I repository ed il loro utilizzo: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
(→‎Sources.list: mirror security - vecchia sintassi non più supportata - modificato avviso con Cautionbox)
 
(92 versioni intermedie di 3 utenti non mostrate)
Riga 3: Riga 3:
}}
}}
{{Versioni compatibili}}
{{Versioni compatibili}}
= Introduzione =
__TOC__
Il [[repository]] è a tutti gli effetti un archivio ordinato dove sono raccolti i pacchetti Debian (siano essi pacchetti binari o sorgenti) in modo ben organizzato e costantemente aggiornato. In ogni sistema Debian i repository utilizzati vengono indicati nel file <code>/etc/apt/sources.list</code>. Vedi anche [[Faq#Repository|FAQ: Cos'è un '''repository'''?]].


= I repository =
{{Box|Nota importante|Prima di procedere con la lettura della presente guida è fondamentale che il lettore abbia chiara la struttura di Debian. Si veda ad esempio [[La struttura della Distribuzione | questa guida]].}}


== Struttura ==
== Introduzione ==
Dopo aver installato una Debian nasce il bisogno di aggiungere nuovi programmi e allo stesso tempo di tenerla costantemente aggiornata.<br />
Per questo scopo Debian dispone di un tool potentissimo: [[APT]] (Advanced Packaging Tool), con numerosi strumenti sia da riga di comando (la shell), come [[apt]], [[apt-get]], [[aptitude]], dselect, [[wajig]], sia per mezzo di interfacce grafiche come aptitude, [[synaptic]], PackageKit e altri.<br />
A prescindere dallo strumento usato il cuore del sistema, cioè i [[pacchetto|pacchetti]] (i "programmi"), è comune. Il [[repository]] è a tutti gli effetti un archivio ordinato dove sono raccolti i pacchetti Debian (siano essi pacchetti binari o sorgenti) in modo ben organizzato e costantemente aggiornato, si veda anche [[FAQ#Repository|FAQ: Cos'è un '''repository'''?]].
 
Per comprendere appieno tutto il meccanismo delle installazioni e degli aggiornamenti bisogna conoscere com'è strutturata una Debian. Questo articolo vuole essere un'introduzione alla comprensione della struttura per la gestione degli oltre 40.000 pacchetti che Debian offre. Per approfondimenti consultare le ricche pagine di [[Documentazione Debian|documentazione]] che accompagnano Debian come ''debian-reference-it'', ''debian-faq-it'', etc.


Un repository è suddivisibile, grossomodo, in due sezioni:
== Organizzazione e struttura ==
* '''dists''' in questo ramo sono contenuti i file di controllo, che permettono il funzionamento del sistema di pacchettizzazione. Infatti sono presenti i file che descrivono i pacchetti presenti nell'archivio (divisi per la release di appartenenza);
Un repository (per esempio: {{APT-mirror|main}}) è suddiviso nei seguenti rami:
* '''dists''' contiene i file di controllo, che permettono il funzionamento del sistema di pacchettizzazione. Infatti sono presenti i file che descrivono i pacchetti presenti nell'archivio (divisi per la release di appartenenza);
* '''doc''' raccoglie la documentazione di base per Debian (segnalazioni di Bug, Faq, il Contratto Sociale ed altro);
* '''doc''' raccoglie la documentazione di base per Debian (segnalazioni di Bug, Faq, il Contratto Sociale ed altro);
* '''indices''' contiene l'indice di tutti i file contenuti in tutti i pacchetti. Queste informazioni sono usate da [[Apt-file: ricerca all'interno dei pacchetti|<code>apt-file</code>]];
* '''indices''' contiene l'indice di tutti i file contenuti in tutti i pacchetti. Queste informazioni sono usate da [[Apt-file: ricerca all'interno dei pacchetti|<code>apt-file</code>]];
* '''non-US''' a causa di problemi legali dovuti al divieto di esportazione di materiale per la difesa (tra cui materiale crittografici, utilizzati anche in PGP e SSH). Per ovviare a questi problemi, i pacchetti sono stati posti in una sezione a parte, la cui distribuzione è legata a server non statunitensi;
* '''pool''' questo è l'archivio vero e proprio, dove sono contenuti i pacchetti, raggruppati per lettera iniziale;
* '''pool''' questo è l'archivio vero e proprio, dove sono contenuti i pacchetti, raggruppati per lettera iniziale;
* '''project''' contiene materiale per sviluppatori. Degne di nota la directory experimental, che contiene i pacchetti in fase di sviluppo e perfezionamento;<br/>
* '''project''' contiene materiale per sviluppatori. Degne di nota la directory experimental, che contiene i pacchetti in fase di sviluppo e perfezionamento;
* '''tools''' contiene degli strumenti Dos per la creazione di dischetti di boot, partizionamento e lancio di Linux.
* '''tools''' contiene degli strumenti DOS per la creazione di dischetti di boot, partizionamento e lancio del sistema.


=== Il file "Release" ===
==== Il file "Release" ====
Ogni repository ha un file ''Release'' contenente diverse informazioni fondamentali per l'utilizzo da parte di [[APT]].


Ogni repository contiene un file "Release" contenente diversi informazioni fondamentali per l'utilizzo da parte di APT. Di seguito un paio di esempi
È possibile accedere al file ''Release'' di un repository alla pagina Internet: <code>INDIRIZZO'''/dists/'''DISTRIBUZIONE'''/Release'''</code>, dove ''INDIRIZZO'' e ''DISTRIBUZIONE'' fanno riferimento ai valori del repository da cercare.


Per esempio nel caso del repository principale della [[stable]]:
* l'indirizzo è {{APT-mirror}}, ma quello di qualsiasi [[mirror]] sarebbe equivalente;
* come distribuzione si può usare sia il [[codename]] (attualmente '''{{Codename|stable}}''') che il nome della [[suite]] ('''stable''');
il suo file ''Release'' è consultabile all'indirizzo http://ftp.debian.org/debian/dists/{{Codename|stable}}/Release ; per esempio quello di Debian 10 ([[Buster]]), {{#switch: {{Codename|Buster}}
| stable = appena rilasciata
| obsoleta = ormai obsoleta, quando era la ''stable'' ed era appena stata rilasciata
| attualmente la [[{{Codename|Buster}}]], quando era la ''stable'' ed era appena stata rilasciata }} conteneva:
<pre>
<pre>
Origin: Unofficial Multimedia Packages
Origin: Debian
Label: Unofficial Multimedia Packages
Label: Debian
Suite: unstable
Suite: stable
Version: None
Version: 10.0
Codename: sid
Codename: buster
Date: Thu, 09 May 2013 21:26:40 UTC
Changelogs: http://metadata.ftp-master.debian.org/changelogs/@CHANGEPATH@_changelog
Architectures: amd64 armel armhf i386 ia64 mips mipsel powerpc sparc kfreebsd-i386 kfreebsd-amd64
Date: Sat, 06 Jul 2019 09:08:16 UTC
Components: main non-free
Acquire-By-Hash: yes
Description: This repository is mostly non-free
Architectures: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x
 
Components: main contrib non-free
# cat liquorix.net_debian_dists_sid_InRelease
Description: Debian 10.0 Released 06 July 2019
Origin: liquorix
...
Label: cool stuff
Suite: unstable
Codename: sid
Date: Fri, 03 May 2013 00:32:30 UTC
Architectures: i386 amd64
Components: main future past
Description: liquorix repository
</pre>
</pre>
Dove:
Dove:
* '''Origin''' specifica il proprietario del repository. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release o=</code> In <code>preferences</code>.
* '''Origin''' specifica il proprietario del repository. Se si fa uso del [[pinning]] si può sfruttare questo dato inserendo la riga <code>Pin: release o=</code> In <code>preferences</code>.
* '''Label''' identifica il repository: potete inserire descrizioni, ecc. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release l=</code> In <code>preferences</code>.
* '''Label''' identifica il repository: potete inserire descrizioni, ecc. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release l=</code> In <code>preferences</code>.
* '''Suite''' (o anche ''Archive'') è l'archivio Debian a cui i pacchetti appartengono (ad es.: stable, testing. ecc.). Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release a=</code> In <code>preferences</code>.
* '''Suite''' (o anche ''Archive'') è l'archivio Debian a cui i pacchetti appartengono (ad es.: stable, testing. ecc.). Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release a=</code> In <code>preferences</code>.
* '''Version''' indica la versione corrente, e nel caso di Buster all'inizio è 10.0 e poi sarà aumentata a ogni nuova ''point release'' (10.1, 10.2, ...), ma sempre mantenendo la prima cifra fino all'arrivo della [[stable]] successiva.
* '''Codename''' specifica il nome in codice della release. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release n=</code> In <code>preferences</code>.
* '''Codename''' specifica il nome in codice della release. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga <code>Pin: release n=</code> In <code>preferences</code>.
* '''Architectures''' elenca le architetture dei pacchetti contenuti nel repository (ad es.: i386, sparc, source, ecc.).
* '''Architectures''' elenca le [[architettura|architetture]] dei pacchetti contenuti nel repository (ad es.: i386, sparc, source, ecc.).
* '''Components''' indica il tipo di componente (ad es.: main, contrib, non-free);
* '''Components''' riporta la lista delle sezioni (per i repository ufficiali: 'main'', ''contrib'', ''non-free'');
 
In maniera analoga è possibile consultare le informazioni di ogni altro repository, utilizzando l'indirizzo e il codename corrispondente. Inoltre queste informazioni sui repository sono presenti, e se necessario spiegate, anche nelle guide di questa wiki, accessibili dal menù in alto in questa pagina.
 
{{Box|Nota|Parte di queste informazioni possono essere ottenute anche usando il comando:
<pre>$ apt-cache policy</pre>
che mostra anche i pin dei repository e/o quelli manualmente definiti dall'utente.}}
 
==== Sezioni ====
I repository ufficiali sono divisi in tre [[sezione|sezioni]] (dette anche aree o componenti):
* [[main]] è la principale, e l'unica sia necessaria che autosufficiente. I pacchetti di '''main''' non dipendono dalle altre sezioni e nemmeno da materiale esterno a Debian, né per l'esecuzione né per la compilazione dei sorgenti.<br/>È composta soltanto dai pacchetti che rispettano completamente le [[DFSG|Debian Free Software Guidelines]], che garantiscono che il software presente è [[Software Libero]] (e quindi anche Open Source) e che ogni altro materiale (documentazione, dati, musica, ecc.) presente è ridistribuibile alle stesse condizioni;
* [[contrib]] raccoglie i pacchetti che sono coerenti con le [[DFSG]] ma che dipendono da software o altro materiale che non le rispetta, per l'esecuzione o per la compilazione;
* [[non-free]] contiene i pacchetti che non rispettano, in tutto o in parte, le [[DFSG]].<br>


Si vedano i singoli repository per una breve descrizione degli stessi (seconda colonna menù orizzontale in alto).
In caso si scelga di abilitare la sezione ''contrib'', oppure sia ''contrib'' che ''non-free'', si deve farlo sempre in aggiunta a quella '''main'''.


{{Box|Nota|Parte di queste informazioni possono essere ottenute anche usando il comando <code>$ apt-cache policy</code>, che mostra anche i pin dei repository e/o quelli manualmente definiti dall'utente.}}
{{Box|Nota che...|...Debian promuove e percorre il sentiero del software totalmente libero; l'uso delle sezioni '''contrib''' e '''non-free''' è una scelta personale e non un obbligo. In particolare abilitare anche la sola sezione ''contrib'' '''non''' garantisce che tutto il software installato sul proprio sistema sia [[Software Libero]].


== Sezioni ==
A partire da Debian 6 (Squeeze) con l'uso della sola sezione '''main''' anche il kernel è completamente libero, mentre in precedenza poteva contenere blob binari, per esempio i [[firmware]] senza codice sorgente per alcuni dispositivi.}}


Navigando un po' tra gli archivi Debian, si nota subito una particolare suddivisione: i repository, infatti, sono divisi in '''main''', '''contrib''' e '''non-free''', nel modo seguente:
=== Sources.list ===
* '''main''' è la sezione principale, che contiene il 90% dei pacchetti presenti in Debian;
<!--
* '''contrib''' raccoglie i pacchetti coerenti con i punti 5 e/o 6 delle [[DFSG]], ma che dipendono da pacchetti che non la rispettano;
  NOTA: *NON* cambiare il nome della sezione "Sources.list", perché è utilizzata da altre guide
* '''non-free''' contiene dei pacchetti che possiedono delle limitazioni nella distribuzione (ad esempio perché non utilizzabili in ambito commerciale o perché dipendenti da applicazioni o pacchetti che non rispettano la [[DFSG|Debian Free Software Guidelines]]) <br><br>
-->
La gestione dei [[repository]] avviene principalmente tramite modifiche al file <code>'''/etc/apt/sources.list'''</code>, questo è il più importante file di configurazione del sistema di gestione dei pacchetti Debian; contiene infatti l'elenco e gli indirizzi dei repository a cui [[APT]] accede per il download dei pacchetti binari e sorgenti.


{{Box|Nota che...|...Debian promuove e percorre il sentiero del software totalmente libero; l'uso delle sezioni '''contrib''' e '''non-free''' è una scelta personale e non un obbligo.}}
In aggiunta a tale file possono esisterne altri con estensione <code>.list</code> all'interno della directory <code>/etc/apt/sources.list.d</code>, pensata per contenere i [[repository]] di terze parti. Questa directory dovrebbe essere vuota, se non si è installato nulla che la modifichi e non si sono aggiunti dei file manualmente.


= Sources.list =
==== Modifiche ai file di configurazione ====
La gestione dei repository avviene principalmente tramite modifiche al file <code>'''/etc/apt/sources.list'''</code>, questo è forse il più importante file di configurazione del sistema di gestione dei pacchetti Debian; contiene infatti l'elenco e gli indirizzi dei repository a cui apt accede.
Non esiste un unico modo per aggiungere, modificare o rimuovere repository, ma sono sempre richiesti [[privilegi di amministrazione]]. A partire da Debian 8 [[Jessie]] è raccomandabile utilizzare [[apt]] per modificare il file principale (<code>/etc/apt/sources.list</code>):
<pre># apt edit-sources</pre>
perché effettua anche un controllo della sintassi prima di apportare le modifiche con il proprio editor preferito. Nel caso di [[nano]], il più semplice da usare, dopo aver effettuato le modifiche basta premere Ctrl-o per salvare e Ctrl-x per uscire.


== Ordine di Inserimento ==
Per modificare invece i file .list in <code>/etc/apt/sources.list.d</code> è necessario utilizzare un editor esterno, in questo caso <code>nano</code>:  
È importante inserire i repository con un giusto ordine: i primi in elenco, infatti, sono i più importanti (o favoriti). Per migliorare le performance, è consigliabile ordinarli per velocità (es. prima il CD-ROM, poi la rete locale, poi internet, ecc.).
<pre>
# nano /etc/apt/sources.list.d/NOME-DEL-FILE.list
</pre>


Se non si hanno esigenze particolari, gli utenti che installano Debian da CD o DVD possono cancellare o commentare le righe corrispondenti a queste sorgenti in <code>/etc/apt/sources.list</code> subito dopo l'installazione. Il motivo è dovuto al fatto che i pacchetti che si trovano su questi supporti sono rapidamente superati dagli aggiornamenti presenti nei [[repository ufficiali]]; questi ultimi, se assenti, vanno ovviamente aggiunti manualmente ad <code>/etc/apt/sources.list </code>.
Si ricordi sempre che ogni volta che si aggiunge o si rimuove un repository è necessario anche aggiornare la lista dei [[pacchetto|pacchetti]] del sistema. Per esempio eseguendo con [[privilegi di amministrazione]]:
<pre>
# apt update
</pre>
Tale lista va inoltre tenuta aggiornata periodicamente, in particolare prima di effettuare aggiornamenti o nuove installazioni.


Ogni volta che si aggiunge o si rimuove un repository dal file <code>sources.list</code> è necessario impartire il comando:
==== Ordine di inserimento ====
<pre># apt-get update</pre>
È importante inserire i repository con un giusto ordine: i primi in elenco, infatti, sono i più importanti (o favoriti). Per migliorare le prestazioni, è consigliabile ordinarli per velocità (es. prima il CD-ROM, poi la rete locale, poi Internet, ecc.).
oppure:
<pre># aptitude update</pre>
per aggiornare la lista dei pacchetti.


== Sintassi ==
Se non si hanno esigenze particolari, gli utenti che installano Debian da CD o DVD possono cancellare o commentare le righe corrispondenti a queste sorgenti in <code>/etc/apt/sources.list</code> subito dopo l'installazione. Il motivo è dovuto al fatto che i pacchetti che si trovano su questi supporti sono rapidamente superati dagli aggiornamenti presenti nei [[repository ufficiali]]; questi ultimi, se assenti, vanno ovviamente aggiunti manualmente ad <code>/etc/apt/sources.list</code>.
 
==== Sintassi ====
Ogni riga che descrive un repository ha una ben determinata sintassi:
Ogni riga che descrive un repository ha una ben determinata sintassi:
<pre>
<pre>
Riga 90: Riga 115:
* <code>'''URI'''</code>: indica l'indirizzo a cui è possibile trovare il repository; è possibile scegliere tra i seguenti metodi di accesso ai pacchetti:
* <code>'''URI'''</code>: indica l'indirizzo a cui è possibile trovare il repository; è possibile scegliere tra i seguenti metodi di accesso ai pacchetti:
** <code>'''file'''</code>: permette di inserire un repository presente sul disco rigido del computer;
** <code>'''file'''</code>: permette di inserire un repository presente sul disco rigido del computer;
** <code>'''cdrom'''</code>: permette di inserire un repository presente su un cd-rom;
** <code>'''cdrom'''</code>: permette di inserire un repository presente su un CD-ROM o DVD-ROM;
** <code>'''http'''</code>: permette di accedere ad un repository tramite il protocollo HTTP (se è impostata una variabile di ambiente <code>'''http_proxy'''</code> col formato <code>'''http://server:port/'''</code> verranno usate queste opzioni per accedere al repository; in caso di necessità di autenticazione, è possibile specificare l'indirizzo del proxy, nella variabile d'ambiente <code>'''http_proxy'''</code>, nel seguente modo: <code>'''http://user:pass@server:port/'''</code>, anche se risulta non essere un modo sicuro di autenticazione);
** <code>'''http'''</code>: permette di accedere ad un repository tramite il protocollo HTTP (se è impostata una variabile di ambiente <code>'''http_proxy'''</code> col formato '''<code><nowiki>http://server:port/</nowiki></code>''' verranno usate queste opzioni per accedere al repository; in caso di necessità di autenticazione, è possibile specificare l'indirizzo del proxy, nella variabile d'ambiente <code>'''http_proxy'''</code>, nel seguente modo: '''<code><nowiki>http://user:pass@server:port/</nowiki></code>''', anche se risulta non essere un modo sicuro di autenticazione);
** <code>'''ftp'''</code>: permette di accedere ad un repository tramite il protocollo FTP; è possibile specificare un proxy nello stesso modo indicato per http al punto precedente, sostituendo alla variabile <code>'''http_proxy'''</code> <code>'''ftp_proxy'''</code>;
** <code>'''ftp'''</code>: permette di accedere ad un repository tramite il protocollo FTP; è possibile specificare un proxy nello stesso modo indicato per http al punto precedente, sostituendo alla variabile <code>'''http_proxy'''</code> <code>'''ftp_proxy'''</code>;
** <code>'''copy'''</code>: è identico a file, ma i file utilizzati vengono salvati nella cache di apt; utile nel caso di supporti removibili quali chiavette USB, floppy, memorie SD, ecc.;
** <code>'''copy'''</code>: è identico a file, ma i file utilizzati vengono salvati nella cache di apt; utile nel caso di supporti removibili quali chiavette USB, floppy, memorie SD, ecc.;
** <code>'''rsh, ssh'''</code>: permette di accedere ad un repository tramite il protocollo SSH. Non è possibile, però, effettuare alcuna autenticazione interattiva, ma solo tramite lo scambio di chiavi RSA;
** <code>'''rsh, ssh'''</code>: permette di accedere ad un repository tramite il protocollo [[SSH]]. Non è possibile, però, effettuare alcuna autenticazione interattiva, ma solo tramite lo scambio di chiavi [[RSA]];
* <code>'''distribuzione'''</code>: indica la [[La struttura della Distribuzione|distribuzione (o release)]] utilizzata, è possibile usare il nome in codice (<code>lenny</code>, <code>squeeze</code>, <code>sid</code>) o il nome generico (<code>stable</code>, <code>testing</code>, <code>unstable</code>);
* <code>'''distribuzione'''</code>: corrisponde alla [[release]] utilizzata dal repository, ed è possibile usare sia il [[codename]] che il nome della [[suite]]. Fanno eccezione i repository di sicurezza, che richiedono il valore ''codename'''''/updates''' oppure ''suite'''''/updates''', anche se utilizzano gli stessi ''codename'' e ''suite'' del repository principale;
* <code>'''componente/i'''</code>: indica le sezioni (<code>main</code>, <code>contrib</code>, <code>non-free</code>) del repository da inserire; sono possibili scelte multiple.
* <code>'''componente/i'''</code>: indica le sezioni (<code>main</code>, <code>contrib</code>, <code>non-free</code>) del repository da inserire; sono possibili scelte multiple.


== Alcuni esempi ==
==== Alcuni esempi ====
Non c'è niente di meglio, per capire la sintassi del file <code>sources.list</code>, di un po' di esempi.
Non c'è niente di meglio, per capire la sintassi del file <code>sources.list</code>, di un po' di esempi.


I repository ufficiali (binari e sorgenti) presi da un mirror italiano:
I repository ufficiali di Debian {{Codename|versione_stable}} ([[{{Codename|Stable}}]]) con solo software libero (binari e sorgenti) presi dal mirror {{APT-mirror|descrizione}}:
<pre>
 
deb http://ftp.it.debian.org/debian/ stable main
deb {{APT-mirror}} {{Codename|stable}} main
deb-src http://ftp.it.debian.org/debian/ stable main
deb-src {{APT-mirror}} {{Codename|stable}} main
</pre>
 
E repository relativo di sicurezza:
 
# Sicurezza
deb {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main
deb-src {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main
 
{{Cautionbox | A partire da Debian 10 ([[Buster]]) è cambiata la sintassi per il mirror di sicurezza, che ora termina con '''debian-security'''. La forma precedente (senza ''debian-security'') '''non''' è più supportata.
 
Inoltre a partire da Debian 11 ([[Bullseye]]), si dovrà utilizzare ''codename'''''-security''' al posto di ''codename'''''/updates''', ossia nel caso di bullseye:
deb {{APT-mirror|security}} bullseye'''-security''' main}}
Ecco come invece si presenterà il file, se si sceglie di aggiungere anche "contrib" e "non-free" ai due repository precedenti:


Ecco come invece si presenta la riga se si sceglie di aggiungere le sezioni contenenti software non totalmente libero.<br>
deb {{APT-mirror}} {{Codename|stable}} main '''contrib non-free'''
solo contrib:
deb-src {{APT-mirror}} {{Codename|stable}} main '''contrib non-free'''
<pre>
deb http://ftp.it.debian.org/debian/ stable main contrib
# Sicurezza
deb-src http://ftp.it.debian.org/debian/ stable main contrib  
deb {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main '''contrib non-free'''
</pre>
deb-src {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main '''contrib non-free'''


anche non-free:
I repository sorgenti (''deb-src'') si possono anche rimuovere, se non si scaricano i sorgenti per controllarli o modificarli; oppure commentare (aggiungendo a inizio riga il carattere <code>#</code>), per poterli riabilitare facilmente.
<pre>
deb http://ftp.it.debian.org/debian/ stable main contrib non-free
deb-src http://ftp.it.debian.org/debian/ stable main contrib non-free
</pre>


Il repository di apt-build:
Di seguito il repository di <code>apt-build</code>, se si compilano i pacchetti sorgenti localmente:
<pre>
<pre>
deb file:/var/cache/apt-build/repository apt-build main
deb file:/var/cache/apt-build/repository apt-build main
</pre>
</pre>


Un repository 'artigianale' accessibile tramite un webserver:
E un esempio di repository 'artigianale', accessibile tramite un webserver:
<pre>
<pre>
deb http://repos.debianizzati.org ./
deb http://repos.debianizzati.org ./
</pre>
</pre>


Un repository situato nella home dell'utente maxer, creato con <code>dpkg-scanpackages</code>:
E per finire ecco invece un repository situato nella home dell'utente maxer, creato con <code>dpkg-scanpackages</code>:
<pre>
<pre>
deb file:/home/maxer/repos ./
deb file:/home/maxer/repos ./
Riga 136: Riga 168:
Per altri repository vedere: [[Repository ufficiali|Lista repository ufficiali Debian]] e [[Repository non ufficiali]].
Per altri repository vedere: [[Repository ufficiali|Lista repository ufficiali Debian]] e [[Repository non ufficiali]].


== Sources.list aggiuntivi ==
==== Sources.list aggiuntivi ====
A volte può capitare di avere l'esigenza di avere più di un file contenente la lista dei repository da cui scaricare i pacchetti. Questo può capitare nel caso il file <code>sources.list</code> inizi a contenere un numero molto elevato di righe oppure perché si vogliono utilizzare dei repository diversi per le normali operazioni sui pacchetti.
A volte si può avere l'esigenza di disporre di più di un file per contenere la lista dei repository. Questo può capitare nel caso in cui il file <code>sources.list</code> inizi a contenere un numero molto elevato di righe oppure perché si vogliono utilizzare dei repository diversi per le normali operazioni sui pacchetti.


Per far ciò è possibile creare dei semplici file di testo, contenenti gli indirizzi dei repository, nella directory <code>/etc/apt/sources.list.d</code> . La sintassi da utilizzare al loro interno è uguale a quella del file <code>sources.list</code>; si può scegliere liberamente il nome da assegnare ai file purché termini con l'estensione <code>.list</code>
Per far ciò è possibile creare dei semplici file di testo, contenenti gli indirizzi dei repository, nella directory <code>/etc/apt/sources.list.d</code> . La sintassi da utilizzare al loro interno è uguale a quella del file <code>sources.list</code>; si può scegliere un qualunque nome (con caratteri alfabetici e numerici) da assegnare ai file purché termini con l'estensione <code>.list</code> .


Una volta creati i file aggiuntivi, questi verranno considerati da APT come se le righe al loro interno fossero presenti all'interno del file <code>sources.list</code>.
Una volta creati i file aggiuntivi, questi verranno considerati da APT come se le righe al loro interno fossero presenti nel file <code>sources.list</code> .


È possibile anche specificare un file, contenente gli indirizzi dei repository, che non si trova all'interno della directory <code>/etc/apt/sources.list.d</code>. Ad esempio, se il repository da cui abitualmente scarichiamo/aggiorniamo i pacchetti è irraggiungibile, basta creare un file (nell'esempio chiamato <code>nomefile.list</code>) contenente dei repository appartenenti ad un diverso mirror ed eseguire:
È possibile anche specificare un file, contenente gli indirizzi dei repository, che non si trova all'interno della directory <code>/etc/apt/sources.list.d</code>. Ad esempio, se il repository da cui abitualmente scarichiamo/aggiorniamo i pacchetti è irraggiungibile, basta creare un file (nell'esempio chiamato <code>nomefile.list</code>) contenente dei repository appartenenti ad un diverso mirror ed eseguire:
<pre># apt-get -o Dir::Etc::SourceList=/percorso/del/file/nomefile.list update
<pre># apt-get -o Dir::Etc::SourceList=/percorso/del/file/nomefile.list update
</pre>
</pre>
Bisogna specificare obbligatoriamente il percorso completo del file se questo non si trova nella directory <code>/etc/apt/sources.list.d</code>
Bisogna specificare obbligatoriamente il percorso completo del file se questo non si trova nella directory <code>/etc/apt/sources.list.d</code> .


= Pinning =
==== Esempi di configurazioni consigliate ====
===== Stable più aggiornata =====
Per avere una Debian [[stable]] completamente libera, di seguito si propone una configurazione del file <code>/etc/apt/sources.list</code> con soli repository ufficiali, utilizzando il [[mirror]] {{APT-mirror|descrizione}} e abilitando aggiornamenti raccomandati e [[backports]]:


== Introduzione ==
# Repository principale
deb {{APT-mirror}} {{Codename|stable}} main
deb-src {{APT-mirror}} {{Codename|stable}} main
 
# Aggiornamenti di sicurezza
deb {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main
deb-src {{APT-mirror|security}} {{Codename|stable}}{{#ifeq: {{Codename|stable}} | buster | /updates | -security }} main
 
# Aggiornamenti raccomandati (ex-volatile)
deb {{APT-mirror}} {{Codename|stable}}-updates main
deb-src {{APT-mirror}} {{Codename|stable}}-updates main
 
# Backports
deb {{APT-mirror}} {{Codename|stable}}-backports main
deb-src {{APT-mirror}} {{Codename|stable}}-backports main


Come molti sapranno, esistono tre distribuzioni di Debian (chiamate anche release):
Si avrà sempre la versione più aggiornata disponibile di un pacchetto presente in uno di questi repository, a eccezione dei ''backports''. Per maggiori informazioni e istruzioni su come installare un pacchetto dai ''backports'' si rimanda a [[Il repository Backports#Utilizzo | questa sezione]] della loro guida.<br/>
# Debian stable, attualmente ''Wheezy'';
In particolare per un sistema di produzione va considerato che i ''backports'' non sono sottoposti agli stessi controlli degli altri repository.
# Debian testing, attualmente ''Jessie'';
# Debian unstable, attualmente (e sempre,  un nome fisso) ''Sid''.
Il software della stable non viene aggiornato, eccezion fatta per gli aggiornamenti della sicurezza; il software della testing e della unstable viene al contrario aggiornato frequentemente, con una maggiore frequenza per la unstable. Oltre queste tre, ci sarebbero anche la ''oldstable'' (la vecchia stable, precedente all’attuale stable) e la ''experimental'' che non è una versione completa e funzionante di Debian, ma solo un repository contenente vario software in fase di progettazione, da sperimentare o altamente instabile, dal quale si può attingere dalle altre versioni ma a proprio rischio.


Spesso accade che utilizzando la testing o ancor di più la stable si voglia del software più nuovo rispetto a quello in dotazione; o che al contrario, utilizzando la testing o ancor di più la unstable si voglia del software più stabile rispetto a quello in dotazione. Qui entra in gioco il pinning dei repository, o meglio “tra i repository”, che permette di installare con semplicità del software appartenente a una distribuzione di Debian diversa da quella in uso o anche solo appartenente alla stessa distribuzione, ma proveniente da un altro repository.Tutto ciò riducendo al minimo (posto di sapere quel che si fa) il rischio di creare problemi nel sistema e nel gestore dei pacchetti.
I repository dei sorgenti sono abilitati, come di default, ma se non si è interessati si possono commentare con <code>#</code> le righe inizianti con <code>deb-src</code>.
{{Warningbox|Installare pacchetti provenienti da distribuzioni e/o fonti differenti è sempre e comunque fonte di possibili rischi, anche se piccoli}}


Prima di procedere nella descrizione operativa del pinning è '''fondamentale''' capire come gestisce la priorità dei pacchetti APT e sapere che:
Come già visto in precedenza, per aggiungere software non libero è necessario abilitare una o entrambe le sezioni [[contrib]] e [[non-free]] per ogni repository. Per esempio per abilitarle entrambe il primo repository diverrebbe:
* Col termine distribuzione si intendono stable, testing e unstable. Ciascuna distribuzione ha un suo singolo repository (fonte) principale (due se si conteggia anche l'eventuale repository dedicato agli aggiornamenti di sicurezza) che è quello automaticamente dichiarato dall'installer di debian, ma si tenga presente che ogni distribuzione può avere più fonti sia ufficiali che non ufficiali.
deb {{APT-mirror}} {{Codename|stable}} main '''contrib non-free'''
* Col termine fonti si intendono genericamente i repository, ufficiali (es. stable, testing, unstable e backports) o meno (es. deb-multimedia), che forniscono pacchetti relativi ad una o più distribuzioni. Ogni fonte può avere più copie di se stesso (mirrors).
{{Box|Importante|Il pinning è uno strumento per regolare la priorità in base al numero di versione dei pacchetti, e non alla fonte di provenienza. Questo significa che non è possibile discriminare tra due pacchetti aventi lo stesso numero di versione e provenienti da due repository differenti, ovvero in caso di pari versione ad essere installato sarà la versione proveniente dal repository elencato per primo nel file <code>sources.list</code>.}}


== Priorità come punteggio ==
===== Stable (come di default), Testing o Unstable =====
Il concetto di priorità viene gestito attraverso l'assegnazione di un punteggio ai vari pacchetti, sia installati che ancora da installare. Valgono le seguenti regole:
Leggere la guida: [[Repository ufficiali]]


* priorità '''100''' alla versione dei pacchetti già installati.
===== Experimental =====
* priorità '''500''' alle versioni che non sono installate e non appartengono alla distribuzione obiettivo, dove con quest'ultimo termine si deve intendere "Default Release", "Target Release". Si noti per alcuni repository (come backports) in realtà la priorità predefinita di tali pacchetti risulta essere 100 e non 500 (vedasi manuale per maggiori informazioni).
Si legga attentamente la sezione: [[Repository speciali#Debian_experimental | Debian experimental]] (repository speciali)
* priorità '''990''' alle versioni che non sono installate e appartengono alla distribuzione obiettivo.


Piccolo esempio teorico. Si supponga quanto segue:
E si ricordi, non essendo autosufficienti, di utilizzare i repository di Debian '''unstable'''/'''Sid''' (reperibili [[Repository ufficiali#Unstable: Debian Sid|qui]]).
* si desidera installare il pacchetto "vattelapesca" appartenente alla propria distribuzione obiettivo, cioè quella che si è installata (si supponga testing);
* il suddetto pacchetto è presente in tre fonti, repoA, repoB, repoC tutte correttamente specificante nel file <code>source.list</code>;
* tutti i pacchetti presenti in repoA appartengono alla distribuzione obiettivo (testing in questo esempio), in repoB e repoC sono contenuti pacchetti appartenenti ad un'altra distribuzione (ad esempio unstable e stable rispettivamente);
* la versione di "vattelapesca" in repoA è la 1.4, in repoB la 2.0 e in in repoC la 1.1;
* nel sistema è installata la versione 1.3 di "vattelapesca";
* non esiste un file <code>preferences</code> o comunque non è stata specificata una priorità per nessuno dei tre rilasci considerati;
* non è stato dichiarato il parametro ''Default Release'' in un eventuale file <code>apt.conf</code>, ovvero non è stata esplicitamente definita una distribuzione obiettivo.


Nel momento in cui l'utente esegue il comando <code>apt-get install vattelapesca</code> saranno assegnati i seguenti punteggi:
=== Altre modifiche ai repository ===
* 500 a "vattelapesca" presente in repoC;
==== Utilizzare la suite (o archive) ====
* 500 a "vattelapesca" presente in repoB;
Se si preferisce indicare una [[release]] con il nome della [[suite]] (''stable'') invece del [[codename]] (''{{Codename|stable}}''), si noti che in questo momento le due righe:
* 500 a "vattelapesca" presente in repoA;
Tutti e tre i pacchetti hanno lo stesso punteggio, ma il pacchetto proveniente da C viene immediatamente scartato perché implicherebbe retrocessione dello stesso (downgrade, il significato delle varie fascie di punteggio sarà spiegato poco più avanti). A questo punto APT sceglierà tra repoA e repoB in base ad un altro criterio, la versione, quindi ad essere installato sarà il pacchetto proveniente da repoB e non da repoA come desiderato.
Il problema evidentemente non può che esplodere quando si esegue il comando <code>apt-get upgrade</code> (o peggio <code>apt-get dist-upgrade</code>), cioè quando si tenta di aggiornare tutti i pacchetti di sistema.


La soluzione è, come facilmente intuibile, quella di assegnare manualmente un punteggio ai vari pacchetti, singolarmente o raggruppandoli. Prima però è necessario capire il significato dei vari punteggi (pin). Nel seguito si indicherà col termine "candidato" il pacchetto o gruppo di pacchetti proveniente dalla generica fonte dichiarata nel file <code>sources.list</code>.
deb {{APT-mirror}} '''stable''' main


* Pin '''minore di 0''' (negativo), l’installazione del candidato è impedita a priori (salvo apposito comando).
deb {{APT-mirror}} '''{{Codename|stable}}''' main
* Pin compreso tra '''1 e 99''', il candidato sarà installato solo se sono verificate entrambe le seguenti due condizioni: primo non esistono candidati appartenenti ad altre distribuzioni, secondo nel sistema non è già installata una versione (anche inferiore) del candidato.
* Pin compreso tra '''100 e 499''', il candidato sarà installato solo se non esistono candidati appartenenti ad altre distribuzioni e se la versione eventualmente già installata non è superiore a quella del candidato. Se per esempio il pacchetto "vattelapesca" ha pin 400 ed è presente su due fonti (posto ovviamente di aver dichiarato entrambe nel solito <code>sources.list</code>) e ciascuna fonte appartiene ad una distribuzione differente, come stable e testing, allora sarà impossibile installare il suddetto pacchetto, a prescindere dal numero di versione; diversamente se le due fonti appartenessero alla stessa distribuzione allora il pacchetto potrebbe teoricamente essere installato. (NOTA, l'esempio fatto è strettamente teorico e non verificato praticamente).
* Pin compreso tra '''500 e 989''', il candidato sarà installato solo se non esistono candidati appartenenti alla distribuzione obiettivo e se la versione eventualmente già installata non è superiore a quella del candidato. Si noti che il semplice fatto di aver installato una certa distribuzione, per esempio testing, non significa aver definito la distribuzione obiettivo, che può essere solo definita manualmente dall'utente (il come sarà spiegato nella discussione del file <code>apt.conf</code>).
* Pin compreso tra '''990 e 999''', il candidato sarà installato solo se non esistono altri candidati con pin maggiore e se la versione eventualmente già installata non è superiore a quella del candidato.
* Pin '''1000''' o superiore, il candidato sarà installato se non esistono altri candidati con pin maggiore, è quindi possibile la retrocessione di versione (downgrade) se la versione eventualmente già installata è superiore a quella del candidato. Es. è possibile installare la versione 1.1 di un pacchetto anche se ad essere già installata è la 1.2 o superiore.


{{Box|Nota|APT può derogare alle regole generali sopra esposte in casi particolari per soddisfare le varie dipendenze dei pacchetti.}}
sono equivalenti come le equivalenti sostituzioni per le righe relative a tutti gli altri repository.<br/>
Allo stesso modo sono equivalenti:


== /etc/apt/apt.conf ==
deb {{APT-mirror}} '''testing''' main


Questo file insieme ad altri permette di definire le opzioni di APT e relativi strumenti senza bisogno di digitarli sempre da riga di comando. Si vedano le guide dedicate ad [[Apt-get | Apt-Get]] e [[Aptitude]] per alcuni brevi esempi contenenti alcui dei parametri più comuni.
deb {{APT-mirror}} '''{{Codename|testing}}''' main
Per quanto riguarda il pinning l'unico parametro strettamente di rilievo è:


<pre>APT::Default-Release "distribuzione_voluta";</pre>
Prestare particolare attenzione al fatto che questa equivalenza non sarà più valida al momento del rilascio della nuova [[stable]].<br/>
Vedere anche [[La struttura della Distribuzione]].


che equivale alla dichiarazione in riga di comando dell'opzione '''-t distribuzione_voluta''' sia in [[Apt-get | Apt-Get]] che [[Aptitude]]. Tale dichiarazione attribuisce priorità 990 a tutti i pacchetti appartenenti alla distribuzione specificata.
Si noti che utilizzare il [[codename]] è la pratica raccomandata, in quanto impedisce l'aggiornamento automatico a una nuova release, il che è utile se:
* si vuole prima leggere attentamente le [https://www.debian.org/releases/stable/releasenotes.it.html note di rilascio] della nuova stable, in modo da seguire la procedura raccomandata per l'aggiornamento;
* si preferisce rimandare il passaggio di versione a un'altra data, senza rinunciare per questo a ricevere gli aggiornamenti di sicurezza, che sono garantiti per circa un anno dal momento del rilascio della nuova stable;
* si vuole continuare a usare la versione precedente (considerata [[oldstable]]), avvalendosi al momento della scadenza del supporto ufficiale di quello [[LTS]] (a lungo termine), che ne estende la durata di altri due anni per i pacchetti più importanti e le principali architetture;
* si preferisce installare da zero una Debian pulita, anziché aggiornare.


{{Warningbox|Tale priorità si applica alla distribuzione e non alla fonte, quindi ad ottenere la suddetta priorità non saranno solo i pacchetti appartenenti al repository principale (o ai due repository principali), ma anche quelli provenienti da altre fonti se il gestore di tale repository usa lo stesso valore per i parametri suite e codename di quelli principali, ad esempio ''stable'' e ''wheezy''. Per esempio ''backports'' non comporta problemi poiché i precedenti due parametri valgono ''suite-backports'' e ''codename-backports'', viceversa quello di ''deb-multimedia'' usa gli stessi identici valori di quelli principali.}}
==== Passaggio di versione alla nuova stable ====
Dal giorno in cui è rilasciata la nuova versione stabile di Debian, tutti coloro che nel proprio file <code>/etc/apt/sources.list</code> utilizzano il termine "stable":
...
deb {{APT-mirror}} '''stable''' main
...
continueranno a ricevere aggiornamenti dai repository "stable", che però faranno riferimento alla nuova versione.


Si noti inoltre che:
Coloro che invece, come raccomandato, utilizzano il [[codename]]:
* Le dichiarazioni di parametri da riga di comando hanno sempre la precedenza su quelli definiti in un file di configurazione, quindi usare un comando del tipo <code>apt-get install pacchetto -t distribuzione_taldeitali</code> sorpassa qualunque distribuzione obiettivo (''Default-Release'') dichiarata nel file <code>apt.conf</code>.
...
* Comandi del tipo <code>apt-get install pacchetto/distribuzione_taldeitali</code> non cambiano la ''target release'', ma si limitano a dire di prelevare lo specifico pacchetto dalla distribuzione indicata invece che da quella predefinita. Questo implica che le dipendenze continueranno ad essere risolte in base alla distribuzione obiettivo eventualmente specificata in <code>apt.conf</code> e/o in base al file preferences e/o in accordo all'algoritmo predefinito.
deb {{APT-mirror}} '''{{Codename|oldstable}}''' main
* Definire una distribuzione obiettivo in <code>apt.conf</code> è equivalente a dichiarare in <code>preferences</code> (si veda la prossima sezione) quanto segue
...
<pre>
quando desiderano effettuare il passaggio di versione a Debian {{Codename|versione_stable}} ([[{{Codename|Stable}}]]), e dopo aver letto le [https://www.debian.org/releases/stable/releasenotes.it.html note di rilascio], dovranno sostituire in tutte le righe del file <code>sources.list</code> il termine "{{Codename|oldstable}}" con "{{Codename|stable}}" (il codename per la nuova stable). Senza questa modifica continueranno a ricevere aggiornamenti per un periodo di tempo limitato (di circa un anno) per consentire aggiornamenti alla [[oldstable]].
Package: *
Pin: release a=distribuzione_voluta
Pin-Priority: 990
</pre>
* Qualora si sia definita una distribuzione obiettivo in <code>apt.conf</code> allora quasiasi dichiarazione in <code>preferences</code> riguardante tutti i pacchetti di una certa distribuzione sarà ignorata, ad esempio definire
<pre>
Package: *
Pin: release a=testing
Pin-Priority: 1000
</pre>
: è del tutto inutile se poi si usa l'opzione '''-t testing'''. Non è invece inutile una dichiarazione del seguente tipo:
<pre>
Package: specifico pacchetto o espressione regolare
Pin: release a=testing
Pin-Priority: 1000
</pre>
 
== /etc/apt/preferences ==
 
Questo è il file dove è possibile definire tutte le priorità che si vogliono, fermo restando quanto detto nella sezione dedicata ad <code>apt.conf</code>. La sintassi generale è la seguente:
<pre>
Package: nome pacchetto o espressione regolare
Pin: parametro da usare per identificare la versione desiderata
Pin-Priority: numero
</pre>
Un paio di esempi del tutto arbitrari:
<pre>
Package: vlc
Pin: release a=testing
Pin-Priority: 991
Package: virtualbox4*
Pin: Release o=Oracle Corporation
Pin-Priority: 780
</pre>
Nel primo esempio si è definito il pinning per il pacchetto di nome "vlc", richiedendo che le versioni appartenenti alla distribuzione testing abbiano priorità 991. Nel secondo invece sfruttando una semplicissima espressione regolare si impone che tutti i pacchetti il cui nome inizia per "virtualbox4" e appartenenti al repository la cui origine è definita come "Oracle Corporation" abbiano priorità 780.
 
Il pinning può essere orientato ai campi "Suite", "Origin", "Label" e "Codename" del file "Release" di un certo repository (si veda inizio pagina), nonché all'indirizzo del repository stesso. Si noti che per archivi personali e/o non ufficiali può non essere presente (purtroppo) un file "Release".
 
È utile infine evidenziare un paragrafo del manuale di ''apt_preferences'':
 
{{Box|Importante|''Se almeno un record in forma specifica corrisponde ad una versione di pacchetto disponibile, allora il primo di questi record determina la priorità della versione del pacchetto. In caso contrario, se almeno un record in forma generica corrisponde ad una versione di pacchetto disponibile, allora il primo di questi record determina la priorità della versione del pacchetto.''}}
 
{{Suggerimento|Specificare nel file <code>sources.list</code> sempre per primi il o i repository principali della distribuzione obiettivo.}}


== Esempi ==
==== Passaggio da stable a testing ====
È necessario modificare tutte le occorrenze di "stable" (o "{{Codename|stable}}") con "testing" (o "{{Codename|testing}}") all'interno del file <code>/etc/apt/sources.list</code> e poi aggiornare la lista dei pacchetti.<br/>
Per la ''testing'' non esistono i repository "updates", "proposed-updates" e backports.


=== 01 ===
==== Passaggio da testing a unstable ====
Leggere la guida [[Installare Debian SID]]


La distribuzione principale sia testing, quella secondaria unstable.
== Mirrors ==
<!--
  NOTA: *NON* cambiare il nome della sezione "Mirrors", perché è utilizzata da altre guide
-->
I repository ufficiali sono resi disponibili attraverso molteplici fonti, ovvero oltre al classico <code>{{APT-mirror|it}}</code> esistono numerosi altri repository secondari che è possibile usare in maniera sicura. Scegliere di usare una "copia" dei repository invece dei primari garantisce due vantaggi:
* la velocità di scaricamento dei pacchetti solitamente aumenta;
* si alleggerisce il carico di lavoro cui sono soggetti i repository primari.


==== sources.list ====
=== Scelta del mirror più veloce ===
Lo strumento <code>netselect-apt</code> permette di condurre in maniera automatica un test di velocità su tutti i repository primari e secondari ad esso noti e quindi di selezionare il mirror più veloce.


Per l'installazione è sufficiente digitare:
<pre>
<pre>
deb http://ftp.it.debian.org/debian/ testing main contrib non-free
# apt install netselect-apt
deb http://security.debian.org/ testing/updates main contrib non-free
deb http://ftp.de.debian.org/debian unstable main contrib non-free
</pre>
</pre>


==== apt.conf ====
Per l'utilizzo invece basta semplicemente scrivere:
 
<pre>
<pre>
APT
# netselect-apt
{
        Default-Release "testing";
        Cache-Limit 48000000;
        Get
        {
                AllowUnauthenticated 1;
                AutomaticRemove "true";
                Fix-Broken "true";
                Purge "true";
                Show-Upgraded "true";
        }
}
Aptitude
{
        Autoclean-After-Update "true";
        Auto-Fix-Broken "true";
        Purge-Unused "true";
}
</pre>
</pre>


==== preferences ====
Al termine della procedura (meno di cinque minuti) lo strumento proporrà un elenco composto dai dieci mirror secondo lui più veloci e quindi l'utente, se lo desidera, potrà decidere di modificare il proprio file <code>sources.list</code> sostituendo il repository primario con quello secondario suggerito.
<br/>
<pre>
Package: *
Pin: release a=unstable
Pin-Priority: 500


Package: *
=== Uso di HTTP Redirector ===
Pin: release o=Debian
{{#ifeq: {{APT-mirror|descrizione}} | HTTP redirector | È la scelta di default a partire da Debian 10 ([[Buster]]), e risolve il problema di dover scegliere un mirror.<br/> | Risolve il problema di dover scegliere un mirror.}}
Pin-Priority: -10
Usando dei dati come la posizione geografica della connessione dell'utente, la famiglia di indirizzi IP, la disponibilità e l'aggiornamento dei mirror, l'architettura dei pacchetti da scaricare e altre cose, il ''redirector'' riesce a fornire all'utente in modo trasparente il miglior mirror per un dato pacchetto. Tra i molti vantaggi rispetto ad un mirror tradizionale si annoverano una velocità maggiore di scaricamento (grazie ai download in parallelo da più mirror) e il non dover aggiornare il <code>sources.list</code> con un nuovo mirror in caso di viaggi o spostamenti.
</pre>


==== Conseguenze ====
È sufficiente utilizzare '''<code>{{APT-mirror|redirector}}</code>''' come mirror al posto di quello usato nel proprio <code>/etc/apt/sources.list</code> per tutti i repository aggiunti, meno quello di sicurezza (che è consigliato lasciare <code>{{APT-mirror|security}}</code>).


Usando le azioni ''install'' e ''upgrade'' senza specificare l'opzione '''-t unstable''' si installano/aggiornano pacchetti prelevando le versioni da testing, a meno che un pacchetto sia presente solo in unstable, nel qual caso sarà prelevato da lì. Le dipendenze saranno risolte se possibile usando testing, altrimenti usando unstable.
Per maggiori informazioni si può consultare il [http://deb.debian.org/ sito ufficiale].


Digitando <code>apt-get install vattelapesca -t unstable</code> si installerà la versione "vattelapesca" appartenente ad unstable, così come le sue dipendenze. Si noti che in questo caso successivi aggiornamenti tramite comandi del tipo <code>apt-get upgrade</code> o <code>apt-get dist-upgrade</code> non produrranno alcun aggiornamento da unstable del pacchetto "vattelapesca" se questo è anche presente in testing; in tal caso l'unica possibilità di aggiornare "vattelapesca" è digitare nuovamente <code>apt-get install vattelapesca -t unstable</code> (o aspettare pazientemente che la versione di testing superi quella installata).
== Approfondimenti ==
 
==== Manpages ====
=== 02 ===
<code>man sources.list</code>
 
Sia testing l'unica distribuzione d'interesse, nonché quella obiettivo. Si supponga di voler usare anche la fonte ''www.deb-multimedia.org'', ma con l'unico scopo di installare solo quei pacchetti che non sono presenti nel repository principale.
 
==== sources.list ====
 
<pre>
deb http://ftp.it.debian.org/debian/ testing main contrib non-free
deb http://security.debian.org/ testing/updates main contrib non-free
deb http://www.deb-multimedia.org testing main non-free
</pre>
 
==== apt.conf ====
 
<pre>
APT
{
        Cache-Limit 48000000;
        Get
        {
                AllowUnauthenticated 1;
                AutomaticRemove "true";
                Fix-Broken "true";
                Purge "true";
                Show-Upgraded "true";
        }
}
Aptitude
{
        Autoclean-After-Update "true";
        Auto-Fix-Broken "true";
        Purge-Unused "true";
}
</pre>
 
==== preferences ====
<br/>
<pre>
Package: *
Pin: Release o=Unofficial Multimedia Packages
Pin-Priority: 101
 
Package: *
Pin: Release a=Testing
Pin-Priority: 990
 
Package: *
Pin: release o=Debian
Pin-Priority: -10
</pre>
 
==== Osservazioni ====
 
Poiché entrambe le fonti, ''principale'' e ''deb-multimedia'', appartengono alla distribuzione testing in teoria questo caso non sarebbe gestibile tramite pinning, tuttavia sotto l'ipotesi di voler installare da deb-multimedia solo i pacchetti non presenti nella fonte principale il problema è risolvibile. Evitando di definire in <code>apt.conf</code> una distribuzione obiettivo e definendo in <code>preferences</code> prima il record relativo a deb-multimedia si ottiene di riuscire ad assegnare la priorità desiderata, nonostante il fatto che il secondo record si applichi in teoria anche a deb-multimedia.<br/>
Si noti che stanti così le cose dovrebbe essere in realtà possibile attribuire pin superiori, fino a 989, a deb-multimedia, senza che per questo i suoi candidati ottengano la precedenza su quelli del repository principale.
 
Qualora invece si desiderasse dare la precedenza ai pacchetti di deb-multimedia sarebbe sufficiente definire la distribuzione obiettivo in <code>apt.conf</code> risultando perfino inutile definire un file <code>preferences</code>, visto che come già detto di norma i candidati di deb-multimedia hanno numero di versione maggiore di queli del repository principale.
 
In ultimo si fa semplicemente osservare che l'utilizzo dell'opzione '''-t''' in questo caso è inutile, visto che si lavora per ipotesi con una sola distribuzione.
 
=== 03 ===
 
In questo how-to mostrerò come utilizzare pacchetti Debian provenienti da Testing, Unstable, Experimental e deb-multimedia (audio/video) ma le istruzioni sono facilmente riportabili anche ad altre situazioni (unstable + experimental, stable + testing, stable + unstable, stable + testing + unstable, ecc.).
 
==== Impostare i repository ====
 
Assicuriamoci di essere l'utente root e procediamo.
 
Per prima cosa editiamo il file <code>/etc/apt/sources.list</code> ed inseriamo gli archivi dei pacchetti Debian che utilizzeremo, per esempio:
<pre>
### Debian Ufficiale -- Testing
deb http://ftp.it.debian.org/debian/ testing main contrib non-free
 
### Debian Ufficiale -- Testing Sicurezza
deb http://security.debian.org/ testing/updates main contrib non-free
 
### Debian Ufficiale -- Sid
deb http://ftp.it.debian.org/debian/ unstable main contrib non-free
 
###  Debian Ufficiale -- Experimental
deb http://ftp.it.debian.org/debian/ experimental main contrib non-free
 
### deb-multimedia -- Audio/Video -- Marillat
deb http://www.deb-multimedia.org testing main non-free
deb http://www.deb-multimedia.org sid main non-free
</pre>
 
==== Configurare apt ====
 
A questo punto dobbiamo preparare due file normalmente non presenti sulla nostra debianbox: si tratta dei file <code>/etc/apt/preferences</code> e <code>/etc/apt/apt.conf</code>.
Questi due file istruiranno APT su come gestire le dipendenze dei pacchetti, informandolo su come comportarsi in caso di conflitti e altri problemi.
 
===== Il file <code>apt.conf</code> =====
 
Ora creiamo il file <code>/etc/apt/apt-conf</code>
 
<pre># touch /etc/apt/apt.conf</pre>
 
ed editiamolo inserendo quanto segue:
 
<pre>
APT::Default-Release "testing";
APT::Cache-Limit 15000000;
Apt::Get::Purge;
APT::Clean-Installed;
APT::Get::Fix-Broken;
APT::Get::Fix-Missing;
APT::Get::Show-Upgraded "true";
</pre>
 
===== Il file <code>preferences</code> =====
 
Creiamo il file <code>/etc/apt/preferences</code>:
 
<pre># touch /etc/apt/preferences</pre>
 
ed editiamolo col nostro editor di fiducia e inseriamo queste direttive:
<pre>
Package: *
Pin: release o=Unofficial Multimedia Packages
Pin-Priority: 950
 
Package: *
Pin: release a=unstable
Pin-Priority: 800
 
Package: *
Pin: release a=experimental
Pin-Priority: 750
</pre>
 
Facciamo l'update del database dei pacchetti:
 
<pre># apt-get update</pre>
 
D'ora in avanti avremo due possibilità per installare un nuovo pacchetto: il metodo che usiamo di solito e cioè:
 
<pre># apt-get install nome_pacchetto</pre>
 
che utilizzerà pacchetti proveniente dalla versione impostata come '''Default-Release''' in '''apt.conf''', oppure il comando
 
<pre># apt-get install -t versione_di_debian nome_pacchetto</pre>
 
che provvederà a installare il pacchetto da noi richiesto per la versione specificata (versione_debian), risolvendo automaticamente le dipendenze.
 
= Approfondimenti =
 
=== Manpages ===
 
<code>man apt.conf</code><br/>
<code>man apt_preferences</code>
 
=== Sitografia ===
 
* Parte di quanto scritto nella sezione dedicata al pinning è materiale tratto dalla guida originale pubblicata su [http://www.mirkopagliai.it/debian-repository-e-pinning  www.mirkopagliai.it], distribuita secondo licenza originale CC.


{{Autori
{{Autori
Riga 479: Riga 301:
: [[User:Nest|Nest]]
: [[User:Nest|Nest]]
: [[Utente:Ernestus|Ernestus]]
: [[Utente:Ernestus|Ernestus]]
: [[Utente:HAL 9000|HAL 9000]]
: [[Utente:S3v|S3v]]
: [[Utente:Wtf|Wtf]]
: [[Utente:BubuXP|BubuXP]]
|Verificata_da =
|Verificata_da =
: [[Utente:TheNoise|~ The Noise]]
: [[Utente:TheNoise|~ The Noise]]
Riga 484: Riga 310:
: [[Utente:Wtf|Wtf]]
: [[Utente:Wtf|Wtf]]
: [[Utente:Marcomg|Marcomg]]
: [[Utente:Marcomg|Marcomg]]
|Numero_revisori = 4
: [[Utente:S3v|S3v]] 13:28, 30 ago 2014 (CEST)
: [[Utente:HAL 9000|HAL 9000]] 15:26, 3 ago 2019 (CEST)
|Numero_revisori = 6
}}
}}


[[Categoria:Repository ufficiali]][[Categoria:Apt]]
[[Categoria:Repository ufficiali]][[Categoria:Apt]]

Versione attuale delle 07:59, 13 feb 2021

I repository

Introduzione ai repository

Repository ufficiali di Debian

Repository esterni

Extra

Arrow right.png



Debian-swirl.png Versioni Compatibili

Tutte le versioni supportate di Debian
Info.png Nota importante
Prima di procedere con la lettura della presente guida è fondamentale che il lettore abbia chiara la struttura di Debian. Si veda ad esempio questa guida.


Introduzione

Dopo aver installato una Debian nasce il bisogno di aggiungere nuovi programmi e allo stesso tempo di tenerla costantemente aggiornata.
Per questo scopo Debian dispone di un tool potentissimo: APT (Advanced Packaging Tool), con numerosi strumenti sia da riga di comando (la shell), come apt, apt-get, aptitude, dselect, wajig, sia per mezzo di interfacce grafiche come aptitude, synaptic, PackageKit e altri.
A prescindere dallo strumento usato il cuore del sistema, cioè i pacchetti (i "programmi"), è comune. Il repository è a tutti gli effetti un archivio ordinato dove sono raccolti i pacchetti Debian (siano essi pacchetti binari o sorgenti) in modo ben organizzato e costantemente aggiornato, si veda anche FAQ: Cos'è un repository?.

Per comprendere appieno tutto il meccanismo delle installazioni e degli aggiornamenti bisogna conoscere com'è strutturata una Debian. Questo articolo vuole essere un'introduzione alla comprensione della struttura per la gestione degli oltre 40.000 pacchetti che Debian offre. Per approfondimenti consultare le ricche pagine di documentazione che accompagnano Debian come debian-reference-it, debian-faq-it, etc.

Organizzazione e struttura

Un repository (per esempio: http://ftp.debian.org/debian/) è suddiviso nei seguenti rami:

  • dists contiene i file di controllo, che permettono il funzionamento del sistema di pacchettizzazione. Infatti sono presenti i file che descrivono i pacchetti presenti nell'archivio (divisi per la release di appartenenza);
  • doc raccoglie la documentazione di base per Debian (segnalazioni di Bug, Faq, il Contratto Sociale ed altro);
  • indices contiene l'indice di tutti i file contenuti in tutti i pacchetti. Queste informazioni sono usate da apt-file;
  • pool questo è l'archivio vero e proprio, dove sono contenuti i pacchetti, raggruppati per lettera iniziale;
  • project contiene materiale per sviluppatori. Degne di nota la directory experimental, che contiene i pacchetti in fase di sviluppo e perfezionamento;
  • tools contiene degli strumenti DOS per la creazione di dischetti di boot, partizionamento e lancio del sistema.

Il file "Release"

Ogni repository ha un file Release contenente diverse informazioni fondamentali per l'utilizzo da parte di APT.

È possibile accedere al file Release di un repository alla pagina Internet: INDIRIZZO/dists/DISTRIBUZIONE/Release, dove INDIRIZZO e DISTRIBUZIONE fanno riferimento ai valori del repository da cercare.

Per esempio nel caso del repository principale della stable:

  • l'indirizzo è http://deb.debian.org/debian/, ma quello di qualsiasi mirror sarebbe equivalente;
  • come distribuzione si può usare sia il codename (attualmente bookworm) che il nome della suite (stable);

il suo file Release è consultabile all'indirizzo http://ftp.debian.org/debian/dists/bookworm/Release ; per esempio quello di Debian 10 (Buster), attualmente la oldoldstable, quando era la stable ed era appena stata rilasciata conteneva:

Origin: Debian
Label: Debian
Suite: stable
Version: 10.0
Codename: buster
Changelogs: http://metadata.ftp-master.debian.org/changelogs/@CHANGEPATH@_changelog
Date: Sat, 06 Jul 2019 09:08:16 UTC
Acquire-By-Hash: yes
Architectures: amd64 arm64 armel armhf i386 mips mips64el mipsel ppc64el s390x
Components: main contrib non-free
Description: Debian 10.0 Released 06 July 2019
...

Dove:

  • Origin specifica il proprietario del repository. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga Pin: release o= In preferences.
  • Label identifica il repository: potete inserire descrizioni, ecc. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga Pin: release l= In preferences.
  • Suite (o anche Archive) è l'archivio Debian a cui i pacchetti appartengono (ad es.: stable, testing. ecc.). Se si fa uso del pinning si può sfruttare questo dato inserendo la riga Pin: release a= In preferences.
  • Version indica la versione corrente, e nel caso di Buster all'inizio è 10.0 e poi sarà aumentata a ogni nuova point release (10.1, 10.2, ...), ma sempre mantenendo la prima cifra fino all'arrivo della stable successiva.
  • Codename specifica il nome in codice della release. Se si fa uso del pinning si può sfruttare questo dato inserendo la riga Pin: release n= In preferences.
  • Architectures elenca le architetture dei pacchetti contenuti nel repository (ad es.: i386, sparc, source, ecc.).
  • Components riporta la lista delle sezioni (per i repository ufficiali: 'main, contrib, non-free);

In maniera analoga è possibile consultare le informazioni di ogni altro repository, utilizzando l'indirizzo e il codename corrispondente. Inoltre queste informazioni sui repository sono presenti, e se necessario spiegate, anche nelle guide di questa wiki, accessibili dal menù in alto in questa pagina.

Info.png Nota
Parte di queste informazioni possono essere ottenute anche usando il comando:
$ apt-cache policy

che mostra anche i pin dei repository e/o quelli manualmente definiti dall'utente.


Sezioni

I repository ufficiali sono divisi in tre sezioni (dette anche aree o componenti):

  • main è la principale, e l'unica sia necessaria che autosufficiente. I pacchetti di main non dipendono dalle altre sezioni e nemmeno da materiale esterno a Debian, né per l'esecuzione né per la compilazione dei sorgenti.
    È composta soltanto dai pacchetti che rispettano completamente le Debian Free Software Guidelines, che garantiscono che il software presente è Software Libero (e quindi anche Open Source) e che ogni altro materiale (documentazione, dati, musica, ecc.) presente è ridistribuibile alle stesse condizioni;
  • contrib raccoglie i pacchetti che sono coerenti con le DFSG ma che dipendono da software o altro materiale che non le rispetta, per l'esecuzione o per la compilazione;
  • non-free contiene i pacchetti che non rispettano, in tutto o in parte, le DFSG.

In caso si scelga di abilitare la sezione contrib, oppure sia contrib che non-free, si deve farlo sempre in aggiunta a quella main.

Info.png Nota che...
...Debian promuove e percorre il sentiero del software totalmente libero; l'uso delle sezioni contrib e non-free è una scelta personale e non un obbligo. In particolare abilitare anche la sola sezione contrib non garantisce che tutto il software installato sul proprio sistema sia Software Libero.

A partire da Debian 6 (Squeeze) con l'uso della sola sezione main anche il kernel è completamente libero, mentre in precedenza poteva contenere blob binari, per esempio i firmware senza codice sorgente per alcuni dispositivi.


Sources.list

La gestione dei repository avviene principalmente tramite modifiche al file /etc/apt/sources.list, questo è il più importante file di configurazione del sistema di gestione dei pacchetti Debian; contiene infatti l'elenco e gli indirizzi dei repository a cui APT accede per il download dei pacchetti binari e sorgenti.

In aggiunta a tale file possono esisterne altri con estensione .list all'interno della directory /etc/apt/sources.list.d, pensata per contenere i repository di terze parti. Questa directory dovrebbe essere vuota, se non si è installato nulla che la modifichi e non si sono aggiunti dei file manualmente.

Modifiche ai file di configurazione

Non esiste un unico modo per aggiungere, modificare o rimuovere repository, ma sono sempre richiesti privilegi di amministrazione. A partire da Debian 8 Jessie è raccomandabile utilizzare apt per modificare il file principale (/etc/apt/sources.list):

# apt edit-sources

perché effettua anche un controllo della sintassi prima di apportare le modifiche con il proprio editor preferito. Nel caso di nano, il più semplice da usare, dopo aver effettuato le modifiche basta premere Ctrl-o per salvare e Ctrl-x per uscire.

Per modificare invece i file .list in /etc/apt/sources.list.d è necessario utilizzare un editor esterno, in questo caso nano:

# nano /etc/apt/sources.list.d/NOME-DEL-FILE.list

Si ricordi sempre che ogni volta che si aggiunge o si rimuove un repository è necessario anche aggiornare la lista dei pacchetti del sistema. Per esempio eseguendo con privilegi di amministrazione:

# apt update

Tale lista va inoltre tenuta aggiornata periodicamente, in particolare prima di effettuare aggiornamenti o nuove installazioni.

Ordine di inserimento

È importante inserire i repository con un giusto ordine: i primi in elenco, infatti, sono i più importanti (o favoriti). Per migliorare le prestazioni, è consigliabile ordinarli per velocità (es. prima il CD-ROM, poi la rete locale, poi Internet, ecc.).

Se non si hanno esigenze particolari, gli utenti che installano Debian da CD o DVD possono cancellare o commentare le righe corrispondenti a queste sorgenti in /etc/apt/sources.list subito dopo l'installazione. Il motivo è dovuto al fatto che i pacchetti che si trovano su questi supporti sono rapidamente superati dagli aggiornamenti presenti nei repository ufficiali; questi ultimi, se assenti, vanno ovviamente aggiunti manualmente ad /etc/apt/sources.list.

Sintassi

Ogni riga che descrive un repository ha una ben determinata sintassi:

deb[-src] <URI> <distribuzione> [componente/i]

Analizziamo i singoli componenti:

  • deb o deb-src: serve ad indicare se il repository indicato contiene pacchetti binari o pacchetti sorgenti (se li contiene entrambi, è necessario specificarlo usando due righe diverse);
  • URI: indica l'indirizzo a cui è possibile trovare il repository; è possibile scegliere tra i seguenti metodi di accesso ai pacchetti:
    • file: permette di inserire un repository presente sul disco rigido del computer;
    • cdrom: permette di inserire un repository presente su un CD-ROM o DVD-ROM;
    • http: permette di accedere ad un repository tramite il protocollo HTTP (se è impostata una variabile di ambiente http_proxy col formato http://server:port/ verranno usate queste opzioni per accedere al repository; in caso di necessità di autenticazione, è possibile specificare l'indirizzo del proxy, nella variabile d'ambiente http_proxy, nel seguente modo: http://user:pass@server:port/, anche se risulta non essere un modo sicuro di autenticazione);
    • ftp: permette di accedere ad un repository tramite il protocollo FTP; è possibile specificare un proxy nello stesso modo indicato per http al punto precedente, sostituendo alla variabile http_proxy ftp_proxy;
    • copy: è identico a file, ma i file utilizzati vengono salvati nella cache di apt; utile nel caso di supporti removibili quali chiavette USB, floppy, memorie SD, ecc.;
    • rsh, ssh: permette di accedere ad un repository tramite il protocollo SSH. Non è possibile, però, effettuare alcuna autenticazione interattiva, ma solo tramite lo scambio di chiavi RSA;
  • distribuzione: corrisponde alla release utilizzata dal repository, ed è possibile usare sia il codename che il nome della suite. Fanno eccezione i repository di sicurezza, che richiedono il valore codename/updates oppure suite/updates, anche se utilizzano gli stessi codename e suite del repository principale;
  • componente/i: indica le sezioni (main, contrib, non-free) del repository da inserire; sono possibili scelte multiple.

Alcuni esempi

Non c'è niente di meglio, per capire la sintassi del file sources.list, di un po' di esempi.

I repository ufficiali di Debian 12 (bookworm) con solo software libero (binari e sorgenti) presi dal mirror HTTP redirector:

deb http://deb.debian.org/debian/ bookworm main
deb-src http://deb.debian.org/debian/ bookworm main

E repository relativo di sicurezza:

# Sicurezza
deb http://security.debian.org/debian-security bookworm-security main
deb-src http://security.debian.org/debian-security bookworm-security main
Attention.png Avvertimento
A partire da Debian 10 (Buster) è cambiata la sintassi per il mirror di sicurezza, che ora termina con debian-security. La forma precedente (senza debian-security) non è più supportata.

Inoltre a partire da Debian 11 (Bullseye), si dovrà utilizzare codename-security al posto di codename/updates, ossia nel caso di bullseye:

deb http://security.debian.org/debian-security bullseye-security main

Ecco come invece si presenterà il file, se si sceglie di aggiungere anche "contrib" e "non-free" ai due repository precedenti:

deb http://deb.debian.org/debian/ bookworm main contrib non-free
deb-src http://deb.debian.org/debian/ bookworm main contrib non-free

# Sicurezza
deb http://security.debian.org/debian-security bookworm-security main contrib non-free
deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free

I repository sorgenti (deb-src) si possono anche rimuovere, se non si scaricano i sorgenti per controllarli o modificarli; oppure commentare (aggiungendo a inizio riga il carattere #), per poterli riabilitare facilmente.

Di seguito il repository di apt-build, se si compilano i pacchetti sorgenti localmente:

deb file:/var/cache/apt-build/repository apt-build main

E un esempio di repository 'artigianale', accessibile tramite un webserver:

deb http://repos.debianizzati.org ./

E per finire ecco invece un repository situato nella home dell'utente maxer, creato con dpkg-scanpackages:

deb file:/home/maxer/repos ./

Per altri repository vedere: Lista repository ufficiali Debian e Repository non ufficiali.

Sources.list aggiuntivi

A volte si può avere l'esigenza di disporre di più di un file per contenere la lista dei repository. Questo può capitare nel caso in cui il file sources.list inizi a contenere un numero molto elevato di righe oppure perché si vogliono utilizzare dei repository diversi per le normali operazioni sui pacchetti.

Per far ciò è possibile creare dei semplici file di testo, contenenti gli indirizzi dei repository, nella directory /etc/apt/sources.list.d . La sintassi da utilizzare al loro interno è uguale a quella del file sources.list; si può scegliere un qualunque nome (con caratteri alfabetici e numerici) da assegnare ai file purché termini con l'estensione .list .

Una volta creati i file aggiuntivi, questi verranno considerati da APT come se le righe al loro interno fossero presenti nel file sources.list .

È possibile anche specificare un file, contenente gli indirizzi dei repository, che non si trova all'interno della directory /etc/apt/sources.list.d. Ad esempio, se il repository da cui abitualmente scarichiamo/aggiorniamo i pacchetti è irraggiungibile, basta creare un file (nell'esempio chiamato nomefile.list) contenente dei repository appartenenti ad un diverso mirror ed eseguire:

# apt-get -o Dir::Etc::SourceList=/percorso/del/file/nomefile.list update

Bisogna specificare obbligatoriamente il percorso completo del file se questo non si trova nella directory /etc/apt/sources.list.d .

Esempi di configurazioni consigliate

Stable più aggiornata

Per avere una Debian stable completamente libera, di seguito si propone una configurazione del file /etc/apt/sources.list con soli repository ufficiali, utilizzando il mirror HTTP redirector e abilitando aggiornamenti raccomandati e backports:

# Repository principale
deb http://deb.debian.org/debian/ bookworm main
deb-src http://deb.debian.org/debian/ bookworm main
 
# Aggiornamenti di sicurezza
deb http://security.debian.org/debian-security bookworm-security main
deb-src http://security.debian.org/debian-security bookworm-security main
 
# Aggiornamenti raccomandati (ex-volatile)
deb http://deb.debian.org/debian/ bookworm-updates main
deb-src http://deb.debian.org/debian/ bookworm-updates main
 
# Backports
deb http://deb.debian.org/debian/ bookworm-backports main
deb-src http://deb.debian.org/debian/ bookworm-backports main

Si avrà sempre la versione più aggiornata disponibile di un pacchetto presente in uno di questi repository, a eccezione dei backports. Per maggiori informazioni e istruzioni su come installare un pacchetto dai backports si rimanda a questa sezione della loro guida.
In particolare per un sistema di produzione va considerato che i backports non sono sottoposti agli stessi controlli degli altri repository.

I repository dei sorgenti sono abilitati, come di default, ma se non si è interessati si possono commentare con # le righe inizianti con deb-src.

Come già visto in precedenza, per aggiungere software non libero è necessario abilitare una o entrambe le sezioni contrib e non-free per ogni repository. Per esempio per abilitarle entrambe il primo repository diverrebbe:

deb http://deb.debian.org/debian/ bookworm main contrib non-free
Stable (come di default), Testing o Unstable

Leggere la guida: Repository ufficiali

Experimental

Si legga attentamente la sezione: Debian experimental (repository speciali)

E si ricordi, non essendo autosufficienti, di utilizzare i repository di Debian unstable/Sid (reperibili qui).

Altre modifiche ai repository

Utilizzare la suite (o archive)

Se si preferisce indicare una release con il nome della suite (stable) invece del codename (bookworm), si noti che in questo momento le due righe:

deb http://deb.debian.org/debian/ stable main
deb http://deb.debian.org/debian/ bookworm main

sono equivalenti come le equivalenti sostituzioni per le righe relative a tutti gli altri repository.
Allo stesso modo sono equivalenti:

deb http://deb.debian.org/debian/ testing main
deb http://deb.debian.org/debian/ trixie main

Prestare particolare attenzione al fatto che questa equivalenza non sarà più valida al momento del rilascio della nuova stable.
Vedere anche La struttura della Distribuzione.

Si noti che utilizzare il codename è la pratica raccomandata, in quanto impedisce l'aggiornamento automatico a una nuova release, il che è utile se:

  • si vuole prima leggere attentamente le note di rilascio della nuova stable, in modo da seguire la procedura raccomandata per l'aggiornamento;
  • si preferisce rimandare il passaggio di versione a un'altra data, senza rinunciare per questo a ricevere gli aggiornamenti di sicurezza, che sono garantiti per circa un anno dal momento del rilascio della nuova stable;
  • si vuole continuare a usare la versione precedente (considerata oldstable), avvalendosi al momento della scadenza del supporto ufficiale di quello LTS (a lungo termine), che ne estende la durata di altri due anni per i pacchetti più importanti e le principali architetture;
  • si preferisce installare da zero una Debian pulita, anziché aggiornare.

Passaggio di versione alla nuova stable

Dal giorno in cui è rilasciata la nuova versione stabile di Debian, tutti coloro che nel proprio file /etc/apt/sources.list utilizzano il termine "stable":

...
deb http://deb.debian.org/debian/ stable main
...

continueranno a ricevere aggiornamenti dai repository "stable", che però faranno riferimento alla nuova versione.

Coloro che invece, come raccomandato, utilizzano il codename:

...
deb http://deb.debian.org/debian/ bullseye main
...

quando desiderano effettuare il passaggio di versione a Debian 12 (bookworm), e dopo aver letto le note di rilascio, dovranno sostituire in tutte le righe del file sources.list il termine "bullseye" con "bookworm" (il codename per la nuova stable). Senza questa modifica continueranno a ricevere aggiornamenti per un periodo di tempo limitato (di circa un anno) per consentire aggiornamenti alla oldstable.

Passaggio da stable a testing

È necessario modificare tutte le occorrenze di "stable" (o "bookworm") con "testing" (o "trixie") all'interno del file /etc/apt/sources.list e poi aggiornare la lista dei pacchetti.
Per la testing non esistono i repository "updates", "proposed-updates" e backports.

Passaggio da testing a unstable

Leggere la guida Installare Debian SID

Mirrors

I repository ufficiali sono resi disponibili attraverso molteplici fonti, ovvero oltre al classico http://ftp.it.debian.org/debian/ esistono numerosi altri repository secondari che è possibile usare in maniera sicura. Scegliere di usare una "copia" dei repository invece dei primari garantisce due vantaggi:

  • la velocità di scaricamento dei pacchetti solitamente aumenta;
  • si alleggerisce il carico di lavoro cui sono soggetti i repository primari.

Scelta del mirror più veloce

Lo strumento netselect-apt permette di condurre in maniera automatica un test di velocità su tutti i repository primari e secondari ad esso noti e quindi di selezionare il mirror più veloce.

Per l'installazione è sufficiente digitare:

# apt install netselect-apt

Per l'utilizzo invece basta semplicemente scrivere:

# netselect-apt

Al termine della procedura (meno di cinque minuti) lo strumento proporrà un elenco composto dai dieci mirror secondo lui più veloci e quindi l'utente, se lo desidera, potrà decidere di modificare il proprio file sources.list sostituendo il repository primario con quello secondario suggerito.

Uso di HTTP Redirector

È la scelta di default a partire da Debian 10 (Buster), e risolve il problema di dover scegliere un mirror.
Usando dei dati come la posizione geografica della connessione dell'utente, la famiglia di indirizzi IP, la disponibilità e l'aggiornamento dei mirror, l'architettura dei pacchetti da scaricare e altre cose, il redirector riesce a fornire all'utente in modo trasparente il miglior mirror per un dato pacchetto. Tra i molti vantaggi rispetto ad un mirror tradizionale si annoverano una velocità maggiore di scaricamento (grazie ai download in parallelo da più mirror) e il non dover aggiornare il sources.list con un nuovo mirror in caso di viaggi o spostamenti.

È sufficiente utilizzare http://deb.debian.org/debian/ come mirror al posto di quello usato nel proprio /etc/apt/sources.list per tutti i repository aggiunti, meno quello di sicurezza (che è consigliato lasciare http://security.debian.org/debian-security).

Per maggiori informazioni si può consultare il sito ufficiale.

Approfondimenti

Manpages

man sources.list




Guida scritta da: MaXeR Swirl-auth100.png Guida Debianized
Estesa da:
keltik
Nest
Ernestus
HAL 9000
S3v
Wtf
BubuXP
Verificata da:
~ The Noise
Risca
Wtf
Marcomg
S3v 13:28, 30 ago 2014 (CEST)
HAL 9000 15:26, 3 ago 2019 (CEST)

Verificare ed estendere la guida | Cos'è una guida Debianized