Questi sono alcuni punti fondamentali per la configurazione dei pacchetti in un sistema Debian.

L'amministratore di sistema novizio dovrebbe rimanere con il rilascio stable di Debian ed applicare solo gli aggiornamenti di sicurezza. Ciò significa che alcune delle azioni spiegate in seguito, seppur valide, sono, come precauzione, da evitare fino a che non si capisce il sistema Debian molto bene. Ecco alcune cose da ricordare.

Gli effetti causati dalle azioni descritte sopra al sistema di gestione dei pacchetti di Debian portano a incompatibilità che possono lasciare il sistema in uno stato inutilizzabile.

Gli amministratori di sistema Debian seri, che gestiscono server di importanza critica, dovrebbero usare particolari precauzioni.

Nonostante le avvertenze dette prima, si sa che molti lettori di questo documento desiderano usare le suite testing o unstable di Debian come loro sistema principale per ambienti Desktop auto-amministrati. Ciò accade perché funzionano molto bene, sono aggiornate di frequente e offrono le più recenti funzionalità.

Non serve far altro che impostare semplicemente la stringa relativa alla distribuzione nel file "/etc/apt/sources.list" con il nome della suite voluta: "testing" o "unstable", o con il suo nome in codice: "jessie o "sid". Questo farà vivere una vita di aggiornamenti senza fine.

L'uso di testing o unstable è molto divertente ma comporta qualche rischio. Anche se la suite unstable del sistema Debian sembra molto stabile per la maggior parte del tempo, ci sono stati alcuni problemi con i pacchetti delle suite testing e unstable e qualcuno di questi non era affatto banale da risolvere. Può essere piuttosto doloroso per l'utente. A volte si hanno pacchetti con dipendenze non soddisfatte o funzionalità mancanti per qualche settimana.

Ecco alcune idee per assicurare un recupero facile e veloce da bug nei pacchetti Debian.

(Se non si è in grado di intraprendere nessuna di queste azioni precauzionali, probabilmente non si è pronti per le suite testing e unstable.)

L'illuminazione data dalla lettura di ciò che segue salva l'utente dall'eterna lotta karmica con l'inferno degli aggiornamenti e gli fa raggiungere il nirvana Debian.

Guardiamo l'archivio Debian dalla prospettiva dell'utente.

Per il normale accesso HTTP, l'archivio viene specificato nel file "/etc/apt/sources.list" come nell'esempio seguente per l'attuale sistema stable = wheezy.

deb http://ftp.XX.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.XX.debian.org/debian/ wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib
deb-src http://security.debian.org/ wheezy/updates main contrib

Notare che è necessario sostituire a "ftp.XX.debian.org" l'appropriato URL del sito mirror per la propria località che può essere trovato nell'elenco di siti mirror di Debian in tutto il mondo; per gli USA è "ftp.us.debian.org". Si può controllare lo stato di questi server sul Sito di controllo dei mirror Debian.

Viene qui usato il nome in codice "wheezy invece del nome della suite "stable" per evitare sorprese una volta che venga rilasciata la nuova stable.

La struttura di "/etc/apt/sources.list" è descritta in sources.list(5) ed i punti chiave sono i seguenti.

Le righe "deb-src" possono essere tranquillamente omesse (o commentate aggiungendo il carattere "#" all'inizio della riga) se si usa solo aptitude che non accede ai metadati relativi ai sorgenti. Si velocizza così l'aggiornamento dei metadati dell'archivio. L'URL può essere "http://", "ftp://", "file://", ….

Ecco l'elenco dei siti degli archivi Debian e dei nomi di suite e nomi in codice usati nel file di configurazione.

Nella tabella soprastante il numero dei pacchetti è per l'architettura amd64. L'area main fornisce il sistema Debian (vedere Sezione 2.1.5, «Debian è al 100% software libero»).

L'organizzazione dell'archivio Debian può essere studiata meglio puntando il proprio browser a ciascuno degli URL dell'archivio con aggiunto in coda dists o pool.

Ci si riferisce alla distribuzione in due modi, con la suite o con il nome in codice. In alternativa la parola distribuzione viene usata come sinonimo di suite in molta documentazione. La relazione tra la suite e il nome in codice può essere riassunta nel modo seguente.

La storia dei nomi in codice è descritta nelle FAQ Debian: 6.3.1 Quali altri nomi in codice sono stati usati in passato?

Nella terminologia per gli archivi Debian più precisa, la parola "sezione" è usata specificatamente per la categorizzazione dei pacchetti in base all'area di applicazione. (Anche se l'espressione "sezione main" può essere a volte usata per descrivere l'area dell'archivio Debian chiamata "main".)

Ogni volta che uno sviluppatore Debian (DD) carica un nuovo pacchetto nell'archivio unstable (passando per incoming), gli viene richiesto di assicurare che i pacchetti caricati siano compatibili con l'insieme più recente di pacchetti nell'archivio unstable più recente.

Se un DD rompe questa compatibilità intenzionalmente per importanti aggiornamenti di librerie, ecc. di solito viene fatto un annuncio nella mailing list debian-devel, ecc.

Prima di muovere un insieme di pacchetti dall'archivio unstable all'archivio testing, lo script di gestione degli archivio Debian non solo controlla la maturità (circa 10 giorni di età) e lo stato delle segnalazioni di bug RC per i pacchetti, ma cerca anche di assicurare che siano compatibili con il più recente insieme di pacchetti nell'archivio testing. Questo processo rende l'archivio testing molto aggiornato e usabile.

Attraverso il graduale processo di freeze dell'archivio, giudato dal team di rilascio, l'archivio testing viene fatto maturare con un po' di intervento manuale per renderlo completamente coerente e libero da bug. Quindi viene creato il nuovo rilascio stable assegnando il nome in codice per il vecchio archivio testing al nuovo archivio stable e creando il nuovo nome in codice per il nuovo archivio testing. Il contenuto iniziale del nuovo archivio testing è esattamente lo stesso dell'archivio stable appena rilasciato.

Sia l'archivio unstable sia l'archivio testing possono soffrire di problemi temporanei a causa di diversi fattori.

Perciò se si decide di usare questi archivi, si dovrebbe essere in grado di risolvere o aggirare questo tipo di problemi.

Vedere il manuale Debian Policy per le definizioni degli archivi.

Debian è al 100% software libero perché:

Alcune persone si chiedono se i seguenti due fatti siano in contraddizione o meno tra loro.

Queste due cose non sono in contraddizione, perché:

Queste sono spiegate in dettaglio nella quarta e nella quinta voce del Contratto sociale Debian:

Gli utenti dovrebbero essere a conoscenza dei rischi correlati all'uso di pacchetti nelle aree non-free e contrib:

Debian Free Software Guidelines è lo standard di Debian per il software libero. Debian interpreta la parola "software" nel suo senso più ampio includendo documentazione, firmware, logo e dati artistici nel pacchetto. Questo fa sì che gli standard Debian per il software libero siano molto severi.

Per potere rimanere conforme a questi severi standard per il software libero richiesti per main, Debian toglie il marchio dai pacchetti software Mozilla come Firefox, Thunderbird e Seamonkey, rimuovendo i loro logo e alcuni elementi artistici e li fornisce come Iceweasel, Icedove e Iceape rispettivamente.

I pacchetti non-free e contribu tipici includono pacchetti liberamente distribuibili dei seguenti tipi:

Notare che il numero dei pacchetti non-free e contrib è meno del 2% di quello dei pacchetti in main. Permettere l'accesso alle aree non-free e contrib non oscura la fonte dei pacchetti. L'uso interattivo a schermo intero di aptitude(8) fornisce piena visibilità e controllo su quali pacchetti vengano installati e da quali aree, per permettere di mantenere il proprio sistema libero quanto lo si desidera.

Il sistema Debian offre un insieme coerente di pacchetti binari grazie al suo meccanismo di dichiarazione, nei campi di controllo dei file, delle dipendenze binarie basate su versioni . Ecco una definizione molto semplificata delle dipendenze.

La definizione ufficiale, compresa quella di dipendenza dei sorgenti, può essere trovata nel manuale Debian Policy, Capitolo 7, Dichiarare le relazioni tra i pacchetti.

Ecco un riassunto semplificato del flusso di eventi nella gestione dei pacchetti con APT.

Sono stati intenzionalmente omessi dettagli tecnici a favore di una più chiara vista d'insieme.

Si dovrebbe leggere la bella documentazione ufficiale. Il primo documento da leggere è il file specifico per Debian, "/usr/share/doc/<nome_pacchetto>/README.Debian". Andrebbe consultata anche l'altra documentazione in "/usr/share/doc/<nome_pacchetto>/. Se la shell è impostata come in Sezione 1.4.2, «Personalizzare bash», digitare quanto segue.

$ cd <nome_pacchetto>
$ pager README.Debian
$ mc

Per informazioni dettagliate potrebbe essere necessario installare il pacchetto di documentazione corrispondente il cui nome ha il suffisso "-doc".

Se si stanno avendo problemi con un pacchetto specifico, ricordarsi come prima cosa di controllare il sito del Sistema Debian di tracciamento dei bug (BTS).

Cercare con Google con parole chiave e aggiungendo "site:debian.org", "site:wiki.debian.org", "site:lists.debian.org", ecc.

Quando si invia una segnalazione di bug, usare il comando reportbug(1).

I comandi apt-get e apt-cache sono gli strumenti di gestione dei pacchetti più a livello base.

Il comando aptitude è lo strumento di gestione dei pacchetti più versatile.

Ecco alcune operazioni base di gestione dei pacchetti dalla riga di comando usando aptitude(8) e apt-get(8) /apt-cache(8).

La differenza tra "safe-upgrade"/"upgrade" e "full-upgrade"/"dist-upgrade" viene a galla solamente quando nuove versioni di pacchetti hanno una diverse relazioni di dipendenza rispetto alle vecchie versioni. Il comando "aptitude safe-upgrade" non installa nuovi pacchetti né rimuove pacchetti installati.

"aptitude why <regex>" può mostrare ancor più informazioni se usato come "aptitude -v why <regex>". Informazioni simili possono essere ottenute con "apt-cache rdepends <pacchetto>".

Quando il comando aptitude è avviato in modalità a riga di comando e si trova davanti a problemi come conflitti tra pacchetti, si può passare alla modalità interattiva a tutto schermo premendo successivamente il tasto "e" al prompt.

Si possono usare opzioni per il comando immediatamente dopo "aptitude".

Per maggiori informazioni vedere aptitude(8) e il "manuale utente di aptitude" in "/usr/share/doc/aptitude/README".

Per la gestione interattiva dei pacchetti, si avvia aptitude in modalità interattiva dal prompt di shell della console nel modo seguente.

$ sudo aptitude -u
Password:

In questo modo si aggiorna la copia locale delle informazioni sull'archivio e viene mostrato l'elenco dei pacchetti in una schermata a pieno schermo. Aptitude posiziona la sua configurazione in "~/.aptitude/config".

Quelle che seguono sono le associazioni di tasti degne di nota usate, nella modalità a schermo intero, per sfogliare lo stato dei pacchetti e per impostare "azioni pianificate" su di essi.

Le espressioni regolari usate per specificare il nome di pacchetto nella riga di comando e nel prompt del menu dopo aver premuto "l" o "//" sono descritte in seguito. Le espressioni regolari di aptitude possono esplicitamente trovare corrispondenze con nomi di pacchetto usando una stringa che inizia con "~n seguita dal nome del pacchetto.

Nella modalità interattiva a tutto schermo di aptitude(8), i pacchetti nell'elenco vengono mostrati come nell'esempio seguente.

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

Il significato degli elementi di questa riga, partendo da sinistra, è il seguente.

La versione candidata è scelta in base alle preferenze locali attuali (vedere apt_preferences(5) e Sezione 2.7.3, «Modificare la versione candidata»).

Diversi tipi di viste per i pacchetti sono disponibili nel menu "Viste".

La "Vista dei pacchetti" standard organizza i pacchetti un po' nello stile di dselect con alcune funzionalità extra.

Aptitude offre diverse opzioni per cercare pacchetti usando il suo schema di espressioni regolari.

La struttura delle espressioni regolari di aptitude è quella di ERE (vedere Sezione 1.6.2, «Espressioni regolari») estese in stile mutt ed il significato delle speciali regole estese di corrispondenza, specifiche di aptitude, è il seguente.

Ecco alcune scorciatoie.

Gli utenti che hanno familiarità con mutt imparano presto, dato che la sintassi per le espressioni si è ispirata a mutt. Vedere "SEARCHING, LIMITING, AND EXPRESSIONS" nel "Manuale utente", "/usr/share/doc/aptitude/README".

Se la voce di menuF10 → Options → Gestione delle dipendenze" è impostata in modo appropriato, selezionando un pacchetto in aptitude non si richiamano solamente i pacchetti definiti nel suo elenco "Depends:", ma anche quelli nell'elenco "Recommends:". Questi pacchetti installati automaticamente vengo rimossi automaticamente se non sono più necessari secondo aptitude.

Si può controllare lo storico delle attività sui pacchetti nei file di registro.

In realtà non è facile ottenere delle informazioni immediatamente comprensibili da questi file di registro. Vedere Sezione 9.2.10, «Registrare i cambiamenti a file di configurazione» per un metodo più facile.

Il seguente comando elenca i pacchetti i cui nomi corrispondono alle espressioni regolari specificate.

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

È piuttosto utile se si desidera trovare il nome esatto di un pacchetto.

L'espressione regolare "~dipv6" nel prompt di "l" nella vista "Nuovo elenco unico dei pacchetti", limita la visualizzazione dei pacchetti a quelli la cui descrizione corrisponde all'espressione "ipv6" e permette di sfogliare interattivamente le loro informazioni.

Si possono eliminare tutti i file di configurazione rimasti di pacchetti rimossi.

Controllare il risultato del comando seguente.

# aptitude search '~c'

Se si pensa che sia giusto rimuover i pacchetti elencati, eseguire il comando seguente.

# aptitude purge '~c'

Si può fare la stessa cosa in modalità interattiva per avere un controllo più dettagliato.

Fornire l'espressione regolare "~c" al prompt di "l" nella vista "Nuovo elenco unico dei pacchetti". In questo modo si limita la visualizzazione a quei pacchetti che corrispondono all'espressione regolare, cioè "rimossi ma non eliminati completamente". Tutte le corrispondenze trovate possono essere mostrate premendo "[" nelle intestazioni di primo livello.

Premere poi "_" nell'intestazione di primo livello, come "Pacchetti installati". In questo modo vengono selezionati per l'eliminazione completa solo quei pacchetti contenuti sotto l'intestazione che corrispondono all'espressione regolare. Si possono escludere alcuni pacchetti dall'eliminazione premendo "=" per ciascuno di essi.

Questa tecnica è piuttosto comoda e funziona per molti altri tasti di comando.

Ecco come faccio per mettere ordine nello stato di installazione automatico/non automatico per i pacchetti (dopo aver usato un installatore che non sia aptitude, ecc.).

L'azione "m" sopra "Task" è opzionale e server per prevenire situazioni di rimozioni di massa di pacchetti in futuro.

Si può fare l'aggiornamento completo del sistema ad un nuovo rilascio cambiando il contenuto del file "/etc/apt/sources.list" facendolo puntare al nuovo rilascio ed eseguendo il comando "apt-get update; apt-get dist-upgrade".

Per aggiornare da stable a testing o unstable, sostituire ""wheezy" nel file "/etc/apt/sources.list" di esempio descritto in Sezione 2.1.4, «Nozioni di base sugli archivi Debian» con "jessie" o "sid".

In realtà si possono dover affrontare alcune complicazioni a causa di problemi di transizione dei pacchetti, per lo più a causa di dipendenze. Più è grande la differenza nell'aggiornamento, più è probabile dover affrontare problemi più grossi. Per la transizione dal vecchio rilascio stable al nuovo stable si possono leggere le nuove Note di rilascio e seguire esattamente la procedura che vi è descritta per minimizzare i problemi.

Quando si decide di passare da stable a testing prima del suo rilascio formale non ci sono Note di rilascio che possano aiutare. La differenza tra stable e testing potrebbe essere diventata piuttosto grande dopo il precendente rilascio stable e potrebbe rendere l'aggiornamento complicato.

SI dovrebbero prendere misure precauzionali per l'aggiornamento completo raccogliendo le informazioni più aggiornate da mailing list ed usando il buon senso.

Per gli aggiornamenti quotidiani in unstable, vedere Sezione 2.4.3, «Salvaguardarsi da problemi coi pacchetti».

Ecco un elenco di altre operazioni di gestione dei pacchetti per i quali aptitude è di livello troppo altro o manca delle funzionalità richieste.

Notare quanto segue.

L'installazione di debsums permette la verifica dei file di pacchetto installati in base ai valori delle somme di controllo MD5sum nei file "/var/lib/dpkg/info/*.md5sums" con debsums(1). Per il funzionamento di MD5sum vedere Sezione 10.4.5, «Somme di controllo MD5».

Molti utenti preferiscono usare il rilascio unstable del sistema Debian per avere le nuove funzionalità ed i nuovi pacchetti. Questo rende il sistema più esposto a bug critici sui pacchetti.

L'installazione del pacchetto apt-listbugs salvaguarda il sistema dai bug critici controllando automaticamente, al momento degli aggiornamenti fatti con il sistema APT, il BTS Debian alla ricerca dei bug critici.

L'installazione del pacchetto apt-listchanges fornisce importanti notizie contenute in NEWS.Debian quando si fanno aggiornamenti con il sistema APT.

Sebbene visitare il sito Debian http://packages.debian.org/ faciliti oggi giorno la ricerca nei metadati dei pacchetti, ci sono metodi più tradizionali per farlo.

I comandi grep-dctrl(1), grep-status(1) e grep-available(1) possono essere usati per cercare in qualsiasi file che sia nel formato generico dei file di controllo dei pacchetti di Debian.

"dpkg -S <modello_nome_file>" può essere usato per cercare i pacchetti che contengono al loro interno file installati da dpkg il cui nome corrisponde al modello. Ma non trova i file creati dagli script dei manutentori.

Se è necessario fare ricerche più elaborate sui metadati dei pacchetti, è necessario eseguire il comando "grep -e modello_regex *" nella directory "/var/lib/dpkg/info/". In questo modo si cercano le parole indicate negli script e nei testi con le domande di installazione dei pacchetti.

Se si desiderano vedere in modo ricorsivo le dipendenze dei pacchetti, si dovrebbe usare apt-rdepends(8).

I file con i metadati per ciascuna distribuzione sono archiviati in "dists/<codename>" su ciascun sito mirror di Debian, ad esempio "http://ftp.us.debian.org/debian/". La struttura del suo archivio può essere navigata con il browser web. Ci sono 6 tipi di metadati.

Negli archivi recenti questi metadati sono memorizzati come file compressi e file di differenze per ridurre il traffico di rete.

Ogni suite dell'archivio Debian ha un file "Release" nella sua directory di livello più alto, ad esempio "http://ftp.us.debian.org/debian/dists/unstable/Release", di questo tipo.

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

L'integrità del file "Release" nella directory base viene verificata usando l'infrastruttura crittografica chiamata secure apt.

L'integrità di tutti i file "Packages" e "Sources" viene verificata usando i valori MD5sum nel file "Release" nella ripsettiva directory base. L'integrità di tutti i file di pacchetto viene verificata usando i valori MD5sum nei file "Packages" e "Sources". Vedere debsums(1) e Sezione 2.4.2, «Verifica dei pacchetti installati».

Dato che la verifica crittografica della firma è un processo molto dispendioso in termini di uso della CPU rispetto al calcolo di valori MD5sum, l'uso di valori MD5sum per ciascun pacchetto mentre viene usata la firma crittografica per il file "Release" principale, fornisce una buona sicurezza con buone prestazioni (vedere Sezione 10.4, «Infrastruttura di sicurezza dei dati»).

Ci sono file "Release" a livello di archivio per tutte le posizioni nell'archivio specificate dalla riga "deb" in "/etc/apt/sources.list", come "http://ftp.us.debian.org/debian/dists/unstable/main/binary-amd64/Release" o "http://ftp.us.debian.org/debian/dists/sid/main/binary-amd64/Release" nell'esempio seguente.

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

Per alcuni archivi, come experimental e wheezy-backports, che contengono pacchetti che non dovrebbero essere installati automaticamente, c'è una riga aggiuntiva, come "http://ftp.us.debian.org/debian/dists/experimental/main/binary-amd64/Release" nell'esempio seguente.

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

Notare che per gli archivi normali senza la riga "NotAutomatic: yes", il valore predefinito per la priorità di Pin è 500, mentre per gli archivi speciali con "NotAutomatic: yes", il valore predefinito per la priorità di Pin è 1 (vedere apt_preferences(5) e Sezione 2.7.3, «Modificare la versione candidata»).

Quando si usano strumenti APT, quali aptitude, apt-get, synaptic, apt-file, auto-apt…, è necessario aggiornare le copie locali dei metadati contenenti le informazioni sull'archivio Debian. Queste copie locali hanno i seguenti nomi di file che corrispondono ai nomi di distribuzione, area e architettura specificati in "/etc/apt/sources.list" (vedere Sezione 2.1.4, «Nozioni di base sugli archivi Debian»).

I primi quattro tipi di file sono condivisi da tutti i comandi APT pertinenti e vengono aggiornati dalla riga di comando con "apt-get update" e "aptitude update". I metadati "Packages" sono aggiornati se esiste la riga "deb" in "/etc/apt/sources.list". I metadati "Sources" sono aggiornati se esiste la riga "deb-src" in "/etc/apt/sources.list".

I metadati "Packages" e "Sources" contengono la voce "Filename:" che punta alla posizione dei file dei pacchetti binari e sorgenti. Attualmente questi pacchetti sono posizionati nell'albero di directory "pool/" per una transizione migliore tra i rilasci.

Le copie locali dei metadati "Packages" possono essere ricercate interattivamente con l'aiuto di aptitude. Il comando specializzato di ricerca grep-dctrl(1) può cercare nelle copie locai dei metadati "Packages" e "Sources".

La copia locale dei metadati "Contents-<architettura>" può essere aggiornata con "apt-file update" e la sua posizione è diversa da quella degli altri quattro file. Vedere apt-file(1). (auto-apt usa in modo predefinito una posizione differente per la copia locale di "Contents-<architettura>.gz".)

In aggiunta ai metadati recuperati da remoto, lo strumento APT, a partire da lenny, memorizza le informazioni generate localmente sullo stato delle installazioni in "/var/lib/apt/extended_states" che è usato da tutti gli strumenti APT per tenere traccia dei pacchetti installati automaticamente.

In aggiunta ai metadati recuperati da remoto, il comando aptitude memorizza le informazioni generate localmente sullo stato delle installazioni in "/var/lib/aptitude/pkgstates" che è usato solo da esso.

Tutti i pacchetti scaricati da remoto attraverso il meccanismo APT vengono salvati nella directory "/var/cache/apt/archives" fino a che non vengono cancellati.

I file di pacchetto Debian hanno nomi con una particolare struttura.

dpkg(1) è lo strumento di più basso livello per la gestione dei pacchetti Debian. È molto potente e deve essere usato con cautela.

Quando installa un pacchetto chiamato "<nome_pacchetto>", dpkg fa nell'ordine elencato le seguenti operazioni.

Il sistema debconf fornisce un'interazione standard con l'utente con supporto per internazionalizzazione e localizzazione (Capitolo 8, I18N e L10N).

Il file "status" è anche usato da altri strumenti come dpkg(1): "dselect update" e "apt-get -u dselect-upgrade".

Il comando di ricerca specializzato grep-dctrl(1) può ricercare nelle copie locali dei metadati "status" e "available"

Il sistema Debian ha un meccanismo per installare senza problemi programmi che si sovrappongono nelle loro funzioni usando update-alternatives(8). Per esempio, si può far sì che il comando vi esegua vim quando si sono installati entrambi i pacchetti vim e nvi.

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selezione    Percorso
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Premere Invio per mantenere il valore predefinito[*] o digitare il numero della selezione: 1

Il sistema delle alternative Debian mantiene le proprie selezioni in forma di collegamenti simbolici in "/etc/alternatives/". Il procedimento di selezione usa i file corrispondenti in "/var/lib/dpkg/alternatives/".

La sovrascrittura dello stato fornita dal comando dpkg-statoverride(8) è un modo per dire a dpkg(1) di usare un proprietario o una modalità diversa per un file quando viene installato un pacchetto. Se viene specificato "--update" e il file esiste già, viene immediatamente impostato con il prorpietario e la modalità nuovi.

Le deviazioni per i file fornite dal comando dpkg-divert(8) sono un modo per forzare dpkg(1) a non installare un file nella sua posizione predefinita, ma in una posizione deviata. L'uso di dpkg-divert è pensato per gli script di manutenzione dei pacchetti. Il suo uso in maniera superficiale da parte dell'amministratore di sistema è deprecato.

Se un programma con interfaccia grafica per il desktop presenta problemi di instabilità dopo un importante aggiornamento della versione originale, si dovrebbero sospettare interferenze con vecchi file locali di configurazione creati da esso. Se è stabile per account utente creati da zero, questa ipotesi è confermata. (Questo è un bug nella creazione del pacchetto e viene solitamente evitato dal curatore del pacchetto.)

Per ripristinare la stabilità, si dovrebbero spostare i corrispondenti file locali di configurazione e riavviare il programma GUI. Potrebbe essere necessario leggere il contenuto dei vecchi file di configurazione per ripristinare successivamente le informazioni di configurazione. (Non cancellarli troppo di fretta.)

I sistemi di gestione dei pacchetti a livello dell'archivio, come aptitude(8) o apt-get(1) non provano nemmeno ad installare pacchetti con file sovrapposti, basandosi sulle dipendenze dei pacchetti (vedere Sezione 2.1.6, «Dipendenze dei pacchetti»).

Errori dei manutentori dei pacchetti o l'uso di fonti degli archivi mescolate in modo incoerente (vedere Sezione 2.7.2, «Pacchetti da fonti mescolate di archivi») dall'amministratore di sistema possono creare situazioni con dipendenze dei pacchetti non correttamente definite. Quando, in una situazione di questo tipo, si installa un pacchetto con file sovrapposti usando aptitude(8) o apt-get(1), dpkg(1) che spacchetta i pacchetti si assicura di restituire un errore al programma che lo ha invocato senza sovrascrivere file esistenti.

Si possono risolvere installazioni problematiche di questo tipo rimuovendo prima il vecchio pacchetto che crea problemi: <vecchio-pacchetto>.

$ sudo dpkg -P <vecchio-pacchetto>

Quando un comando nello script di un pacchetto restituisce un errore per una qualche ragione e lo script finisce con un errore, il sistema di gestione dei pacchetti cancella l'azione e finisce con pacchetti parzialmente installati. Quando un pacchetto contiene bug nei suoi script di rimozione, il pacchetto può diventare impossibile da rimuovere e fonte di problemi.

Per i problemi di script di pacchetto di "<nome_pacchetto>", si dovrebbe guardare negli script di pacchetto seguenti.

Modificare dall'account root lo script di pacchetto che causa problemi usando le tecniche seguenti.

Configurare tutti i pacchetti parzialmente installati con il comando seguente.

# dpkg --configure -a

Dato che dpkg è uno strumento per pacchetti a livello molto basso, può funzionare anche in situazioni molto brutte come un sistema non avviabile senza una connessione di rete. Assumiamo, per esempio, che il pacchetto pippo sia difettoso e debba essere sostituito.

Si possono trovare copie di versioni più vecchie del pacchetto pippo, libere dal bug, nella directory della cache dei pacchetti: "/var/cache/apt/archives/". (Se non ci sono, se ne può scaricare una dall'archivio di http://snapshot.debian.net/ o copiarla dalla cache dei pacchetti di una macchina funzionante.)

Se si può avviare il sistema, lo si può installare con il comando seguente.

# dpkg -i /percorso/di/pippo_<vecchia_versione>_<arch>.deb

Se il sistema non è avviabile dal disco fisso, si dovrebbe cercare un altro modo per fare l'avvio.

# dpkg --root /destinazione -i /percorso/di/pippo_<vecchia_versione>_<arch>.deb

Questo esempio funziona persino se il comando dpkg sul disco fisso è danneggiato.

Se il tentativo di installare un pacchetto in questo modo fallisce a causa di qualche violazione di dipendenze e si deve necessariamente farlo come ultima spiaggia, si possono sovrascrivere le dipendenze usando "--ignore-depends", "--force-depends" e altre opzioni di dpkg. Se lo si fa, è necessario in seguito fare tutti gli sforzi possibili per ripristinare le dipendenze corrette. Per i dettagli vedere dpkg(8).

Se "/var/lib/dpkg/status" diventa corrotto per una qualsiasi ragione, il sistema Debian perde i dati sulla selezione dei pacchetti e ne ha grave danno. Cercare il vecchio file "/var/lib/dpkg/status" in "/var/lib/dpkg/status-old" o "/var/backups/dpkg.status.*".

Mantenere "/var/backups/" in una partizione separata può essere una buona idea dato che questa directory contiene molti dati importanti per il sistema.

Per danni molto seri, raccomando di fare una re-installazione pulita dopo aver fatto il backup del sistema. Anche se tutto ciò che era in "/var/" è andato perduto, è sempre possibile recuperare alcune informazioni dalle directory in "/usr/share/doc/" per guidare le nuove installazioni.

Reinstallare un sistema (desktop) minimale

# mkdir -p /percorso/del/vecchio/sistema

Montare il vecchio sistema in "percorso/del/vecchio/sistema/".

# cd /percorso/del/vecchio/sistema/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

Verranno mostrati i nomi dei pacchetti da installare. (Ci potrebbero essere alcuni nomi non di pacchetto, come "texmf".)

Si possono cercare i pacchetti che soddisfano i propri bisogni con aptitude in base alla descrizione del pacchetto o dall'elenco in "Task".

Quando si incontrano più di due pacchetti simili e non si sa quale installare senza doverli installare per prova, si dovrebbe usare un po' di buon senso. Considero i punti seguenti un buon consiglio per i paccchetti da preferire.

Essendo Debian un progetto di volontari con modello di sviluppo distribuito, i suoi archivi contengono molti pacchetti con scopi e qualità molto differenti. Si deve scegliere con la propria testa che uso farne.

Ecco un esempio di operazioni da fare per includere, sporadicamente, versioni originali più recenti di specifici pacchetti presenti in unstable pur mantenendo testing.

Con questo approccio manuale non si deve creare il file "/etc/apt/preferences" né ci si deve preoccupare dei pin di apt. Ma è piuttosto laborioso.

Le regole generali per installare pacchetti da archivi diversi sono le seguenti.

Senza il file "/etc/apt/preferences", il sistema APT sceglie la versione più recente disponibile come versione candidata usando la stringa di versione. Questa è la situazione normale e l'uso raccomandato del sistema APT. Tutte le combinazioni di archivi supportate ufficialmente non necessitano del file "/etc/apt/preferences", dato che gli archivi che non dovrebbero essere usati come fonti automatica per gli aggiornamenti sono marcati come NotAutomatic e trattati in modo appropriato.

Quando si installano regolarmente pacchetti da fonti di archivi mescolate (vedere Sezione 2.7.2, «Pacchetti da fonti mescolate di archivi»), si possono automatizzare queste operazioni complicate creando il file "/etc/apt/preferences" con le voci appropriate e modificando la regola di selezione dei pacchetti per le versioni candidate come descritto in apt_preferences(5). Questo è chiamato usare i pin di APT.

Quella che segue è una spiegazione semplificata delluso dei pin di APT.

Il sistema APT sceglie, dalle fonti per i pacchetti disponibili definite nel file "/etc/apt/sources.list", il pacchetto di aggiornamento con la priorità di pin più elevata come versione candidata del pacchetto. Se la priorità di pin del pacchetto è maggiore di 1000, la restrizione a versioni di aggiornamento non viene considerata per permettere la retrocessione ad una versione precedente (vedere Sezione 2.7.10, «Retrocessione di emergenza alla versione precedente»).

Il valore della priorità di pin per ciascun pacchetto è definito dalle voci "Pin-Priority" nel file "/etc/apt/preferences o viene usato il valore predefinito.

L'archivio del rilascio definito può essere impostato in svariati modi.

Gli attributi di archivio NonAutomatico e MaConAggiornamentiAutomatici vengono impostati dal server dell'archivio che ha il file Release a livello di archivio (vedere Sezione 2.5.3, «File "Release" a livello di archivio») che contiene sia "NotAutomatic: yes" sia "ButAutomaticUpgrades: yes". L'archivio NonAutomatico viene impostato dal server dell'archivio che ha il file Release a livello di archivio che contiene solamente "NotAutomatic: yes".

La situazione dei pin di APT di <pacchetto> da diverse fonti di archivi viene mostrata con "apt-cache policy <pacchetto>".

Esistono gli archivi di wheezy-updates e backports.debian.org che forniscono pacchetti di aggiornamento per stable (wheezy).

Per usare questi archivi, si devono elencare tutti quelli richiesti nel file "/etc/apt/sources.list" nel modo seguente.

deb http://ftp.us.debian.org/debian/ wheezy main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib
deb http://ftp.us.debian.org/debian/ wheezy-updates main contrib non-free
deb http://backports.debian.org/debian-backports/ wheezy-backports main contrib non-free

Non è necessario impostare esplicitamente un valore di priorità di pin nel file "/etc/apt/preferences". Quando nuovi pacchetti diventano disponibili, la configurazione predefinita fornisce gli aggiornamenti più ragionevoli (vedere Sezione 2.5.3, «File "Release" a livello di archivio»).

Ogni volta che si desidera installare manualmente un pacchetto chiamato "<nome-pacchetto>" con le sue dipendenze dall'archivio wheezy-backports, usare questo comando che sposta il rilascio stabilito con l'opzione "-t".

$ sudo apt-get install -t wheezy-backports <nome-pacchetto>

Se non si desidera installare pacchetti particolari richiamati automaticamente perché "Raccomandati", è necessario creare il file "/etc/apt/preferences" ed elencarvi esplicitamente all'inizio tutti quei pacchetti nel modo seguente.

Package: <package-1>
Pin: version *
Pin-Priority: -1

Package: <package-2>
Pin: version *
Pin-Priority: -1

Quello che segue è un esempio di uso dei pin di APT per includere pacchetti specifici con versioni originali più recenti presenti in unstable aggiornandoli regolarmente pur mantenendo testing. Si devono elencare nel file "/etc/apt/sources.list" tutti gli archivi necessari nel modo seguente.

deb http://ftp.us.debian.org/debian/ testing main contrib non-free
deb http://ftp.us.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/ testing/updates main contrib

Impostare il file "/etc/apt/preferences" come segue.

Package: *
Pin: release a=unstable
Pin-Priority: 100

Quando, con questa configurazione, si desidera installare un pacchetto chiamato "<nome-pacchetto>" con le sue dipendenze dall'archivio unstable, usare il comando seguente che cambia il rilascio definito con l'opzione "-t" (la priorità di pin di unstable diventa 990.).

$ sudo apt-get install -t unstable <nome-pacchetto>

Con quessta configurazione, la normale esecuzione di "apt-get upgrade" e "apt-get dist-upgrade" (o "aptitude safe-upgrade" e "aptitude full-upgrade") aggiorna i pacchetti che erano stati installati dall'archivio testing usando l'attuale archivio testing e i pacchetti che erano stati installati dall'archivio unstable usando l'attuale archivio unstable.

Se si desidera tenere traccia automaticamente di particolari pacchetti in unstable senza l'iniziale installazione con "-t unstable", si deve creare il file "/etc/apt/preferences" ed elencarvi esplicitamente tutti i pacchetti voluti nel modo seguente.

Package: <pacchetto-1>
Pin: release a=unstable
Pin-Priority: 700

Package: <pacchetto-2>
Pin: release a=unstable
Pin-Priority: 700

Questo imposta il valore della priorità di pin per ciascun pacchetto specifico. Per esempio, per tenere traccia della versione più recente in unstable di questo manuale "Debian Reference" in inglese, si dovrebbero avere, nel file "/etc/apt/preferences" le voci seguenti.

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

Quello che segue è un esempio di uso dei pin di APT per includere pacchetti specifici con versioni originali più recenti presenti in experimental pur mantenendo unstable. Si devono elencare nel file "/etc/apt/sources.list" tutti gli archivi necessari nel modo seguente.

deb http://ftp.us.debian.org/debian/ unstable main contrib non-free
deb http://ftp.us.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing/updates main contrib

Il valore predefinito della priorità di pin per l'archivio experimental è sempre 1 (<<100) dato che è un archivio Non automatico (vedere Sezione 2.5.3, «File "Release" a livello di archivio»). Per usare semplicemente l'archivio experimental non c'è alcun bisogno di impostare il valore di priorità di pin esplicitamente nel file "/etc/apt/preferences", a meno che non si desideri aggiornare automaticamente da esso in futuro particolari pacchetti.

Il pacchetto apt viene fornito con il proprio script di cron, "/etc/cron.daily/apt" per permettere di scaricare automaticamente i pacchetti. Questo script può essere migliorato, installando il pacchetto unattended-upgrades, per effettuare l'aggiornamento automatico dei pacchetti. Può essere personalizzato dai parametri in "/etc/apt/apt.conf.d/02backup" e "/etc/apt/apt.conf.d/50unattended-upgrades" come descritto in "/usr/share/doc/unattended-upgrades/README".

Il pacchetto "unattended-upgrades è pensato principalmente per gli aggiornamenti di sicurezza del sistema stable. Se il rischio di danneggiare un sistema stable esistente con gli aggiornamenti automatici è minore di quello che il sistema venga danneggiato da un intruso, usando una falla nella sicurezza chiusa dall'aggiornamento di sicurezza, si dovrebbe considerare l'uso di questi aggiornamenti automatici con parametri simili ai seguenti.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

Se si sta usando un sistema unstable, non è bene usare gli aggiornamenti automatici perché certamente prima o poi danneggeranno il sistema. Anche per unstable però, per risparmiare tempo nell'aggiornamento interattivo, si può volere scaricare i pacchetti in anticipo usando parametri di configurazione come i seguenti.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

Se si desidera limitare l'uso della banda da parte di APT per gli scaricamenti, per esempio a 800Kib/sec (=100kiB/sec), si devono usare i parametri di configurazione di APT nel modo seguente.

APT::Acquire::http::Dl-Limit "800";

Si potrebbe essere fortunati e riuscire a retrocedere da un archivio più recente ad uno più vecchio per ripristinare un aggiornamento di sistema andato male, manipolando le versioni candidate (vedere Sezione 2.7.3, «Modificare la versione candidata»). Questa è l'alternativa pigra al lavoro tedioso di dover usare molti comandi "dpkg -i <pacchetto-danneggiato>_<vecchia-versione>.deb" (vedereSezione 2.6.4, «Ripristinare con il comando dpkg»).

Cercare le righe nel file "/etc/apt/sources.list" che rimandano a unstable, come la seguente.

deb http://ftp.us.debian.org/debian/ sid main contrib non-free

Sostituirle con la seguente per puntare a testing.

deb http://ftp.us.debian.org/debian/ jessie main contrib non-free

Impostare il file "/etc/apt/preferences" come segue.

Package: *
Pin: release a=testing
Pin-Priority: 1010

Eseguire "apt-get dist-upgrade" per forzare la retrocessione dei pacchetti in tutto il sistema.

Rimuovere questo file speciale "/etc/apt/preferences" dopo la retrocessione di emergenza.

Anche se i nomi dei manutentori elencati in "/var/lib/dpkg/available" e"/usr/share/doc/package_name/changelog" forniscono alcune informazioni su "chi stia dietro la pacchettizzazione", l'identità di chi ha effettivamente caricato il pacchetto è un po' oscura. who-uploads(1) nel pacchetto devscripts identifica l'effettivo autore del caricamento dei pacchetti sorgenti Debian.

Se si ha intenzione di compilare un programma dai sorgenti per rimpiazzare un pacchetto Debian, la cosa migliore è creare un vero pacchetto debianizzato locale (*.deb) e usare un archivio privato.

Se si sceglie di compilare un programma dai sorgenti e di installarlo invece in "/usr/local", si può usare equivs come ultima spiaggia per soddisfare le dipendenze mancanti del pacchetto.

Package: equivs
Priority: extra
Section: admin
Description: Circumventing Debian package dependencies
 This is a dummy package which can be used to create Debian
 packages, which only contain dependency information.

Per aggiornamenti parziali del sistema stable, è una buona idea ricompilare un pacchetto, usando il pacchetto sorgente, all'interno del suo ambiente. Questo evita massicci aggiornamenti di pacchetti a causa delle dipendenze.

Aggiungere le voci seguenti al file "/etc/apt/sources.list" di un sistema stable.

deb-src http://http.us.debian.org/debian unstable  main contrib non-free

Installare i pacchetti richiesti per la compilazione e scaricare il pacchetto sorgente, come nell'esempio seguente.

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
$ apt-get build-dep pippo
$ apt-get source pippo
$ cd pippo*

Cambiare i pacchetti da installare se necessario.

Eseguire quanto segue.

$ dch -i

Incrementare la versione del pacchetto, ad esempio aggiungendo "+bp1" in "debian/changelog"

Compilare i pacchetti ed installarli nel sistema nel modo seguente.

$ debuild
$ cd ..
# debi pippo*.changes

Dato che fare il mirror di intere sottosezioni dell'archivio Debian spreca spazio su disco e banda, l'utilizzo di un server proxy locale per APT è una buona idea quando si amministrano molti sistemi in una LAN. APT può essere configurato per usare server proxy web generici (http), quale squid (vedere Sezione 6.10, «Altri server di rete») come descritto in apt.confo(5) ed in "/usr/share/doc/apt/examples/configure-index.gz". La variabile d'ambiente "$http_proxy" può essere usata per scavalcare l'impostazione del server proxy nel file "/etc/apt/apt.conf".

Ci sono strumenti proxy specifici per l'archivio Debian. Prima di usarli si dovrebbe contollare il BTS.

Ecco un esempio per creare un piccolo archivio pubblico di pacchetti compatibile con il moderno sistema APT sicuro (vedere Sezione 2.5.2, «File "Release" nella directory principale ed autenticità»). Consideriamo la situazione seguente.

Creare una chiave per l'archivio APT di Pippo nel sistema server, nel modo seguente.

$ ssh pippo@www.esempio.com
$ gpg --gen-key
...
$ gpg -K
...
sec   1024D/3A3CB5A6 2008-08-14
uid                  Pippo (ARCHIVE KEY) <pippo@www.esempio.com>
ssb   2048g/6856F4A7 2008-08-14
$ gpg --export -a 3A3CB5A6 >pippo.public.key

Pubblicare il file della chiave dell'archivio per Pippo, "pippo.public.key", con l'ID di chiave "3A3CB5A6"

Creare un albero di archivio chiamato "Origin: Pippo", nel modo seguente.

$ umask 022
$ mkdir -p ~/public_html/debian/pool/main
$ mkdir -p ~/public_html/debian/dists/unstable/main/binary-amd64
$ mkdir -p ~/public_html/debian/dists/unstable/main/source
$ cd ~/public_html/debian
$ cat > dists/unstable/main/binary-amd64/Release << EOF
Archive: unstable
Version: 4.0
Component: main
Origin: Pippo
Label: Pippo
Architecture: amd64
EOF
$ cat > dists/unstable/main/source/Release << EOF
Archive: unstable
Version: 4.0
Component: main
Origin: Pippo
Label: Pippo
Architecture: source
EOF
$ cat >aptftp.conf <<EOF
APT::FTPArchive::Release {
  Origin "Pippo";
  Label "Pippo";
  Suite "unstable";
  Codename "sid";
  Architectures "amd64";
  Components "main";
  Description "Archivio pubblico di Pippo";
};
EOF
$ cat >aptgenerate.conf <<EOF
Dir::ArchiveDir ".";
Dir::CacheDir ".";
TreeDefault::Directory "pool/";
TreeDefault::SrcDirectory "pool/";
Default::Packages::Extensions ".deb";
Default::Packages::Compress ". gzip bzip2";
Default::Sources::Compress "gzip bzip2";
Default::Contents::Compress "gzip bzip2";

BinDirectory "dists/unstable/main/binary-amd64" {
  Packages "dists/unstable/main/binary-amd64/Packages";
  Contents "dists/unstable/Contents-amd64";
  SrcPackages "dists/unstable/main/source/Sources";
};

Tree "dists/unstable" {
  Sections "main";
  Architectures "amd64 source";
};
EOF

Si possono automatizzare aggiornamenti regolari del contenuto dell'archivio APT nel proprio sistema server configurando dupload.

Mettere tutti i file pacchetto in "~pippo/public_html/debian/pool/main/" eseguendo "dupload -t pippo changes_file" nel client ed avendo il file "~/.dupload.conf" che contiene quanto segue.

$cfg{'pippo'} = {
  fqdn => "www.esempio.com",
  method => "scpb",
  incoming => "/home/pippo/public_html/debian/pool/main",
  # dinstall su ftp-master invia esso stesso email
  dinstall_runs => 1,
};

$cfg{'pippo'}{postupload}{'changes'} = "
  echo 'cd public_html/debian ;
  apt-ftparchive generate -c=aptftp.conf aptgenerate.conf;
  apt-ftparchive release -c=aptftp.conf dists/unstable >dists/unstable/Release ;
  rm -f dists/unstable/Release.gpg ;
  gpg -u 3A3CB5A6 -bao dists/unstable/Release.gpg dists/unstable/Release'|
  ssh pippo@www.esempio.com  2>/dev/null ;
  echo 'Archivio dei pacchetti creato!'";

Lo script automatico postupload avviato da dupload(1) crea file di archivio aggiornati per ciascun caricamento.

Si può aggiungere questo piccolo archivio pubblico nelle righe di apt del proprio sistema client con i comandi seguenti.

$ sudo bash
# echo "deb http://www.esempio.com/~pippo/debian/ unstable main" \
   >> /etc/apt/sources.list
# apt-key add pippo.public.key

Si può creare una copia locale dello stato delle selezioni dei pacchetti e di debconf nel modo seguente

# dpkg --get-selections '*' > selection.dpkg
# debconf-get-selections    > selection.debconf

In questo esempio "*" fa sì che "selection.dpkg" includa anche le voci dei pacchetti "eliminati".

Questi 2 file possono essere trasferiti su un altro computer ed i pacchetti installati lì con i comandi seguenti.

# dselect update
# debconf-set-selections < miaselezione.debconf
# dpkg --set-selections  < miaselezione.dpkg
# apt-get -u dselect-upgrade    # o dselect install

Se si ha in progetto di gestire molti server in un cluster con praticamente la stessa configurazione, si dovrebbe considerare l'uso di pacchetti specifici come fai per gestire l'intero sistema.

alien(1) permette la conversione di pacchetti binari forniti in file in formato Red Hat rpm, Stampede slp, Slackware tgz e Solaris pkg in pacchetti Debian deb. Se si vuole usare un pacchetto da una distribuzione Linux diversa da quella installata sul proprio sistema, si può usare alien per convertire il formato di pacchetto ed installarlo. alien supporta anche pacchetti LSB.

In qualsiasi ambiente *nix i contenuti di un pacchetto "*.deb" possono essere estratti senza usare dpkg(1) utilizzando le utilità standard ar(1) e tar(1).

# ar x /percorso/di/dpkg_<versione>_<arch>.deb
# ls
total 24
-rw-r--r-- 1 bozo bozo  1320 2007-05-07 00:11 control.tar.gz
-rw-r--r-- 1 bozo bozo 12837 2007-05-07 00:11 data.tar.gz
-rw-r--r-- 1 bozo bozo     4 2007-05-07 00:11 debian-binary
# mkdir control
# mkdir data
# tar xvzf control.tar.gz -C control
# tar xvzf data.tar.gz -C data

Si può anche navigare il contenuto del pacchetto usando il comando mc.

Si possono ottenere molte altre informazioni sulla gestione dei pacchetti dalla documentazione seguente.