User Tools

Site Tools


doc:appunti:linux:sa:apt_sources

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
doc:appunti:linux:sa:apt_sources [2012/12/10 15:38] – [apt-cacher-ng] niccolodoc:appunti:linux:sa:apt_sources [2023/10/21 09:55] (current) – [Forcing version or downgrading] niccolo
Line 5: Line 5:
 Per vedere se una gerarchia è disponibile, puntare un browser all'indirizzo HTTP riportato sotto, aggiungendo ''**dists/**'' come percorso. In tale directory si deve trovare una sottodirectory con il nome della distribuzione (ad esempio ''**woody/non-US**''). Per vedere se una gerarchia è disponibile, puntare un browser all'indirizzo HTTP riportato sotto, aggiungendo ''**dists/**'' come percorso. In tale directory si deve trovare una sottodirectory con il nome della distribuzione (ad esempio ''**woody/non-US**'').
  
-===== Woody =====+===== Debian 3.0 Woody =====
  
 <file> <file>
Line 15: Line 15:
 </file> </file>
  
-===== Sarge =====+===== Debian 3.1 Sarge =====
  
 <file> <file>
Line 25: Line 25:
 </file> </file>
  
-===== Etch =====+===== Debian 4 Etch =====
  
 Per fortuna la legge americana è cambiata, quindi è stata definitivamente abbandonata la sezione ''**non-US**''. Dovrebbero esistere mirror per nei vari paesi, sostituire il codice **us** con il proprio codice nazionale (ad es. **it** per l'Italia). Per fortuna la legge americana è cambiata, quindi è stata definitivamente abbandonata la sezione ''**non-US**''. Dovrebbero esistere mirror per nei vari paesi, sostituire il codice **us** con il proprio codice nazionale (ad es. **it** per l'Italia).
Line 35: Line 35:
 </file> </file>
  
-===== Debian Multimedia (Marillat) =====+===== Debian 10 Buster =====
  
-Eccezionale collezione di pacchetti multimediali: codec audio e video, software di editing eccDovrebbe essere possibile specificare la release sia per nome (es. //**sarge**//) che per status (es//**stable**//).+Normalmente si configurano tre sezioni. La prima sezione contiene i **pacchetti predefiniti** DebianLa seconda sezione contiene i pacchetti rilasciati dal team Security, sotto la directory **debian-security**che include gli aggiornamenti di sicurezza urgentiLa terza sezione è una distribuzione con nome speciale **buster-updates**, che include i pacchetti aggiornati in attesa che entrino a far parte della successiva point release (ad esempio le versioni aggiornate di un antivirus, ecc.).
  
 <file> <file>
-deb http://www.debian-multimedia.org/         etch         main+# Default Debian packages. 
 +deb      http://deb.debian.org/debian            buster          main contrib non-free 
 +deb-src  http://deb.debian.org/debian            buster          main contrib non-free 
 + 
 +# Debian security: urgent security patches. 
 +deb      http://deb.debian.org/debian-security/  buster/updates  main contrib non-free 
 +deb-src  http://deb.debian.org/debian-security/  buster/updates  main contrib non-free 
 + 
 +# Debian updates: scheduled for the next point release (antivirus updates, etc.). 
 +deb      http://deb.debian.org/debian            buster-updates  main contrib non-free 
 +deb-src  http://deb.debian.org/debian            buster-updates  main contrib non-free
 </file> </file>
  
-Per installare la chiave con cui sono firmati i pacchetti (valida fino al?):+===== Debian 11 Bullseye =====
  
-<code> +Con la versione 11 Bullseye troviamo ancora le tre sezioni (rilascio base, //security// e //updates//), ma cambia il modo di rilasciare i pacchetti **security**non vengono più inclusi come sottodirectory della distribuzione (come era ad esempio con ''buster/updates''), ma costituiscono una distribuzione con il proprio nome **bullseye-security**:
-gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 1F41B907 +
-gpg --list-keys +
-gpg --armor --export 1F41B907 | apt-key add - +
-</code>+
  
 +<file>
 +deb      http://deb.debian.org/debian           bullseye          main contrib non-free
 +deb-src  http://deb.debian.org/debian           bullseye          main contrib non-free
 +deb      http://deb.debian.org/debian-security  bullseye-security main contrib non-free
 +deb-src  http://deb.debian.org/debian-security  bullseye-security main contrib non-free
 +deb      http://deb.debian.org/debian           bullseye-updates  main contrib non-free
 +deb-src  http://deb.debian.org/debian           bullseye-updates  main contrib non-free
 +</file>
  
 +===== Debian 12 Bookworm =====
  
-===== Volatile =====+È stata aggiunta la componente **non-free-firmware**:
  
-Il repository **Debian Volatile è stato dismesso** a partire da Debian 6.0 SqueezeViene rimpiazzato dalla suite **squeeze-updates** che ha questa URL:+<file> 
 +deb     http://deb.debian.org/debian bookworm         main contrib non-free non-free-firmware 
 +deb-src http://deb.debian.org/debian bookworm         main contrib non-free non-free-firmware 
 +deb     http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware 
 +deb-src http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware 
 +deb     http://security.debian.org/debian-security/  bookworm-security main contrib non-free non-free-firmware 
 +deb-src http://security.debian.org/debian-security/  bookworm-security main contrib non-free non-free-firmware 
 +</file> 
 + 
 + 
 +===== Debian Multimedia (Marillat) ===== 
 + 
 +Eccezionale collezione di pacchetti multimediali: codec audio e video, software di editing eccÈ possibile specificare la release sia per nome (es//**squeeze**//) che per status (es. //**stable**//).
  
 <file> <file>
-deb http://ftp.debian.org/debian squeeze-updates main+deb     http://www.deb-multimedia.org/    squeeze    main non-free 
 +deb-src http://www.deb-multimedia.org/    squeeze    main
 </file> </file>
  
-Questo repository **non sostituisce Debian Security**, è destinato a ricevere pacchetti urgenti ma non relativi alla sicurezza. I pacchetti che entrano in questa suite verranno poi passati alla successiva point-release.+Per installare la chiave con cui sono firmati i pacchetti
 + 
 +<code> 
 +apt-get install deb-multimedia-keyring 
 +</code> 
 +===== Volatile =====
  
-DELETEME Esiste l'archivio //**Debian volatile**// per i pacchetti che devono essere sempre aggiornati per essere funzionali (ad esempio per supportare l'evolversi dei protocolli tipo Gaim, antivirus tipo ClamAV o altri software peer2peer).+**ATTENZIONE**: Il repository Debian Volatile **è stato dismesso** a partire da Debian 6.0 Squeeze. Viene rimpiazzato dalla suite **squeeze-updates** che ha un URL del tipo: 
 + 
 +<file> 
 +deb http://deb.debian.org/debian squeeze-updates main 
 +</file> 
 + 
 +:!: **OBSOLETO** :!: Debian Volatile **non sostituisce Debian Security**, è destinato a ricevere pacchetti urgenti ma non relativi alla sicurezza. I pacchetti che entrano in questa suite verranno poi passati alla successiva point-release. È stato create per i pacchetti che devono essere sempre aggiornati per essere funzionali (ad esempio per supportare l'evolversi dei protocolli tipo Gaim, antivirus tipo ClamAV o altri software peer2peer).
  
 <file> <file>
Line 83: Line 122:
  
   * Un pacchetto può essere disponibile in **distribuzioni diverse**, elencate in **''/etc/apt/sources.list''** (//lenny//, //lenny-backports//, //testing//, ...). Ogni distribuzione ha una **priorità**, eventualmente definita in **''/etc/apt/preferences''** (FIXME Come vedere le priorità se non esiste quel file?).   * Un pacchetto può essere disponibile in **distribuzioni diverse**, elencate in **''/etc/apt/sources.list''** (//lenny//, //lenny-backports//, //testing//, ...). Ogni distribuzione ha una **priorità**, eventualmente definita in **''/etc/apt/preferences''** (FIXME Come vedere le priorità se non esiste quel file?).
-  * A parità di versione e di distribuzione, viene preferito il repository indicato prima in  ''/etc/apt/sources.list''.+  * A parità di versione e di distribuzione, viene preferito il repository indicato prima in  ''/etc/apt/sources.list'' FIXME Controllare, pare che non sia così.
   * È possibile forzare la massima priorità per una distribuzione indicandola come //target//:<code>apt-get install -t lenny-backports some-package</code>   * È possibile forzare la massima priorità per una distribuzione indicandola come //target//:<code>apt-get install -t lenny-backports some-package</code>
 +
 +Per indicare la suite preferita si mette qualcosa del genere ad sempio in un file **''/etc/apt/apt.conf.d/99local''**:
 +
 +<file>
 +APT::Default-Release "stable";
 +</file>
 +
 +Ecco un esempio di **''/etc/apt/preferences''**:
 +
 +<file>
 +Package: *
 +Pin: release a=wheezy-backports
 +Pin-Priority: 200
 +
 +Package: nagios2
 +Pin: release a=wheezy-backports
 +Pin-Priority: 999
 +</file>
 +
 +====== Forcing version or downgrading ======
 +
 +Può capitare una situazione in cui si voglia tornare ad una versione precedente di un pacchetto. Ad esempio dopo l'upgrade di release da Debian 11 Bullseye a Debian 12 Bookworm è capitato che il pacchetto **firefox-esr** fosse rimasto quello della distribuzione precedente: **115.3.1esr-1~deb11u1**, mentre nella distribuzione 12 era disponibile **115.3.0esr-1~deb12u1** (entrambi venivano dalla sezione security delle distribuzioni). Per forzare l'allineamento a Debian 12 Bookworm si è dovuto fare il downgrade:
 +
 +<code>
 +apt install firefox-esr=115.3.0esr-1~deb12u1
 +</code>
  
 ====== apt-cacher-ng ====== ====== apt-cacher-ng ======
Line 92: Line 157:
 <file> <file>
 #Port:3142 #Port:3142
-Port:9999+#Port:9999
  
-Remap-debian:            /debian            ; http://ftp.it.debian.org/debian/+Remap-debian:            /debian            ; http://deb.debian.org/debian/ 
 +Remap-debian-updates:    /debian-updates    ; http://deb.debian.org/debian/ 
 +Remap-debian-security:   /debian-security   ; http://deb.debian.org/debian-security/ 
 +Remap-debian-backports:  /debian-backports  ; http://deb.debian.org/debian-backports/
 Remap-deb-multimedia:    /deb-multimedia    ; http://www.deb-multimedia.org/ Remap-deb-multimedia:    /deb-multimedia    ; http://www.deb-multimedia.org/
-Remap-debian-security:   /debian-security   ; http://security.debian.org/debian-security/ 
-Remap-debian-volatile:   /debian-volatile   ; http://volatile.debian.org/debian-volatile/ 
 </file> </file>
  
Line 103: Line 169:
  
 <file> <file>
-deb     http://192.168.3.1:9999/debian/    wheezy    main contrib non-free +deb     http://debian.rigacci.lan:3142/debian/            buster           main contrib non-free 
-deb-src http://192.168.3.1:9999/debian/    wheezy    main contrib non-free+deb-src http://debian.rigacci.lan:3142/debian/            buster           main contrib non-free 
 +deb     http://debian.rigacci.lan:3142/debian-security    buster/updates   main contrib non-free 
 +deb     http://debian.rigacci.lan:3142/deb-multimedia/    buster           main contrib non-free
 </file> </file>
  
Line 119: Line 187:
 deb-src http://192.168.3.1:9999/debianlenny/    lenny    main contrib non-free deb-src http://192.168.3.1:9999/debianlenny/    lenny    main contrib non-free
 </file> </file>
 +
 +Quando una distribuzione non viene più ospitata sui mirror originale, può capitare che il cronjob **apt-cacher-ng** produca un errore del tipo:
 +
 +<code>
 +/etc/cron.daily/apt-cacher-ng:
 +Maintenance Task: Expiration
 +See file /var/log/apt-cacher-ng/maint_1646457901.log.html for more details.
 +Server control address: http://localhost:3142/acng-report.html
 +Problem with debian-backports/dists/squeeze-backports/InRelease
 +Errors found, aborting expiration...
 +</code>
 +
 +In tal caso è necessario rimuovere le cartelle **%%/var/cache/apt-cacher-ng/<repository>/dists/<distribuzione>/%%**, eventualmente rimpiazzandole con remap specifiche da **snapshot.debian.org**.
  
 ====== apt-proxy ====== ====== apt-proxy ======
  
-NOTA: Il pacchetto **apt-proxy** è obsoleto e non più presente in Debian (Squeeze e successive). Utilizzare piuttosto **apt-cacher-ng** (vedi).+DELETEME **NOTA**: Il pacchetto **apt-proxy** è obsoleto e non più presente in Debian (Squeeze e successive). Utilizzare piuttosto **apt-cacher-ng** (vedi).
  
 Con ''apt-proxy'' si possono salvare su disco di un host locale i pacchetti binari e sorgenti quando vengono installati su un client. Nel file di configurazione ''/etc/apt-proxy/apt-proxy-v2.conf'' si dichiarano le sorgenti (notare che non si deve specificare la distribuzione) Con ''apt-proxy'' si possono salvare su disco di un host locale i pacchetti binari e sorgenti quando vengono installati su un client. Nel file di configurazione ''/etc/apt-proxy/apt-proxy-v2.conf'' si dichiarano le sorgenti (notare che non si deve specificare la distribuzione)
Line 207: Line 288:
 </code> </code>
  
 +====== Chiavi apt-get scadute ======
 +
 +Se si utilizza una versione molto vecchia di Debian può capitare che la chiave che firma la release sia scaduta:
 +
 +<code>
 +apt-get update
 +...
 +W: GPG error: http://archive.debian.org squeeze Release:
 +    The following signatures were invalid:
 +    KEYEXPIRED 1520281423 KEYEXPIRED 1501892461
 +</code>
 +
 +In questo caso si tratta di un messaggio Warning che non può essere risolto, in quanto il file della release è stato firmato con una chiave scaduta che non viene più rinnovata o estesa.
 +
 +Se si dovesse installare un pacchetto viene visualizzato un altro WARNING, che può essere bypassato:
 +
 +<file>
 +apt-get install tofrodos
 +...
 +WARNING: The following packages cannot be authenticated!
 +  tofrodos
 +Install these packages without verification [y/N]? 
 +</file>
 ====== Pacchetti Debian archiviati ====== ====== Pacchetti Debian archiviati ======
  
Line 216: Line 320:
  
 Altro repository molto utile è **[[http://archive.debian.org/debian/]]**, dove sono archiviate - ma comunque apt-getabili - le vecchie release. Altro repository molto utile è **[[http://archive.debian.org/debian/]]**, dove sono archiviate - ma comunque apt-getabili - le vecchie release.
 +
 +====== Pacchetti Raspbian archiviati ======
 +
 +Per le vecchie versioni di Raspbian è disponibile il repository **legacy.raspbian.org**. Ad esempio risulta sempre disponibile il software **Debian 8 Jessie** in data marzo 2022:
 +
 +<file>
 +deb    http://legacy.raspbian.org/raspbian/    jessie    main contrib non-free rpi
 +</file>
 +
 +Anche Raspbian ha un server **snapshot** che può essere usato come **sorgente apt-get**. In questo esempio si ha un repository **Raspbian Wheezy** esattamente come era in data 2013-01-21:
 +
 +<file>
 +deb http://snapshot.raspbian.org/201301210522/raspbian/  wheezy  main contrib non-free rpi
 +</file>
 +
 +**NOTICE**: Sembra tuttavia che il repository **snapshot.raspbian.org** sia fermo alla data **2021-12-02**.
 +
 +====== Cambio di suite e di versione ======
 +
 +Quando viene rilasciata una nuova suite Debian il sistema di gestione pacchetti se ne accorge e impedisce di fare aggiornamenti, ad esempio quando **Buster** passa dallo stato **stable** a **oldstable** i comandi apt segnalano quanto segue:
 +
 +<code>
 +N: Repository 'http://ftp.debian.org/debian buster InRelease'
 +   changed its 'Version' value from '10.9' to '10.10'
 +E: Repository 'http://ftp.debian.org/debian buster InRelease'
 +   changed its 'Suite' value from 'stable' to 'oldstable'
 +N: This must be accepted explicitly before updates for this repository
 +   can be applied. See apt-secure(8) manpage for details.
 +</code>
 +
 +Una soluzione da riga di comando, da **eseguire una tantum** è la seguente:
 +
 +<code>
 +apt-get update --allow-releaseinfo-change
 +</code>
 +
 +In questo modo sarà possibile utilizzare i vari front-end (compreso ad esempio ''dselect'') per aggiornare come di consueto.
 ====== Pacchetti Fedora ====== ====== Pacchetti Fedora ======
  
Line 221: Line 362:
  
 Per forunta esiste un meccanismo per la ricerca dei mirror: **[[http://mirrors.fedoraproject.org/]]**, è possibile quindi arrivare a vedere il contenuto del mirror e scaricare il singolo pacchetto. Per forunta esiste un meccanismo per la ricerca dei mirror: **[[http://mirrors.fedoraproject.org/]]**, è possibile quindi arrivare a vedere il contenuto del mirror e scaricare il singolo pacchetto.
 +
doc/appunti/linux/sa/apt_sources.1355150327.txt.gz · Last modified: 2012/12/10 15:38 by niccolo