema è installata la versione 1.3 di "vattelapesca"; | ||
Riga 37: | Riga 38: | ||
Il problema evidentemente non può che esplodere quando si tenta di aggiornare tutti i pacchetti di sistema. | Il problema evidentemente non può che esplodere quando si tenta di aggiornare tutti i pacchetti di sistema. | ||
La soluzione è quella di assegnare manualmente un punteggio ai vari pacchetti, singolarmente o raggruppandoli. Prima però è necessario capire il significato dei vari punteggi (''Pin-Priority''). Nel seguito si indicherà col termine "candidato" il pacchetto o gruppo di pacchetti proveniente dalla generica fonte dichiarata nel file <code>sources.list</code>. | = Pin-priority = | ||
Nel precedente esempio si sarebbe ottenuto l'aggiornamento di '''tutti''' i pacchetti alla loro versione in unstable (se si stava utilizzando una testing), ossia un risultato ben lontano dal voler aggiornare '''un solo pacchetto''' con la versione presente in unstable.<br/> | |||
La soluzione è quella di assegnare manualmente un punteggio ai vari pacchetti, singolarmente o raggruppandoli. Prima però è necessario capire il significato dei vari punteggi (''Pin-Priority'').<br/> | |||
Nel seguito si indicherà col termine "candidato" il pacchetto o gruppo di pacchetti proveniente dalla generica fonte dichiarata nel file <code>sources.list</code>. | |||
* Pin '''minore di 0''' (negativo), | * Pin '''minore di 0''' (negativo), l'installazione automatica del candidato è impedita a priori. | ||
* Pin compreso tra '''1 e 99''', il candidato sarà installato solo se sono verificate entrambe queste condizioni: non esistono candidati appartenenti ad altre release, e nel sistema non è già installata una versione (anche inferiore) del candidato. | * Pin compreso tra '''1 e 99''', il candidato sarà installato solo se sono verificate entrambe queste condizioni: non esistono candidati appartenenti ad altre release, e nel sistema non è già installata una versione (anche inferiore) del candidato. | ||
* Pin compreso tra '''100 e 499''', il candidato sarà installato solo se non esistono candidati appartenenti ad altre release e se la versione eventualmente già installata non è superiore. | * Pin compreso tra '''100 e 499''', il candidato sarà installato solo se non esistono candidati appartenenti ad altre release e se la versione eventualmente già installata non è superiore. | ||
Riga 50: | Riga 54: | ||
# Non esistono altri candidati dello stesso pacchetto provenienti dalle altre fonti, infatti APT assegnerebbe a loro automaticamente una priorità di 500 (500 > 44). | # Non esistono altri candidati dello stesso pacchetto provenienti dalle altre fonti, infatti APT assegnerebbe a loro automaticamente una priorità di 500 (500 > 44). | ||
# Nessun candidato di "vattelapesca" è mai stato installato, infatti alla versione installata di "vattelapesca" sarebbe assegnata una priorità di 100 (100 > 44), a prescindere dalla sua versione, ovvero anche quando questa fosse inferiore a quella del nuovo candidato di stable disponibile. | # Nessun candidato di "vattelapesca" è mai stato installato, infatti alla versione installata di "vattelapesca" sarebbe assegnata una priorità di 100 (100 > 44), a prescindere dalla sua versione, ovvero anche quando questa fosse inferiore a quella del nuovo candidato di stable disponibile. | ||
== Priorità in caso di aggiornamento == | == Priorità in caso di aggiornamento == | ||
Riga 58: | Riga 60: | ||
* i pacchetti installati hanno priorità 100, e quindi un pacchetto può essere aggiornato automaticamente se esiste un repository con una priorità di almeno 100 che contenga una versione più recente di quella installata. | * i pacchetti installati hanno priorità 100, e quindi un pacchetto può essere aggiornato automaticamente se esiste un repository con una priorità di almeno 100 che contenga una versione più recente di quella installata. | ||
Per esempio la stable di default ha priorità 500 (ma quanto scritto varrebbe anche con una priorità fino a 990), mentre i backports ne hanno una di 100. Ciò significa che non si può installare (automaticamente) una versione di un pacchetto dai backports che si trovi in entrambi i repository.<br/> | Per esempio la [[stable]] di default ha priorità 500 (ma quanto scritto varrebbe anche con una priorità fino a 990), mentre i [[backports]] ne hanno una di 100. Ciò significa che non si può installare (automaticamente) una versione di un pacchetto dai backports che si trovi in entrambi i repository.<br/> | ||
Ma se si è già installato un pacchetto dai backports, impostando manualmente la target release, quel pacchetto verrà aggiornato automaticamente quando saranno disponibili nuovi aggiornamenti, perché: | Ma se si è già installato un pacchetto dai backports, impostando manualmente la target release, quel pacchetto verrà aggiornato automaticamente quando saranno disponibili nuovi aggiornamenti, perché: | ||
* la priorità della stable non è sufficiente al [[downgrade]], dato che servirebbe una priorità di almeno 1000, e pertanto il repository è ignorato; | * la priorità della stable non è sufficiente al [[downgrade]], dato che servirebbe una priorità di almeno 1000, e pertanto il repository è ignorato; | ||
Riga 64: | Riga 66: | ||
Si noti che con una priorità superiore a 990 per la stable sarebbe impossibile installare i backports, anche manualmente. Tale priorità potrebbe essere assegnata dopo la loro installazione, ma sempre senza superare 1000 per evitare il [[downgrade]]. | Si noti che con una priorità superiore a 990 per la stable sarebbe impossibile installare i backports, anche manualmente. Tale priorità potrebbe essere assegnata dopo la loro installazione, ma sempre senza superare 1000 per evitare il [[downgrade]]. | ||
== Priorità a singoli pacchetti == | |||
Se anziché attribuire un valore di ''Pin-Priority'' a tutti i pacchetti di un dato repository, lo si assegna soltanto a un insieme specifico di pacchetti, le loro dipendenze '''non''' ne saranno soggette. | |||
Ciò significa che una particolare versione di un pacchetto può essere installata o aggiornata, senza specificare manualmente la release obiettivo, unicamente se la priorità di quel dato pacchetto e di tutte le sue dipendenze lo consentono. In un certo senso quindi la priorità di un dato pacchetto si può considerare pari al valore minimo fra la ''Pin-Priority'' del pacchetto stesso e l'insieme delle ''Pin-Priority'' di tutte le dipendenze ancora da soddisfare. | |||
{{Box|Nota|Alcuni programmi della suite APT possono derogare alle regole generali per soddisfare le varie dipendenze dei pacchetti. Per esempio è il caso di [[aptitude]], che è in grado di proporre risoluzioni automatiche dei conflitti, consentendo anche di ignorare il pinning.}} | |||
= /etc/apt/apt.conf = | = /etc/apt/apt.conf = | ||
Questo file insieme ad altri permette di definire le opzioni di APT e relativi strumenti senza bisogno di digitarli sempre da riga di comando. Si vedano le guide dedicate ad [[ | Questo file insieme ad altri permette di definire le opzioni di APT e relativi strumenti senza bisogno di digitarli sempre da riga di comando. Si vedano le guide dedicate ad [[apt-get]] e [[Aptitude]] per dei brevi esempi contenenti alcuni dei parametri più comuni.<br/> | ||
Per quanto riguarda il pinning l'unico parametro strettamente di rilievo è: | Per quanto riguarda il pinning l'unico parametro strettamente di rilievo è: | ||
<pre>APT::Default-Release "release_voluta";</pre> | <pre>APT::Default-Release "release_voluta";</pre> | ||
che equivale alla dichiarazione in riga di comando dell'opzione '''-t release_voluta''' | che equivale alla dichiarazione in riga di comando dell'opzione '''<code>-t release_voluta</code>''' (anche nella forma <code>--target-release release_voluta</code>) in [[apt-get]], [[apt]] e [[aptitude]]. | ||
Tale dichiarazione: | |||
* attribuisce priorità 990 a tutti i pacchetti appartenenti alla [[release]] specificata; | |||
* ignora tutte le impostazioni di pinning in <code>/etc/apt/preferences</code> riguardanti la stessa release e relative a tutti i pacchetti (anziché a un singolo pacchetto o a un gruppo di pacchetti). | |||
Pertanto si raccomanda di '''non''' impostare una <code>Default-Release</code> se si vuole utilizzare anche il file <code>/etc/apt/preferences</code>, per non creare conflitti tra le due configurazioni. | |||
{{Warningbox| | {{Warningbox| | ||
* Tale priorità si applica alla release e non alla fonte, quindi ad ottenere la suddetta priorità non saranno solo i pacchetti appartenenti al repository principale (o ai due repository principali), ma anche quelli provenienti da altre fonti se il gestore di tale repository usa lo stesso valore per i parametri [[suite]] e [[codename]] di quelli principali, ad esempio ''stable'' e '' | * Tale priorità si applica alla release e non alla fonte, quindi ad ottenere la suddetta priorità non saranno solo i pacchetti appartenenti al repository principale (o ai due repository principali), ma anche quelli provenienti da altre fonti se il gestore di tale repository usa lo stesso valore per i parametri [[suite]] e [[codename]] di quelli principali, ad esempio ''stable'' e ''{{Codename|stable}}''. | ||
* Questa direttiva influenza la priorità del repository principale di una release, nonché di quella relativa alla sua sicurezza, per esempio: | |||
* Questa direttiva influenza la priorità del repository principale di una release, nonché di quella relativa alla sua sicurezza, | ** <code>deb <nowiki>http://ftp.it.debian.org/debian/</nowiki> {{Codename|stable}} main</code> | ||
** <code>deb http://ftp.it.debian.org/debian/ | ** <code>deb <nowiki>http://security.debian.org/</nowiki> {{Codename|stable}}/updates main</code> | ||
** <code>deb http://security.debian.org/ | |||
}} | }} | ||
Si noti inoltre che: | Si noti inoltre che: | ||
* | * Comandi del tipo <code>apt-get install pacchetto/release_taldeitali</code> '''non''' cambiano la ''target release'', ma si limitano a dire di prelevare lo specifico pacchetto dalla release indicata invece che da quella predefinita. Questo implica che le dipendenze continueranno ad essere risolte in base alla release obiettivo eventualmente specificata in <code>apt.conf</code> e/o in base al file <code>preferences</code> e/o in accordo all'algoritmo predefinito. | ||
* Le dichiarazioni di parametri da riga di comando hanno sempre la precedenza su quelli definiti in un file di configurazione, che di conseguenza verranno ignorati, quindi usare un comando del tipo <code>apt-get install pacchetto -t release_taldeitali</code> disabilita durante l'esecuzione qualunque release obiettivo (<code>Default-Release</code>) dichiarata nel file <code>apt.conf</code>. Perciò avere un pinning a 990 in <code>preferences</code> non è necessariamente equivalente a impostare una <code>Default-Release</code>, anche in assenza di conflitti tra i due file di configurazione. | |||
* | |||
< | |||
</ | |||
{{Box|File multipli|L'utente può, invece di creare un unico file di nome | {{Box|File multipli|L'utente può, invece di creare un unico file di nome <code>apt.conf</code>, creare più file di nome arbitrario in <code>/etc/apt/apt.conf.d/</code> (si veda il manuale)}} | ||
= /etc/apt/preferences = | = /etc/apt/preferences = | ||
Questo è il file dove è possibile definire tutte le priorità che si vogliono, fermo restando quanto detto nella sezione dedicata ad <code>apt.conf</code>. La sintassi generale è la seguente: | Questo è il file dove è possibile definire tutte le priorità che si vogliono, fermo restando quanto detto nella sezione dedicata ad <code>apt.conf</code> di utilizzare soltanto uno dei file per il pinning. La sintassi generale è la seguente: | ||
<pre> | <pre> | ||
Package: nome pacchetto o espressione regolare | Package: nome pacchetto o espressione regolare | ||
Riga 112: | Riga 108: | ||
Pin-Priority: numero | Pin-Priority: numero | ||
</pre> | </pre> | ||
Un | |||
Un po' di esempi del tutto arbitrari: | |||
Package: vlc | |||
Pin: release a=testing | Package: vlc | ||
Pin-Priority: 991 | Pin: release a=testing | ||
Pin-Priority: 991 | |||
Package: virtualbox4* | |||
Pin: Release o=Oracle Corporation | Package: vlc | ||
Pin-Priority: 780 | Pin: release n={{Codename|testing}} | ||
Pin-Priority: 991 | |||
Package: virtualbox4* | |||
Pin: Release o=Oracle Corporation | |||
Pin-Priority: 780 | |||
Il primo e il secondo esempio sono equivalenti, il primo fa riferimento alla [[suite]] (detta anche '''''a'''rchive'') mentre il secondo al [[codename]] ('''''n'''ome in codice''). In entrambi si è definito il pinning per il pacchetto di nome "vlc", richiedendo che le versioni appartenenti alla release testing, attualmente [[{{Codename|Testing}}]], abbiano priorità 991. Attenzione però che quando {{Codename|Testing}} diverrà la nuova [[stable]], il primo si applicherà alla nuova testing mentre il secondo continuerà a far riferimento a {{Codename|Testing}}. Solitamente è consigliabile il secondo (con ''codename''), se si utilizza una stable e si vogliono prelevare pacchetti da testing, mentre il primo (con ''suite'') se si utilizza una testing e si vuole restare sempre con quella. La scelta dovrebbe inoltre riflettere quella adottata per tutti i repository in <code>/etc/apt/sources.list</code>, tenendo presente anche che i [[backports]] contengono sempre il ''codename''. | |||
Nel terzo esempio invece, sfruttando un semplicissimo pattern, si impone che tutti i pacchetti il cui nome inizia per "virtualbox4" e appartenenti al repository la cui origine è definita come "Oracle Corporation" abbiano priorità 780. | |||
Il pinning può essere orientato ai campi "Suite", "Origin", "Label" e "Codename" del file "Release" di un certo repository (si veda [[i repository ed il loro utilizzo]]), nonché all'indirizzo del repository stesso. Si noti che per archivi personali e/o non ufficiali può non essere presente (purtroppo) un file "Release". | Il pinning può essere orientato ai campi "Suite", "Origin", "Label" e "Codename" del file "Release" di un certo repository (si veda [[i repository ed il loro utilizzo]]), nonché all'indirizzo del repository stesso. Si noti che per archivi personali e/o non ufficiali può non essere presente (purtroppo) un file "Release". | ||
Riga 149: | Riga 152: | ||
Per maggiori informazioni si consulti la guida [[Fare il downgrade di uno o più pacchetti]]. | Per maggiori informazioni si consulti la guida [[Fare il downgrade di uno o più pacchetti]]. | ||
{{Warningbox | Si noti che cercare di retrocedere l'intero sistema, impostando un pinning superiore a 1000 per tutti i pacchetti di una precedente [[release]], '''È UNA FOLLIA!''' | |||
Non è un'operazione minimamente supportata né testata, in quanto è opposta a quella che avviene con l'aggiornamento tramite APT e ha grandi probabilità di rendere l'intero sistema inusabile. Si raccomanda caldamente invece di effettuare una nuova installazione della [[release]] desiderata.}} | |||
= Esempi | = Esempi senza bisogno di pinning = | ||
== Release pura == | == Release pura == | ||
Non serve il pinning se si usano i repository ufficiali di una sola release di Debian, | Non serve il pinning se si usano i [[repository ufficiali]] o quelli [[repository speciali|speciali]] di una sola release di Debian, ed è '''sconsigliato''' anche impostare una <code>Default-Release</code> in <code>apt.conf</code>. | ||
Infatti ciò avrebbe effetto sul repository principale e su quello della sicurezza, ma non sugli eventuali ''updates'' o ''proposed-updates'', che non sarebbero più aggiornati automaticamente, salvo che per i pacchetti già installati da quei repository. Per riabilitare gli aggiornamenti automatici sarebbe necessario impostare un pinning a 990, pari a quello della <code>Default-Release</code>. | |||
== Stable con backports == | |||
Non è necessario alcun pinning nemmeno aggiungendo i [[backports]] ai repository della [[stable]] (attualmente [[{{Codename|Stable}}]]), in quanto di default sono disattivati, a eccezione dei pacchetti presenti soltanto lì, e consentono solo l'aggiornamento automatico dei pacchetti installati manualmente dai backports. | |||
Per installare un pacchetto dai backports la prima volta, basta utilizzare [[apt]] (o equivalentemente [[apt-get]]): | |||
# apt -t {{Codename|stable}}-backports install nomepacchetto | |||
Per esempio per installare <code>libreoffice</code>: | |||
# apt -t {{Codename|stable}}-backports install libreoffice | |||
Dopo di che sarà aggiornato automaticamente assieme agli altri pacchetti di {{Codename|Stable}} con: | |||
<pre> | <pre> | ||
# apt update | |||
# apt upgrade | |||
</pre> | |||
Si noti invece che potrebbe essere necessario un <code>dist-upgrade</code> se si utilizza [[apt-get]]. | |||
=== Backports automatici === | |||
{{Warningbox | Questo esempio '''non''' è consigliato, ma intende soltanto mostrare alcune delle problematiche nella configurazione del pinning. | |||
Si ricorda infatti che i backports non sono sottoposti agli stessi controlli dei repository principali della stable, per cui è sconsigliato l'uso indiscriminato di tutti i pacchetti contenuti, in particolare per macchine di produzione. È invece consigliabile utilizzarli soltanto per i pacchetti di cui si ha una reale necessità, come visto nella sezione precedente.}} | |||
Si supponga di voler usare tutti i pacchetti della [[stable]], con l'eccezione di quelli relativi a <code>libreoffice</code> che si vuole siano prelevati esclusivamente dai [[backports]]. È bene chiarire subito che '''non esiste alcun modo di garantire ciò''' tramite il pinning, poiché le [[dipendenze]] di un pacchetto non sono influenzate dalla sua ''Pin-Priority''. Quello che si può fare è trovare una soluzione di compromesso, che è quasi sempre più svantaggiosa di quella proposta nella sezione precedente, ossia non utilizzando alcun pinning. | |||
< | |||
</ | |||
Infatti è possibile soltanto impedire l'installazione dei pacchetti dalla stable quando presenti anche nei backports. Questo perché, per soddisfare tutte le possibili dipendenze dei pacchetti installati, l'unico modo sarebbe assegnare una ''Pin-Priority'' di almeno 500 a tutti i pacchetti provenienti dai backports, che di default ne hanno una di 100. | |||
Pin-Priority | |||
= | Le principali alternative, presentate a solo scopo didattico: | ||
* nessuna <code>Default-Release</code> in <code>apt.conf</code> e file <code>/etc/apt/preferences</code> come segue | |||
Package: libreoffice | |||
Pin: release n={{Codename|stable}}-backports | |||
Pin-Priority: 500 | |||
* nessuna <code>Default-Release</code> in <code>apt.conf</code> e file <code>/etc/apt/preferences</code> come segue | |||
Package: libreoffice* | |||
Pin: release n={{Codename|stable}}-backports | |||
Pin-Priority: 500 | |||
* nessuna impostazione in <code>/etc/apt/preferences</code> e file <code>/etc/apt/apt.conf</code> come segue | |||
APT::Default-Release "{{Codename|stable}}-backports"; | |||
La prima possibilità restituisce errore quando si cerca di installare il pacchetto, costringendo a ricorrere all'opzione <code>-t</code> oppure lasciando ad [[aptitude]] il compito di risolvere i conflitti. In modo analogo può restituire errore durante un aggiornamento, se richiede anche l'aggiornamento delle sue [[dipendenze]], costringendo a ripetere il comando di installazione con <code>-t</code>. | |||
La seconda possibilità riesce più spesso, in quanto quasi tutte le dipendenze cominciano con la stringa ''libreoffice'' e sono quindi catturate dal pattern ''libreoffice'''*''''', tuttavia nemmeno ciò garantisce il funzionamento automatico in ogni circostanza, per via di possibili altre dipendenze con altri nomi. E anche se aggiungessimo pure tali pacchetti, si aumenterebbe soltanto la frequenza di successo, senza però mai avere una garanzia nella totalità dei casi, visto che nuove dipendenze potrebbero essere aggiunte in successivi aggiornamenti. | |||
La terza alternativa è l'unica che funziona sempre in automatico, ma si applica indiscriminatamente a tutti i pacchetti contenuti nei ''backports'', che è proprio quello che si voleva evitare per una [[stable]]. | |||
La | |||
{{Box | Backports obbligatori | Specificando una priorità di 990 anziché 500 nel file <code>/etc/apt/preferences</code>, come visto in questa sezione, l'installazione di <code>libreoffice</code> dai repository non backports fallirebbe anche utilizzando l'opzione <code>-t {{Codename|stable}}</code>, rendendo l'installazione da ''{{Codename|stable}}-backports'' l'unica possibile (anche se non garantita senza l'uso dell'opzione <code>-t {{Codename|stable}}-backports</code>). | |||
< | |||
Si noti invece che l'uso dei backports non è obbligatorio specificando la <code>Default-Release</code> a ''{{Codename|stable}}-backports'', per le ragioni già esposte nella sezione su <code>apt.conf</code> di questa guida, anche se lo sarebbero gli aggiornamenti (in assenza di conflitti con le dipendenze).}} | |||
== Unstable/Sid ed experimental == | |||
Se si utilizzino soltanto i repository [[sid]] ed [[experimental]] non è necessario alcun pinning, dato che gli experimental di default hanno una ''Pin-Priority'' di 1, che impedisce sia l'installazione sia l'aggiornamento automatico dei pacchetti contenuti. | |||
Per installare o aggiornare un pacchetto da experimental, basta eseguire: | |||
<pre> | <pre># apt-get -t experimental install nomepacchetto</pre> | ||
</pre> | |||
== | = Esempi con pinning = | ||
== | == Stable con testing == | ||
{{Warningbox | Senza pinning ci si troverebbe con una testing effettuando gli aggiornamenti del sistema. | |||
Ma anche con il pinning c'è il pericolo che a ogni aggiornamento aumenti la possibilità che nuove dipendenze da testing siano necessarie, rendendo la provenienza dei pacchetti della propria distribuzione sempre più mista, senza i benefici di nessuna delle due e quindi in una situazione meno desiderabile di un passaggio diretto a testing.}} | |||
Per prima cosa si devono aggiungere i [[Repository ufficiali|repository di testing]]. Di seguito sono esaminate diverse possibilità di pinning, in base alla configurazione desiderata. | |||
=== sources.list === | === sources.list === | ||
deb <nowiki>http://ftp.it.debian.org/debian/</nowiki> {{Codename|stable}} main | |||
< | deb-src <nowiki>http://ftp.it.debian.org/debian/</nowiki> {{Codename|stable}} main | ||
### | |||
deb http://ftp.it.debian.org/debian/ testing main | # Aggiornamenti di sicurezza | ||
deb-src http://ftp.it.debian.org/debian/ testing main | deb <nowiki>http://security.debian.org/</nowiki> {{Codename|stable}}/updates main | ||
deb-src <nowiki>http://security.debian.org/</nowiki> {{Codename|stable}}/updates main | |||
# Aggiornamenti raccomandati | |||
deb <nowiki>http://ftp.it.debian.org/debian/</nowiki> {{Codename|stable}}-updates main | |||
deb-src <nowiki>http://ftp.it.debian.org/debian/</nowiki> {{Codename|stable}}-updates main | |||
# Backports | |||
deb <nowiki>http://ftp.it.debian.org/debian/</nowiki> {{Codename|stable}}-backports main | |||
deb-src <nowiki>http://ftp.it.debian.org/debian/</nowiki> {{Codename|stable}}-backports main | |||
# Testing | |||
deb <nowiki>http://ftp.it.debian.org/debian/</nowiki> {{Codename|testing}} main | |||
deb-src <nowiki>http://ftp.it.debian.org/debian/</nowiki> {{Codename|testing}} main | |||
# Aggiornamenti di sicurezza di testing | |||
deb <nowiki>http://security.debian.org/</nowiki> {{Codename|testing}}/updates main | |||
deb-src <nowiki>http://security.debian.org/</nowiki> {{Codename|testing}}/updates main | |||
Quello mostrato è solo un esempio con i due repository principali di [[{{Codename|Stable}}]], quello normale e di sicurezza, gli aggiornamenti raccomandati e i backports, che non sono strettamente necessari per questo esempio (ma è sempre preferibile cercare prima in questi repository che in testing), e i due repository di [[{{Codename|Testing}}]] ([[testing]]). | |||
Questo file è valido per tutti gli esempi di questa sezione, mentre gli altri dipendono dalla configurazione del pinning desiderata. Si noti in particolare la scelta del [[codename]] (''{{Codename|testing}}'') al posto della [[suite]] (''testing''), che è la configurazione consigliata in presenza di una [[stable]] e verrà quindi mantenuta anche per il pinning. | |||
=== apt.conf === | === apt.conf === | ||
Non si utilizza in questo caso, per non creare conflitti con il file <code>/etc/apt/preferences</code>. Assicurarsi perciò che <code>/etc/apt/apt.conf</code> non contenga una riga su <code>Default-Release</code>, che se presente va cancellata. | |||
=== Pinning per un singolo pacchetto === | |||
Creare il file <code>/etc/apt/preferences</code> con questo contenuto: | |||
Package: nomepacchetto | |||
Pin: release n={{Codename|testing}} | |||
Pin-Priority: 990 | |||
Package: * | |||
Pin: release n={{Codename|testing}} | |||
Pin-Priority: -1 | |||
Questa configurazione si consiglia soltanto per pacchetti che non richiedono l'installazione di altri da testing. | |||
Si può controllarne il funzionamento con: | |||
<pre> | <pre> | ||
$ apt-get --simulate install nomepacchetto | |||
</pre> | </pre> | ||
(e si può usare la forma abbreviata <code>-s</code> al posto di <code>--simulate</code>) | |||
In assenza di problemi, sarà possibile installare il pacchetto "nomepacchetto" da testing semplicemente con: | |||
<pre> | <pre> | ||
# apt-get install nomepacchetto | |||
</pre> | |||
In presenza di dipendenze, o si aggiungono al file <code>preferences</code> se non sono molte, oppure si consiglia la configurazione presentata nella sezione successiva. | |||
{{Warningbox | Infatti mentre sarebbe possibile forzarne l'installazione con: | |||
# apt-get -t {{Codename|testing}} install nomepacchetto | |||
c'è da considerare che l'uso dell'opzione <code>-t</code> renderebbe il pinning per "nomepacchetto" superfluo; e inoltre la configurazione attuale impedirebbe gli aggiornamenti automatici delle dipendenze appena installate, costringendo a ripetere il comando precedente in caso di conflitti oppure ad avvelersi di [[aptitude]] per risolverli (prestando '''molta attenzione''' alle soluzioni proposte).}} | |||
</ | |||
=== | === Pinning per tutti i pacchetti di testing e backports === | ||
Questa possibilità consente gli aggiornamenti automatici dei pacchetti installati manualmente da testing, permettendone l'installazione anche in assenza di altre versioni disponibili. È sufficiente scrivere il file <code>/etc/apt/preferences</code> come segue: | |||
Package: * | |||
Pin: release a={{Codename|stable}}-backports | |||
Pin-Priority: 300 | |||
Package: * | |||
Pin: release n={{Codename|testing}} | |||
Pin-Priority: 200 | |||
Dove ''{{Codename|stable}}-backports'' è il nome della [[suite]] (e il [[codename]], che sono uguali per i [[backports]]) dei repository backports di [[{{Codename|Stable}}]]. È consigliabile specificare la nuova priorità a prescindere dalla loro presenza, altrimenti se attivati saranno sempre nascosti da [[{{Codename|Testing}}]], avendo di default una priorità di 100 e contenendo versioni non più aggiornate. | |||
Si noti che i valori scelti non sono gli unici possibili. L'importante è che siano soddisfatte le seguenti condizioni: | |||
* ''{{Codename|stable}}-backports'' deve avere una priorità inferiore a quella di default (500), utilizzata per ''{{Codename|stable}}'' e ''{{Codename|stable}}-updates''; | |||
* ''{{Codename|testing}}'' deve avere una priorità inferiore a quella scelta per ''{{Codename|stable}}-backports''; | |||
* ''{{Codename|testing}}'' e ''{{Codename|stable}}-backports'' devono avere una priorità almeno pari a 100, per consentire gli aggiornamenti automatici una volta che un pacchetto è installato da tali repository. | |||
Ora basterà: | |||
# apt-get -t {{Codename|testing}} install nomepacchetto | |||
per installare nuovi pacchetti da {{Codename|Testing}}, che saranno poi aggiornati in automatico. Si noti però che perfino in questo caso gli aggiornamenti potrebbero comunque richiedere l'uso dell'opzione <code>-t</code> oppure il meccanismo di risoluzione dei conflitti di [[aptitude]], se nuove dipendenze fossero aggiunte nello stesso ramo. | |||
== | == Testing con unstable ed experimental == | ||
<!-- | |||
NOTA: *NON* cambiare il nome della sezione "Testing con unstable ed experimental", perché è utilizzata da altre guide. | |||
--> | |||
La release principale sia [[testing]], quella secondaria [[Sid]]/[[unstable]] e si utilizzino anche i repository [[experimental]]. | |||
=== sources.list === | |||
<pre> | <pre> | ||
### | deb http://ftp.it.debian.org/debian/ testing main | ||
deb http://ftp.it.debian.org/debian/ | deb-src http://ftp.it.debian.org/debian/ testing main | ||
deb-src http://ftp.it.debian.org/debian/ | |||
# Aggiornamenti di sicurezza | |||
deb http://security.debian.org/ testing/updates main | |||
deb-src http://security.debian.org/ testing/updates main | |||
# Unstable | |||
deb http://ftp.it.debian.org/debian/ sid main | |||
deb-src http://ftp.it.debian.org/debian/ sid main | |||
# Experimental | |||
deb http://ftp.it.debian.org/debian/ experimental main | |||
deb-src http://ftp.it.debian.org/debian/ experimental main | |||
</pre> | |||
Si noti che i repository sono indicati per [[suite]] anziché per [[codename]], in questo modo la propria release rimarrà sempre [[testing]] senza mai divenire la nuova [[stable]]. | |||
Di default tutti hanno priorità 500, a eccezione di experimental che ha una priorità di 1. È il motivo per cui, se si utilizzassero soltanto sid ed experimental non sarebbe necessario alcun pinning, avendo già priorità differente. | |||
La configurazione inoltre sarebbe equivalente anche se non si utilizzasse il repository experimental, ma soltanto testing e sid, e sarebbe sufficiente rimuovere experimental dal file <code>/etc/apt/sources.list</code> . | |||
=== apt.conf === | |||
<pre> | |||
APT::Default-Release "testing"; | |||
</pre> | </pre> | ||
=== | Come nel <code>sources.list</code> la release è indicata per ''suite''. | ||
Questa configurazione assegna al repository principale e a quello di sicurezza di testing una ''Pin-Priority'' di 990. Di conseguenza sid resta a 500 ed experimental a 1. | |||
=== preferences === | |||
Non è necessario configurare alcun pinning, perché è sufficiente l'uso di <code>Default-Release</code> nel file <code>apt.conf</code>. | |||
==== | === Osservazioni === | ||
# Usando le azioni ''install'' e ''upgrade'' senza specificare l'opzione '''<code>-t sid</code>''' si installano/aggiornano pacchetti prelevando le versioni da testing, a meno che un pacchetto sia presente solo in sid, nel qual caso sarà prelevato da lì. Le dipendenze saranno risolte se possibile usando testing, altrimenti usando sid. | |||
# Digitando <code>apt-get -t sid install vattelapesca</code> si installerà la versione "vattelapesca" appartenente ad sid, così come le sue dipendenze. Si noti che dopo l'avvenuta installazione, successivi aggiornamenti tramite comandi del tipo <code>apt-get upgrade</code> o <code>apt-get dist-upgrade</code> continueranno a installare la versione più recente, anche prelevandola automaticamente da sid, almeno finché la versione in testing non diverrà equivalente. | |||
# Una volta che la versione in testing divenisse uguale a quella presente in sid, successive versioni presenti soltanto in sid non sarebbero aggiornate automaticamente, ma servirebbe specificare nuovamente l'opzione <code>-t</code>/<code>--target-release</code>. | |||
# I pacchetti contenuti in experimental sono installabili unicamente se non sono già installati e se non sono presenti in nessun altro repository. Altrimenti è necessario ricorrere all'opzione <code>-t</code>. | |||
# Tutto quello che è installato da experimental non sarà mai aggiornato in automatico. Questo comportamento è del tutto voluto, perché sarebbe troppo pericoloso aggiornare senza supervisione ciò che proviene da questo repository, essendo quello meno testato e potenzialmente con maggiori bug. Per effettuare l'aggiornamento è sufficiente ripetere il comando di installazione: <br/><code># apt-get -t experimental install nomepacchetto</code> | |||
== Testing con pacchetti non-free e repository deb-multimedia == | |||
Sia testing l'unica release d'interesse. Si supponga di voler usare anche la fonte ''www.deb-multimedia.org'', ma con l'unico scopo di installare solo quei pacchetti che non sono presenti nel repository principale. | |||
{{Box|Nota|Questo esempio non permette di retrocedere automaticamente pacchetti già installati da deb-multimedia.}} | |||
=== sources.list === | |||
Abilitiamo anche le sezioni ''contrib'' e ''non-free'': | |||
<pre> | <pre> | ||
# Debian testing | |||
deb http://ftp.it.debian.org/debian/ testing main contrib non-free | |||
# Debian testing - sicurezza | |||
deb http://security.debian.org/ testing/updates main contrib non-free | |||
# repository NON ufficiali - multimedia | |||
deb http://www.deb-multimedia.org testing main non-free | |||
</pre> | </pre> | ||
'' | Senza altre impostazioni, tutti i repository avrebbero una priorità di 500, e pertanto di default verrebbero sempre installati quelli solitamente più aggiornati di ''deb-multimedia'', ogni volta che è possibile. Questo comportamento non è affatto desiderabile, e anzi può compromettere la stabilità del sistema. | ||
=== | === apt.conf === | ||
Non è necessaria nessuna modifica. Sarebbe inoltre del tutto inutile impostare una <code>Default-Release</code>, poiché sia i repository ufficiali sia quelli di ''deb-multimedia'' sono considerati testing. | |||
=== preferences === | |||
<pre> | <pre> | ||
Package: * | Package: * | ||
Pin: | Pin: Release o=Unofficial Multimedia Packages | ||
Pin-Priority: | Pin-Priority: 100 | ||
</pre> | </pre> | ||
Con questa impostazione il repository ''deb-multimedia'' si comporta in maniera analoga ai repository backports ufficiali, consentendo l'installazione automatica dei soli pacchetti non presenti in altri repository e anche l'aggiornamento automatico di tutti i pacchetti precedentemente installati dallo stesso. | |||
=== Osservazioni === | |||
< | * Poiché entrambe le fonti, ''principale'' e ''deb-multimedia'', appartengono alla release testing in teoria questo caso non sarebbe gestibile tramite pinning, tuttavia sotto l'ipotesi di voler installare da ''deb-multimedia'' solo i pacchetti non presenti nella fonte principale il problema è risolvibile. Evitando di definire in <code>apt.conf</code> una release obiettivo e definendo in <code>preferences</code> prima il record relativo a ''deb-multimedia'' si ottiene di riuscire ad assegnare la priorità desiderata, nonostante il fatto che il secondo record si applichi in teoria anche a ''deb-multimedia''. Si noti che stanti così le cose dovrebbe essere in realtà possibile attribuire pin superiori, fino a 499, a ''deb-multimedia'', senza che per questo i suoi candidati ottengano la precedenza su quelli del repository principale. | ||
* L'utilizzo dell'opzione <code>-t</code>/<code>--target-release</code> in questo caso è inutile, visto che si lavora per ipotesi con una sola release. | |||
< | |||
< | |||
che | |||
= Comandi utili = | = Comandi utili = | ||
È possibile visualizzare l'elenco delle priorità relative a tutti i repository e pacchetti dichiarati | È possibile visualizzare l'elenco delle priorità relative a tutti i repository e pacchetti dichiarati con [[apt-cache]]: | ||
<pre> | <pre>$ apt-cache policy</pre> | ||
Se si volesse visualizzare solo la priorità per un singolo singolo pacchetto, ad esempio nano, si può digitare: | Se si volesse visualizzare solo la priorità per un singolo singolo pacchetto, ad esempio nano, si può digitare: | ||
<pre> | <pre>$ apt-cache policy nano</pre> | ||
Si | Si consiglia anche l'installazione di [[apt-show-versions]], per poter controllare velocemente da quali repository provengono i pacchetti installati sul sistema. | ||
E per controllare se è stata impostata una <code>Default-Release</code> basta: | |||
<pre>$ apt-config dump | grep -i default-release</pre> | |||
che visualizza la riga relativa solo se presente. | |||
= Approfondimenti = | = Approfondimenti = | ||
=== Manpages === | === Manpages === | ||
<code>man apt.conf</code><br/> | <code>man apt.conf</code><br/> | ||
<code>man apt_preferences</code> | <code>man apt_preferences</code> | ||
{{Autori | {{Autori | ||
|Autore = [[User: | |Autore = [[User:Xtow|Xtow]] | ||
|Estesa_da = | |Estesa_da = | ||
: [[Utente:Wtf|Wtf]] | : [[Utente:Wtf|Wtf]] | ||
: [[Utente:HAL 9000|HAL 9000]] | : [[Utente:HAL 9000|HAL 9000]] | ||
|Verificata_da = | |Verificata_da = | ||
: [[Utente:Wtf|Wtf]] | : [[Utente:Wtf|Wtf]] | ||
: [[Utente:HAL 9000|HAL 9000]] | : [[Utente:HAL 9000|HAL 9000]] 13:01, 11 mag 2015 (CEST) | ||
|Numero_revisori = | |Numero_revisori = 2 | ||
}} | }} | ||
[[Categoria:Apt]] | [[Categoria:Apt]][[Categoria:E-zine]][[Categoria:Repository ufficiali]] | ||
[[Categoria:E-zine]] | |||
[[Categoria:Repository ufficiali]] |
Versione delle 20:40, 22 apr 2016
|
Versioni Compatibili Tutte le versioni supportate di Debian |
Questa guida è basata sui seguenti articoli presenti all'interno del numero 2 dell'e-zine di Debianizzati.org : |
Introduzione
Esistono diverse release di Debian, e si rimanda per maggiori dettagli a La struttura della Distribuzione. E in una configurazione normale, e consigliata, di Debian non è necessario configurare il pinning per nessuna.
Il pinning entra in gioco qualora si desiderino delle regole personalizzate per determinati pacchetti o repository, o se si vogliono utilizzare i repository di più release di Debian contemporaneamente. Inizialmente era necessario anche per utilizzare altri repository, quali i backports o gli experimental, ma attualmente la necessità di configurarlo è venuta meno in molte situazioni, e pertanto si raccomanda agli utenti non esperti nell'uso di APT di non ricorrervi a meno che sia strettamente necessario.
ATTENZIONE Installare pacchetti provenienti da release differenti è sempre e comunque fonte di rischi, ed è sconsigliato. Questa guida presuppone la comprensione dei concetti esposti nella guida I repository ed il loro utilizzo, nonché la conoscenza di apt-get. |
Priorità come punteggio
La priorità viene gestita attraverso l'assegnazione di un punteggio ai vari pacchetti, sia installati che ancora da installare. Valgono le seguenti regole:
- priorità 1, caso particolare e poco comune. È quella di default per experimental (NotAutomatic: yes nel file Release del repository). Si veda il manuale per maggiori informazioni.
- priorità 100 alla versione dei pacchetti già installati e quella dei backports ufficiali (NotAutomatic: yes e ButAutomaticUpgrades: yes nel file Release del repository).
- priorità 500 alle versioni che non appartengono alla release obiettivo, dove con quest'ultimo termine si deve intendere "Default Release", "Target Release". Di default non è impostata una "Default Release", e quindi ogni repository a parte backports ed experimental ha una priorità di 500.
- priorità 990 alle versioni che appartengono alla release obiettivo, posto che sia definita.
Piccolo esempio teorico. Si supponga quanto segue:
- si desidera installare il pacchetto "vattelapesca" appartenente alla propria release (si supponga testing);
- il suddetto pacchetto è presente in tre fonti: repoA, repoB, repoC; tutte correttamente specificante nel file
sources.list
; - tutti i pacchetti presenti in repoA appartengono alla release installata, in repoB e repoC sono contenuti pacchetti appartenenti ad un'altra release (ad esempio unstable/Sid e stable rispettivamente);
- la versione di "vattelapesca" in repoA è la 1.4, in repoB la 2.0 e in in repoC la 1.1;
- nel sistema è installata la versione 1.3 di "vattelapesca";
- non esiste un file
preferences
o comunque non è stata specificata una priorità per nessuna delle tre release considerate; - non è stato dichiarato il parametro Default Release in un eventuale file
apt.conf
, ovvero non è stata definita una release obiettivo.
Nel momento in cui l'utente esegue il comando apt-get install vattelapesca
sarà assegnata una priorità di 500 ai "vattelapesca" di repoA, repoB e repoC.
Il pacchetto da repoC viene immediatamente scartato perché implicherebbe la retrocessione (downgrade) dello stesso. A questo punto APT sceglierà tra repoA e repoB in base alla versione, e quindi a essere installato sarà quello da repoB e non da repoA come desiderato.
Il problema evidentemente non può che esplodere quando si tenta di aggiornare tutti i pacchetti di sistema.
Pin-priority
Nel precedente esempio si sarebbe ottenuto l'aggiornamento di tutti i pacchetti alla loro versione in unstable (se si stava utilizzando una testing), ossia un risultato ben lontano dal voler aggiornare un solo pacchetto con la versione presente in unstable.
La soluzione è quella di assegnare manualmente un punteggio ai vari pacchetti, singolarmente o raggruppandoli. Prima però è necessario capire il significato dei vari punteggi (Pin-Priority).
Nel seguito si indicherà col termine "candidato" il pacchetto o gruppo di pacchetti proveniente dalla generica fonte dichiarata nel file sources.list
.
- Pin minore di 0 (negativo), l'installazione automatica del candidato è impedita a priori.
- Pin compreso tra 1 e 99, il candidato sarà installato solo se sono verificate entrambe queste condizioni: non esistono candidati appartenenti ad altre release, e nel sistema non è già installata una versione (anche inferiore) del candidato.
- Pin compreso tra 100 e 499, il candidato sarà installato solo se non esistono candidati appartenenti ad altre release e se la versione eventualmente già installata non è superiore.
- Pin compreso tra 500 e 989, il candidato sarà installato solo se non esistono candidati appartenenti alla release obiettivo e se la versione eventualmente già installata non è superiore a quella del candidato. Si noti che il semplice fatto di aver installato una certa release, per esempio testing, non significa aver definito la release obiettivo, che può essere solo definita manualmente dall'utente (il come sarà spiegato nella discussione del file
apt.conf
). - Pin compreso tra 990 e 999, il candidato sarà installato solo se non esistono altri candidati con pin maggiore e se la versione eventualmente già installata non è superiore.
- Pin 1000 o superiore, il candidato sarà installato se non esistono altri candidati con pin maggiore, anche se ciò comportasse la retrocessione di versione (downgrade) del candidato.
IMPORTANTE Si noti che gli intervalli sopra specificati sono la diretta conseguenza della procedura di assegnamento automatico di APT. |
Posto per esempio di assegnare priorità 44 al pacchetto "vattelapesca" di stable e contestualmente di non dichiarare alcuna priorità per i "vattelapesca" di testing e unstable (assunto che i tre repository siano in sources.list
), un candidato vattelapesca di stable potrà essere installato solo se:
- Non esistono altri candidati dello stesso pacchetto provenienti dalle altre fonti, infatti APT assegnerebbe a loro automaticamente una priorità di 500 (500 > 44).
- Nessun candidato di "vattelapesca" è mai stato installato, infatti alla versione installata di "vattelapesca" sarebbe assegnata una priorità di 100 (100 > 44), a prescindere dalla sua versione, ovvero anche quando questa fosse inferiore a quella del nuovo candidato di stable disponibile.
Priorità in caso di aggiornamento
Se una versione di un pacchetto è già stata installata sul sistema, la lettura dei punteggi può generare confusione. In particolare si noti che:
- il downgrade è possibile solo con una priorità almeno pari a 1000, quindi sono ignorati tutti i repository con priorità minore di 1000 contenenti una versione inferiore a quella già installata;
- i pacchetti installati hanno priorità 100, e quindi un pacchetto può essere aggiornato automaticamente se esiste un repository con una priorità di almeno 100 che contenga una versione più recente di quella installata.
Per esempio la stable di default ha priorità 500 (ma quanto scritto varrebbe anche con una priorità fino a 990), mentre i backports ne hanno una di 100. Ciò significa che non si può installare (automaticamente) una versione di un pacchetto dai backports che si trovi in entrambi i repository.
Ma se si è già installato un pacchetto dai backports, impostando manualmente la target release, quel pacchetto verrà aggiornato automaticamente quando saranno disponibili nuovi aggiornamenti, perché:
- la priorità della stable non è sufficiente al downgrade, dato che servirebbe una priorità di almeno 1000, e pertanto il repository è ignorato;
- la versione dei backports è più recente di quella installata e la loro priorità è (almeno) pari a 100.
Si noti che con una priorità superiore a 990 per la stable sarebbe impossibile installare i backports, anche manualmente. Tale priorità potrebbe essere assegnata dopo la loro installazione, ma sempre senza superare 1000 per evitare il downgrade.
Priorità a singoli pacchetti
Se anziché attribuire un valore di Pin-Priority a tutti i pacchetti di un dato repository, lo si assegna soltanto a un insieme specifico di pacchetti, le loro dipendenze non ne saranno soggette.
Ciò significa che una particolare versione di un pacchetto può essere installata o aggiornata, senza specificare manualmente la release obiettivo, unicamente se la priorità di quel dato pacchetto e di tutte le sue dipendenze lo consentono. In un certo senso quindi la priorità di un dato pacchetto si può considerare pari al valore minimo fra la Pin-Priority del pacchetto stesso e l'insieme delle Pin-Priority di tutte le dipendenze ancora da soddisfare.
Nota Alcuni programmi della suite APT possono derogare alle regole generali per soddisfare le varie dipendenze dei pacchetti. Per esempio è il caso di aptitude, che è in grado di proporre risoluzioni automatiche dei conflitti, consentendo anche di ignorare il pinning. |
/etc/apt/apt.conf
Questo file insieme ad altri permette di definire le opzioni di APT e relativi strumenti senza bisogno di digitarli sempre da riga di comando. Si vedano le guide dedicate ad apt-get e Aptitude per dei brevi esempi contenenti alcuni dei parametri più comuni.
Per quanto riguarda il pinning l'unico parametro strettamente di rilievo è:
APT::Default-Release "release_voluta";
che equivale alla dichiarazione in riga di comando dell'opzione -t release_voluta
(anche nella forma --target-release release_voluta
) in apt-get, apt e aptitude.
Tale dichiarazione:
- attribuisce priorità 990 a tutti i pacchetti appartenenti alla release specificata;
- ignora tutte le impostazioni di pinning in
/etc/apt/preferences
riguardanti la stessa release e relative a tutti i pacchetti (anziché a un singolo pacchetto o a un gruppo di pacchetti).
Pertanto si raccomanda di non impostare una Default-Release
se si vuole utilizzare anche il file /etc/apt/preferences
, per non creare conflitti tra le due configurazioni.
ATTENZIONE
|
Si noti inoltre che:
- Comandi del tipo
apt-get install pacchetto/release_taldeitali
non cambiano la target release, ma si limitano a dire di prelevare lo specifico pacchetto dalla release indicata invece che da quella predefinita. Questo implica che le dipendenze continueranno ad essere risolte in base alla release obiettivo eventualmente specificata inapt.conf
e/o in base al filepreferences
e/o in accordo all'algoritmo predefinito. - Le dichiarazioni di parametri da riga di comando hanno sempre la precedenza su quelli definiti in un file di configurazione, che di conseguenza verranno ignorati, quindi usare un comando del tipo
apt-get install pacchetto -t release_taldeitali
disabilita durante l'esecuzione qualunque release obiettivo (Default-Release
) dichiarata nel fileapt.conf
. Perciò avere un pinning a 990 inpreferences
non è necessariamente equivalente a impostare unaDefault-Release
, anche in assenza di conflitti tra i due file di configurazione.
File multipli L'utente può, invece di creare un unico file di nome apt.conf , creare più file di nome arbitrario in /etc/apt/apt.conf.d/ (si veda il manuale)
|
/etc/apt/preferences
Questo è il file dove è possibile definire tutte le priorità che si vogliono, fermo restando quanto detto nella sezione dedicata ad apt.conf
di utilizzare soltanto uno dei file per il pinning. La sintassi generale è la seguente:
Package: nome pacchetto o espressione regolare Pin: parametro da usare per identificare la versione desiderata Pin-Priority: numero
Un po' di esempi del tutto arbitrari:
Package: vlc Pin: release a=testing Pin-Priority: 991
Package: vlc Pin: release n=trixie Pin-Priority: 991
Package: virtualbox4* Pin: Release o=Oracle Corporation Pin-Priority: 780
Il primo e il secondo esempio sono equivalenti, il primo fa riferimento alla suite (detta anche archive) mentre il secondo al codename (nome in codice). In entrambi si è definito il pinning per il pacchetto di nome "vlc", richiedendo che le versioni appartenenti alla release testing, attualmente trixie, abbiano priorità 991. Attenzione però che quando trixie diverrà la nuova stable, il primo si applicherà alla nuova testing mentre il secondo continuerà a far riferimento a trixie. Solitamente è consigliabile il secondo (con codename), se si utilizza una stable e si vogliono prelevare pacchetti da testing, mentre il primo (con suite) se si utilizza una testing e si vuole restare sempre con quella. La scelta dovrebbe inoltre riflettere quella adottata per tutti i repository in /etc/apt/sources.list
, tenendo presente anche che i backports contengono sempre il codename.
Nel terzo esempio invece, sfruttando un semplicissimo pattern, si impone che tutti i pacchetti il cui nome inizia per "virtualbox4" e appartenenti al repository la cui origine è definita come "Oracle Corporation" abbiano priorità 780.
Il pinning può essere orientato ai campi "Suite", "Origin", "Label" e "Codename" del file "Release" di un certo repository (si veda i repository ed il loro utilizzo), nonché all'indirizzo del repository stesso. Si noti che per archivi personali e/o non ufficiali può non essere presente (purtroppo) un file "Release". È utile infine evidenziare un paragrafo del manuale di apt_preferences:
Suggerimento Specificare nel file sources.list sempre per primi il o i repository principali della release obiettivo.
|
File multipli È possibile creare più file di nome arbitrario in /etc/apt/apt.preferences.d/ invece di creare un unico file di nome preferences, (si veda il manuale). |
Blocco/retrocessione di pacchetti
Il file preferences
può essere usato per bloccare e/o retrocedere (downgrade) uno o più pacchetti (al limite tutti); in entrambi i casi è necessario definire un pin maggiore o uguale a 1000 per il pacchetto desiderato. Se per esempio nel file preferences
fosse presente un record come il seguente:
Package: nome_pacchetto Pin: version 1.0.1 Pin-Priority: 1001
a seguito del comando apt-get install nome_pacchetto
si avrebbero i seguenti due casi:
- Se nel sistema non esiste una versione del suddetto pacchetto oppure se già installato la sua versione è più vecchia di 1.0.1, allora il pacchetto viene aggiornato normalmente, ma una volta terminata l'installazione questo pacchetto non verrà mai più aggiornato.
- Se il pacchetto è già stato installato e la sua versione è più recente di 1.0.1 allora il pacchetto presente nel sistema viene disinstallato e sostituito con quello avente versione 1.0.1. Terminata l'installazione il pacchetto non verrà mai più aggiornato.
Per permettere nuovamente l'aggiornamento del pacchetto è necessario eliminare il record.
Per maggiori informazioni si consulti la guida Fare il downgrade di uno o più pacchetti.
ATTENZIONE Si noti che cercare di retrocedere l'intero sistema, impostando un pinning superiore a 1000 per tutti i pacchetti di una precedente release, È UNA FOLLIA! Non è un'operazione minimamente supportata né testata, in quanto è opposta a quella che avviene con l'aggiornamento tramite APT e ha grandi probabilità di rendere l'intero sistema inusabile. Si raccomanda caldamente invece di effettuare una nuova installazione della release desiderata. |
Esempi senza bisogno di pinning
Release pura
Non serve il pinning se si usano i repository ufficiali o quelli speciali di una sola release di Debian, ed è sconsigliato anche impostare una Default-Release
in apt.conf
.
Infatti ciò avrebbe effetto sul repository principale e su quello della sicurezza, ma non sugli eventuali updates o proposed-updates, che non sarebbero più aggiornati automaticamente, salvo che per i pacchetti già installati da quei repository. Per riabilitare gli aggiornamenti automatici sarebbe necessario impostare un pinning a 990, pari a quello della Default-Release
.
Stable con backports
Non è necessario alcun pinning nemmeno aggiungendo i backports ai repository della stable (attualmente bookworm), in quanto di default sono disattivati, a eccezione dei pacchetti presenti soltanto lì, e consentono solo l'aggiornamento automatico dei pacchetti installati manualmente dai backports.
Per installare un pacchetto dai backports la prima volta, basta utilizzare apt (o equivalentemente apt-get):
# apt -t bookworm-backports install nomepacchetto
Per esempio per installare libreoffice
:
# apt -t bookworm-backports install libreoffice
Dopo di che sarà aggiornato automaticamente assieme agli altri pacchetti di bookworm con:
# apt update # apt upgrade
Si noti invece che potrebbe essere necessario un dist-upgrade
se si utilizza apt-get.
Backports automatici
Si supponga di voler usare tutti i pacchetti della stable, con l'eccezione di quelli relativi a libreoffice
che si vuole siano prelevati esclusivamente dai backports. È bene chiarire subito che non esiste alcun modo di garantire ciò tramite il pinning, poiché le dipendenze di un pacchetto non sono influenzate dalla sua Pin-Priority. Quello che si può fare è trovare una soluzione di compromesso, che è quasi sempre più svantaggiosa di quella proposta nella sezione precedente, ossia non utilizzando alcun pinning.
Infatti è possibile soltanto impedire l'installazione dei pacchetti dalla stable quando presenti anche nei backports. Questo perché, per soddisfare tutte le possibili dipendenze dei pacchetti installati, l'unico modo sarebbe assegnare una Pin-Priority di almeno 500 a tutti i pacchetti provenienti dai backports, che di default ne hanno una di 100.
Le principali alternative, presentate a solo scopo didattico:
- nessuna
Default-Release
inapt.conf
e file/etc/apt/preferences
come segue
Package: libreoffice Pin: release n=bookworm-backports Pin-Priority: 500
- nessuna
Default-Release
inapt.conf
e file/etc/apt/preferences
come segue
Package: libreoffice* Pin: release n=bookworm-backports Pin-Priority: 500
- nessuna impostazione in
/etc/apt/preferences
e file/etc/apt/apt.conf
come segue
APT::Default-Release "bookworm-backports";
La prima possibilità restituisce errore quando si cerca di installare il pacchetto, costringendo a ricorrere all'opzione -t
oppure lasciando ad aptitude il compito di risolvere i conflitti. In modo analogo può restituire errore durante un aggiornamento, se richiede anche l'aggiornamento delle sue dipendenze, costringendo a ripetere il comando di installazione con -t
.
La seconda possibilità riesce più spesso, in quanto quasi tutte le dipendenze cominciano con la stringa libreoffice e sono quindi catturate dal pattern libreoffice*, tuttavia nemmeno ciò garantisce il funzionamento automatico in ogni circostanza, per via di possibili altre dipendenze con altri nomi. E anche se aggiungessimo pure tali pacchetti, si aumenterebbe soltanto la frequenza di successo, senza però mai avere una garanzia nella totalità dei casi, visto che nuove dipendenze potrebbero essere aggiunte in successivi aggiornamenti.
La terza alternativa è l'unica che funziona sempre in automatico, ma si applica indiscriminatamente a tutti i pacchetti contenuti nei backports, che è proprio quello che si voleva evitare per una stable.
Unstable/Sid ed experimental
Se si utilizzino soltanto i repository sid ed experimental non è necessario alcun pinning, dato che gli experimental di default hanno una Pin-Priority di 1, che impedisce sia l'installazione sia l'aggiornamento automatico dei pacchetti contenuti.
Per installare o aggiornare un pacchetto da experimental, basta eseguire:
# apt-get -t experimental install nomepacchetto
Esempi con pinning
Stable con testing
Per prima cosa si devono aggiungere i repository di testing. Di seguito sono esaminate diverse possibilità di pinning, in base alla configurazione desiderata.
sources.list
deb http://ftp.it.debian.org/debian/ bookworm main deb-src http://ftp.it.debian.org/debian/ bookworm main # Aggiornamenti di sicurezza deb http://security.debian.org/ bookworm/updates main deb-src http://security.debian.org/ bookworm/updates main # Aggiornamenti raccomandati deb http://ftp.it.debian.org/debian/ bookworm-updates main deb-src http://ftp.it.debian.org/debian/ bookworm-updates main # Backports deb http://ftp.it.debian.org/debian/ bookworm-backports main deb-src http://ftp.it.debian.org/debian/ bookworm-backports main # Testing deb http://ftp.it.debian.org/debian/ trixie main deb-src http://ftp.it.debian.org/debian/ trixie main # Aggiornamenti di sicurezza di testing deb http://security.debian.org/ trixie/updates main deb-src http://security.debian.org/ trixie/updates main
Quello mostrato è solo un esempio con i due repository principali di bookworm, quello normale e di sicurezza, gli aggiornamenti raccomandati e i backports, che non sono strettamente necessari per questo esempio (ma è sempre preferibile cercare prima in questi repository che in testing), e i due repository di trixie (testing).
Questo file è valido per tutti gli esempi di questa sezione, mentre gli altri dipendono dalla configurazione del pinning desiderata. Si noti in particolare la scelta del codename (trixie) al posto della suite (testing), che è la configurazione consigliata in presenza di una stable e verrà quindi mantenuta anche per il pinning.
apt.conf
Non si utilizza in questo caso, per non creare conflitti con il file /etc/apt/preferences
. Assicurarsi perciò che /etc/apt/apt.conf
non contenga una riga su Default-Release
, che se presente va cancellata.
Pinning per un singolo pacchetto
Creare il file /etc/apt/preferences
con questo contenuto:
Package: nomepacchetto Pin: release n=trixie Pin-Priority: 990 Package: * Pin: release n=trixie Pin-Priority: -1
Questa configurazione si consiglia soltanto per pacchetti che non richiedono l'installazione di altri da testing.
Si può controllarne il funzionamento con:
$ apt-get --simulate install nomepacchetto
(e si può usare la forma abbreviata -s
al posto di --simulate
)
In assenza di problemi, sarà possibile installare il pacchetto "nomepacchetto" da testing semplicemente con:
# apt-get install nomepacchetto
In presenza di dipendenze, o si aggiungono al file preferences
se non sono molte, oppure si consiglia la configurazione presentata nella sezione successiva.
ATTENZIONE Infatti mentre sarebbe possibile forzarne l'installazione con: # apt-get -t trixie install nomepacchetto c'è da considerare che l'uso dell'opzione |
Pinning per tutti i pacchetti di testing e backports
Questa possibilità consente gli aggiornamenti automatici dei pacchetti installati manualmente da testing, permettendone l'installazione anche in assenza di altre versioni disponibili. È sufficiente scrivere il file /etc/apt/preferences
come segue:
Package: * Pin: release a=bookworm-backports Pin-Priority: 300 Package: * Pin: release n=trixie Pin-Priority: 200
Dove bookworm-backports è il nome della suite (e il codename, che sono uguali per i backports) dei repository backports di bookworm. È consigliabile specificare la nuova priorità a prescindere dalla loro presenza, altrimenti se attivati saranno sempre nascosti da trixie, avendo di default una priorità di 100 e contenendo versioni non più aggiornate.
Si noti che i valori scelti non sono gli unici possibili. L'importante è che siano soddisfatte le seguenti condizioni:
- bookworm-backports deve avere una priorità inferiore a quella di default (500), utilizzata per bookworm e bookworm-updates;
- trixie deve avere una priorità inferiore a quella scelta per bookworm-backports;
- trixie e bookworm-backports devono avere una priorità almeno pari a 100, per consentire gli aggiornamenti automatici una volta che un pacchetto è installato da tali repository.
Ora basterà:
# apt-get -t trixie install nomepacchetto
per installare nuovi pacchetti da trixie, che saranno poi aggiornati in automatico. Si noti però che perfino in questo caso gli aggiornamenti potrebbero comunque richiedere l'uso dell'opzione -t
oppure il meccanismo di risoluzione dei conflitti di aptitude, se nuove dipendenze fossero aggiunte nello stesso ramo.
Testing con unstable ed experimental
La release principale sia testing, quella secondaria Sid/unstable e si utilizzino anche i repository experimental.
sources.list
deb http://ftp.it.debian.org/debian/ testing main deb-src http://ftp.it.debian.org/debian/ testing main # Aggiornamenti di sicurezza deb http://security.debian.org/ testing/updates main deb-src http://security.debian.org/ testing/updates main # Unstable deb http://ftp.it.debian.org/debian/ sid main deb-src http://ftp.it.debian.org/debian/ sid main # Experimental deb http://ftp.it.debian.org/debian/ experimental main deb-src http://ftp.it.debian.org/debian/ experimental main
Si noti che i repository sono indicati per suite anziché per codename, in questo modo la propria release rimarrà sempre testing senza mai divenire la nuova stable.
Di default tutti hanno priorità 500, a eccezione di experimental che ha una priorità di 1. È il motivo per cui, se si utilizzassero soltanto sid ed experimental non sarebbe necessario alcun pinning, avendo già priorità differente.
La configurazione inoltre sarebbe equivalente anche se non si utilizzasse il repository experimental, ma soltanto testing e sid, e sarebbe sufficiente rimuovere experimental dal file /etc/apt/sources.list
.
apt.conf
APT::Default-Release "testing";
Come nel sources.list
la release è indicata per suite.
Questa configurazione assegna al repository principale e a quello di sicurezza di testing una Pin-Priority di 990. Di conseguenza sid resta a 500 ed experimental a 1.
preferences
Non è necessario configurare alcun pinning, perché è sufficiente l'uso di Default-Release
nel file apt.conf
.
Osservazioni
- Usando le azioni install e upgrade senza specificare l'opzione
-t sid
si installano/aggiornano pacchetti prelevando le versioni da testing, a meno che un pacchetto sia presente solo in sid, nel qual caso sarà prelevato da lì. Le dipendenze saranno risolte se possibile usando testing, altrimenti usando sid. - Digitando
apt-get -t sid install vattelapesca
si installerà la versione "vattelapesca" appartenente ad sid, così come le sue dipendenze. Si noti che dopo l'avvenuta installazione, successivi aggiornamenti tramite comandi del tipoapt-get upgrade
oapt-get dist-upgrade
continueranno a installare la versione più recente, anche prelevandola automaticamente da sid, almeno finché la versione in testing non diverrà equivalente. - Una volta che la versione in testing divenisse uguale a quella presente in sid, successive versioni presenti soltanto in sid non sarebbero aggiornate automaticamente, ma servirebbe specificare nuovamente l'opzione
-t
/--target-release
. - I pacchetti contenuti in experimental sono installabili unicamente se non sono già installati e se non sono presenti in nessun altro repository. Altrimenti è necessario ricorrere all'opzione
-t
. - Tutto quello che è installato da experimental non sarà mai aggiornato in automatico. Questo comportamento è del tutto voluto, perché sarebbe troppo pericoloso aggiornare senza supervisione ciò che proviene da questo repository, essendo quello meno testato e potenzialmente con maggiori bug. Per effettuare l'aggiornamento è sufficiente ripetere il comando di installazione:
# apt-get -t experimental install nomepacchetto
Testing con pacchetti non-free e repository deb-multimedia
Sia testing l'unica release d'interesse. Si supponga di voler usare anche la fonte www.deb-multimedia.org, ma con l'unico scopo di installare solo quei pacchetti che non sono presenti nel repository principale.
Nota Questo esempio non permette di retrocedere automaticamente pacchetti già installati da deb-multimedia. |
sources.list
Abilitiamo anche le sezioni contrib e non-free:
# Debian testing deb http://ftp.it.debian.org/debian/ testing main contrib non-free # Debian testing - sicurezza deb http://security.debian.org/ testing/updates main contrib non-free # repository NON ufficiali - multimedia deb http://www.deb-multimedia.org testing main non-free
Senza altre impostazioni, tutti i repository avrebbero una priorità di 500, e pertanto di default verrebbero sempre installati quelli solitamente più aggiornati di deb-multimedia, ogni volta che è possibile. Questo comportamento non è affatto desiderabile, e anzi può compromettere la stabilità del sistema.
apt.conf
Non è necessaria nessuna modifica. Sarebbe inoltre del tutto inutile impostare una Default-Release
, poiché sia i repository ufficiali sia quelli di deb-multimedia sono considerati testing.
preferences
Package: * Pin: Release o=Unofficial Multimedia Packages Pin-Priority: 100
Con questa impostazione il repository deb-multimedia si comporta in maniera analoga ai repository backports ufficiali, consentendo l'installazione automatica dei soli pacchetti non presenti in altri repository e anche l'aggiornamento automatico di tutti i pacchetti precedentemente installati dallo stesso.
Osservazioni
- Poiché entrambe le fonti, principale e deb-multimedia, appartengono alla release testing in teoria questo caso non sarebbe gestibile tramite pinning, tuttavia sotto l'ipotesi di voler installare da deb-multimedia solo i pacchetti non presenti nella fonte principale il problema è risolvibile. Evitando di definire in
apt.conf
una release obiettivo e definendo inpreferences
prima il record relativo a deb-multimedia si ottiene di riuscire ad assegnare la priorità desiderata, nonostante il fatto che il secondo record si applichi in teoria anche a deb-multimedia. Si noti che stanti così le cose dovrebbe essere in realtà possibile attribuire pin superiori, fino a 499, a deb-multimedia, senza che per questo i suoi candidati ottengano la precedenza su quelli del repository principale. - L'utilizzo dell'opzione
-t
/--target-release
in questo caso è inutile, visto che si lavora per ipotesi con una sola release.
Comandi utili
È possibile visualizzare l'elenco delle priorità relative a tutti i repository e pacchetti dichiarati con apt-cache:
$ apt-cache policy
Se si volesse visualizzare solo la priorità per un singolo singolo pacchetto, ad esempio nano, si può digitare:
$ apt-cache policy nano
Si consiglia anche l'installazione di apt-show-versions, per poter controllare velocemente da quali repository provengono i pacchetti installati sul sistema.
E per controllare se è stata impostata una Default-Release
basta:
$ apt-config dump | grep -i default-release
che visualizza la riga relativa solo se presente.
Approfondimenti
Manpages
man apt.conf
man apt_preferences
Guida scritta da: Xtow | Debianized 60% |
Estesa da: | |
Verificata da: | |
Verificare ed estendere la guida | Cos'è una guida Debianized |