以下是 Debian 系统上软件包配置的一些要点。

新手 Debian 系统管理员应坚持使用 Debian 的 stable 发行版，同时仅应用安全更新。我的意思是，在您非常了解 Debian 系统之前，最好避免以下一些有效操作，作为预防措施。以下是一些提醒。

上述操作对 Debian 软件包管理系统造成的非兼容性影响可能会使您的系统无法使用。

运行任务关键型服务器的严肃 Debian 系统管理员应采取额外的预防措施。

尽管我上面发出了警告，但我知道本文档的许多读者希望将 Debian 的 testing 或 unstable 套件作为其 自我管理的桌面环境 的主要系统运行。这是因为它们运行良好，更新频繁，并提供最新的功能。

只需在 “/etc/apt/sources.list” 中将发行版字符串设置为套件名称：“testing” 或 “unstable”；或代号：“wheezy” 或 “sid” 即可。这使您过上永久升级的生活。

使用 testing 或 unstable 非常有趣，但也存在一些风险。即使 Debian 系统的 unstable 套件在大多数情况下看起来非常稳定，但 Debian 系统的 testing 和 unstable 套件也出现了一些软件包问题，其中一些问题并非易事。这可能对您来说相当痛苦。有时，您可能会在几周内遇到损坏的软件包或缺少功能。

以下是一些确保从 Debian 软件包中的错误中快速轻松恢复的想法。

（如果您无法执行任何一项预防措施，则您可能尚未准备好使用 testing 和 unstable 套件。）

以下 觉悟 将人从永恒的升级 业力 斗争 地狱 中拯救出来，让他到达 Debian 涅槃。

让我们从系统用户的角度来了解 Debian 归档库。

对于典型的 HTTP 访问，归档库在 “/etc/apt/sources.list” 文件中指定如下，例如，对于当前的 stable = squeeze 系统。

deb http://ftp.XX.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.XX.debian.org/debian/ squeeze main contrib non-free

deb http://security.debian.org/ squeeze/updates main contrib
deb-src http://security.debian.org/ squeeze/updates main contrib

请注意，“ftp.XX.debian.org” 必须替换为您所在位置的相应镜像站点 URL，对于美国，为 “ftp.us.debian.org”，可以在 Debian 全球镜像站点列表 中找到。这些服务器的状态可以在 Debian 镜像检查器站点 中查看。

在这里，我倾向于使用代号 “squeeze” 而不是套件名称 “stable”，以避免在下一个 stable 发布时出现意外。

“/etc/apt/sources.list” 的含义在 sources.list(5) 中描述，要点如下。

如果仅用于不访问源代码相关元数据的 aptitude，则可以安全地省略（或通过在行首放置 “#” 注释掉）“deb-src” 行。它可以加快归档库元数据的更新速度。URL 可以是 “http://”、“ftp://”、“file://”、……。

以下是 Debian 归档库站点的 URL 列表以及配置文件中使用的套件名称或代号。

这里的软件包数量是针对 amd64 架构的。严格来说，只有 main 区域归档库应被视为 Debian 系统。

可以通过将浏览器指向每个归档库 URL 并附加 dists 或 pool 来最好地研究 Debian 归档库组织。

发行版有两种表示方式：套件或 代号。在许多文档中，发行版一词也用作套件的同义词。套件和代号之间的关系可以概括如下。

代号的历史记录在 Debian FAQ：6.3.1 过去使用过哪些其他代号？ 中描述。

在更严格的 Debian 归档库术语中，“section” 一词专门用于按应用程序领域对软件包进行分类。（虽然，“main section” 一词有时可能用于描述名为 “main” 的 Debian 归档库区域。）

每次 Debian 开发人员 (DD) 将新上传内容上传到 unstable 归档库（通过 incoming 处理）时，都要求 DD 确保上传的软件包与最新的 unstable 归档库中的软件包集兼容。

如果 DD 为了重要的库升级等有意破坏此兼容性，通常会向 debian-devel 邮件列表 等发布公告。

在 Debian 归档库维护脚本将一组软件包从 unstable 归档库移动到 testing 归档库之前，归档库维护脚本不仅会检查软件包的成熟度（大约 10 天），以及 RC 错误报告的状态，还会尝试确保它们与 testing 归档库中的最新软件包集兼容。此过程使 testing 归档库非常新且可用。

通过发布团队领导的渐进式归档库冻结过程，testing 归档库变得成熟，使其完全一致且没有错误，并进行了一些手动干预。然后，通过将旧 testing 归档库的代号分配给新的 stable 归档库，并为新的 testing 归档库创建新的代号来创建新的 stable 发行版。新的 testing 归档库的初始内容与新发布的 stable 归档库的内容完全相同。

unstable 和 testing 归档库都可能因多种因素而遭受临时故障。

因此，如果您决定使用这些归档库，您应该能够修复或解决这些类型的故障。

有关归档库定义，请参阅 Debian 策略手册。

Debian 系统通过其控制文件字段中版本化的二进制依赖关系声明机制提供了一致的二进制软件包集。以下是它们的简化定义。

包括源代码依赖关系在内的官方定义可以在 策略手册：第 7 章 - 声明软件包之间的关系 中找到。

以下是 APT 软件包管理简化事件流的摘要。

在这里，为了宏观概览，我故意跳过了技术细节。

您应该阅读详细的官方文档。首先要阅读的是 Debian 特有的 “/usr/share/doc/<package_name>/README.Debian” 文件。也应该参考 “/usr/share/doc/<package_name>/” 中的其他文档。如果您将 shell 设置为 第 1.4.2 节，“自定义 bash”，请键入以下内容。

$ cd <package_name>
$ pager README.Debian
$ mc

您可能需要安装带有 “-doc” 后缀的相应文档软件包以获取详细信息。

如果您在使用特定软件包时遇到问题，请务必首先查看 Debian 错误跟踪系统 (BTS) 站点。

使用包含 “site:debian.org”、“site:wiki.debian.org”、“site:lists.debian.org” 等搜索词在 Google 上搜索。

当您提交错误报告时，请使用 reportbug(1) 命令。

apt-get 和 apt-cache 命令是最基本的软件包管理工具。

aptitude 命令是最通用的软件包管理工具。

以下是使用命令行以及 aptitude(8) 和 apt-get(8) /apt-cache(8) 进行的基本软件包管理操作。

“safe-upgrade”/“upgrade” 和 “full-upgrade”/“dist-upgrade” 之间的区别仅在新版本的软件包与其旧版本的软件包的依赖关系不同时出现。“aptitude safe-upgrade” 命令既不安装新软件包也不删除已安装的软件包。

“aptitude why <regex>” 可以通过 “aptitude -v why <regex>” 列出更多信息。可以通过 “apt-cache rdepends <package>” 获得类似的信息。

当 aptitude 命令在命令行模式下启动并遇到一些问题（例如软件包冲突）时，您可以稍后在提示符下按 “e” 键切换到全屏交互模式。

您可以在 “aptitude” 之后直接提供命令选项。

有关更多信息，请参阅 aptitude(8) 和 “aptitude 用户手册”，路径为 “/usr/share/doc/aptitude/README”。

对于交互式软件包管理，您可以从控制台 shell 提示符下以交互模式启动 aptitude，如下所示。

$ sudo aptitude -u
Password:

这将更新归档信息的本地副本，并在带有菜单的全屏中显示软件包列表。Aptitude 将其配置放置在 “~/.aptitude/config”。

在此全屏模式下，用于浏览软件包状态并在其上设置“计划操作”的值得注意的按键如下。

n

您需要按 “U” 以将所有已安装的软件包升级到可视化界面中的候选版本。否则，只有选定的软件包和某些具有版本依赖关系的软件包才会升级到候选版本。

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

2.2.5. aptitude 下的软件包视图

软件包的候选版本

完整的标志列表在按 “?” 显示的帮助屏幕底部给出。

列出根据其类别分类的软件包（请改用 Debtags 浏览器）

任务视图可用于精选您的任务所需的软件包。

<package_name> 的字符串被视为与软件包名称的完全字符串匹配，除非它显式以 “~” 开头，表示它是正则表达式公式。

默认关系类型为 “depends”。

“~C<term>” == “~Dconflicts:<term>”

使用 aptitude(8) 的 lenny 版本，新的长格式语法（例如 “?broken”）可以用于正则表达式匹配，以替代其旧的短格式等效项 “~b”。现在，空格字符 “ ” 被视为正则表达式终止字符之一，此外还有波浪号字符 “~”。有关新的长格式语法，请参阅 “用户手册”。

在 lenny 版本之前，apt-get 和其他标准 APT 工具不提供自动删除功能。

/var/log/aptitude

以下是一些 aptitude(8) 操作的示例。

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

2.3.1. 列出与软件包名称的正则表达式匹配的软件包

这对于您查找软件包的确切名称非常方便。

“新平面软件包列表” 视图中带有 “l” 提示的正则表达式 “~dipv6” 将视图限制为具有匹配描述的软件包，并允许您以交互方式浏览其信息。

2.3.3. 彻底清除已删除的软件包

# aptitude search '~c'

您可以清除已删除软件包的所有剩余配置文件。

# aptitude purge '~c'

检查以下命令的结果。

如果您认为列出的软件包可以清除，请执行以下命令。

您可能希望在交互模式下执行类似操作以进行细粒度控制。

您在 “新平面软件包列表” 视图中提供正则表达式 “~c” 和 “l” 提示。这会将软件包视图限制为仅与正则表达式匹配的软件包，即 “已删除但未清除”。可以通过在顶级标题处按 “[” 来显示所有这些与正则表达式匹配的软件包。

此技术非常方便，并且适用于许多其他命令键。

以 root 身份重启 “apt-get -s autoremove|less” 以重新检查 REMOVED 是否仅包含预期的软件包。

2.3.5. 系统范围的升级

当迁移到新版本等时，即使 Debian 可以像下面描述的那样升级，您也应该考虑执行新系统的全新安装。这为您提供了清除收集的垃圾的机会，并使您有机会接触到最新软件包的最佳组合。当然，在执行此操作之前，您应该将系统的完整备份到安全位置（请参阅 第 10.1.6 节，“备份和恢复”）。我建议使用不同的分区进行双启动配置，以实现最平滑的过渡。

您可以通过更改指向新版本的 “/etc/apt/sources.list” 文件的内容并运行 “apt-get update; apt-get dist-upgrade” 命令来执行系统范围的升级到较新版本。

要从 stable 升级到 testing 或 unstable，您需要将 第 2.1.4 节，“Debian 归档基础知识” 的 “/etc/apt/sources.list” 示例中的 “squeeze” 替换为 “wheezy” 或 “sid”。

实际上，由于某些软件包转换问题（主要是由于软件包依赖关系），您可能会遇到一些复杂情况。升级的差异越大，您遇到麻烦的可能性就越大。对于从旧 stable 到新 stable 的过渡（在其发布之后），您可以阅读其新的 发行说明，并遵循其中描述的确切过程，以最大程度地减少麻烦。

在 stable 版本之间升级时，跳过主要的 Debian 版本是不明智的。

2.4. 高级软件包管理操作

请注意以下事项。

debsums 的安装启用使用 debsums(1) 针对 “/var/lib/dpkg/info/*.md5sums” 文件中的 MD5sum 值验证已安装的软件包文件。有关 MD5sum 如何工作，请参见 第 10.4.5 节，“MD5 校验和”。

许多用户喜欢关注 Debian 系统的 unstable 发行版，以获取其新功能和软件包。这使得系统更容易受到严重软件包错误的影响。

安装 apt-listbugs 软件包可以通过在使用 APT 系统升级时自动检查 Debian BTS 中的严重错误来保护你的系统免受严重错误的影响。

安装 apt-listchanges 软件包在使用 APT 系统升级时提供 “NEWS.Debian” 中的重要新闻。

尽管访问 Debian 站点 http://packages.debian.org/ 现在可以轻松地搜索软件包元数据，但让我们看看更传统的方法。

grep-dctrl(1)、grep-status(1) 和 grep-available(1) 命令可用于搜索任何具有 Debian 软件包控制文件通用格式的文件。

“dpkg -S <file_name_pattern>” 可用于搜索包含由 dpkg 安装的具有匹配名称的文件的软件包名称。但这忽略了维护者脚本创建的文件。

如果你需要在 dpkg 元数据上进行更详细的搜索，你需要在 “/var/lib/dpkg/info/” 目录中运行 “grep -e regex_pattern *” 命令。这使你可以搜索软件包脚本和安装查询文本中提到的单词。

如果你希望递归查找软件包依赖项，则应使用 apt-rdepends(8)。

每个发行版的元数据文件都存储在每个 Debian 镜像站点上的 “dist/<codename>” 下，例如 “http://ftp.us.debian.org/debian/”。其归档结构可以通过 Web 浏览器浏览。有 6 种关键元数据类型。

在最近的归档中，这些元数据存储为压缩文件和差异文件，以减少网络流量。

Debian 归档的每个套件都有一个顶级 “Release” 文件，例如 “http://ftp.us.debian.org/debian/dists/unstable/Release”，如下所示。

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

顶级 “Release” 文件的完整性通过称为 secure apt 的加密基础设施进行验证。

所有 “Packages” 和 “Sources” 文件的完整性通过使用其顶级 “Release” 文件中的 MD5sum 值进行验证。所有软件包文件的完整性通过使用 “Packages” 和 “Sources” 文件中的 MD5sum 值进行验证。参见 debsums(1) 和 第 2.4.2 节，“已安装软件包文件的验证”。

由于加密签名验证比 MD5sum 值计算的 CPU 密集程度更高，因此在使用顶级 “Release” 文件的加密签名的同时，为每个软件包使用 MD5sum 值可以提供 良好的安全性和性能（参见 第 10.4 节，“数据安全基础设施”）。

对于 “/etc/apt/sources.list” 中 “deb” 行指定的所有归档位置，都有归档级别 “Release” 文件，例如 “http://ftp.us.debian.org/debian/dists/unstable/main/binary-amd64/Release” 或 “http://ftp.us.debian.org/debian/dists/sid/main/binary-amd64/Release”，如下所示。

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

对于某些归档，例如 experimental 和 squeeze-backports，其中包含不应自动安装的软件包，还有额外的行，例如 “http://ftp.us.debian.org/debian/dists/experimental/main/binary-amd64/Release”，如下所示。

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

请注意，对于没有 “NotAutomatic: yes” 的普通归档，默认的 Pin-Priority 值为 500，而对于带有 “NotAutomatic: yes” 的特殊归档，默认的 Pin-Priority 值为 1（参见 apt_preferences(5) 和 第 2.7.3 节，“调整候选版本”）。

当使用 APT 工具（例如 aptitude、apt-get、synaptic、apt-file、auto-apt…）时，我们需要更新包含 Debian 归档信息的元数据的本地副本。这些本地副本具有以下文件名，对应于 “/etc/apt/sources.list” 中指定的 distribution、area 和 architecture 名称（参见 第 2.1.4 节，“Debian 归档基础知识”）。

前 4 种类型的文件由所有相关的 APT 命令共享，并通过命令行 “apt-get update” 和 “aptitude update” 更新。如果 “/etc/apt/sources.list” 中有 “deb” 行，则会更新 “Packages” 元数据。如果 “/etc/apt/sources.list” 中有 “deb-src” 行，则会更新 “Sources” 元数据。

“Packages” 和 “Sources” 元数据包含指向二进制和源代码软件包文件位置的 “Filename:” 节。目前，这些软件包位于 “pool/” 目录树下，以便在发行版之间进行改进的过渡。

“Packages” 元数据的本地副本可以通过 aptitude 以交互方式搜索。专用搜索命令 grep-dctrl(1) 可以搜索 “Packages” 和 “Sources” 元数据的本地副本。

“Contents-<architecture>” 元数据的本地副本可以通过 “apt-file update” 更新，并且其位置与其他 4 个不同。参见 apt-file(1)。（auto-apt 默认使用不同的位置作为 “Contents-<architecture>.gz” 的本地副本。）

除了远程获取的元数据外，lenny 之后的 APT 工具还在 “/var/lib/apt/extended_states” 中存储其本地生成的安装状态信息，所有 APT 工具都使用该信息来跟踪所有自动安装的软件包。

除了远程获取的元数据外，aptitude 命令还在 “/var/lib/aptitude/pkgstates” 中存储其本地生成的安装状态信息，该信息仅供其使用。

通过 APT 机制远程获取的所有软件包都存储在 “/var/cache/apt/archives” 中，直到它们被清除。

Debian 软件包文件具有特定的名称结构。

dpkg(1) 是 Debian 软件包管理的最低级别工具。它非常强大，需要谨慎使用。

在安装名为 “<package_name>” 的软件包时，dpkg 按以下顺序处理它。

debconf 系统提供与 I18N 和 L10N 的标准化用户交互（第 8 章，I18N 和 L10N）支持。

“status” 文件也由诸如 dpkg(1)、“dselect update” 和 “apt-get -u dselect-upgrade” 等工具使用。

专用搜索命令 grep-dctrl(1) 可以搜索 “status” 和 “available” 元数据的本地副本。

Debian 系统具有使用 update-alternatives(8) 和平安装一些重叠程序的机制。例如，你可以使 vi 命令选择运行 vim，同时安装 vim 和 nvi 软件包。

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

Debian 备选项系统将其选择保留为 “/etc/alternatives/” 中的符号链接。选择过程使用 “/var/lib/dpkg/alternatives/” 中的相应文件。

由 dpkg-statoverride(8) 命令提供的 Stat 覆盖 是一种告诉 dpkg(1) 在安装软件包时为 文件 使用不同的所有者或模式的方法。如果指定了 “--update” 并且文件存在，则会立即将其设置为新的所有者和模式。

由 dpkg-divert(8) 命令提供的文件转移是一种强制 dpkg(1) 不要将文件安装到其默认位置，而是安装到转移位置的方法。dpkg-divert 的使用旨在用于软件包维护脚本。系统管理员随意使用它已被弃用。

如果桌面 GUI 程序在重要的上游版本升级后遇到不稳定情况，你应该怀疑它与旧的本地配置文件相互干扰。如果它在新创建的用户帐户下稳定，则证实了此假设。（这是软件包的错误，通常由打包者避免。）

要恢复稳定性，你应该移动相应的本地配置文件并重新启动 GUI 程序。你可能需要读取旧配置文件内容以稍后恢复配置信息。（不要太快删除它们。）

归档级别软件包管理系统（例如 aptitude(8) 或 apt-get(1)）甚至不会尝试使用软件包依赖项安装具有重叠文件的软件包（参见 第 2.1.5 节，“软件包依赖项”）。

软件包维护者的错误或系统管理员部署不一致的混合归档源（参见 第 2.7.2 节，“来自混合归档源的软件包”）可能会创建软件包依赖项定义不正确的情况。当你在这种情况下使用 aptitude(8) 或 apt-get(1) 安装具有重叠文件的软件包时，解压缩软件包的 dpkg(1) 确保返回错误给调用程序，而不会覆盖现有文件。

你可以通过首先删除旧的冲突软件包 <old-package> 来解决此类损坏的安装。

$ sudo dpkg -P <old-package>

当软件包脚本中的命令由于某种原因返回错误并且脚本以错误退出时，软件包管理系统会中止其操作并最终得到部分安装的软件包。当软件包的删除脚本中包含错误时，该软件包可能变得无法删除并且非常糟糕。

对于 “<package_name>” 的软件包脚本问题，你应该查看以下软件包脚本。

使用以下技术从 root 用户编辑有问题的软件包脚本。

使用以下命令配置所有部分安装的软件包。

# dpkg --configure -a

由于 dpkg 是非常低级别的软件包工具，因此它可以在非常糟糕的情况下运行，例如无法启动的系统且没有网络连接。假设 foo 软件包已损坏并且需要更换。

您可能仍然可以在软件包缓存目录中找到旧版本的 foo 软件包的缓存副本，这些旧版本没有错误： “/var/cache/apt/archives/”。 （如果找不到，您可以从 http://snapshot.debian.net/ 的存档下载，或者从正常运行的机器的软件包缓存中复制。）

如果您的系统可以启动，您可以使用以下命令安装它。

# dpkg -i /path/to/foo_<old_version>_<arch>.deb

如果您的系统无法从硬盘启动，您应该寻找其他启动方式。

# dpkg --root /target -i /path/to/foo_<old_version>_<arch>.deb

即使硬盘上的 dpkg 命令已损坏，此示例仍然有效。

如果尝试以这种方式安装软件包由于某些依赖关系冲突而失败，并且您确实需要将其作为最后的手段，则可以使用 dpkg 的 “--ignore-depends”、“--force-depends” 和其他选项来覆盖依赖关系。 如果您这样做，您需要认真努力在以后恢复正确的依赖关系。 有关详细信息，请参阅 dpkg(8)。

如果 “/var/lib/dpkg/status” 由于任何原因而损坏，Debian 系统将丢失软件包选择数据并遭受严重影响。 在 “/var/lib/dpkg/status-old” 或 “/var/backups/dpkg.status.*” 中查找旧的 “/var/lib/dpkg/status” 文件。

将 “/var/backups/” 保存在单独的分区中可能是一个好主意，因为此目录包含许多重要的系统数据。

对于严重的损坏，我建议在备份系统后进行全新重新安装。 即使 “/var/” 中的所有内容都丢失了，您仍然可以从 “/usr/share/doc/” 中的目录中恢复一些信息，以指导您的新安装。

重新安装最小化（桌面）系统。

# mkdir -p /path/to/old/system

将旧系统挂载到 “/path/to/old/system/”。

# cd /path/to/old/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

然后，您将看到要安装的软件包名称。 （可能有一些非软件包名称，例如 “texmf”。）

您可以使用 aptitude 从软件包描述或 “Tasks”（任务）下的列表中查找满足您需求的软件包。

当您遇到 2 个以上类似的软件包，并且想知道要安装哪个软件包而又不想进行 “试错” 时，您应该使用一些 常识。 我认为以下几点是首选软件包的良好指示。

Debian 是一个志愿者项目，采用分布式开发模式，其存档包含许多具有不同重点和质量的软件包。 您必须自行决定如何处理它们。

这是一个示例，说明如何在跟踪 testing 以进行单次操作时，包含在 unstable 中找到的特定较新上游版本软件包。

您无需创建 “/etc/apt/preferences” 文件，也无需担心使用此手动方法进行 apt-pinning。 但这非常麻烦。

从不同存档安装软件包的一般规则如下。

在没有 “/etc/apt/preferences” 文件的情况下，APT 系统使用版本字符串选择最新的可用版本作为 候选版本。 这是正常状态，也是 APT 系统最推荐的用法。 所有官方支持的存档组合都不需要 “/etc/apt/preferences” 文件，因为某些不应作为自动升级源的存档被标记为 NotAutomatic 并得到妥善处理。

当您定期从混合存档源安装软件包时（请参阅 第 2.7.2 节，“来自混合存档源的软件包”），您可以通过创建包含正确条目的 “/etc/apt/preferences” 文件并调整 候选版本 的软件包选择规则来自动化这些复杂的操作，如 apt_preferences(5) 中所述。 这称为 apt-pinning。

这是 apt-pinning 技术的简化说明。

APT 系统从 “/etc/apt/sources.list” 文件中定义的可用软件包源中选择最高 Pin-Priority 的 升级 软件包作为 候选版本 软件包。 如果软件包的 Pin-Priority 大于 1000，则会删除此 升级 的版本限制，以启用降级（请参阅 第 2.7.10 节，“紧急降级”）。

每个软件包的 Pin-Priority 值由 “/etc/apt/preferences” 文件中的 “Pin-Priority” 条目定义，或使用其默认值。

目标发布版 存档可以通过多种方法设置。

NotAutomatic 和 ButAutomaticUpgrades 存档由存档服务器设置，该服务器的存档级别 Release 文件（请参阅 第 2.5.3 节，“存档级别 "Release" 文件”）包含 “NotAutomatic: yes” 和 “ButAutomaticUpgrades: yes”。 NotAutomatic 存档由存档服务器设置，该服务器的存档级别 Release 文件仅包含 “NotAutomatic: yes”。

来自多个存档源的 <package> 的 apt-pinning 情况 由 “apt-cache policy <package>” 显示。

有 squeeze-updates 和 backports.debian.org 存档，它们为 stable (squeeze) 提供升级软件包。

为了使用这些存档，您需要在 “/etc/apt/sources.list” 文件中列出所有必需的存档，如下所示。

deb http://ftp.us.debian.org/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib
deb http://ftp.us.debian.org/debian/ squeeze-updates main contrib non-free
deb http://backports.debian.org/debian-backports/ squeeze-backports main contrib non-free

无需在 “/etc/apt/preferences” 文件中显式设置 Pin-Priority 值。 当有较新的软件包可用时，默认配置会提供最合理的升级（请参阅 第 2.5.3 节，“存档级别 "Release" 文件”）。

每当您希望手动从 squeeze-backports 存档安装名为 “<package-name>” 的软件包及其依赖项时，您可以使用以下命令，同时使用 “-t” 选项切换目标发布版。

$ sudo apt-get install -t squeeze-backports <package-name>

如果您不希望通过 “Recommends”（推荐）自动拉入特定软件包，则必须创建 “/etc/apt/preferences” 文件，并在其顶部显式列出所有这些软件包，如下所示。

Package: <package-1>
Pin: version *
Pin-Priority: -1

Package: <package-2>
Pin: version *
Pin-Priority: -1

这是一个 apt-pinning 技术的示例，用于包含在跟踪 testing 时定期升级的 unstable 中找到的特定较新上游版本软件包。 您需要在 “/etc/apt/sources.list” 文件中列出所有必需的存档，如下所示。

deb http://ftp.us.debian.org/debian/ testing main contrib non-free
deb http://ftp.us.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/ testing/updates main contrib

将 “/etc/apt/preferences” 文件设置为如下所示。

Package: *
Pin: release a=unstable
Pin-Priority: 100

当您希望在此配置下从 unstable 存档安装名为 “<package-name>” 的软件包及其依赖项时，您需要发出以下命令，该命令使用 “-t” 选项切换目标发布版（unstable 的 Pin-Priority 变为 990。）。

$ sudo apt-get install -t unstable <package-name>

使用此配置，通常执行 “apt-get upgrade” 和 “apt-get dist-upgrade”（或 “aptitude safe-upgrade” 和 “aptitude full-upgrade”）会升级从 testing 存档安装的软件包（使用当前的 testing 存档）以及从 unstable 存档安装的软件包（使用当前的 unstable 存档）。

如果您希望自动跟踪 unstable 中的特定软件包，而无需初始 “-t unstable” 安装，则必须创建 “/etc/apt/preferences” 文件，并在其顶部显式列出所有这些软件包，如下所示。

Package: <package-1>
Pin: release a=unstable
Pin-Priority: 700

Package: <package-2>
Pin: release a=unstable
Pin-Priority: 700

这些设置了每个特定软件包的 Pin-Priority 值。 例如，为了跟踪英文版 “Debian 参考手册” 的最新 unstable 版本，您应该在 “/etc/apt/preferences” 文件中包含以下条目。

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

这是另一个 apt-pinning 技术的示例，用于包含在跟踪 unstable 时在 experimental 中找到的特定较新上游版本软件包。 您需要在 “/etc/apt/sources.list” 文件中列出所有必需的存档，如下所示。

deb http://ftp.us.debian.org/debian/ unstable main contrib non-free
deb http://ftp.us.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing/updates main contrib

experimental 存档的默认 Pin-Priority 值始终为 1 (<<100)，因为它是 NotAutomatic 存档（请参阅 第 2.5.3 节，“存档级别 "Release" 文件”）。 除非您希望自动跟踪其中的特定软件包以进行下一次升级，否则无需在 “/etc/apt/preferences” 文件中显式设置 Pin-Priority 值即可使用 experimental 存档。

apt 软件包自带 cron 脚本 “/etc/cron.daily/apt”，以支持软件包的自动下载。 可以通过安装 unattended-upgrades 软件包来增强此脚本以执行软件包的自动升级。 这些可以通过 “/etc/apt/apt.conf.d/02backup” 和 “/etc/apt/apt.conf.d/50unattended-upgrades” 中的参数进行自定义，如 “/usr/share/doc/unattended-upgrades/README” 中所述。

unattended-upgrades 软件包主要用于 stable 系统的安全升级。 如果自动升级破坏现有 stable 系统的风险小于入侵者利用安全漏洞（该漏洞已通过安全更新关闭）破坏系统的风险，则应考虑使用此自动升级并使用以下配置参数。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

如果您正在运行 unstable 系统，则不希望使用自动升级，因为它肯定会在某一天破坏系统。 即使对于这种 unstable 情况，您可能仍然希望提前下载软件包，以节省交互式升级的时间，并使用以下配置参数。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

如果您想将 APT 的下载带宽限制为例如 800Kib/秒（=100kiB/秒），您应该使用以下配置参数配置 APT。

APT::Acquire::http::Dl-Limit "800";

您可能很幸运地从较新的存档降级到较旧的存档，以通过操作 候选版本 从损坏的系统升级中恢复（请参阅 第 2.7.3 节，“调整候选版本”）。 这是许多 “dpkg -i <broken-package>_<old-version>.deb” 命令（请参阅 第 2.6.4 节，“使用 dpkg 命令救援”）的繁琐操作的懒惰替代方案。

在 “/etc/apt/sources.list” 文件中搜索跟踪 unstable 的行，如下所示。

deb http://ftp.us.debian.org/debian/ sid main contrib non-free

将其替换为以下内容以跟踪 testing。

deb http://ftp.us.debian.org/debian/ wheezy main contrib non-free

将 “/etc/apt/preferences” 文件设置为如下所示。

Package: *
Pin: release a=testing
Pin-Priority: 1010

运行 “apt-get dist-upgrade” 以强制降级整个系统的软件包。

在此紧急降级后，删除此特殊的 “/etc/apt/preferences” 文件。

虽然 “/var/lib/dpkg/available” 和 “/usr/share/doc/package_name/changelog” 中列出的维护者名称提供了一些关于 “谁在幕后进行打包活动” 的信息，但软件包的实际上传者有点模糊。 devscripts 软件包中的 who-uploads(1) 标识了 Debian 源代码软件包的实际上传者。

如果您要从源代码编译程序以替换 Debian 软件包，最好将其制作成真正的本地 debian 化软件包（*.deb）并使用私有存档。

如果您选择从源代码编译程序并将其安装在 “/usr/local” 下，您可能需要使用 equivs 作为最后的手段来满足缺少的软件包依赖性。

Package: equivs
Priority: extra
Section: admin
Description: Circumventing Debian package dependencies
 This is a dummy package which can be used to create Debian
 packages, which only contain dependency information.

对于 stable 系统的部分升级，最好在其环境中使用源代码软件包重新构建软件包。 这避免了由于依赖关系而导致的大规模软件包升级。

将以下条目添加到 stable 系统的 “/etc/apt/sources.list” 中。

deb-src http://http.us.debian.org/debian unstable  main contrib non-free

安装编译所需的软件包并下载源代码软件包，如下所示。

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
$ apt-get build-dep foo
$ apt-get source foo
$ cd foo*

根据需要调整已安装的软件包。

执行以下操作。

$ dch -i

增加软件包版本，例如在 “debian/changelog” 中附加 “+bp1” 的版本

构建软件包并将其安装到系统中，如下所示。

$ debuild
$ cd ..
# debi foo*.changes

由于镜像 Debian 存档的整个子部分会浪费磁盘空间和网络带宽，因此当您在 LAN 上管理许多系统时，部署 APT 的本地代理服务器是一个值得考虑的事项。 APT 可以配置为使用通用 Web (http) 代理服务器，例如 squid（请参阅 第 6.10 节，“其他网络应用程序服务器”），如 apt.conf(5) 和 “/usr/share/doc/apt/examples/configure-index.gz” 中所述。 “$http_proxy” 环境变量可用于覆盖 “/etc/apt/apt.conf” 文件中的代理服务器设置。

有一些专门用于 Debian 存档的代理工具。 您应该在使用它们之前检查 BTS。

这是一个示例，用于创建与现代 安全 APT 系统兼容的小型公共软件包存档（请参阅 第 2.5.2 节，“顶层 "Release" 文件和真实性”）。 让我们假设几件事。

在您的服务器系统上创建 Foo 的 APT 存档密钥，如下所示。

$ ssh foo@www.example.com
$ gpg --gen-key
...
$ gpg -K
...
sec   1024D/3A3CB5A6 2008-08-14
uid                  Foo (ARCHIVE KEY) <foo@www.example.com>
ssb   2048g/6856F4A7 2008-08-14
$ gpg --export -a 3A3CB5A6 >foo.public.key

发布存档密钥文件 “foo.public.key”，密钥 ID 为 “3A3CB5A6”，用于 Foo

创建名为 “Origin: Foo” 的存档树，如下所示。

$ umask 022
$ mkdir -p ~/public_html/debian/pool/main
$ mkdir -p ~/public_html/debian/dists/unstable/main/binary-amd64
$ mkdir -p ~/public_html/debian/dists/unstable/main/source
$ cd ~/public_html/debian
$ cat > dists/unstable/main/binary-amd64/Release << EOF
Archive: unstable
Version: 4.0
Component: main
Origin: Foo
Label: Foo
Architecture: amd64
EOF
$ cat > dists/unstable/main/source/Release << EOF
Archive: unstable
Version: 4.0
Component: main
Origin: Foo
Label: Foo
Architecture: source
EOF
$ cat >aptftp.conf <<EOF
APT::FTPArchive::Release {
  Origin "Foo";
  Label "Foo";
  Suite "unstable";
  Codename "sid";
  Architectures "amd64";
  Components "main";
  Description "Public archive for Foo";
};
EOF
$ cat >aptgenerate.conf <<EOF
Dir::ArchiveDir ".";
Dir::CacheDir ".";
TreeDefault::Directory "pool/";
TreeDefault::SrcDirectory "pool/";
Default::Packages::Extensions ".deb";
Default::Packages::Compress ". gzip bzip2";
Default::Sources::Compress "gzip bzip2";
Default::Contents::Compress "gzip bzip2";

BinDirectory "dists/unstable/main/binary-amd64" {
  Packages "dists/unstable/main/binary-amd64/Packages";
  Contents "dists/unstable/Contents-amd64";
  SrcPackages "dists/unstable/main/source/Sources";
};

Tree "dists/unstable" {
  Sections "main";
  Architectures "amd64 source";
};
EOF

您可以通过配置 dupload 来自动化服务器系统上 APT 存档内容的重复更新。

通过在客户端执行 “dupload -t foo changes_file”，将所有软件包文件放入 “~foo/public_html/debian/pool/main/” 中，同时 “~/.dupload.conf” 包含以下内容。

$cfg{'foo'} = {
  fqdn => "www.example.com",
  method => "scpb",
  incoming => "/home/foo/public_html/debian/pool/main",
  # The dinstall on ftp-master sends emails itself
  dinstall_runs => 1,
};

$cfg{'foo'}{postupload}{'changes'} = "
  echo 'cd public_html/debian ;
  apt-ftparchive generate -c=aptftp.conf aptgenerate.conf;
  apt-ftparchive release -c=aptftp.conf dists/unstable >dists/unstable/Release ;
  rm -f dists/unstable/Release.gpg ;
  gpg -u 3A3CB5A6 -bao dists/unstable/Release.gpg dists/unstable/Release'|
  ssh foo@www.example.com  2>/dev/null ;
  echo 'Package archive created!'";

由 dupload(1) 启动的 postupload 钩子脚本为每次上传创建更新的存档文件。

您可以通过以下方式将此小型公共存档添加到客户端系统的 apt 行。

$ sudo bash
# echo "deb http://www.example.com/~foo/debian/ unstable main" \
   >> /etc/apt/sources.list
# apt-key add foo.public.key

您可以通过以下方式制作软件包和 debconf 选择状态的本地副本。

# dpkg --get-selections '*' > selection.dpkg
# debconf-get-selections    > selection.debconf

在此，“*” 使 “selection.dpkg” 也包含 “purge”（清除）的软件包条目。

您可以将这两个文件传输到另一台计算机，并在那里使用以下命令安装。

# dselect update
# debconf-set-selections < myselection.debconf
# dpkg --set-selections  < myselection.dpkg
# apt-get -u dselect-upgrade    # or dselect install

如果您正在考虑在集群中管理许多配置几乎相同的服务器，则应考虑使用专用软件包（例如 fai）来管理整个系统。

alien(1) 允许将 Red Hat rpm、Stampede slp、Slackware tgz 和 Solaris pkg 文件格式提供的二进制软件包转换为 Debian deb 软件包。 如果您想使用来自另一个 Linux 发行版的软件包，而不是您系统上安装的发行版，您可以使用 alien 将其从您喜欢的软件包格式转换为 Debian 软件包并安装它。 alien 也支持 LSB 软件包。

可以使用标准 ar(1) 和 tar(1) 在任何 类 Unix 环境中提取当前的 “*.deb” 软件包内容，而无需使用 dpkg(1)。

# ar x /path/to/dpkg_<version>_<arch>.deb
# ls
total 24
-rw-r--r-- 1 bozo bozo  1320 2007-05-07 00:11 control.tar.gz
-rw-r--r-- 1 bozo bozo 12837 2007-05-07 00:11 data.tar.gz
-rw-r--r-- 1 bozo bozo     4 2007-05-07 00:11 debian-binary
# mkdir control
# mkdir data
# tar xvzf control.tar.gz -C control
# tar xvzf data.tar.gz -C data

您还可以使用 mc 命令浏览软件包内容。

您可以从以下文档中了解有关软件包管理的更多信息。