Capítulo 2. Gestão de pacotes Debian

Aqui estão alguns pontos chave para a configuração de pacotes no sistema Debian.

	Cuidado
	Para o seu servidor de produção a suite stable é recomendada com as atualizações de segurança. O mesmo pode ser dito para PCs de ambiente de trabalho onde pode dispor de esforços limitados de administração.

Despite my warnings above, I know many readers of this document may wish to run the newer testing or unstable suites.

Debian é 100% software livre por causa do seguinte:

Algumas pessoas pensam se os 2 seguintes factos se contradizem ou não.

O sistema Debian oferece um conjunto consistente de pacotes binários através do mecanismo de declaração de dependências binárias dele com versões nos campos do ficheiro de controle. Aqui está uma definição deles um pouco simplificada:

	Nota
	Por favor note que definir "Provides", "Conflicts" e "Replaces" em simultâneo a um pacote virtual é a configuração sã. Isto assegura que apenas um pacote real que disponibilize este pacote virtual possa ser instalado de cada vez.

Aqui está um resumo do fluxo de eventos simplificado da gestão de pacotes pelo APT.

Quando encontrar mais de 2 pacotes semelhantes e não sabe qual deles instalar sem o esforço de "teste e erro", deve utilizar algum senso comum. Considero os seguintes pontos como boas indicações dos pacotes preferidos:

O Debian, que é um projecto voluntário com modelo de desenvolvimento distribuído, o arquivo dele contém muitos pacotes com diferentes objetivos e qualidade. Tem de tomar as suas próprias decisões sobre o que fazer com eles.

Whatever suite of Debian system you may decide to use, you may still wish to run versions of programs which aren't available in that suite. Even if you find binary packages of such programs in other Debian suites or in other non-Debian resources, their requirements may conflict with your current Debian system.

Apesar do aptitude ser uma ferramenta interactiva muito boa a qual o autor usa principalmente, deve ser advertido de alguns factos:

Aqui estão algumas operações básicas de gestão de pacotes com a linha de comandos a usar apt(8), aptitude(8) e apt-get(8) /apt-cache(8).

apt / apt-get and aptitude can be mixed without major troubles.

O "aptitude why expressão_regular" pode listar mais informação por "aptitude -v why expressão_regular". Informação semelhante pode ser obtida por apt rdepends pacote" ou "apt-cache rdepends pacote".

Quando o comando aptitude é arrancado em modo de linha de comandos e enfrenta alguns problemas como conflitos de pacotes, pode mudar para modo interativo em ecrã total, ao pressionar a tecla "e", mais tarde na linha de comandos.

	Nota
	Apesar do comando aptitude vir com ricas funcionalidades como o resolvedor avançado de pacotes dele, esta complexidade já causou (ou pode ainda causar) algumas regressões como os Bug #411123, Bug #514930 e Bug #570377. Em caso de dúvidas, por favor utilize os comandos apt, apt-get e apt-cache em vez do comando aptitude.

Pode dar opções de comando logo após "aptitude".

Para mais veja aptitude(8) e o "Manual de utilizador do aptitude" em "/usr/share/doc/aptitude/README".

Para gestão de pacotes interativa, arranque o aptitude em modo interativo a partir da linha de comandos da consola conforme o seguinte:

$ sudo aptitude -u
Password:

Isto atualiza a cópia local da informação do arquivo e mostra a lista de pacotes em ecrã completo com menu. O aptitude coloca a configuração dele em "~/.aptitude/config".

	Dica
	Se desejar utilizar a configuração do root em vez da do utilizador, utilize "sudo -H aptitude …" em vez de "sudo aptitude …" na expressão acima.

	Dica
	O aptitude define automaticamente as acções pendentes como se fosse arrancado interativamente. Se não gostar disso, pode redefinir isto a partir do menu: "Acção" → "Cancelar acções pendentes".

As combinações de teclas notáveis para explorar o estado dos pacotes e definir uma "ação planeada" neles neste modo de ecrã total são as seguintes:

The file name specification of the command line and the menu prompt after pressing "l" and "//" take the aptitude regex as described below. Aptitude regex can explicitly match a package name using a string started by "~n" and followed by the package name.

	Dica
	Necessita pressionar "U", no interface visual, para ter todos os pacotes instalados atualizados para a versão candidata. Caso contrário, apenas os pacotes selecionados e certos pacotes com dependências deles, versionadas, são atualizados à versão candidata.

No modo de ecrã completo interativo do aptitude(8), os pacotes na lista de pacotes são mostrados como no próximo exemplo.

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

Aqui, esta linha significa desde a esquerda o seguinte:

	Dica
	A lista completa de flags é fornecida ao fundo do ecrã de Ajuda mostrada ao pressionar "?".

	Nota
	Por favor ajude-nos a melhorar a etiquetagem de pacotes com debtags!

A "Vista de Pacotes standard categoriza os pacotes de certo modo como o dselect com algumas funcionalidades extra.

O aptitude oferece várias opções para procurar pacotes a utilizar a fórmula de expressões regulares dele.

	Dica
	A cadeia para nome_de_pacote é tratada como a correspondência exata da cadeia para o nome do pacote a menos que seja iniciada explicitamente com "~" para ser uma fórmula de expressão regular.

	Dica
	Quando regex_pattern for uma string nula, coloca "~T" imediatamente após o comando.

Aqui estão alguns atalhos.

Os utilizadores familiarizados com o mutt aprendem rápido, pois o mutt foi a inspiração para a sintaxe de expressão. Veja "PROCURAR, LIMITAR E EXPRESSÕES" no "Manual do Utilizador" "/usr/share/doc/aptitude/README".

Nota

Com a versão lenny do aptitude(8), a nova sintaxe de formato longo como a "?broken" pode ser utilizada para correspondência de expressões regulares no lugar da equivalente antiga dele de formato curto "~b". Agora o caractere de espaço " " é considerado como um caractere terminante de expressão regular em adição ao caractere til "~". Veja o "Manual do Utilizador" para a nova sintaxe de formato longo.

A seleção de um pacote no aptitude não puxa apenas os pacotes definidos na lista de "Dependências:" dele, mas também os definidos na lista "Recomendados:" se o menu "F10 → Opções → Preferências → Manuseamento de dependências" assim estiver definido. Estes pacotes auto-instalados são removidos automaticamente sob o aptitude se não forem mais necessários.

A flag que controla o comportamento "auto install" co comando aptitude também pode ser manipulada a usar o comando apt-mark(8) do pacote apt.

Pode verificar o histórico de atividade de pacotes nos ficheiros log.

Pode procurar os pacotes que satisfaçam as suas necessidades com o aptitude a partir da descrição do pacote ou a partir da lista "Tarefas".

O seguinte comando lista pacotes com regex a condizer com nomes de pacotes.

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

Isto dá muito jeito para encontrar o nome exato de um pacote.

a expressão regular "~dipv6" na vista "Nova Lista de Pacotes Simples" com o aviso "l", limita a vista aos pacotes com a descrição correspondente e permite-lhe explorar interativamente a informação deles.

Pode purgar todos os restantes ficheiros de configuração dos pacotes removidos.

Verifique os resultados do seguinte comando.

# aptitude search '~c'

Se julgar que os pacotes listados podem ser purgados, execute o seguinte comando:

# aptitude purge '~c'

Pode fazer o mesmo no modo interativo para um controle mais preciso.

Fornece a expressão regular "~c" na vista "Nova Vista de Pacotes" com a prompt "l". Isto limita a vista de pacotes apenas aos pacotes correspondentes à expressão regular, isto é, "removidos mas não purgados". Todos estes pacotes correspondentes a expressões regulares podem ser mostrados ao pressionar "[" nos cabeçalhos de nível de topo.

Depois pressione "_" em cabeçalhos de nível de topo tal como "Pacotes Não Instalados". Apenas os pacotes correspondentes à expressão regular sob o cabeçalho são marcados para serem purgados com isto. Pode excluir alguns pacotes a serem purgados ao pressionar "=" interativamente para cada um deles.

Esta técnica é muito útil e funciona com muitas outras teclas de comando.

Aqui está como acertar o estado auto/manual de instalação dos pacotes (após usar um instalador de pacotes sem ser o aptitude e etc.).

A opção "m" sobre "Tasks" é uma opção para prevenir situações de remoção de pacotes em massa no futuro.

Nota

Quando mover para um novo lançamento etc, deverá considerar fazer uma instalação limpa do novo sistema mesmo a saber que Debian é atualizável como descrito em baixo. Isto dá-lhe a hipótese de remover os lixos coleccionados e expõe-lhe a melhor combinação do pacotes mais recentes. É claro que deverá fazer uma cópia de segurança do sistema para um lugar seguro (veja Secção 10.2, “Salvaguarda (backup) e recuperação”) antes de fazer isto. Recomendo fazer uma configuração de duplo arranque a usar partições diferentes para ter a transição mais suave.

You can perform system wide upgrade to a newer release by changing contents of the source list pointing to a new release and running the "apt update; apt dist-upgrade" command.

Aqui está uma lista de outras operações de gestão de pacotes para as quais o aptitude é de demasiado alto nível ou faltam-lhe funcionalidades necessárias.

	Nota
	Para um pacote com a funcionalidade multi-arch, pode precisar de especificar o nome da arquitectura para alguns comandos. Por exemplo, use "dpkg -L libglib2.0-0:amd64" para listar o conteúdo do pacote libglib2.0-0 para a arquitectura amd64.

Cuidado

As ferramentas de pacotes de nível mais baixo como "dpkg -i …" e "debi …" deverão ser utilizadas com cuidado pelo administrador do sistema. Não tomam conta automaticamente das dependências de pacotes necessárias. As opções de linha de comandos do dpkg "--force-all" e semelhantes (veja dpkg(1)) destinam-se apenas a serem utilizadas por especialistas. Utiliza-las sem o conhecimento total dos seus efeitos pode danificar completamente o seu sistema.

Por favor note o seguinte:

Many users prefer to follow the testing (or unstable) releases of the Debian system for its new features and packages. This makes the system more prone to be hit by the critical package bugs.

A instalação do pacote apt-listbugs salvaguarda o seu sistema contra bugs críticos ao verificar automaticamente o Debian BTS por bugs críticos quando fizer atualizações com o sistema APT.

A instalação do pacote apt-listchanges disponibiliza notícias importantes de "NEWS.Debian" ao atualizar com o sistema APT.

Os ficheiros de meta-dados para cada distribuição são armazenados sob "dist/nome-de_código" em cada site mirror Debian, p.e., "http://deb.debian.org/debian/". A estrutura de arquivo dele pode ser explorada com um navegador web. Existem 6 tipos de meta-dados chave.

No arquivo recente, estes meta-dados são armazenados como ficheiros diferenciais e comprimidos para reduzir o tráfego de rede.

	Dica
	O ficheiro "Release" no nível de topo é usado para assinar o arquivo sob o sistema secure APT.

Cada suite do arquivo Debian tem um ficheiro "Release" no nível de topo, p.e., "http://deb.debian.org/debian/dists/unstable/Release", como o seguinte:

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

	Nota
	Aqui, pode encontrar a minha lógica de utilizar "suite" e "nome de código" em Secção 2.1.5, “Básico do arquivos Debian”. A "distribuição" é usada quando se refere a ambos "suite" e "nome de código". Todos os nomes de "áreas" do arquivo oferecidos pelo arquivo são listados sob "Componentes".

	Dica
	Os ficheiros "Release" do nível de arquivo são utilizados para a regra do apt_preferences(5).

There are archive level "Release" files for all archive locations specified by the source list, such as "http://deb.debian.org/debian/dists/unstable/main/binary-amd64/Release" or "http://deb.debian.org/debian/dists/sid/main/binary-amd64/Release" as follows.

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

	Cuidado
	Para a estrofe "Archive:" são utilizados os nomes de suite ("stable", "testing" e "unstable", …) no arquivo Debian enquanto que os nomes de código ("trusty", "xenial", "artful", …) são utilizados no arquivo Ubuntu.

Para alguns arquivos, tais como experimental e bookworm-backports, que contêm pacotes que não devem ser instalados automaticamente, existe uma linha extra, p.e., "http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release" como a seguir.

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

Além dos meta-dados obtidos remotamente, a ferramenta APT após o lenny armazena a informação de estado de instalação dela gerada localmente em "/var/lib/apt/extended_states" que é utilizada por todas as ferramentas do APT para seguirem todos os pacotes auto-instalados.

Além aos meta-dados obtidos remotamente, o aptitude armazena a sua informação de estado de instalação gerada localmente em "/var/lib/aptitude/pkgstates" que é usada apenas pelo próprio.

Todos os pacotes obtidos remotamente através do mecanismo APT são armazenados em "/var/cache/apt/archives" até que sejam limpos.

Esta politica de limpeza de ficheiros de cache para o aptitude pode ser definida em "Opções" → "Preferências" e pode ser forçada pelo seu menu "Limpar cache de pacotes" ou "Limpar ficheiros obsoletos" em "Acções".

Ficheiros de pacotes Debian têm estruturas de nomes particulares.

dpkg(1) é a ferramenta de mais baixo nível para a gestão de pacotes Debian. É muito poderosa e tem que ser utilizada com cuidado.

Enquanto instala o pacote chamado "nome_de_pacote", o dpkg processa-o na seguinte ordem:

O ficheiro "status" também é utilizado por ferramentas como o dpkg(1), o "dselect update" e o "apt-get -u dselect-upgrade".

O comando especializado de busca grep-dctrl(1) pode procurar as cópias locais dos meta dados "status" e "available".

	Dica
	No ambiente do debian-installer, o comando udpkg é usado para abrir pacotes udeb. O comando udpkg é uma versão reduzida do comando dpkg.

O sistema Debian tem um mecanismo para instalar programas de certa maneira sobrepostos de um modo pacífico a usar update-alternatives(1). Por exemplo, pode fazer o comando vi selecionar o vim para executar enquanto instala ambos os pacotes vim e nvi.

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

O sistema de alternativas do Debian mantêm a sua seleção como ligação simbólica em "/etc/alternatives/". O processo de seleção utiliza um ficheiro correspondente em "/var/lib/dpkg/alternatives/".

Stat overrides disponibilizados pelo comando dpkg-statoverride(8) são um modo de dizer ao dpkg(1) para usar um dono ou modo diferente para um ficheiro quando um pacote for instalado. Se for especificado "--update" e o ficheiro existir é imediatamente definido para o novo dono e modo.

	Cuidado
	A alteração directa do dono ou modo para um ficheiro cujo dono é o pacote a usar os comandos chmod ou chown pelo administrador do sistema é reiniciada pela próxima atualização do pacote.

	Nota
	Uso a palavra ficheiro aqui, mas na verdade pode ser qualquer objecto de sistema de ficheiros com que o dpkg lide, incluindo diretórios, aparelhos, etc.

As diversões de ficheiros disponibilizadas pelo comando dpkg-divert(8) são um modo de forçar o dpkg(1) a não instalar um ficheiro na localização predefinida dele, mas para uma localização divergida. Os uso do dpkg-divert destina-se aos scripts do responsável do pacote. A utilização casual dele pelo administrador do sistema está descontinuada.

If you force to install a package by "sudo dpkg -i ..." to a system without all dependency packages installed, the package installation will fail as partially installed.

You should install all dependency packages using APT-system or "sudo dpkg -i ...".

Then, configure all partially installed packages with the following command.

# dpkg --configure -a

If a desktop GUI program experienced instability after significant upstream version upgrade, you should suspect interference with old local configuration files created by it. If it is stable under a newly created user account, this hypothesis is confirmed. (This is a bug of packaging and usually avoided by the packager.)

Para recuperar a estabilidade, deve mover os ficheiros de configuração locais correspondentes e reiniciar o programa GUI. Poderá ter que ler o conteúdo dos ficheiros de configuração antigos para mais tarde recuperar informação de configuração. (Não os apague muito depressa.)

Quando um comando no script do pacote retorna erro por alguma razão e o script termina com erro, o sistema de gestão de pacotes aborta a acção dele e termina com pacotes parcialmente instalados. Quando um pacote contém bugs nos seus scripts de remoção, o pacote pode tornar-se impossível de remover e isso é bastante desagradável.

Para o problema do script de pacote de "nome_do_pacote", deve observar os seguintes scripts do pacote:

Editar o script do pacote ofensivo a partir de root a usar as seguintes técnicas:

Como o dpkg é uma ferramenta de pacotes de muito baixo nível, pode funcionar sob situações muito más como um sistema que não arranca sem ligação a rede. Vamos assumir que o pacote foo está danificado e precisa de ser substituído.

Se por qualquer razão o "/var/lib/dpkg/status" ficar corrompido o sistema Debian perde os dados de seleção de pacotes e sofre severamente. Procure o ficheiro antigo "/var/lib/dpkg/status" em "/var/lib/dpkg/status-old" ou "/var/backups/dpkg.status.*".

Manter "/var/backups/" numa partição separada pode ser uma boa ideia porque este diretório contém muitos dados importantes do sistema .

Em caso de sérios danos recomendo fazer uma instalação limpa após fazer a salvaguarda do sistema. Mesmo que tudo em "/var/" esteja perdido, ainda pode recuperar alguma informação dos diretórios em "/usr/share/doc/" para guiar a sua nova instalação.

Reinstalar o sistema mínimo (ambiente de trabalho).

# mkdir -p /path/to/old/system

Monte o sistema antigo em "/caminho/para/sistema/antigo/".

# cd /path/to/old/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

Então ser-lhe-ão apresentados nomes de pacotes para instalar. (Podem existir alguns nomes que não de pacotes como "texmf".)

Apesar do nome do responsável listado em "/var/lib/dpkg/available" e "/usr/share/doc/package_name/changelog" fornecer alguma informação sobre "quem está por detrás a atividade de empacotamento", quem faz o upload real do pacote é um tanto obscuro. O who-uploads(1) no pacote devscripts identifica quem foi o uploader real dos pacotes fonte Debian.

Se desejar limitar a largura de banda para o APT a, por exemplo, 800Kib/sec (=100kiB/sec), deve configurar o APT e o parâmetro de configuração dele conforme o seguinte.

APT::Acquire::http::Dl-Limit "800";

O pacote apt vem com um script de cron próprio "/etc/cron.daily/apt" para suportar a descarga automática de pacotes. Este script pode ser melhorado para executar a atualização automática de pacotes ao instalar o pacote unattended-upgrades. Esta pode ser personalizada por parâmetros em "/etc/apt/apt.conf.d/02backup" e "/etc/apt/apt.conf.d/50unattended-upgrades" conforme descrito em "/usr/share/doc/unattended-upgrades/README".

O pacote unattended-upgrades destina-se principalmente às atualizações de segurança do sistema stable. Se o risco de danificar um sistema stable existente pelas atualizações automáticas for menor que ser danificado por um intruso que usa buracos de segurança que foram fechados por atualizações de segurança, deve considerar usar estas atualizações automáticas com parâmetros de configuração como os a seguir.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

If you are running an testing or unstable system, you do not want to use the automatic upgrade since it certainly breaks system some day. Even for such testing or unstable case, you may still want to download packages in advance to save time for the interactive upgrade with configuration parameters as the following.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

	Atenção
	You should be aware that the external package gains the root priviledge to your system. You should only use the trusted external package archive. See Secção 2.1.11, “How to cope with conflicting requirements” for alternative solutions.

You can use secure APT with Debian-compatible external package archive by adding it to the source list and its archive key file into the "/etc/apt/trusted.gpg.d/" directory. See sources.list(5), apt-secure(8) and apt-key(8).

	Cuidado
	Installing packages from mixed source of archives is not supported by the official Debian distribution except for officially supported particular combinations of archives such as stable with security updates and stable-updates.

Aqui está um exemplo de operações para incluir, uma vez, pacotes específicos com novas versões da origem encontrados em unstable enquanto se acompanha a testing.

You do not create the "/etc/apt/preferences" file nor need to worry about apt-pinning with this manual approach. But this is very cumbersome.

Cuidado

Quando utiliza fontes misturadas de arquivos, tem que assegurar por si próprio a compatibilidade dos pacotes pois Debian não o garante. Se existir incompatibilidade de pacotes, pode danificar o seu sistema. Tem que ser capaz de julgar estes requisitos técnicos. A utilização de fontes misturadas de arquivos aleatórios é uma operação completamente opcional e a utilização deles não é algo que o encoraje a utilizar.

As regras gerais para instalar pacotes de arquivos diferentes são as seguintes.

	Atenção
	Use of apt-pinning by a novice user is sure call for major troubles. You must avoid using apt-pinning except when you absolutely need it.

Sem o ficheiro "/etc/apt/preferences", o sistema APT escolhe a versão disponível mais recente com a versão candidata a utilizar a cadeia de versão. Este é o estado normal e a utilização recomendada do sistema APT. Todas as combinações de arquivos oficialmente suportadas não necessitam do ficheiro "/etc/apt/preferences" porque alguns arquivos que não devem ser utilizados como fonte automática de atualizações são marcados como NotAutomatic e são tratados de modo apropriado.

	Dica
	A regra de comparação da string de versão pode ser verificada com, p.e., "dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?" (veja dpkg(1)).

The target release archive can be set by the command line option, e.g., "apt-get install -t testing some-package"

	Atenção
	Use of apt-pinning by a novice user is sure call for major troubles. You must avoid using apt-pinning except when you absolutely need it.

Se desejar não puxar determinados pacotes automaticamente através de "Recommends", tem de criar o ficheiro "/etc/apt/preferences" e listar explicitamente esses pacotes no topo conforme a seguir:

Package: package-1
Pin: version *
Pin-Priority: -1

Package: package-2
Pin: version *
Pin-Priority: -1

	Atenção
	Use of apt-pinning by a novice user is sure call for major troubles. You must avoid using apt-pinning except when you absolutely need it.

Aqui está um exemplo de técnica de apt-pinning para incluir pacotes específicos de versão original mais recente encontrados em unstable e atualizados regularmente enquanto de segue o testing. Liste todos os arquivos necessários no ficheiro "/etc/apt/sources.list" conforme a seguir:

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/debian-security testing-security main contrib

Configure o ficheiro "/etc/apt/preferences" como o seguinte:

Package: *
Pin: release a=unstable
Pin-Priority: 100

Quando desejar instalar um pacote chamado "nome_do_pacote" com as suas dependências a partir do arquivo unstable sob esta configuração, invoque o seguinte comando que muda o lançamento alvo com a opção "-t" (o Pin-Priority de unstable torna-se 990).

$ sudo apt-get install -t unstable package-name

Com esta configuração, a execução usual de "apt-get upgrade" e "apt-get dist-upgrade" (ou "aptitude safe-upgrade" e "aptitude full-upgrade") atualiza os pacotes que foram instalados a partir do arquivo testing a usar o arquivo testing atual e os pacotes que foram instalados a partir do arquivo unstable a usar o arquivo unstable atual.

	Cuidado
	Tenha cuidado para não remover a entrada "testing" do ficheiro "/etc/apt/sources.list". Sem a entrada "testing" lá, o sistema APT atualiza os pacotes do novo arquivo unstable.

	Dica
	Geralmente edito o ficheiro "/etc/apt/sources.list" para comentar a entrada do arquivo "unstable" logo após a operação acima. Isto evita a lentidão do processo de atualização ao ter demasiadas entradas no ficheiro "/etc/apt/sources.list" embora isto impeça a atualização dos pacotes que foram instalados a partir do arquivo unstable a utilizar o arquivo unstable atual.

	Dica
	Se for utilizado "Pin-Priority: 1" em vez de "Pin-Priority: 100" no ficheiro "/etc/apt/preferences", os pacotes já instalados que têm o valor Pin-Priority de 100 não são atualizados pelo arquivo unstable mesmo se a entrada "testing" no ficheiro "/etc/apt/sources.list" seja removida.

Se desejar acompanhar pacotes particulares em unstable automaticamente sem uma instalação inicial "-t unstable", tem de criar o ficheiro "/etc/apt/preferences" e listar explicitamente todos esses pacotes no topo conforme a seguir:

Package: package-1
Pin: release a=unstable
Pin-Priority: 700

Package: package-2
Pin: release a=unstable
Pin-Priority: 700

Estes definem o valor Pin-Priority para cada pacote específico. Por exemplo, de modo a acompanhar a versão unstable mais recente deste "Debian Reference" em Português, deve ter as seguintes entradas no ficheiro "/etc/apt/preferences".

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

	Dica
	This apt-pinning technique is valid even when you are tracking stable archive. Documentation packages have been always safe to install from unstable archive in my experience, so far.

	Atenção
	Use of apt-pinning by a novice user is sure call for major troubles. You must avoid using apt-pinning except when you absolutely need it.

Aqui está outro exemplo de técnica de apt-pinning para incluir pacotes de versão de origem mais recentes encontrados em experimental enquanto segue unstable. Lista todos os arquivos necessários no ficheiro "/etc/apt/sources.list" conforme o seguinte:

deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://deb.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing-security main contrib

Se vai compilar um programa a partir do código-fonte para substituir um pacote Debian, o melhor é torná-lo num pacote local realmente 'debianizado' (*.deb) e utilizar um arquivo privado.

Se escolher compilar um programa de fonte e instalá-lo sob "/usr/local", pode necessitar de utilizar o equivs como último recurso para satisfazer as dependências em falta para o pacote.

Package: equivs
Priority: optional
Section: admin
Description: Circumventing Debian package dependencies
 This package provides a tool to create trivial Debian packages.
 Typically these packages contain only dependency information, but they
 can also include normal installed files like other packages do.
 .
 One use for this is to create a metapackage: a package whose sole
 purpose is to declare dependencies and conflicts on other packages so
 that these will be automatically installed, upgraded, or removed.
 .
 Another use is to circumvent dependency checking: by letting dpkg
 think a particular package name and version is installed when it
 isn't, you can work around bugs in other packages' dependencies.
 (Please do still file such bugs, though.)

	Cuidado
	There is no gurantee for the procedure descried here to work without extra manual efforts for system differences.

Para atualizações parciais do sistema stable, é desejável reconstruir um pacote dentro do ambiente dele a utilizar um pacote de código-fonte. Isto evita atualizações maciças de pacotes devido às suas dependências.

Adicione as seguintes entradas ao "/etc/apt/sources.list" num sistema stable.

deb-src http://deb.debian.org/debian unstable  main contrib non-free

Instale os pacotes necessários para a compilação e descarregue o pacote de código-fonte conforme o seguinte:

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
# apt-get build-dep foo
$ apt-get source foo
$ cd foo*

atualize alguns pacotes de correntes de ferramentas como o dpkg e o debhelper a partir de pacotes de backport se forem necessários para o "backporting".

Execute o seguinte.

$ dch -i

Aumentar a versão do pacote, p.e. um com "+bp1" acrescentado em "debian/changelog"

Compile os pacotes e instale-os para o sistema com o seguinte:

$ debuild
$ cd ..
# debi foo*.changes

Pode aprender mais sobre a gestão de pacotes a partir das seguintes documentações.