Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:apt_sources [2012/12/10 15:40] – [apt-cacher-ng] niccolo
+++ doc:appunti:linux:sa:apt_sources [2023/10/21 09:55] – [Pinning] niccolo
@@ Line 5: / Line 5: @@
 Per vedere se una gerarchia è disponibile, puntare un browser all'indirizzo HTTP riportato sotto, aggiungendo ''**dists/**'' come percorso. In tale directory si deve trovare una sottodirectory con il nome della distribuzione (ad esempio ''**woody/non-US**'').
-===== Woody =====
+===== Debian 3.0 Woody =====
 <file>
@@ Line 15: / Line 15: @@
 </file>
-===== Sarge =====
+===== Debian 3.1 Sarge =====
 <file>
@@ Line 25: / Line 25: @@
 </file>
-===== Etch =====
+===== Debian 4 Etch =====
 Per fortuna la legge americana è cambiata, quindi è stata definitivamente abbandonata la sezione ''**non-US**''. Dovrebbero esistere mirror per nei vari paesi, sostituire il codice **us** con il proprio codice nazionale (ad es. **it** per l'Italia).
@@ Line 35: / Line 35: @@
 </file>
-===== Debian Multimedia (Marillat) =====
+===== Debian 10 Buster =====
-Eccezionale collezione di pacchetti multimediali: codec audio e video, software di editing ecc. Dovrebbe essere possibile specificare la release sia per nome (es. //**sarge**//) che per status (es. //**stable**//).
+Normalmente si configurano tre sezioni. La prima sezione contiene i **pacchetti predefiniti** Debian. La seconda sezione contiene i pacchetti rilasciati dal team Security, sotto la directory **debian-security**, che include gli aggiornamenti di sicurezza urgenti. La terza sezione è una distribuzione con nome speciale **buster-updates**, che include i pacchetti aggiornati in attesa che entrino a far parte della successiva point release (ad esempio le versioni aggiornate di un antivirus, ecc.).
 <file>
-deb http://www.debian-multimedia.org/         etch         main
+# Default Debian packages.
+deb      http://deb.debian.org/debian            buster          main contrib non-free
+deb-src  http://deb.debian.org/debian            buster          main contrib non-free
+# Debian security: urgent security patches.
+deb      http://deb.debian.org/debian-security/  buster/updates  main contrib non-free
+deb-src  http://deb.debian.org/debian-security/  buster/updates  main contrib non-free
+# Debian updates: scheduled for the next point release (antivirus updates, etc.).
+deb      http://deb.debian.org/debian            buster-updates  main contrib non-free
+deb-src  http://deb.debian.org/debian            buster-updates  main contrib non-free
 </file>
-Per installare la chiave con cui sono firmati i pacchetti (valida fino al?):
+===== Debian 11 Bullseye =====
-<code>
+Con la versione 11 Bullseye troviamo ancora le tre sezioni (rilascio base, //security// e //updates//), ma cambia il modo di rilasciare i pacchetti **security**: non vengono più inclusi come sottodirectory della distribuzione (come era ad esempio con ''buster/updates''), ma costituiscono una distribuzione con il proprio nome **bullseye-security**:
-gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 1F41B907
-gpg --list-keys
-gpg --armor --export 1F41B907 | apt-key add -
-</code>
+<file>
+deb      http://deb.debian.org/debian           bullseye          main contrib non-free
+deb-src  http://deb.debian.org/debian           bullseye          main contrib non-free
+deb      http://deb.debian.org/debian-security  bullseye-security main contrib non-free
+deb-src  http://deb.debian.org/debian-security  bullseye-security main contrib non-free
+deb      http://deb.debian.org/debian           bullseye-updates  main contrib non-free
+deb-src  http://deb.debian.org/debian           bullseye-updates  main contrib non-free
+</file>
+===== Debian 12 Bookworm =====
-===== Volatile =====
+È stata aggiunta la componente **non-free-firmware**:
-Il repository **Debian Volatile è stato dismesso** a partire da Debian 6.0 Squeeze. Viene rimpiazzato dalla suite **squeeze-updates** che ha questa URL:
+<file>
+deb     http://deb.debian.org/debian bookworm         main contrib non-free non-free-firmware
+deb-src http://deb.debian.org/debian bookworm         main contrib non-free non-free-firmware
+deb     http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
+deb-src http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
+deb     http://security.debian.org/debian-security/  bookworm-security main contrib non-free non-free-firmware
+deb-src http://security.debian.org/debian-security/  bookworm-security main contrib non-free non-free-firmware
+</file>
+===== Debian Multimedia (Marillat) =====
+Eccezionale collezione di pacchetti multimediali: codec audio e video, software di editing ecc. È possibile specificare la release sia per nome (es. //**squeeze**//) che per status (es. //**stable**//).
 <file>
-deb http://ftp.debian.org/debian squeeze-updates main
+deb     http://www.deb-multimedia.org/    squeeze    main non-free
+deb-src http://www.deb-multimedia.org/    squeeze    main
 </file>
-Questo repository **non sostituisce Debian Security**, è destinato a ricevere pacchetti urgenti ma non relativi alla sicurezza. I pacchetti che entrano in questa suite verranno poi passati alla successiva point-release.
+Per installare la chiave con cui sono firmati i pacchetti:
+<code>
+apt-get install deb-multimedia-keyring
+</code>
+===== Volatile =====
+**ATTENZIONE**: Il repository Debian Volatile **è stato dismesso** a partire da Debian 6.0 Squeeze. Viene rimpiazzato dalla suite **squeeze-updates** che ha un URL del tipo:
+<file>
+deb http://deb.debian.org/debian squeeze-updates main
+</file>
-DELETEME Esiste l'archivio //**Debian volatile**// per i pacchetti che devono essere sempre aggiornati per essere funzionali (ad esempio per supportare l'evolversi dei protocolli tipo Gaim, antivirus tipo ClamAV o altri software peer2peer).
+:!: **OBSOLETO** :!: Debian Volatile **non sostituisce Debian Security**, è destinato a ricevere pacchetti urgenti ma non relativi alla sicurezza. I pacchetti che entrano in questa suite verranno poi passati alla successiva point-release. È stato create per i pacchetti che devono essere sempre aggiornati per essere funzionali (ad esempio per supportare l'evolversi dei protocolli tipo Gaim, antivirus tipo ClamAV o altri software peer2peer).
 <file>
@@ Line 83: / Line 122: @@
   * Un pacchetto può essere disponibile in **distribuzioni diverse**, elencate in **''/etc/apt/sources.list''** (//lenny//, //lenny-backports//, //testing//, ...). Ogni distribuzione ha una **priorità**, eventualmente definita in **''/etc/apt/preferences''** (FIXME Come vedere le priorità se non esiste quel file?).
-  * A parità di versione e di distribuzione, viene preferito il repository indicato prima in  ''/etc/apt/sources.list''.
+  * A parità di versione e di distribuzione, viene preferito il repository indicato prima in  ''/etc/apt/sources.list'' FIXME Controllare, pare che non sia così.
   * È possibile forzare la massima priorità per una distribuzione indicandola come //target//:<code>apt-get install -t lenny-backports some-package</code>
+Per indicare la suite preferita si mette qualcosa del genere ad sempio in un file **''/etc/apt/apt.conf.d/99local''**:
+<file>
+APT::Default-Release "stable";
+</file>
+Ecco un esempio di **''/etc/apt/preferences''**:
+<file>
+Package: *
+Pin: release a=wheezy-backports
+Pin-Priority: 200
+Package: nagios2
+Pin: release a=wheezy-backports
+Pin-Priority: 999
+</file>
+====== Forcing version or downgrading ======
+Può capitare una situazione in cui si voglia tornare ad una versione precedente di un pacchetto. Ad esempio dopo l'upgrade di release da Debian 11 Bullseye a Debian 12 Bookworm è capitato che Firefox fosse rimasto quello della distribuzione precedente: **115.3.1esr-1~deb11u1**, mentre nella distribuzione 12 era disponibile **115.3.0esr-1~deb12u1** (entrambi venivano dalla sezione security delle distribuzioni). Per forzare l'allineamento a Debian 12 Bookworm si è dovuto fare il downgrade:
+<code>
+apt install firefox-esr=115.3.0esr-1~deb12u1
+</code>
 ====== apt-cacher-ng ======
@@ Line 92: / Line 157: @@
 <file>
 #Port:3142
-Port:9999
+#Port:9999
-Remap-debian:            /debian            ; http://ftp.it.debian.org/debian/
+Remap-debian:            /debian            ; http://deb.debian.org/debian/
+Remap-debian-updates:    /debian-updates    ; http://deb.debian.org/debian/
+Remap-debian-security:   /debian-security   ; http://deb.debian.org/debian-security/
+Remap-debian-backports:  /debian-backports  ; http://deb.debian.org/debian-backports/
 Remap-deb-multimedia:    /deb-multimedia    ; http://www.deb-multimedia.org/
-Remap-debian-security:   /debian-security   ; http://security.debian.org/debian-security/
-Remap-debian-volatile:   /debian-volatile   ; http://volatile.debian.org/debian-volatile/
 </file>
@@ Line 103: / Line 169: @@
 <file>
-deb     http://192.168.3.1:9999/debian/           wheezy    main contrib non-free
+deb     http://debian.rigacci.lan:3142/debian/            buster           main contrib non-free
-deb     http://192.168.3.1:9999/deb-multimedia/   wheezy    main contrib non-free
+deb-src http://debian.rigacci.lan:3142/debian/            buster           main contrib non-free
-deb     http://192.168.3.1:9999/debian-security/  wheezy    main contrib non-free
+deb     http://debian.rigacci.lan:3142/debian-security    buster/updates   main contrib non-free
-deb-src http://192.168.3.1:9999/debian/           wheezy    main contrib non-free
+deb     http://debian.rigacci.lan:3142/deb-multimedia/    buster           main contrib non-free
 </file>
@@ Line 121: / Line 187: @@
 deb-src http://192.168.3.1:9999/debianlenny/    lenny    main contrib non-free
 </file>
+Quando una distribuzione non viene più ospitata sui mirror originale, può capitare che il cronjob **apt-cacher-ng** produca un errore del tipo:
+<code>
+/etc/cron.daily/apt-cacher-ng:
+Maintenance Task: Expiration
+See file /var/log/apt-cacher-ng/maint_1646457901.log.html for more details.
+Server control address: http://localhost:3142/acng-report.html
+Problem with debian-backports/dists/squeeze-backports/InRelease
+Errors found, aborting expiration...
+</code>
+In tal caso è necessario rimuovere le cartelle **%%/var/cache/apt-cacher-ng/<repository>/dists/<distribuzione>/%%**, eventualmente rimpiazzandole con remap specifiche da **snapshot.debian.org**.
 ====== apt-proxy ======
@@ Line 209: / Line 288: @@
 </code>
+====== Chiavi apt-get scadute ======
+Se si utilizza una versione molto vecchia di Debian può capitare che la chiave che firma la release sia scaduta:
+<code>
+apt-get update
+...
+W: GPG error: http://archive.debian.org squeeze Release:
+    The following signatures were invalid:
+    KEYEXPIRED 1520281423 KEYEXPIRED 1501892461
+</code>
+In questo caso si tratta di un messaggio Warning che non può essere risolto, in quanto il file della release è stato firmato con una chiave scaduta che non viene più rinnovata o estesa.
+Se si dovesse installare un pacchetto viene visualizzato un altro WARNING, che può essere bypassato:
+<file>
+apt-get install tofrodos
+...
+WARNING: The following packages cannot be authenticated!
+  tofrodos
+Install these packages without verification [y/N]?
+</file>
 ====== Pacchetti Debian archiviati ======
@@ Line 218: / Line 320: @@
 Altro repository molto utile è **[[http://archive.debian.org/debian/]]**, dove sono archiviate - ma comunque apt-getabili - le vecchie release.
+====== Pacchetti Raspbian archiviati ======
+Per le vecchie versioni di Raspbian è disponibile il repository **legacy.raspbian.org**. Ad esempio risulta sempre disponibile il software **Debian 8 Jessie** in data marzo 2022:
+<file>
+deb    http://legacy.raspbian.org/raspbian/    jessie    main contrib non-free rpi
+</file>
+Anche Raspbian ha un server **snapshot** che può essere usato come **sorgente apt-get**. In questo esempio si ha un repository **Raspbian Wheezy** esattamente come era in data 2013-01-21:
+<file>
+deb http://snapshot.raspbian.org/201301210522/raspbian/  wheezy  main contrib non-free rpi
+</file>
+**NOTICE**: Sembra tuttavia che il repository **snapshot.raspbian.org** sia fermo alla data **2021-12-02**.
+====== Cambio di suite e di versione ======
+Quando viene rilasciata una nuova suite Debian il sistema di gestione pacchetti se ne accorge e impedisce di fare aggiornamenti, ad esempio quando **Buster** passa dallo stato **stable** a **oldstable** i comandi apt segnalano quanto segue:
+<code>
+N: Repository 'http://ftp.debian.org/debian buster InRelease'
+   changed its 'Version' value from '10.9' to '10.10'
+E: Repository 'http://ftp.debian.org/debian buster InRelease'
+   changed its 'Suite' value from 'stable' to 'oldstable'
+N: This must be accepted explicitly before updates for this repository
+   can be applied. See apt-secure(8) manpage for details.
+</code>
+Una soluzione da riga di comando, da **eseguire una tantum** è la seguente:
+<code>
+apt-get update --allow-releaseinfo-change
+</code>
+In questo modo sarà possibile utilizzare i vari front-end (compreso ad esempio ''dselect'') per aggiornare come di consueto.
 ====== Pacchetti Fedora ======
@@ Line 223: / Line 362: @@
 Per forunta esiste un meccanismo per la ricerca dei mirror: **[[http://mirrors.fedoraproject.org/]]**, è possibile quindi arrivare a vedere il contenuto del mirror e scaricare il singolo pacchetto.