Repository & pinning

I repository
Arrow left.png

Introduzione ai repository

Repository ufficiali di Debian

Repository esterni

Extra

Arrow right.png



Repository e Pinning
Banner e-zine.png
La prima e-zine italiana sul mondo Debian

Una rapida panoramica su uno dei temi più importanti in Debian: il funzionamento e la configurazione dei repository, ed il pinning ovvero la possibilità di attingere dai repository dei diversi rami, cercando di mantenere il sistema più stabile possibile.

Dopo aver installato una Debian nasce il bisogno di aggiungere nuovi programmi e allo stesso tempo tenerla costantemente aggiornata. Per questo scopo Debian dispone di un tool potentissimo: apt (Advanced Packaging Tool), con numerosi strumenti sia da riga di comando (la shell), come dpkg, apt-get, aptitude, dselect, wajig, sia per mezzo di interfacce grafiche come synaptic, aptitude, adept, gjig ed altri. Per comprendere appieno tutto il meccanismo delle installazioni e degli aggiornamenti bisogna conoscere com'è strutturata una Debian. Questo articolo vuole essere un'introduzione alla comprensione della struttura per la gestione dei 20.000 ed oltre pacchetti che Debian offre. Per approfondimenti consultare le ricche pagine di documentazione che accompagnano Debian come debian-reference-it, debian-faq-it, etc.

Tratto dalla e-zine di Debianizzati.org

Link agli articoli:

Repository e Pinning


MANUTENERE DEBIAN

Dopo aver installato una Debian nasce il bisogno di aggiungere nuovi programmi e allo stesso tempo tenerla costantemente aggiornata.
Per questo scopo Debian dispone di un tool potentissimo: apt (Advanced Packaging Tool), con numerosi strumenti sia da riga di comando (la shell), come dpkg, apt-get, aptitude, dselect, wajig, sia per mezzo di interfacce grafiche come synaptic, aptitude, adept, gjig ed altri.
Per comprendere appieno tutto il meccanismo delle installazioni e degli aggiornamenti bisogna conoscere com'è strutturata una Debian. Questo articolo vuole essere un'introduzione alla comprensione della struttura per la gestione dei 20.000 ed oltre pacchetti che Debian offre. Per approfondimenti consultare le ricche pagine di documentazione che accompagnano Debian come debian-reference-it, debian-faq-it, etc.

Struttura di una Debian.


VERSIONI

Oldstable: come si intuisce dal nome una vecchia stabile, supportata riguardo gli aggiornamenti per la sicurezza per un certo periodo di tempo in contemporanea alla stabile.

Stable: la versione stabile ufficiale che beneficia quotidianamente degli aggiornamenti riguardo la sicurezza. Questa è la versione raccomandata per macchine di produzione e server.

Testing: la versione di sviluppo destinata a divenire la nuova Stable (secondo ultime fonti con cadenza biennale Debian News Links), anch'essa usufruisce degli aggiornamenti per la sicurezza, destinata ad un uso desktop (soggetta a qualche bug) sconsigliata per server e macchine di produzione. Della testing non esistono immagini ufficiali, ma da http://cdimage.debian.org/cdimage/weekly-builds/ è possibile scaricare delle immagini settimanali.

Unstable (sid): il titolo dice tutto! Qui si trovano i pacchetti più recenti ma che ancora non sono stati abbastanza testati per passare in testing, quindi in questa versione di sviluppo è possibile trovare molti pacchetti con bug. L'uso è riservato a coloro che vogliono testare pacchetti recenti e sanno a cosa vanno incontro. Per questo ramo non esistono immagini.

Experimental: questa non è una release, non esiste nessuna immagine, non ha nessun supporto ed è riservata solamente a testare i pacchetti, è una vasca "pool" dove vengono immesse delle versioni di pacchetti recentissimi, l'uso è riservato solo per far dei test.

REPOSITORY

Riguardo i pacchetti, Debian ha tre grandi vasche - pool.

main
qui si trovano i pacchetti che rispettano la policy debian, la DFSG – Debian Free Sotware Guidelines, pacchetti totalmente free.
contrib
pacchetti free ma che hanno alcune dipendenze che non rispettano la DFSG
non-free
pacchetti binari disponibili ma licenza e codice sorgente non libero.

da questa premessa si evince che sia il tipo di versione (stable, testing o unstable) che la tipologia dei pacchetti (main, contrib o non-free) vengono lasciati scegliere all'utente. Altra cosa da tenere in considerazione è che in questi repository non vi è traccia di pacchetti multimediali(codec audio-video) che non rispettino la DFSG. A ciò pone rimedio un repository, mantenuto da un gruppo di sviluppatori: http://debian-multimedia.org/.

In una Debian-box il file che contiene tutte le "indicazioni" per la gestione del parco software è: /etc/atp/sources.list.

COME CONFIGURARE I REPOSITORY PER DEBIAN.....

STABLE

Per avere una Debian stable completamente Free, in /etc/apt/sources.list si deve avere:

deb http://ftp.it.debian.org/debian/ stable main

e per una Debian stable con tutti i pacchetti disponibili:

deb http://ftp.it.debian.org/debian/ main contrib non-free

E' da considerare che, per non intasare il server, si possono utilizzare altri mirror (vedi http://www.debian.org/mirror/list per una lista completa), oppure per trovare il mirror più performante usare apt-spy.

Se si vogliono anche i pacchetti multimedia (codec audio-video non-free) aggiungiamo la riga seguente:

deb http://www.debian-multimedia.org stable main

per avere una maggiore banda possiamo utilizzare un mirror più vicino come:

deb http://mi.mirror.garr.it/mirrors/debian-multimedia stable main

per aggiugere la chiave pubblica dei repository multimedia dal terminale diamo i seguenti comandi:

apt-get update && apt-get install multimedia-keyring

Considerato il lungo lasso di tempo che intercorre per il rilascio di una stable nasce la necessità di avere aggiornati alcuni pacchetti. Debian mette a disposizione un altro repository che si integra alla perfezione, ovvero http://www.backports.org/dokuwiki/doku.php da cui è possibile scaricare pacchetti più recenti che si integrano con il ramo stable. Per usufruire di questo repository aggiungere in /etc/apt/sources.list la seguente riga:

deb http://www.backports.org/debian lenny-backports main contrib non-free

quindi aggiungere la chiave pubblica:

apt-get update && apt-get install debian-backports-keyring

Per installare un pacchetto dal repository backports procedere in questo modo:

apt-get -t lenny-backports install nome_pacchetto

Riepilogando, per avere la disponibilità di tutti i pacchetti nel sources.list si deve avere:

deb http://ftp.it.debian.org/debian/ stable main contrib non-free

deb http://mi.mirror.garr.it/mirrors/debian-multimedia stable main

deb http://www.backports.org/debian lenny-backports main contrib non-free

deb http://security.debian.org/ lenny/updates main contrib 

deb http://volatile.debian.org/debian-volatile/ lenny/volatile main

TESTING / UNSTABLE

Come detto precedentemente la versione Testing non ha un rilascio ufficiale, essendo costantemente aggiornata, ma si possono avere degli snapshot giornalieri o settimanali reperibili rispettivamente:

- immagini giornaliere

http://cdimage.debian.org/cdimage/daily-builds/ 

- immagini settimanali

http://cdimage.debian.org/cdimage/weekly-builds/


  ATTENZIONE
le immagini possono soffrire di qualche bug e l'installazione può interrompersi e non terminare correttamente. Per non aver problemi far riferimento alla STABLE



Quindi per avere una Debian Testing/Unstable ci sono due possibilità:

  • Usare una delle immagini giornaliere o settimanali;
  • Fare un upgrade della Stable a Testing/Unstable;

Per il primo punto scaricare l'immagine iso, masterizzarla su un cd vergine e proseguire con l'installazione comune.

Per una guida grafica consultare: Installare Debian Lenny - Guida Grafica

oppure il numero 0 della e-zine

http://e-zine.debianizzati.org/


Riguardo l'upgrade da Stable a Testing bisogna modificare il file /etc/apt/sources.list aggiungendo i repository della Testing ovvero:

deb http://ftp.it.debian.org/debian/ testing main

ovviamente come per la Stable se si vogliono abilitati tutti i repository, contrib non-free e multimedia si deve avere il file /etc/apt/sources.list nella seguente maniera:

deb http://ftp.it.debian.org/debian/ testing main contrib non-free

deb http://mi.mirror.garr.it/mirrors/debian-multimedia testing main

deb http://ftp.it.debian.org/debian/ testing main contrib non-free

deb http://mi.mirror.garr.it/mirrors/debian-multimedia testing main


Salvato il file si procede con:

apt-get update

apt-get install apt dpkg aptitude

aptitude safe-upgrade

aptitude full-upgrade


Giunti a questo punto si dovrebbe essere in Debian Testing. Essendo Testing in continua evoluzione si raccomanda di fare degli upgrade quotidianamente.

  ATTENZIONE
maggiore è il lasso di tempo tra il rilascio della Stable e la Testing, maggiori sono le possibilità di fallimento nell'upgrade. Solo dopo il rilascio della nuova Stable è assicurato l'upgrade


UNSTABLE

Per fare un upgrade alla versione Debian Unstable, come detto non esistono immagini ufficiali, quindi bisogna partire da una Testing o da una installazione del sistema base ( netinstall, businesscard ), quindi modificare /etc/apt/sources.list aggiungendo i repository per Unstable :

deb http://ftp.it.debian.org/debian/ unstable main contrib non-free

deb http://mi.mirror.garr.it/mirrors/debian-multimedia unstable main

deb http://ftp.it.debian.org/debian/ unstable main contrib non-free

deb http://mi.mirror.garr.it/mirrors/debian-multimedia unstable main


Salvato il file si procede con:

apt-get update

apt-get install apt dpkg aptitude

aptitude safe-upgrade

aptitude full-upgrade

si può far riferimento alla guida Installare Debian SID

  ATTENZIONE
L'uso di Unstable può compromettere la funzionalità del Sistema Operativo, siate consci di quello che state facendo


PINNING

Abbiamo visto come poter avere una Debian Stable, Testing o Unstable adattando i repository all'uopo. Però, usando una Stable o una Testing potrebbe nascere l'esigenza di bloccare un pacchetto o volerlo aggiornare ad una versione che si trova in un ramo superiore senza compromettere la stabilità e la funzionalità della versione che si sta utilizzando o addirittura fare un downgrade di un pacchetto o dell'intera versione (caso molto delicato). Per far ciò Debian utilizza un meccanismo molto sofisticato, chiamato pinning, che permette di assegnare ai vari pacchetti una priorità per l'installazione indipendentemente dal ramo o versione di cui fanno parte (stable, testing, unstable, experimental).
Per far ciò bisogna agire su due file:

 /etc/apt/apt.conf e /etc/apt/preferences


Di norma questi due file non sono presenti dopo un'installazione, quindi bisogna crearli ex-novo utilizzando un editor di testo.

Cosa si andrà a scrivere in questi due file? Cercheremo di inserire alcune funzioni base, per aver un minimo di funzionalità.

  ATTENZIONE
considerata la complessità dell'argomento, questo mini how-to ha il solo scopo all'introduzione di questa utility, per un uso avanzato far riferimento a
man apt.conf

http://manpages.debian.net/man/5/apt_preferences


in questo file si daranno le indicazioni

della versione che si vuole utilizzare come default stable

della dimensione della cache

del purge dei pacchetti

della pulizia della cache

del fix dei pacchetti rotti (causa dipendenze non soddisfatte)

del fix dei pacchetti non possibili da installare

di mostrare gli upgrade dei pacchetti

di forzare il loop dei pacchetti rotti (causa dipendenze non soddisfatte)

di permettere l'installazione di pacchetti non autenticati (manca la chiave pubblica)

quindi il file /etc/apt/apt.conf sarà come segue

   APT::Default-Release "stable"; 

   APT::Cache-Limit 24000000;

   Apt::Get::Purge;

   APT::Clean-Installed;

   APT::Get::Fix-Broken;

   APT::Get::Fix-Missing;

   APT::Get::Show-Upgraded "true";

   APT::Force-LoopBreak=true;

   APT::Get::AllowUnauthenticated 1;


/etc/apt/preferences

Prima di vedere la sintassi per strutturare il file cerchiamo di capire il valore che la policy Debian assegna ad un singolo pacchetto o alla release (stable o testing) in generale:

PIN valori

superiore a 1000 ha l'assoluta priorità nell'installazione può implicare il downgrade

da 991 a 1000 il pacchetto verrà installato anche se non fa parte della release (specificata in apt.conf), a meno che la versione installata sia più recente

da 551 a 990 il pacchetto verrà installato a meno che ci sia disponibile una versione che fa parte della release (specificata in apt.conf) o che la versione installata sia più recente

da 101 a 550 il pacchetto verrà installato a meno che ci sia disponibile una versione appartenente a qualsiasi release o che la versione installata sia più recente

da 0 a 100 il pacchetto viene installato solo se non è installata nessuna versione del pacchetto

minore di 0 previene l'installazione del pacchetto, qualsiasi sia l'origine


Avendo visto il valore del PIN possiamo adattare il nostro file /etc/apt/preferences ai nostri bisogni, bloccando o retrocedendo oppure aggiornando i vari pacchetti. Da tenere in considerazione che se usiamo una stable ed installiamo un pacchetto da testing o unstable non avremo più la garanzia che essa ci offre.


Qualche esempio pratico

Fondamentale aver creato il file /etc/apt/apt.conf (dove avremo specificato la nostra release preferita: stable o testing) e aver abilitato tutti i reposytory delle diverse release in /etc/apt/sources.list

deb http://ftp.it.debian.org/debian/ stable main contrib non-free

deb http://mi.mirror.garr.it/mirrors/debian-multimedia stable main

deb http://www.backports.org/debian lenny-backports main contrib non-free

deb http://security.debian.org/ lenny/updates main contrib

deb http://volatile.debian.org/debian-volatile/ lenny/volatile main

deb http://ftp.it.debian.org/debian/ testing main contrib non-free

deb http://mi.mirror.garr.it/mirrors/debian-multimedia testing main

deb http://ftp.it.debian.org/debian/ unstable main contrib non-free

deb http://mi.mirror.garr.it/mirrors/debian-multimedia unstable main


Ovviamente chi usa Testing può omettere i repository della Stable.


Ora possiamo vedere la policy Debian riguardo alle release:

apt-cache policy

ci restituirà il PIN delle release, giusto per farci un'idea.
Lo stesso per vedere la policy di un singolo pacchetto es:

apt-cache policy nano

STABLE

Prendiamo in considerazione di lavorare con una Stable e il file preferences nel seguente modo

           Package: *
           Pin: release a=stable
           Pin-Priority: 900

           Package: *
           Pin: release o=Debian
           Pin-Priority: -10   

Cerchiamo di capire il significato delle tre righe

Package: *  vuol dire tutti i pacchetti

Pin: release a=stable   (a) tutti i pacchetti della release stable

Pin-Priority: 900   verranno installati solo pacchetti più aggiornati della stessa release (se ce ne sono)

mentre

Package: *  vuol dire tutti i pacchetti

Pin: release o=Debian  (other)  pacchetti di altre release 

Pin-Priority: -10 nessuna priorità

In questo caso verranno installati solo pacchetti più aggiornati della stessa release (se ce ne sono) e nessun altro pacchetto di release diverse verrà installato.
Se si vuole installare un pacchetto proveniente dalla release Testing si possono usare due comandi:

apt-get install nome_pacchetto/testing

(installerà il pacchetto con le dipendenze della stable)

apt-get install -t testing nome_pacchetto

(installerà il pacchetto con le dipendenze della release testing. Il pacchetto non verrà più aggiornato fino a quando non ridaremo lo stesso comando)

  ATTENZIONE
Considerata la stabilità della release Stable usando pacchetti di altre release potrebbe comprometterne la stabilità. Per avere una

perfetta integrazione con Stable meglio usare il pinning con i pacchetti provenienti dai backports


Se, ad esempio, volessimo installare la versione più recente di openoffice dai backports:

apt-get -t lenny-backports install openoffice.org

per evitare che nei prossimi upgrades il pacchetto venga retrocesso alla versione della Stable nel file preferences aggiungere

Package: openoffice.org
Pin: release a=lenny-backports
Pin-Priority: 999

In questo modo rimarrà installata la versione del Backports.

Come detto precedentemente in questa maniera possiamo fare il downgrade sia di un pacchetto o dell'intera release, basta agire sul file preferences indicando il pacchetto o la release modificando il Pin-Priority.
Vediamo qualche esmpio concreto.

ES. n1 voglio il pacchetto-1.0.1 indipendentemente dalla release che utilizzo

Package: pacchetto
Pin: version 1.0.1
Pin-Priority: 1001

in questo modo pacchetto versione 1.0.1 non verrà mai scalzato né da una versione più recente né da una più vecchia (in caso di downgrade).

ES. n2 fare il downgrade di una release (questo passaggio è molto delicato, usatelo con cautela):

           Package: *
           Pin: release a=stable
           Pin-Priority: 1001

           Package: *
           Pin: release o=Debian
           Pin-Priority: -10

in questo modo basta

aptitude update
aptitude safe-upgrade
aptitude full-upgrade

similmente con apt:

apt-get update
apt-get upgrade
apt-get dist-upgrade

TESTING

Se si sta utilizzando Testing a si ha l'esigenza d'installare un pacchetto da Unstable o Experimental (usare con molta cautela), come visto sopra creiamo i due files /etc/apt/apt.conf e /etc/apt/preferences come segue:

/etc/apt/apt.conf

   APT::Default-Release "testing"; 

   APT::Cache-Limit 24000000;

   Apt::Get::Purge;

   APT::Clean-Installed;

   APT::Get::Fix-Broken;

   APT::Get::Fix-Missing;

   APT::Get::Show-Upgraded "true";

   APT::Force-LoopBreak=true;

   APT::Get::AllowUnauthenticated 1;


/etc/apt/preferences

           Package: *
           Pin: release a=testing
           Pin-Priority: 800

           Package: *
           Pin: release a=unstable
           Pin-Priority: 600

           Package: *
           Pin: release a=experimental
           Pin-Priority: 50 

           Package: *
           Pin: release o=Debian
           Pin-Priority: -10   

Questo farà in modo che apt installi di default i pacchetti provenienti dalla release Testing.
Se si vogliono installare pacchetti provenienti da Unstable o Experimental:

apt-get install nome_pacchetto/unstable

questo installerà il pacchetto con le dipendenze della testing

apt-get install -t unstable nome_pacchetto

questo installerà il pacchetto con le dipendenze della release unstable

Per quanto riguarda il mantenimento o il downgrade di un pacchetto specifico operare come indicato sopra nella sezione STABLE.