Chapitre 2. Gestion des paquets Debian

Voici quelques points-clés de la configuration des paquets sur un système Debian :

	Attention
	Pour votre serveur de production, la suite stable avec les mises à jour de sécurité est recommandée. On peut dire la même chose des PC de bureau sur lesquels vous ne pouvez dépenser que des efforts limités d’administration.

Malgré mes avertissements ci-dessus, je sais que de nombreux lecteurs de ce document peuvent souhaiter exécuter les nouvelles distributions testing ou unstable.

Debian est totalement libre pour les raisons suivantes :

Certaines personnes se demandent si les deux faits suivants sont contradictoires ou non.

Le système Debian offre un ensemble cohérent de paquets binaires par l’intermédiaire de son mécanisme de déclaration de dépendances binaires versionnées dans les champs du fichier « control ». En voici une définition un peu simplifiée :

	Note
	Remarquez que définir simultanément « Provides », « Conflicts » et « Replaces » pour un paquet virtuel est une configuration saine. Cela permet de s’assurer qu’un seul paquet réel fournissant ce paquet virtuel puisse être installé à un moment donné.

Voici un résumé du flux simplifié des événements de la gestion d’un paquet par APT.

Si vous trouvez deux paquets similaires et que vous vous demandez lequel installer sans faire des efforts d’« essais et erreurs », vous pouvez user de bon sens. Je considère que les points suivants constituent de bonnes indications pour les paquets à privilégier :

Debian étant un projet basé sur le volontariat avec un modèle de développement distribué, son archive contient de nombreux paquets avec des cibles différentes et de qualité variable. Vous devrez choisir vous-même ce que vous voulez en faire.

Quelle que soit la suite du système Debian que vous pouvez décider d'utiliser, vous pouvez toujours vouloir exécuter des versions de programmes qui ne sont pas disponibles dans cette suite. Même si vous trouvez des paquets binaires de tels programmes dans d'autres suites Debian ou dans d'autres ressources non Debian, leurs exigences peuvent être incompatibles avec votre système Debian actuel.

Bien qu'aptitude soit un très bon outil interactif et que l'auteur l'utilise, voici quelques avertissements que vous devriez connaître :

Voici les opérations de base de gestion des paquets en ligne de commandes en utilisant apt(8), aptitude(8), apt-get(8) et apt-cache(8) .

apt/apt-get et aptitude peuvent mélangées sans inconvénients majeurs.

« aptitude why expression-rationnelle » peut afficher plus d’informations par « aptitude -v why expression_rationnelle ». On peut obtenir des informations similaires par « apt rdepends paquet" ou "apt-cache rdepends paquet ».

Lorsque la commande aptitude est lancée en mode ligne de commande, et rencontre des problèmes tels que des conflits de paquets, vous pouvez passez en mode plein écran en pressant ensuite la touche « e » à l’invite de commande.

	Note
	Bien que la commande aptitude soit disponible avec de riches fonctionnalités comme son solveur de paquets avancé, cette complexité a causé (et peut encore causer) certaines régressions comme le bogue #411123, le bogue #514930 et le bogue #570377. En cas de doute, veuillez utiliser les commandes apt, apt-get et apt-cache plutôt que la commande aptitude.

Vous pouvez indiquer les options de commande juste après « aptitude ».

Consultez aptitude(8) et le « manuel de l’utilisateur d’aptitude » à « /usr/share/doc/aptitude/README » pour en apprendre davantage.

Pour une gestion interactive des paquets, lancez aptitude en mode interactif depuis l’invite de l’interpréteur de commandes de la console comme suit :

$ sudo aptitude -u
Password:

Cela va mettre à jour la copie locale des informations de l’archive et afficher la liste des paquets en plein écran avec un menu. On trouvera la configuration d’aptitude dans « ~/.aptitude/config ».

	Astuce
	Si vous désirez utiliser la configuration de l’administrateur (root) plutôt que celle de l’utilisateur, utilisez la commande « sudo -H aptitude … » en remplacement de « sudo aptitude … » dans l’expression précédente.

	Astuce
	Aptitude définit automatiquement les actions en attente lorsqu’il est lancé de manière interactive. Si elles ne vous conviennent pas, vous pouvez le réinitialiser depuis le menu : « Action » → « Annuler les opérations en attente ».

Les raccourcis clavier principaux pour parcourir l’état des paquets et pour définir les « actions prévues » sur ces paquets dans le mode plein écran sont les suivants :

L’indication du nom de fichier sur la ligne de commandes et à l’invite du menu après avoir pressé « l » et « // » prend l’expression rationnelle d’aptitude telle que décrite ci-dessous. Une expression rationnelle d’aptitude peut correspondre explicitement à un nom de paquet en utilisant une chaîne de caractères commençant par « ~n » et suivie du nom de paquet.

	Astuce
	Vous devrez presser « U » pour obtenir la mise à niveau de tous les paquets installés vers la version candidate de l’interface visuelle. Sinon, seuls les paquets sélectionnés et certains paquets ayant des dépendances versionnées sur ces paquets seront mis à niveau vers la version candidate.

Dans le mode interactif en plein écran d’aptitude(8), les paquets de la liste des paquets sont affichés comme dans l’exemple suivant.

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

Cette ligne signifie, en partant de la gauche :

	Astuce
	La liste complète des indicateurs est donnée en bas de l’écran d’Aide affiché en pressant « ? ».

	Note
	Merci de nous aider à améliorer le marquage des paquets avec debtags !

La « Vue des paquets » standard classe les paquets un peu comme le fait dselect avec quelques fonctionnalités supplémentaires.

Aptitude vous offre différentes options pour rechercher des paquets en utilisant sa formule d’expressions rationnelles.

	Astuce
	La chaîne du nom_paquet est traitée comme la correspondance exacte de chaîne pour le nom de paquet à moins qu’il ne soit lancé explicitement avec « ~ » pour être la formule d’expression rationnelle.

	Astuce
	Lorsqu’un motif d’expression rationnelle est une chaîne de caractères vide, placez « ~T » directement après la commande.

Voici quelques raccourcis.

Les utilisateurs familiers avec mutt comprendront rapidement car mutt a été la source d’inspiration pour la syntaxe des expressions. Consultez « SEARCHING, LIMITING, AND EXPRESSIONS » dans le manuel de l’utilisateur (« /usr/share/doc/aptitude/README »).

Note

Avec la version lenny d’aptitude(8), la nouvelle forme longue de la syntaxe comme « ?broken » peut être utilisée pour la correspondance des expressions rationnelles en remplacement de l’ancienne forme courte équivalente « ~b ». Le caractère espace «   » est maintenant considéré comme l’un des caractères de terminaison d’une expression rationnelle en plus du caractère tilde « ~ ». Consultez la syntaxe de la nouvelle forme longue dans le « Manuel de l’utilisateur ».

La sélection d’un paquet dans aptitude récupère non seulement les paquets définis dans son champ « Depends: » mais aussi ceux définis dans le champ « Recommends: » si la configuration a été faite dans ce sens dans le menu « F10 → Options → Préférences → Gestion des dépendances ». Ces paquets installés automatiquement seront supprimés automatiquement s’ils ne sont plus nécessaires sous aptitude.

Le drapeau contrôlant le comportement « auto install » de la commande aptitude peut aussi être manipulé en utilisant la commande apt-mark(8) du paquet apt.

Vous pouvez vérifier l’activité de l’historique des paquets dans les fichiers journaux.

Vous pouvez rechercher les paquets qui satisfont à vos besoins avec aptitude à partir de la description du paquet ou depuis la liste se trouvant dans « Tasks ».

La commande suivante affiche les paquets dont les noms correspondent à une expression rationnelle.

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

Il vous est assez facile de trouver le nom exact d’un paquet.

L’expression rationnelle « ~dipv6 » entrée dans la vue « Nouvelle liste des paquets » (« New Flat Package List » depuis l’invite « l » limite la vue aux paquets dont la description correspond à cette expression rationnelle et vous permet de parcourir les informations de manière interactive.

Vous pouvez supprimer tous les fichiers de configuration subsistant des paquets supprimés.

Vérifiez le résultat de la commande suivante :

# aptitude search '~c'

Si vous pensez que les paquets affichés doivent être purgés, exécutez la commande suivante :

# aptitude purge '~c'

Vous pouvez avoir envie de faire la même chose en mode interactif avec un contrôle plus fin.

Indiquez l’expression rationnelle « ~c » dans la « Nouvelle liste des paquets » en utilisant l’invite « l ». Cela limite la vue des paquets à ceux qui correspondent à l’expression rationnelle, c’est-à-dire « supprimé mais non purgé ». On peut visualiser tous les paquets correspondant à cette expression rationnelle en pressant « [ » depuis une section de haut niveau.

Pressez ensuite « _ » depuis une fenêtre de haut niveau comme « Paquets non installés ». Seuls les paquets correspondants à l’expression rationnelle se trouvant dans cette section seront marqués comme devant être purgés par cette commande. Vous pouvez exclure certains paquets de cette opération en pressant de manière interactive la touche « = » en face de chacun d’eux.

Cette technique est assez pratique et fonctionne avec de nombreuses autres touches de commande.

Voici comment je nettoie l’état d’installation automatique/manuel des paquets (après avoir utilisé un installateur de paquets autre qu’aptitude, etc.).

L’action « m » sur les « Tâches » est facultative pour éviter une situation de suppression en masse de paquets dans le futur.

Note

Lors du changement vers une nouvelle version, etc., vous devriez envisager d’effectuer une installation propre d’un nouveau système même si Debian peut être mis à niveau comme décrit ci-dessous. Cela vous donne une chance de supprimer les résidus amassés et vous présente la meilleure combinaison des derniers paquets. Bien entendu, vous devrez effectuer une sauvegarde totale de votre système vers un endroit sûr (consultez Section 10.2, « Sauvegarde et restauration ») avant de faire cela. Je vous recommande de faire une configuration dual boot en utilisant des partitions différentes afin d’effectuer une transition en douceur.

Vous pouvez effectuer une mise à niveau du système vers une nouvelle version en changeant le contenu de la liste des sources pointant vers une nouvelle publication et en exécutant la commande "apt update ; apt dist-upgrade".

Voici la liste des autres opérations de gestion des paquets pour lesquelles aptitude est de trop haut niveau ou n’a pas la fonctionnalité requise.

	Note
	Pour les paquets disponibles en multi-arch(itectures), certaines commandes devront parfois être complétées du nom de l’architecture cible. Il faut, par exemple, utiliser « dpkg -L libglib2.0-0:amd64 » pour obtenir une liste du contenu du paquet libglib2.0-0 dans son architecture amd64.

Attention

Un outil de plus bas niveau tel que « dpkg -i … » et « debi … » devra être utilisé avec précautions par l’administrateur du système. Il ne s’assure pas automatiquement des dépendances exigées par le paquet. Les options « --force-all » et similaires de la ligne de commandes de dpkg (consultez dpkg(1)) ne sont prévues pour être utilisées que par des experts. Les utiliser sans comprendre entièrement leurs effets peut casser l’ensemble de votre système.

Veuillez noter ce qui suit :

De nombreux utilisateurs préfèrent suivre les versions testing (ou unstable) du système Debian pour ses nouvelles fonctionnalités et paquets. Cela rend le système plus sensible aux bogues critiques des paquets.

L’installation du paquet apt-listbugs protège votre système contre les bogues critiques en recherchant automatiquement dans le BTS de Debian les bogues critiques lors de la mise à jour par l’intermédiaire du système APT.

L’installation du paquet apt-listchanges indique les nouveautés importantes se trouvant dans « NEWS.Debian » lors de la mise à jour du système avec APT.

Les fichiers de métadonnées de chaque distribution se trouvent sur chaque miroir Debian, dans « dist/nom_de_code », par exemple, « http://deb.debian.org/debian/ ». On peut parcourir la structure de son archive à l’aide d’un navigateur web. Il existe 6 types de métadonnées clés :

Dans les archives récentes, ces métadonnées sont enregistrées sous forme compressée et différentielle afin de limiter le trafic réseau.

	Astuce
	Le fichier « Release » de plus haut niveau est utilisé pour signer l’archive au moyen du système secure APT.

Chaque version de l’archive Debian possède un fichier « Release » de plus haut niveau, par exemple, « http://deb.debian.org/debian/dists/unstable/Release », comme ci-dessous :

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

	Note
	Vous pouvez trouver ici ma justification pour l’utilisation de « suite », « nom de code » dans Section 2.1.5, « Bases concernant l’archive Debian ». La « distribution » est utilisée pour désigner à la fois « suite » et « nom de code ». Tous les noms possibles de « sections » de l’archive sont indiqués dans l’archive sous « Composants ».

	Astuce
	Les fichiers « Release » de niveau de l’archive sont utilisés pour la règle d’apt_preferences(5).

Il existe des fichiers « Release » de niveau de l’archive pour tous les sites d'archives spécifiés par la liste des sources, tels que « http://deb.debian.org/debian/dists/binstable/main/binary-amd64/Release » ou « http://deb.debian.org/debian/dists/sid/main/binary-amd64/Release » comme suit :

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

	Attention
	Pour l’entrée « Archive: », les noms de version (« stable », « testing », « unstable », …) sont utilisés dans l’archive Debian alors que les noms de code (« trusty", « xenial », « artful », …) sont utilisés dans l’archive Ubuntu.

Pour certaines archives, comme experimental et bookworm-backports, qui contiennent des paquets qui ne devraient pas être installés automatiquement, il y a une ligne supplémentaire, par exemple « http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release » comme suit :

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

En plus des métadonnées récupérées par téléchargement, l’outil APT des versions ultérieures à Lenny enregistre l’état de l’installation généré localement dans « /var/lib/apt/extended_states » qui est utilisé par tous les outils APT afin de suivre tous les paquets installés automatiquement.

En plus des métadonnées récupérées par téléchargement, la commande aptitude enregistre l’état de l’installation généré localement dans « /var/lib/aptitude/pkgstates » qu’il est le seul à utiliser.

Tous les paquets ayant été téléchargés au moyen du mécanisme APT sont enregistrés dans le répertoire « /var/cache/apt/archives » jusqu’à ce qu’ils en soient supprimés.

Cette politique de nettoyage des fichiers de cache pour aptitude peut être spécifiée sous « Options » → « Préférences » et peut être déclenchée manuellement par le menu « Nettoyer le cache des paquets » ou « Enlever les fichiers périmés » sous « Actions ».

Les fichiers de paquets Debian ont une structure de nom particulière.

dpkg(1) est l’outil de plus bas niveau pour la gestion des paquets de Debian. C’est un outil très puissant et il faut l’utiliser avec précaution.

Lors de l’installation d’un paquet appelé « nom_paquet », dpkg le traite selon l’ordre suivant :

Le fichier « status » est aussi utilisé par des outils comme dpkg(1), « dselect update » et « apt-get -u dselect-upgrade ».

La commande de recherche spécialisée grep-dctrl(1) peut rechercher des copies locales des métadonnées « status » et « available ».

	Astuce
	Dans l’environnement de l’installateur debian, la commande udpkg est utilisée pour ouvrir les paquets udeb. La commande udpkg est une version allégée de la commande dpkg.

Le système Debian possède un mécanisme pour installer paisiblement des paquets qui présentent un certain recouvrement en utilisant update-alternatives(1). Par exemple, vous pouvez faire que la commande vi choisisse de lancer vim alors que les paquets vim et nvi sont tous deux installés.

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

Le système d’alternatives de Debian utilise des liens symboliques dans « /etc/alternatives/ » pour enregistrer ses sélections. Le processus de sélection utilise le fichier correspondant de « /var/lib/dpkg/alternatives/ ».

Stat overrides, fournie par la commande dpkg-statoverride(8) est un moyen d’indiquer à dpkg(1) d’utiliser un propriétaire ou un mode différent pour un fichier lorsqu’un paquet est installé. Si « --update » est indiqué et que le fichier existe, il est immédiatement configuré avec le nouveau propriétaire et le nouveau mode.

	Attention
	Une modification directe par l’administrateur du propriétaire ou du mode d’un fichier dont le propriétaire est le paquet en utilisant les commandes chmod ou chown sera réinitialisée lors d’une nouvelle mise à niveau du paquet.

	Note
	J’utilise ici le mot fichier, mais en réalité, ce peut être n’importe quel objet d’un système de fichiers que gère dpkg, y compris les répertoires, les périphériques, etc.

Les fichiers diversions fournis par la commande dpkg-divert(8) sont un moyen de forcer dpkg(1) à ne pas installer un fichier à son emplacement par défaut, mais à un emplacement détourné (« diverted »). L’utilisation de dpkg-divert est destinée à la maintenance de paquets par des scripts. Son utilisation occasionnelle par l’administrateur du système est obsolète.

Si vous forcez l’installation d’un paquet avec « sudo dpkg -i ...  » sur un système sans que tous les paquets de dépendance soient installés, l’installation du paquet échouera puisque partielle.

Vous devez installer tous les paquets de dépendance en utilisant le système APT ou « sudo dpkg -i ...  ».

Puis, configurez tous les paquets partiellement installés à l’aide de la commande suivante :

# dpkg --configure -a

Si un programme avec interface graphique présente une instabilité après une mise à niveau amont importante, vous devriez songer à des interférences avec les anciens fichiers de configuration locaux qu’il avait créés. S’il est stable avec un compte d’utilisateur fraîchement créé, cette hypothèse est confirmée. (C’est un bogue d’empaquetage du paquet et c’est le plus souvent évité par le responsable du paquet.)

Pour retrouver la stabilité, vous devrez déplacer les fichiers de configuration locaux et redémarrer le programme ayant une interface graphique. Il vous faudra peut-être lire le contenu de l’ancien fichier de configuration pour retrouver plus tard vos informations de configuration. (Ne les effacez pas trop rapidement.)

Lorsqu’une commande dans le script du paquet retourne une erreur pour une raison quelconque et que le script retourne une erreur, le système de gestion des paquets arrête son action et se termine en laissant des paquets partiellement installés. Lorsqu’un paquet comporte des bogues dans les scripts de suppression, le paquet peut devenir impossible à supprimer et assez déplaisant.

Pour les problèmes avec le script de paquet de « nom_paquet », il vous faudra regarder dans les scripts du paquet suivants :

Éditez le script du paquet posant problème avec le compte de l’administrateur en utilisant les techniques suivantes :

Comme dpkg est un outil de gestion des paquets de très bas niveau, il peut fonctionner dans des situations très difficiles telles qu’un système qu’on ne peut pas démarrer et qui n’a pas de connexion réseau. Supposons que le paquet toto soit cassé et doive être remplacé.

Si le fichier « /var/lib/dpkg/status » est corrompu pour une raison quelconque, le système Debian perd les données de paquets sélectionnés et est sérieusement endommagé. Regardez l’ancienne version du fichier « /var/lib/dpkg/status » dans « /var/lib/dpkg/status-old » ou « /var/backups/dpkg.status.* ».

Conserver « /var/backups/ » sur une partition séparée peut être une bonne idée car ce répertoire contient de nombreuses données importantes du système.

Pour les casses sévères, je recommande de faire une réinstallation propre après avoir fait une sauvegarde du système. Même si vous avez perdu tout ce qui se trouve dans « /var/ », vous pouvez encore récupérer certaines informations depuis les répertoires qui se trouvent dans « /usr/share/doc/ » afin de vous guider dans votre nouvelle installation.

Réinstaller un système (de bureau) minimum.

# mkdir -p /path/to/old/system

Montez l’ancien système sur « /chemin/vers/ancien/système/ ».

# cd /path/to/old/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

Le système vous présentera alors les noms de paquets à installer. (Il peut y avoir des noms qui ne soient pas des noms de paquets, comme, par exemple, « texmf ».)

Bien que le nom du responsable figure dans « /var/lib/dpkg/available » et « /usr/share/doc/nom_paquet/changelog » procure quelques informations sur « qui se trouve derrière l’activité de construction des paquets », celui qui a réellement envoyé le paquet est un peu obscur. who-uploads(1) dans le paquet devscripts identifie celui qui a réellement envoyé les paquets sources Debian.

Si vous désirez limiter la bande passante utilisée par APT à, par exemple, 800Kib/sec (=100kio/sec), vous devrez configurer APT avec son paramètre de configuration comme suit :

APT::Acquire::http::Dl-Limit "800";

Le paquet apt est diffusé avec son propre script d’événements planifiés (cron) « /etc/cron.daily/apt » afin de gérer le téléchargement automatique de paquets. Ce script peut être amélioré afin d’effectuer la mise à niveau automatique des paquets en installant le paquet unattended-upgrades. Cela peut être personnalisé à l’aide de paramètres se trouvant dans « /etc/apt/apt.conf.d/02backup » et « /etc/apt/apt.conf.d/50unattended-upgrades » comme décrit dans « /usr/share/doc/unattended-upgrades/README ».

Le paquet unattended-upgrades est principalement destiné à des mises à jour de sécurité des systèmes stable. Si le risque de casser un système stable existant par la mise à niveau automatique est plus faible que celui d’avoir un système cassé par un intrus utilisant une de ses failles de sécurité qui a été fermée par une mise à jour de sécurité, vous devriez envisager d’utiliser cette mise à niveau automatique avec les paramètres de configuration suivants :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

Si vous faites tourner un système testing ou unstable, vous ne devriez pas utiliser les mises à niveau automatiques car cela cassera probablement votre système un jour ou l’autre. Même dans le cas de testing ou unstable, vous pourrez télécharger des paquets à l’avance afin de gagner du temps pour la mise à niveau interactive avec les paramètres de configuration suivants :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

	Avertissement
	Vous devez être conscient que le paquet externe obtient les privilèges du superutilisateur sur votre système. Vous ne devriez utiliser que l'archive de confiance de paquets externes. Voir Section 2.1.11, « Comment faire face à des exigences conflictuelles » pour les solutions alternatives.

Vous pouvez utiliser APT sécurisé avec l'archive de paquets externes compatible Debian en l'ajoutant à la liste des sources et son fichier de clé d'archive dans le répertoire "/etc/apt/trusted.gpg.d/". Voir sources.list(5), apt-secure(8) et apt-key(8).

	Attention
	Installer des paquets provenant de sources d’archives mélangées n’est pas pris en charge par la distribution officielle de Debian sauf pour la prise en charge officielle d’une combinaison particulière d’archives telle que stable avec security updates et stable-updates.

Voici un exemple des opérations pour inclure des paquets d’une version amont spécifique plus récente se trouvant dans unstable pour une seule occasion tout en suivant testing :

Vous ne créez pas le fichier « /etc/apt/preferences » et vous n’avez pas besoin de vous préoccuper de l’épinglage apt (« apt-pinning ») avec cette approche manuelle. Mais c’est très lourd.

Attention

En utilisant une source d’archive mixte, vous devez vous assurer par vous-même de la compatibilité des paquets car Debian ne la garantit pas. S’il existe des incompatibilités de paquets, vous pouvez casser votre système. Vous devrez être capable d’apprécier ces exigences techniques. L’utilisation de sources mixtes d’archives aléatoires est une opération entièrement facultative et son utilisation est quelque chose que je ne vous encourage pas à faire.

Les règles générales pour l’installation de paquets de différentes archives sont les suivantes :

	Avertissement
	L'utilisation d’apt-pinning par un utilisateur novice est un appel sûr à des problèmes majeurs. Vous devez éviter d'utiliser apt-pinning sauf si vous en avez absolument besoin.

Sans le fichier « /etc/apt/preferences », le système APT choisit, en utilisant la chaîne de version, la dernière version disponible comme version candidate. C’est l’état normal et l’utilisation la plus recommandée du système APT. Toutes les combinaisons d’archives officiellement prises en charge n’exigent pas le fichier « /etc/apt/preferences » car certaines archives qui ne peuvent pas être utilisées comme source des mises à jour automatiques sont marquées NotAutomatic et gérées proprement.

	Astuce
	La règle de comparaison de la chaîne de version peut être vérifiée avec, par exemple « dpkg --compare-versions ver1.1 gt ver1.1~1; echo $? » (consulter dpkg(1)).

L'archive version cible peut être définie par l'option de ligne de commande, par exemple, "apt-get install -t testing un_paquet"

	Avertissement
	L'utilisation d’apt-pinning par un utilisateur novice est un appel sûr à des problèmes majeurs. Vous devez éviter d'utiliser apt-pinning sauf si vous en avez absolument besoin.

Si vous ne voulez pas installer des paquets particuliers automatiquement avec « Recommends », vous devez créer le fichier « /etc/apt/preferences » et y placer la liste explicite de tous ces paquets au début du fichier comme suit :

Package: package-1
Pin: version *
Pin-Priority: -1

Package: package-2
Pin: version *
Pin-Priority: -1

	Avertissement
	L'utilisation d’apt-pinning par un utilisateur novice est un appel sûr à des problèmes majeurs. Vous devez éviter d'utiliser apt-pinning sauf si vous en avez absolument besoin.

Voici un exemple de technique d’épinglage apt permettant d’inclure de manière régulière une version amont plus récente de paquets spécifiques se trouvant dans unstable tout en suivant testing. Listez toutes les archives nécessaires dans le fichier « /etc/apt/sources.list » de la manière suivante :

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/debian-security testing-security main contrib

Configurez le fichier « /etc/apt/preferences » comme suit :

Package: *
Pin: release a=unstable
Pin-Priority: 100

Lorsque vous désirez installer un paquet appelé « nom_paquet » avec ses dépendances depuis l’archive unstable avec cette configuration, vous utilisez la commande suivante qui modifie la version cible avec l’option « -t » (la priorité d’épinglage de unstable devient 990).

$ sudo apt-get install -t unstable package-name

Avec cette configuration, l’exécution habituelle de « apt-get upgrade » et « apt-get dist-upgrade » (ou « aptitude safe-upgrade » et « aptitude full-upgrade » met à niveau les paquets qui avaient été installés depuis l’archive testing en utilisant l’archive testing actuelle et les paquets qui avaient été installés depuis l’archive unstable en utilisant l’archive unstable actuelle.

	Attention
	Faites bien attention à ne pas supprimer l’entrée « testing » du fichier « /etc/apt/sources.list ». Sans l’entrée « testing », le système APT mettra à niveau les paquets en utilisant la nouvelle archive unstable.

Astuce

J’édite habituellement le fichier « /etc/apt/sources.list » en commentant l’entrée correspondant à l’archive « unstable » juste après avoir effectué les opérations ci-dessus. Cela évite un processus de mise à jour lent en raison du nombre trop important d’entrées dans le fichier « /etc/apt/sources.list » bien que cela ne permette pas de mettre à niveau les paquets qui avaient été installés depuis l’archive unstable en utilisant l’archive unstable actuelle.

	Astuce
	Si on utilise « Pin-Priority: 1 » à la place de « Pin-Priority: 100 » dans le fichier « /etc/apt/preferences », les paquets déjà installés ayant une valeur de Pin-Priority de 100 ne seront pas mis à niveau depuis l’archive unstable même si l’entrée « testing » du fichier « /etc/apt/sources.list » est supprimée.

Si vous désirez suivre automatiquement un paquet particulier dans unstable sans une installation initiale « -t unstable », vous devrez créer le fichier « /etc/apt/preferences » et y placer la liste explicite de tous ces paquets au début du fichier de la manière suivante :

Package: package-1
Pin: release a=unstable
Pin-Priority: 700

Package: package-2
Pin: release a=unstable
Pin-Priority: 700

Cela définit la valeur de Pin-Priority pour chacun de ces paquets spécifiques. Par exemple, pour suivre la dernière version unstable de cette « Référence Debian » en français, vous devrez ajouter les entrées suivantes dans le fichier « /etc/apt/preferences ».

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

	Astuce
	Cette technique d’apt-pinning est valable même si vous suivez l’archive stable. Jusqu’à présent et selon mon expérience, les paquets de documentation ont toujours été sûrs à installer depuis l’archive unstable.

	Avertissement
	L'utilisation d’apt-pinning par un utilisateur novice est un appel sûr à des problèmes majeurs. Vous devez éviter d'utiliser apt-pinning sauf si vous en avez absolument besoin.

Voici un autre exemple de technique d’épinglage apt destinée à inclure une version amont plus récente de paquets spécifiques se trouvant dans experimental tout en suivant unstable. Vous donnez la liste de toutes les archives nécessaires dans fichier « /etc/apt/sources.list » de la manière suivante :

deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://deb.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing-security main contrib

Si vous devez compiler un programme à partir de ses sources pour remplacer un paquet Debian, le mieux est d’en faire un paquet local réellement « debianisé » (*.deb) et d’utiliser une archive privée.

Si vous choisissez de compiler un programme depuis ses sources et de l’installer plutôt sous « /usr/local », vous pouvez avoir besoin d’utiliser equivs en dernier ressort pour satisfaire les dépendances des paquets manquants.

Package: equivs
Priority: optional
Section: admin
Description: Circumventing Debian package dependencies
 This package provides a tool to create trivial Debian packages.
 Typically these packages contain only dependency information, but they
 can also include normal installed files like other packages do.
 .
 One use for this is to create a metapackage: a package whose sole
 purpose is to declare dependencies and conflicts on other packages so
 that these will be automatically installed, upgraded, or removed.
 .
 Another use is to circumvent dependency checking: by letting dpkg
 think a particular package name and version is installed when it
 isn't, you can work around bugs in other packages' dependencies.
 (Please do still file such bugs, though.)

	Attention
	Il n'y a aucune garantie que la procédure décrite ici fonctionne sans efforts manuels supplémentaires pour faire face aux différences de systèmes.

Pour des mises à niveau partielles du système stable, il est souhaitable de reconstruire un paquet dans son environnement en utilisant le paquet source. Cela évite des mises à niveau massives de paquets en raison de leurs dépendances.

Ajoutez les entrées suivantes au fichier « /etc/apt/sources.list » d’un système stable :

deb-src http://deb.debian.org/debian unstable  main contrib non-free

Installez les paquets nécessaires à la compilation et téléchargez les sources comme suit :

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
# apt-get build-dep foo
$ apt-get source foo
$ cd foo*

Mettez à jour certains paquets de la chaîne d’outils tels que dpkg, et debhelper à partir des paquets rétroportés s’ils sont requis pour le rétroportage.

Exécutez ce qui suit :

$ dch -i

Incrémentez la version du paquet, en ajoutant, par exemple « +bp1 » dans « debian/changelog »

Construisez les paquets et installez-les sur le système en faisant ce qui suit :

$ debuild
$ cd ..
# debi foo*.changes

Vous pouvez en apprendre davantage sur la gestion des paquets dans les documentations suivantes :