Voici quelques points-clés de la configuration des paquets sur un système Debian :

L’administrateur débutant d'un système Debian devrait conserver la version stable de Debian en appliquant les mises à jour de sécurité. Je veux dire qu'il vaut mieux éviter, par précaution, certaines des actions valables suivantes, jusqu'à ce que vous ayez très bien compris le système Debian. Voici quelques rappels :

Les effets non compatibles avec le système de gestion des paquets Debian engendrés par les actions ci-dessus peuvent rendre votre système inutilisable.

L’administrateur système Debian sérieux, qui s'occupe de serveurs dont la mission est critique, devra prendre des précautions supplémentaires :

En dépit de mes avertissements précédents, je sais que de nombreux lecteurs de ce document voudront utiliser les versions testing ou unstable de Debian comme système principal pour des environnements de bureau autoadministrés. Cela parce qu'elles fonctionnent très bien, sont fréquemment mises à jour et offrent les fonctionnalités les plus récentes.

Cela ne demande rien d'autre que de définir la chaîne de la distribution dans « /etc/apt/sources.list » avec le nom de suite « testing » ou « unstable », ou le nom de code « jessie » ou « sid ». Cela vous permettra de vivre la vie des mises à jour éternelles.

Il y a beaucoup de plaisir à prendre en utilisant testing ou unstable mais aussi quelques risques. Même si la version unstable du système Debian semble très stable la plupart du temps, il y a eu certains problèmes de paquets sur les versions testing et unstable et certains d'entre-eux n'ont pas été aisé à résoudre. Ce peut être assez douloureux pour vous. Quelquefois, vous pouvez avoir un paquet cassé ou une fonctionnalité manquante pendant quelques semaines.

Voici quelques idées pour vous assurer une récupération rapide et facile lors de bogues dans les paquets Debian :

(si vous ne savez pas faire l’une quelconque de ces actions de précaution, vous n'êtes probablement pas prêt pour les versions testing et unstable).

La Lumière provenant de ce qui suit sauvera une personne de l’éternelle lutte karmique de l’enfer des mises à jour et lui permettra d'atteindre le nirvana de Debian.

Jetez un œil sur l’archive Debian avec le point de vue d'un utilisateur du système.

Pour un accès HTTP typique, l’archive est indiquée de la manière suivante dans le fichier « /etc/apt/sources.list », par exemple pour le système stable = wheezy actuel :

deb http://ftp.XX.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.XX.debian.org/debian/ wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib
deb-src http://security.debian.org/ wheezy/updates main contrib

Veuillez noter que « ftp.XX.debian.org » doit être remplacé par l’URL du site miroir approprié à votre lieu de résidence, « ftp.us.debian.org » pour les États-Unis (et « ftp.fr.debian.org » pour la France). On peut la trouver dans la liste mondiale des sites miroirs Debian. L’état de ces serveurs peut être vérifié sur le site de vérification des miroirs Debian.

Ici, j'ai tendance à utiliser le nom de code « wheezy » plutôt que le nom de la suite « stable » afin d'éviter des surprises lorsque la version stable suivante sera diffusée.

La signification de « /etc/apt/sources.list » est décrite dans sources.list(5), ses points-clés sont les suivants :

Les lignes deb-src peuvent être omises sans risque (ou mises en commentaire en mettant un « # » au début de la ligne) si ce n'est qu'aptitude ne pourra pas avoir accès aux métadonnées liées aux sources. Cela accélérera les mises à jour des métadonnées de l’archive. L’URL peut-être « http:// », « ftp:// », « file:// », etc.

Voici la liste des URL des sites d'archives de Debian et les noms de suite ou les noms de code utilisés dans le fichier de configuration :

Ici, le nombre de paquets est celui de l’architecture amd64. La section main fournit le système Debian (consultez Section 2.1.5, « Debian est totalement libre »).

La meilleure manière d'étudier l’organisation de l’archive Debian est de pointer votre navigateur vers chacune des URL des archives en y ajoutant dists ou pool.

On se réfère à la distribution de deux manières, la version ou le nom de code. Le mot « distribution » est aussi utilisé comme synonyme de version dans de nombreuses documentations. La relation entre la version et le nom de code peut être résumée comme suit :

L’histoire des noms de code a été décrite dans la FAQ Debian : 6.3.1 Quels noms de code ont déjà été utilisés ?

Dans la terminologie la plus stricte de l’archive Debian, le mot « section » est spécifiquement utilisé pour la catégorisation des paquets par zone d'application. (Cependant l’expression « section principale » peut parfois être utilisée pour décrire la section de l’archive Debian qui fournit la zone « main »).

Chaque fois qu'un nouveau chargement est fait par un développeur Debian (DD) vers l’archive unstable (par l’intermédiaire du traitement d'incoming), le DD doit s'assurer que les paquets envoyés sont compatibles avec le dernier ensemble de paquets de l’archive unstable.

Si le DD casse intentionnellement cette compatibilité en raison de la mise à jour d'une bibliothèque importante, etc., il y a habituellement une annonce sur la liste de diffusion debian-devel, etc.

Avant qu'un ensemble de paquets ne soit déplacé par le script de maintenance de l’archive Debian depuis l’archive unstable vers l’archive testing, le script de maintenance de l’archive ne se contente pas vérifier sa maturité (environ 10 jours) et l’état des rapports de bogues pour ces paquets mais essaie aussi de s'assurer qu'ils sont compatibles avec le dernier ensemble des paquets de l’archive testing. Ce processus rend l’archive testing très actuelle et utilisable.

Par le processus de gel progressif de l’archive dirigé par l’équipe de diffusion (« release team »), l’archive testing est mûrie afin de la rendre entièrement cohérente et sans bogue avec quelques interventions manuelles. Ensuite, la nouvelle version stable est créée en assignant le nom de code de l’ancienne archive testing à la nouvelle archive stable et en créant un nouveau nom de code pour la nouvelle archive testing. Le contenu initial de la nouvelle archive testing est exactement le même que celui de l’archive stable qui vient d'être diffusée.

Les archives unstable et testing peuvent toutes les deux souffrir temporairement de problèmes en raison de divers facteurs :

Si vous décidez donc d'utiliser ces archives, vous devriez être capable de corriger ou de contourner ces types de problèmes.

Consultez la Charte Debian pour la définition des archives.

Debian est totalement libre pour les raisons suivantes :

Certaines personnes se demandent si les deux faits suivants sont contradictoires ou non.

Ce n'est pas contradictoire pour les raisons suivantes.

C'est précisément expliqué dans les quatrième et cinquième points du contrat social Debian) comme suit.

Les utilisateurs doivent être conscients des risques lors de l'utilisation des sections non-free et contrib de l'archive.

Les principes du logiciel libre selon Debian sont les normes du logiciel libre pour Debian. Debian interprète « logiciel » de la façon la plus large possible, y compris la documentation, les microprogrammes, les logos et données artistiques des paquets. Cela rend les normes du logiciel libre de Debian très strictes.

Afin de respecter ces normes strictes du logiciel libre nécessaires pour main, Debian démarque les paquets des programmes de Mozilla comme Firefox, Thunderbird et Seamonkey en retirant leurs logos et certaines données artistiques, et les distribue respectivement sous les noms Iceweasel, Icedove et Iceape.

Les paquets typiques de non-free et contrib contiennent des paquets librement distribuables des types suivants.

Veuillez remarquer que le nombre de paquets de non-free et contrib est inférieur à 2 % de ceux dans main. Activer l'accès aux sections non-free et contrib ne cache pas la provenance des paquets. L'utilisation interactive d'aptitude(8) fournit une visibilité totale et un contrôle complet des paquets installés et de leur section pour garder le système aussi libre que voulu.

Le système Debian offre un ensemble cohérent de paquets binaires par l’intermédiaire de son mécanisme de déclaration de dépendances binaires versionnées dans les champs du fichier « control ». En voici une définition un peu simplifiée :

La définition officielle, y compris les dépendances de sources, se trouve dans la Charte Debian ; Chapitre 7 - Déclaration des dépendances entre paquets.

Voici un résumé du flux simplifié des événements de la gestion d'un paquet par APT.

J'ai ici intentionnellement sauté des détails techniques dans le souci d’avoir un vue d'ensemble.

Vous devriez lire l’excellente documentation officielle. Le premier document à lire est « /usr/share/doc/<nom_paquet>/README.Debian » qui est spécifique à Debian. Les autres documents dans « /usr/share/doc/<nom_paquet>/ » devraient aussi être consultés. Si vous avez configuré l’interpréteur de commande comme dans Section 1.4.2, « Personnaliser bash », entrez ce qui suit :

$ cd <nom_paquet>
$ pager README.Debian
$ mc

Vous aurez besoin d'installer le paquet de documentation correspondant au paquet dont le nom possède le suffixe « -doc » pour des informations détaillées.

Si vous rencontrez des problèmes avec un paquet particulier, faites d'abord une recherche sur le site du système de suivi des bogues Debian (BTS).

Rechercher sur Google avec des mots de recherche comprenant « site:debian.org », « site:wiki.debian.org », « site:lists.debian.org », etc.

Pour déposer un signalement de bogue, veuillez utiliser la commande reportbug(1).

Les commandes apt-get et apt-cache sont les outils les plus basiques de gestion des paquets.

La commande aptitude est l’outil de gestion des paquets le plus flexible.

Voici les opérations de base de gestion des paquets en ligne de commandes en utilisant aptitude(8), apt-get(8) et apt-cache(8) :

La différence entre « safe-upgrade »/« upgrade » et « full-upgrade »/« dist-upgrade » n'apparaît que lorsque les nouvelles versions des paquets reposent sur des relations de dépendances différentes des anciennes versions de ces paquets. La commande « aptitude safe-upgrade » n'installe pas de nouveau paquet et ne supprime aucun des paquets installés.

« aptitude why <expression-rationnelle> » peut afficher plus d'informations par « aptitude -v why <expression_rationnelle> ». On peut obtenir des informations similaires par « apt-cache rdepends <paquet> ».

Lorsque la commande aptitude est lancée en mode ligne de commande, et rencontre des problèmes tels que des conflits de paquets, vous pouvez passez en mode plein écran en pressant ensuite la touche « e » à l’invite de commande

Vous pouvez indiquer les options de commande juste après « aptitude ».

Consultez aptitude(8) et le « manuel de l’utilisateur d'aptitude » à « /usr/share/doc/aptitude/README » pour en apprendre davantage.

Pour une gestion interactive des paquets, lancez aptitude en mode interactif depuis l’invite de l’interpréteur de commandes à la console comme suit :

$ sudo aptitude -u
Password:

Cela va mettre à jour la copie locale des informations de l’archive et afficher la liste des paquets en plein écran avec un menu. On trouvera la configuration d'aptitude dans « ~/.aptitude/config ».

Les raccourcis clavier principaux pour parcourir l’état des paquets et pour définir les « actions prévues » sur ces paquets dans le mode plein écran sont les suivants :

L’indication du nom de fichier sur la ligne de commandes et à l’invite du menu après avoir pressé « l » et « // » prend l’expression rationnelle d'aptitude telle que décrite ci-dessous. Une expression rationnelle d'aptitude peut correspondre explicitement à un nom de paquet en utilisant une chaîne de caractère commençant par « ~n » et suivie du nom de paquet.

Dans le mode interactif en plein écran d'aptitude(8), les paquets de la liste des paquets sont affichés comme dans l’exemple suivant.

idA   libsmbclient                             -2220ko 3.0.25a-1  3.0.25a-2

Cette ligne signifie, en partant de la gauche :

La version candidate est choisie en fonction des préférences locales actuelles (consultez apt_preferences(5) et Section 2.7.3, « Ajuster la version candidate »).

Plusieurs types de vues de paquets sont disponibles depuis le menu « Vues ».

La « Vue des paquets » standard classe les paquets un peu comme le fait dselect avec quelques fonctionnalités supplémentaires.

Aptitude vous offre différentes options pour rechercher des paquets en utilisant sa formule d'expressions rationnelles.

La formule des expressions rationnelles d'aptitude est étendue ERE de manière similaire à mutt (consultez Section 1.6.2, « Expressions rationnelles ») et la signification des extensions de règles de correspondance spécifiques à aptitude est la suivante :

Voici quelques raccourcis.

Les utilisateurs familiers avec mutt comprendront rapidement car mutt a été la source d'inspiration pour la syntaxe des expressions. Consultez « SEARCHING, LIMITING, AND EXPRESSIONS » dans le manuel de l’utilisateur (« /usr/share/doc/aptitude/README »).

La sélection d'un paquet dans aptitude récupère non seulement les paquets définis dans son champ « Depends: » mais aussi ceux définis dans le champ « Recommends: » si la configuration a été faite dans ce sens dans le menu « F10 → Options → Préférences → Gestion des dépendances ». Ces paquets installés automatiquement seront supprimés automatiquement s'ils ne sont plus nécessaires sous aptitude.

Vous pouvez vérifier l’activité de l’historique des paquets dans les fichiers journaux.

En réalité, il n'est pas aussi facile de comprendre la signification de ces journaux. Consultez Section 9.2.10, « Enregistrer les modifications dans des fichiers de configuration » pour une façon de faire plus simple.

La commande suivante affiche les paquets dont les noms correspondent à une expression rationnelle.

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

Il vous est assez facile de trouver le nom exact d'un paquet.

L’expression rationnelle « ~dipv6 » entrée dans la vue « Nouvelle liste des paquets » (« New Flat Package List » depuis l’invite « l » limite la vue aux paquets dont la description correspond à cette expression rationnelle et vous permet de parcourir les informations de manière interactive.

Vous pouvez supprimer tous les fichiers de configuration subsistant des paquets supprimés.

Vérifiez le résultat de la commande suivante :

# aptitude search '~c'

Si vous pensez que les paquets affichés doivent être purgés, exécutez la commande suivante :

# aptitude purge '~c'

Vous pouvez avoir envie de faire la même chose en mode interactif avec un contrôle plus fin.

Indiquez l’expression rationnelle « ~c » dans la « Nouvelle liste des paquets » en utilisant l’invite « l ». Cela limite la vue des paquets à ceux qui correspondent à l’expression rationnelle, c'est-à-dire « supprimé mais non purgé ». On peut visualiser tous les paquets correspondant à cette expression rationnelle en pressant « [ » depuis une section de haut niveau.

Pressez ensuite « _ » depuis une fenêtre de haut niveau comme « Paquets installés ». Seuls les paquets correspondants à l’expression rationnelle se trouvant dans cette section seront marqués comme devant être purgés par cette commande. Vous pouvez exclure certains paquets de cette opération en pressant de manière interactive la touche « = » en face de chacun d'eux.

Cette technique est assez pratique et fonctionne avec de nombreuses autres touches de commande.

Voici comment je nettoie l’état d'installation automatique / manuel des paquets (après avoir utilisé un installateur de paquets autre qu'aptitude, etc.).

L’action « m » sur les « Tâches » est facultative pour éviter une situation de suppression en masse de paquets dans le futur.

Vous pouvez effectuer une mise à niveau de l’ensemble du système vers une nouvelle version en modifiant le contenu du fichier « /etc/apt/sources.list » pour qu'il pointe vers la nouvelle version et en lançant la commande « apt-get update; apt-get dist-upgrade ».

Pour effectuer la mise à jour depuis stable vers testing ou unstable, remplacez « wheezy » dans le fichier « /etc/apt/sources.list » d'exemple donné dans Section 2.1.4, « Bases concernant l’archive Debian » par « jessie » ou « sid ».

En réalité, vous pouvez rencontrer quelques complications en raison de problèmes de transition de paquets, le plus souvent pour des problèmes de dépendances de paquets. Plus la mise à jour est importante, plus vous avez de chances de rencontrer des problèmes importants. Lors de la transition de l’ancienne version stable vers la nouvelle version stable après sa diffusion, afin de minimiser les problèmes vous pouvez lire ses nouvelles Notes de diffusion et suivre la procédure exacte qui y est décrite.

Lorsque vous décidez de changer de la version stable vers la version testing avant sa diffusion formelle, il n'y a pas de Notes de diffusion pour vous aider. La différence entre stable et testing peut être devenue assez importante depuis la diffusion de la version stable précédente et rendre compliquée la situation de la mise à jour.

Vous devriez aller vers la mise à niveau complète avec précaution tout en récupérant les dernières informations depuis les listes de diffusion et en usant de bon sens.

Pour une mise à jour quotidienne d'unstable, consultez Section 2.4.3, « Protection contre les problèmes de paquets ».

Voici la liste des autres opérations de gestion des paquets pour lesquelles aptitude est de trop haut niveau ou n'a pas la fonctionnalité requise.

Veuillez noter ce qui suit :

L’installation de debsums permet, avec debsums(1), la vérification des fichiers des paquets installés d'après les valeurs de MD5sum se trouvant dans le fichier « /var/lib/dpkg/info/*.md5sums » Consultez Section 10.4.5, « La somme de contrôle MD5 » pour le fonctionnement de MD5sum.

De nombreux utilisateurs préfèrent suivre la version unstable du système Debian parce qu'elle propose de nouvelles fonctionnalités et de nouveaux paquets. Cela rend le système davantage sujet aux bogues critiques de paquets.

L’installation du paquet apt-listbugs protège votre système contre les bogues critiques en recherchant automatiquement dans le BTS de Debian les bogues critiques lors de la mise à jour par l’intermédiaire du système APT.

L’installation du paquet apt-listchanges indique les nouveautés importantes se trouvant dans « NEWS.Debian » lors de la mise à jour du système avec APT.

Bien que visiter le site Debian à http://packages.debian.org/ permette aujourd'hui de rechercher facilement les métadonnées des paquets, voyons les méthodes plus traditionnelles :

Les commandes grep-dctrl(1), grep-status(1) et grep-available(1) peuvent être utilisées pour effectuer des recherches dans tous les fichiers dont le format général est celui d'un fichier de contrôle de Debian.

« dpkg -S <motif_nom_fichier> » peut être utilisé pour rechercher les noms de paquets installés par dpkg.qui contiennent des fichiers dont le nom correspond au motif. Mais les fichiers créés par les scripts du responsable du paquet ne sont pas pris en compte.

Si vous devez faire des recherches plus élaborées sur les métadonnées de dpkg, il vous faudra lancer la commande « grep -e motif_expression_rationnelle * » dans le répertoire « /var/lib/dpkg/info/ ». Cela vous permet de rechercher des mots mentionnés dans les scripts des paquets et les textes des requêtes d'installation.

Pour rechercher de manière récursive les dépendances de paquets, vous devrez utiliser apt-rdepends(8).

Les fichiers de métadonnées de chaque distribution se trouvent sur chaque miroir Debian, dans « dist/<nom_de_code> », par exemple, « http://ftp.fr.debian.org/debian/ ». On peut parcourir la structure de son archive à l'aide d'un navigateur web. Il existe 6 types de métadonnées clés :

Dans les archives récentes, ces métadonnées sont enregistrées sous forme compressée et différentielle afin de limiter le trafic réseau.

Chaque version de l’archive Debian possède un fichier « Release » de plus haut niveau, par exemple, « http://ftp.fr.debian.org/debian/dists/unstable/Release », comme ci-dessous :

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

L’intégrité du fichier « Release » de plus haut niveau est vérifiée par une infrastructure cryptographique appelée secure apt.

L’intégrité de tous les fichiers « Packages » et « Sources » est vérifiée en utilisant les valeurs des sommes MD5 se trouvant dans son fichier de plus haut niveau « Release ». L’intégrité de tous les fichiers de paquets est vérifiée en utilisant les valeurs des sommes MD5 se trouvant dans les fichiers « Packages » et « Sources ». Consultez debsums(1) et Section 2.4.2, « Vérifier les fichiers de paquets installés ».

Comme la vérification de la signature cryptographique est un processus beaucoup plus consommateur de processeur que les calculs de sommes MD5, l’utilisation d'une somme MD5 pour chacun des paquets tout en utilisant une signature cryptographique pour le fichier « Release » de plus haut niveau allie une bonne sécurité avec de bonnes performances (consultez Section 10.4, « Infrastructure de sécurité des données »).

Il y a des fichiers « Release » du niveau de l’archive pour tous les emplacements d’archives indiqués par une ligne « deb » dans « /etc/apt/sources.list » comme, par exemple, « http://ftp.fr.debian.org/debian/dists/unstable/main/binary-amd64/Release » ou « http://ftp.fr.debian.org/debian/dists/sid/main/binary-amd64/Release » comme suit :

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

Pour certaines archives, comme experimental et wheezy-backports, qui contiennent des paquets qui ne devraient pas être installés automatiquement, il y a une ligne supplémentaire, par exemple « http://ftp.fr.debian.org/debian/dists/experimental/main/binary-amd64/Release » comme suit :

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

Remarquez que les archives normales, sans « NotAutomatic: yes », la valeur par défaut de « Pin-Priority » est de 500, alors que pour les archives spéciales avec « NotAutomatic: yes » la valeur par défaut de « Pin-Priority » est de 1 (consultez apt_preferences(5) et Section 2.7.3, « Ajuster la version candidate »).

Lorsqu'on utilise les outils APT, comme aptitude, apt-get, synaptic, apt-file, auto-apt, etc., il faut mettre à jour les copies locales des métadonnées contenant les informations de l’archive Debian. Ces copies locales ont les noms de fichier suivants, correspondant aux noms de la distribution, de la section et de l’architecture indiquées dans « /etc/apt/sources.list » (consultez Section 2.1.4, « Bases concernant l’archive Debian »).

Les quatre premiers types de fichiers sont partagés par toutes les commandes APT pertinentes et sont mis à jour depuis la ligne de commandes par « apt-get update » et « aptitude update ». Les métadonnées « Packages » sont mises à jour s'il y a une ligne « deb » dans le fichier « /etc/apt/sources.list ». Les métadonnées « Sources » sont mises à jour s'il y a une ligne « deb-src » dans le fichier « /etc/apt/sources.list ».

Les métadonnées « Packages » et « Sources » contiennent une entrée « Filename: » pointant vers l’emplacement du paquet binaire et du paquet source. Actuellement, ces paquets sont situés dans l’arborescence du répertoire « pool/ » afin d'améliorer le passage d'une version à l’autre.

On peut effectuer des recherches interactivement dans les copies locales des métadonnées « Packages » à l’aide d'aptitude. La commande de recherche spécialisée grep-dctrl(1) peut effectuer des recherches dans les copies locales des métadonnées « Packages » et « Sources ».

La copie locale des métadonnées « Contents-<architecture> » peut être mise à jour par « apt-file update », son emplacement est différent des quatre autres. Consultez apt-file(1). (auto-apt utilise par défaut un emplacement différent pour la copie locale de « Contents-<architecture>.gz »).

En plus des métadonnées récupérées par téléchargement, l’outil APT des versions ultérieures à Lenny enregistre l'état de l’installation généré localement dans « /var/lib/apt/extended_states » qui est utilisé par tous les outils APT afin de suivre tous les paquets installés automatiquement.

En plus des métadonnées récupérées par téléchargement, la commande aptitude enregistre l'état de l'installation généré localement dans « /var/lib/aptitude/pkgstates » qu'il est le seul à utiliser.

Tous les paquets ayant été téléchargés au moyen du mécanisme APT sont enregistrés dans le répertoire « /var/cache/apt/archives » jusqu'à ce qu'ils en soient supprimés.

Les fichiers de paquets Debian ont une structure de nom particulière.

dpkg(1) est l’outil de plus bas niveau pour la gestion des paquets de Debian. C'est un outil très puissant et il faut l’utiliser avec précaution.

Lors de l’installation d'un paquet appelé « <nom_paquet> », dpkg le traite selon l’ordre suivant :

Le système debconf fournit une interaction standardisée avec l’utilisateur avec la prise en charge de I18N and L10N (Chapitre 8, I18N et L10N).

Le fichier « status » est aussi utilisé par des outils comme dpkg(1), « dselect update » et « apt-get -u dselect-upgrade ».

La commande de recherche spécialisée grep-dctrl(1) peut rechercher des copies locales des métadonnées « status » et « available »

Le système Debian possède un mécanisme pour installer paisiblement des paquets qui présentent un certain recouvrement en utilisant update-alternatives(8). Par exemple, vous pouvez faire que la commande vi choisisse de lancer vim alors que les paquets vim et nvi sont tous deux installés.

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Appuyez sur <Entrée> pour conserver la valeur par défaut[*] ou choisissez le numéro sélectionné :

Le système d'alternatives de Debian utilise des liens symboliques dans « /etc/alternatives/ » pour enregistrer ses sélections. Le processus de sélection utilise le fichier correspondant de « /var/lib/dpkg/alternatives/ ».

Stat overrides, fournie par la commande dpkg-statoverride(8) est un moyen d'indiquer à dpkg(1) d'utiliser un propriétaire ou un mode différent pour un fichier lorsqu'un paquet est installé. Si « --update » est indiqué et que le fichier existe, il est immédiatement configuré avec le nouveau propriétaire et le nouveau mode.

Les fichiers diversions fournis par la commande dpkg-divert(8) sont un moyen de forcer dpkg(1) à ne pas installer un fichier à son emplacement par défaut, mais à un emplacement détourné (« diverted »). L’utilisation de dpkg-divert est destinée à la maintenance de paquets par des scripts. Son utilisation occasionnelle par l’administrateur du système est obsolète.

Si un programme avec une interface graphique présente une instabilité après une mise à niveau amont importante, vous devriez songer à des interférences avec les anciens fichiers de configurations locaux qu'il avait créé. S'il est stable avec un compte d'utilisateur fraîchement créé, cette hypothèse est confirmée. (C'est un bogue de réalisation du paquet et c'est le plus souvent évité par le responsable du paquet).

Pour retrouver la stabilité, vous devrez déplacer les fichiers de configuration locaux et redémarrer le programme ayant une interface graphique. Il vous faudra peut-être lire le contenu de l’ancien fichier de configuration pour retrouver plus tard vos informations de configuration. (Ne les effacez pas trop rapidement).

Les système de gestion d'archive au niveau du paquet, tels qu'aptitude(8) ou apt-get(1) ne tenteront même pas, grâce aux dépendances des paquets, d'installer des paquet ayant des fichiers qui se superposent (consultez Section 2.1.6, « Dépendances des paquets »).

Des erreurs du responsable du paquet ou le déploiement de sources d'archives mélangées et incohérentes (consultez Section 2.7.2, « Paquets venant de sources mélangées ») par l’administrateur du système peuvent créer une situation où les dépendances des paquets sont décrites de manière incorrecte. Lorsque, dans une telle situation, vous installez un paquet qui écrase des fichiers en utilisant aptitude(8) ou apt-get(1), dpkg(1) qui dépaquette le paquet va retourner une erreur au programme appelant sans écraser les fichiers existants.

Vous pouvez contourner un tel problème d'installation cassée en supprimant d'abord l’ancien paquet, <ancien_paquet>, qui pose des problèmes.

$ sudo dpkg -P <ancien_paquet>

Lorsqu'une commande dans le script du paquet retourne une erreur pour une raison quelconque et que le script retourne une erreur, le système de gestion des paquets arrête son action et se termine en laissant des paquets partiellement installés. Lorsqu'un paquet comporte des bogues dans les scripts de suppression, le paquet peut devenir impossible à supprimer et assez déplaisant.

Pour les problèmes avec le script de paquet de « <nom_paquet> », il vous faudra regarder dans les scripts du paquet suivants :

Éditez le script du paquet posant problème avec le compte de l’administrateur en utilisant les techniques suivantes :

Configurez tous les paquets partiellement installés à l’aide de la commande suivante :

# dpkg --configure -a

Comme dpkg est un outil de gestion des paquets de très bas niveau, il peut fonctionner dans des situations très difficiles telles qu'un système qu'on ne peut pas démarrer et qui n'a pas de connexion réseau. Supposons que le paquet toto soit cassé et doive être remplacé.

Vous pouvez trouver des copies de l’ancienne version du paquet foo sans bogue dans le répertoire de cache des paquets « /var/cache/apt/archives/ ». (Si ce n'est pas le cas, vous pouvez télécharger l’archive depuis http://snapshot.debian.net/ ou la copier depuis le cache des paquets d'une machine qui fonctionne).

Si vous pouvez démarrer le système, vous pouvez l’installer avec la commande suivante :

# dpkg -i /chemin/vers/toto_<ancienne-version>_<arch>.deb

Si votre système ne peut pas être démarré depuis le disque dur, vous devrez rechercher d'autres manières de le démarrer :

# dpkg --root /target -i /chemin/vers/toto_<ancienne_version>_<arch>.deb

Cet exemple fonctionne même si la commande dpkg qui se trouve sur le disque dur est cassée.

Si la tentative d'installation d'un paquet de cette manière échoue en raison de la violation de certaines dépendances et que vous voulez vraiment le faire, vous pouvez, en dernier ressort, outrepasser les dépendances en utilisant les options « --ignore-depends », « --force-depends » de dpkg et d'autres options. Si vous le faites, vous aurez un sérieux effort à faire pour restaurer les dépendances correctes par la suite. Consultez dpkg(8) pour davantage d'informations.

Si le fichier « /var/lib/dpkg/status » est corrompu pour une raison quelconque, le système Debian perd les données de paquets sélectionnés et est sérieusement endommagé. Regardez l’ancienne version du fichier « /var/lib/dpkg/status » dans « /var/lib/dpkg/status-old » ou « /var/backups/dpkg.status.* ».

Conserver « /var/backups/ » sur une partition séparée peut être une bonne idée car ce répertoire contient de nombreuses données importantes du système.

Pour les casses sévères, je recommande de faire une réinstallation propre après avoir fait une sauvegarde du système. Même si vous avez perdu tout ce qui se trouve dans « /var/ », vous pouvez encore récupérer certaines informations depuis les répertoires qui se trouvent dans « /usr/share/doc/ » afin de vous guider dans votre nouvelle installation.

Réinstaller un système (de bureau) minimum.

# mkdir -p /chemin/vers/ancien/système

Montez l’ancien système sur « /chemin/vers/ancien/système/ ».

# cd /chemin/vers/ancien/système/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

Le système vous présentera alors les noms de paquets à installer. (Il peut y avoir des noms qui ne soient pas des noms de paquets, comme, par exemple, « texmf »).

Vous pouvez rechercher les paquets qui satisfont à vos besoins avec aptitude à partir de la description du paquet ou depuis la liste se trouvant dans « Tasks ».

Si vous trouvez deux paquets similaires et que vous vous demandez lequel installer sans faire des efforts d'« essais et erreurs », vous pouvez user de bon sens. Je considère que les points suivants constituent de bonnes indications pour les paquets à privilégier :

Debian étant un projet basé sur le volontariat avec un modèle développement distribué, son archive contient de nombreux paquets avec des cibles différentes et de qualité variable. Vous devrez choisir vous-même ce que vous voulez en faire.

Voici un exemple des opérations pour inclure des paquets d'une version amont spécifique plus récente se trouvant dans unstable pour une seule occasion tout en suivant testing :

Vous ne créez pas le fichier « /etc/apt/preferences » et vous n'avez pas besoin de vous préoccuper de l’épinglage apt (« apt-pinning ») avec cette approche manuelle. Mais c'est très lourd.

Les règles générales pour l’installation de paquets de différentes archives sont les suivantes :

Sans le fichier « /etc/apt/preferences », le système APT choisit, en utilisant la chaîne de version, la dernière version disponible comme version candidate. C'est l’état normal et l’utilisation la plus recommandée du système APT. Toutes les combinaisons d'archives officiellement prises en charge n'exigent pas le fichier « /etc/apt/preferences » car certaines archives qui ne peuvent pas être utilisées comme source des mises à jour automatiques sont marquées NotAutomatic et gérées proprement.

Lorsque vous installez régulièrement des paquets depuis un mélange de sources d'archives (consultez Section 2.7.2, « Paquets venant de sources mélangées »), vous pouvez automatiser ces opérations compliquées en créant le fichier « /etc/apt/preferences » avec les entrées correctes et en ajustant la règle de sélection des paquets pour la version candidate comme décrit dans apt_preferences(5). C'est appelé épinglage apt (« apt-pinning »).

Voici une explication simplifiée de la technique d'épinglage apt (« apt-pinning ») :

Le système APT choisit la mise à niveau du paquet de plus haute priorité d'épinglage (« Pin-Priority ») dans la liste des sources de paquets disponible dans le fichier « /etc/apt/sources.list » comme paquet de « version candidate. Si la priorité d'épinglage du paquet est supérieure à 1000, cette restriction de version pour la mise à niveau est levée afin de permettre le retour vers une version précédente (consultez Section 2.7.10, « Retour d'urgence à une version précédente (downgrade)  »).

La valeur de priorité d'épinglage de chaque paquet est définie par l’entrée « Pin-Priority » dans le fichier « /etc/apt/preferences » ou utilise sa valeur par défaut.

Il y a plusieurs méthodes pour définir l’archive version cible :

L'archive non automatique mais mises à niveau automatiques est définie par le serveur d'archive dont le fichier Release au niveau de l'archive (consultez Section 2.5.3, « Fichiers « Release » au niveau de l’archive ») contient à la fois « NotAutomatic: yes » et « ButAutomaticUpgrades: yes ». L'archive non automatique est définie par le serveur d'archive dont le fichier Release au niveau de l'archive contient « NotAutomatic: yes ».

La situation d'épinglage apt de <paquet> provenant de sources d'archive multiple est affichée par « apt-cache policy <paquet> ».

Les archives du wheezy-updates et backports.debian.org fournissent des paquets mis à niveau pour stable (wheezy).

Afin d'utiliser ces archives, placez la liste de toutes les archives nécessaires dans le fichier « /etc/apt/sources.list » de la manière suivante :

deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib
deb http://ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free
deb http://ftp.fr.debian.org/debian/ wheezy-backports main contrib non-free

Il n'est pas nécessaire de définir explicitement la valeur de Pin-Priority dans le fichier « /etc/apt/preferences ». Quand de nouveaux paquets sont disponibles, la configuration par défaut fournit les mises à niveau les plus saines (consultez Section 2.5.3, « Fichiers « Release » au niveau de l’archive »).

Chaque fois que vous désirerez installer un paquet nommé « <nom_paquet> » avec ses dépendances depuis l’archive wheezy-backports vous-même, vous utiliserez la commande suivante en changeant de version cible avec l’option « -t » :

$ sudo apt-get install -t wheezy-backports <nom_paquet>

Si vous ne voulez pas tirer des paquets particuliers automatiquement avec « Recommends », vous devez créer le fichier « /etc/apt/preferences » et y placer la liste explicite de tous ces paquets au début du fichier comme suit :

Package: <paquet-1>
Pin: version *
Pin-Priority: -1

Package: <paquet-2>
Pin: version *
Pin-Priority: -1

Voici un exemple de technique d'épinglage apt permettant d'inclure de manière régulière une version amont plus récente de paquets spécifiques se trouvant dans unstable tout en suivant testing. Listez toutes les archives nécessaires dans le fichier « /etc/apt/sources.list » de la manière suivante :

deb http://ftp.fr.debian.org/debian/ testing main contrib non-free
deb http://ftp.fr.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/ testing/updates main contrib

Configurez le fichier « /etc/apt/preferences » comme suit :

Package: *
Pin: release a=unstable
Pin-Priority: 100

Lorsque vous désirez installer un paquet appelé « <nom_paquet> » avec ses dépendances depuis l’archive unstable avec cette configuration, vous utilisez la commande suivante qui modifie la version cible avec l’option « -t » (la priorité d'épinglage de unstable devient 990).

$ sudo apt-get install -t unstable <nom_paquet>

Avec cette configuration, l’exécution habituelle de « apt-get upgrade » et « apt-get dist-upgrade » (ou « aptitude safe-upgrade » et « aptitude full-upgrade » met à niveau les paquets qui avaient été installés depuis l’archive testing en utilisant l’archive testing actuelle et les paquets qui avaient été installés depuis l’archive unstable en utilisant l’archive unstable actuelle.

Si vous désirez suivre automatiquement un paquet particulier dans unstable sans une installation initiale « -t unstable », vous devrez créer le fichier « /etc/apt/preferences » et y placer la liste explicite de tous ces paquets au début du fichier de la manière suivante :

Package: <paquet-1>
Pin: release a=unstable
Pin-Priority: 700

Package: <paquet-2>
Pin: release a=unstable
Pin-Priority: 700

Cela définit la valeur de Pin-Priority pour chacun de ces paquets spécifiques. Par exemple, pour suivre la dernière version unstable de cette « Référence Debian » en français, vous devrez ajouter les entrées suivantes dans le fichier « /etc/apt/preferences ».

Package: debian-reference-fr
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

Voici un autre exemple de technique d'épinglage apt destinée à inclure une version amont plus récente de paquets spécifiques se trouvant dans experimental tout en suivant unstable. Vous donnez la liste de toutes les archives nécessaires dans fichier « /etc/apt/sources.list » de la manière suivante :

deb http://ftp.fr.debian.org/debian/ unstable main contrib non-free
deb http://ftp.fr.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing/updates main contrib

La valeur de Pin-Priority par défaut pour l’archive experimental est toujours de 1 (<<100) car c'est une archive non automatique (consultez Section 2.5.3, « Fichiers « Release » au niveau de l’archive »). Il n'y a pas besoin de définir explicitement de valeur de Pin-Priority dans le fichier « /etc/apt/preferences » simplement pour utiliser l’archive experimental à moins que vous ne désiriez suivre des paquets particulier dans cette archive de manière automatique pour la mise à niveau suivante.

Le paquet apt est diffusé avec son propre script d'événements planifiés (cron) « /etc/cron.daily/apt » afin de gérer le téléchargement automatique de paquets. Ce script peut être amélioré afin d'effectuer la mise à niveau automatique des paquets en installant le paquet unattended-upgrades. Cela peut être personnalisé à l’aide de paramètres se trouvant dans « /etc/apt/apt.conf.d/02backup » et « /etc/apt/apt.conf.d/50unattended-upgrades » comme décrit dans « /usr/share/doc/unattended-upgrades/README ».

Le paquet unattended-upgrades est principalement destiné à des mises à jour de sécurité des systèmes stable. Si le risque de casser un système stable existant par la mise à niveau automatique est plus faible que celui d'avoir un système cassé par un intrus utilisant une de ses failles de sécurité qui a été fermée par une mise à jour de sécurité, vous devriez envisager d'utiliser cette mise à niveau automatique avec les paramètres de configuration suivants :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

Si vous faites tourner un système unstable, vous ne devriez pas utiliser les mises à niveau automatiques car cela cassera probablement votre système un jour ou l’autre. Même dans ce cas, avec unstable, vous pourrez télécharger des paquets à l’avance afin de gagner du temps pour la mise à niveau interactive avec les paramètres de configuration suivants :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

Si vous désirez limiter la bande passante utilisée par APT à, par exemple, 800Kib/sec (=100kio/sec), vous devrez configurer APT avec son paramètre de configuration comme suit :

APT::Acquire::http::Dl-Limit "800";

Vous pouvez être assez chanceux pour revenir en arrière depuis une archive plus récente vers une archive plus ancienne afin de récupérer une mise à jour du système en manipulant la version candidate (consultez Section 2.7.3, « Ajuster la version candidate »). Cette méthode est un remplacement de paresseux des nombreuses et fastidieuses commandes « dpkg -i <paquet-cassé>_<ancienne-version>.deb » (consultez Section 2.6.4, « Récupération avec la commande dpkg »).

Recherchez les lignes du fichier « /etc/apt/sources.list » permettant de suivre unstable ayant la forme suivante :

deb http://ftp.fr.debian.org/debian/ sid main contrib non-free

Remplacez-la avec la suivante pour suivre testing :

deb http://ftp.fr.debian.org/debian/ jessie main contrib non-free

Définissez comme suit le fichier « /etc/apt/preferences » :

Package: *
Pin: release a=testing
Pin-Priority: 1010

Lancez « apt-get dist-upgrade » pour forcer l’installation à une version antérieure des paquets du système.

Supprimez ce fichier spécial « /etc/apt/preferences » après ce retour en arrière d'urgence.

Bien que le nom du responsable figure dans « /var/lib/dpkg/available » et « /usr/share/doc/nom_paquet/changelog » procure quelques informations sur « qui se trouve derrière l’activité de construction des paquets », celui qui a réellement envoyé le paquet est un peu obscur. who-uploads(1) dans le paquet devscripts identifie celui qui a réellement envoyé les paquets sources Debian.

Si vous devez compiler un programme à partir de ses sources pour remplacer un paquet Debian, le mieux est d'en faire un paquet local réellement « debianisé » (*.deb) et d'utiliser une archive privée.

Si vous choisissez de compiler un programme depuis ses sources et de l’installer plutôt sous « /usr/local », vous pouvez avoir besoin d'utiliser equivs en dernier ressort pour satisfaire les dépendances des paquets manquants.

Package: equivs
Priority: extra
Section: admin
Description: Passer outre les dépendances de paquets.
 Ce paquet factice peut être utilisé pour créer des paquets Debian
 qui ne contiennent que des informations sur les dépendances.

Pour des mises à niveau partielles du système stable, il est souhaitable de reconstruire un paquet dans son environnement en utilisant le paquet source. Cela évite des mises à niveau massives de paquets en raison de leurs dépendances.

Ajoutez les entrées suivantes au fichier « /etc/apt/sources.list » d'un système stable :

deb-src http://http.us.debian.org/debian unstable  main contrib non-free

Installez les paquets nécessaires à la compilation et téléchargez les sources comme suit :

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
$ apt-get build-dep toto
$ apt-get source toto
$ cd toto*

Ajustez les paquets installés si nécessaire.

Exécutez ce qui suit :

$ dch -i

Incrémentez la version du paquet, en ajoutant, par exemple « +bp1 » dans « debian/changelog »

Construisez les paquets et installez-les sur le système en faisant ce qui suit :

$ debuild
$ cd ..
# debi toto*.changes

Comme effectuer le miroir complet d'une sous-section d'une archive Debian gaspille de l’espace disque et de la bande passante du réseau, il est souhaitable, lorsque vous administrez de nombreux systèmes sur le LAN, de mettre en œuvre un serveur mandataire (« proxy ») local pour APT. APT peut être configuré pour utiliser un serveur mandataire web (http) générique comme squid (consultez Section 6.10, « Autres serveurs d'applications réseau ») tel que décrit dans apt.conf(5) et dans « /usr/share/doc/apt/examples/configure-index.gz ». La variable d'environnement « $http_proxy » peut être utilisée pour outrepasser le serveur mandataire définit dans le fichier « /etc/apt/apt.conf ».

Il y a des outils de proxy spécifiques pour l’archive Debian. Vous devriez consulter le BTS avant de les installer.

Voici un exemple de création d'une petite archive publique de paquets compatible avec le système moderne d'APT sécurisée system (consultez Section 2.5.2, « Fichier « Release » de plus haut niveau et authenticité »). Définissons un certain nombre de choses :

Créez une clé d'archive APT de Toto sur votre serveur en faisant ce qui suit :

$ ssh foo@www.example.com
$ gpg --gen-key
...
$ gpg -K
...
sec   1024D/3A3CB5A6 2008-08-14
uid                  Toto (ARCHIVE KEY) <toto@www.example.com>
ssb   2048g/6856F4A7 2008-08-14
$ gpg --export -a 3A3CB5A6 >toto.public.key

Publiez le fichier contenant la clé de l’archive « toto.public.key » avec l’ID de clé « 3A3CB5A6 » pour toto

Créez une arborescence d'archive appelée « Origin: Toto » comme suit :

$ umask 022
$ mkdir -p ~/public_html/debian/pool/main
$ mkdir -p ~/public_html/debian/dists/unstable/main/binary-amd64
$ mkdir -p ~/public_html/debian/dists/unstable/main/source
$ cd ~/public_html/debian
$ cat > dists/unstable/main/binary-amd64/Release << EOF
Archive: unstable
Version: 4.0
Component: main
Origin: Foo
Label: Foo
Architecture: amd64
EOF
$ cat > dists/unstable/main/source/Release << EOF
Archive: unstable
Version: 4.0
Component: main
Origin: Foo
Label: Foo
Architecture: source
EOF
$ cat >aptftp.conf <<EOF
APT::FTPArchive::Release {
  Origin "Foo";
  Label "Foo";
  Suite "unstable";
  Codename "sid";
  Architectures "amd64";
  Components "main";
  Description "Archive publique de Toto";
};
EOF
$ cat >aptgenerate.conf <<EOF
Dir::ArchiveDir ".";
Dir::CacheDir ".";
TreeDefault::Directory "pool/";
TreeDefault::SrcDirectory "pool/";
Default::Packages::Extensions ".deb";
Default::Packages::Compress ". gzip bzip2";
Default::Sources::Compress "gzip bzip2";
Default::Contents::Compress "gzip bzip2";

BinDirectory "dists/unstable/main/binary-amd64" {
  Packages "dists/unstable/main/binary-amd64/Packages";
  Contents "dists/unstable/Contents-amd64";
  SrcPackages "dists/unstable/main/source/Sources";
};

Tree "dists/unstable" {
  Sections "main";
  Architectures "amd64 source";
};
EOF

Vous pouvez automatiser les mises à jour répétitives du contenu de l’archive APT sur votre serveur en configurant dupload.

Placez tous les fichiers de paquets dans « ~toto/public_html/debian/pool/main/ » en exécutant « dupload -t toto changes_file » dans le client avec « ~/.dupload.conf  » contenant ce qui suite :

$cfg{'toto'} = {
  fqdn => "www.example.com",
  method => "scpb",
  incoming => "/home/toto/public_html/debian/pool/main",
  # dinstall de ftp-master s'envoie lui-même des courriels
  dinstall_runs => 1,
};

$cfg{'toto'}{postupload}{'changes'} = "
  echo 'cd public_html/debian ;
  apt-ftparchive generate -c=aptftp.conf aptgenerate.conf;
  apt-ftparchive release -c=aptftp.conf dists/unstable >dists/unstable/Release ;
  rm -f dists/unstable/Release.gpg ;
  gpg -u 3A3CB5A6 -bao dists/unstable/Release.gpg dists/unstable/Release'|
  ssh toto@www.example.com  2>/dev/null ;
  echo 'Archive de paquets créée.'";

Le script automatique (« hook » postupload lancé par dupload(1) crée une archive mise à jour des fichiers lors de chaque dépôt (« upload »).

Vous pouvez ajouter cette petite archive publique à la ligne apt de votre système client par ce qui suit :

$ sudo bash
# echo "deb http://www.example.com/~foo/debian/ unstable main" \
   >> /etc/apt/sources.list
# apt-key add toto.public.key

Vous pouvez faire une copie locale de l’état de la sélection des paquets et de debconf à l’aide des commandes suivantes :

# dpkg --get-selections '*' > selection.dpkg
# debconf-get-selections    > selection.debconf

Ici, « * » fait que « selection.dpkg » comportera aussi les entrées de paquets à « purger ».

Vous pouvez transférer ces 2 fichiers vers un autre ordinateur, et les y installer avec :

# dselect update
# debconf-set-selections < myselection.debconf
# dpkg --set-selections  < myselection.dpkg
# apt-get -u dselect-upgrade    # ou dselect install

Si vous envisagez de gérer de nombreux serveur dans une grappe avec pratiquement la même configuration, vous devriez envisager d'utiliser un paquet spécialisé tel que fai pour gérer l’ensemble du système.

alien(1) permet de convertir des paquets binaires fournis dans les fichiers de format rpm de Red Hat, slp, de Stampede, tgz de Slackware et pkg de Solaris sous forme de paquet deb de Debian. Si vous voulez utiliser des paquets d'une autre distribution Linux que celle sur laquelle vous avez installé sur votre système, vous pouvez utiliser alien pour les convertir depuis votre format de paquets préféré et les installer. alien prend aussi en charge les paquets LSB.

Le contenu du paquet « *.deb » actuel peut être extrait sans utiliser dpkg(1) sur un environnement quelconque UNIX-like en utilisant les commandes standard ar(1) et tar(1).

# ar x /path/to/dpkg_<version>_<arch>.deb
# ls
total 24
-rw-r--r-- 1 bozo bozo  1320 2007-05-07 00:11 control.tar.gz
-rw-r--r-- 1 bozo bozo 12837 2007-05-07 00:11 data.tar.gz
-rw-r--r-- 1 bozo bozo     4 2007-05-07 00:11 debian-binary
# mkdir control
# mkdir data
# tar xvzf control.tar.gz -C control
# tar xvzf data.tar.gz -C data

Vous pouvez aussi parcourir le contenu du paquet en utilisant la commande mc.

Vous pouvez en apprendre davantage sur la gestion des paquets dans les documentations suivantes :