Kapitel 2. Debians pakethantering

Här följer några viktiga punkter för paketkonfiguration på Debian-systemet.

	Observera
	För din produktionsserver rekommenderas den stable sviten med säkerhetsuppdateringar. Detsamma gäller för stationära datorer som du kan lägga begränsad tid på att administrera.

Trots mina varningar ovan vet jag att många läsare av detta dokument kanske vill köra de nyare testing eller unstable sviterna.

Debian är en 100% free programvara på grund av följande:

Vissa människor undrar om följande 2 fakta motsäger varandra eller inte.

Debiansystemet erbjuder en konsekvent uppsättning binära paket genom sin mekanism för deklaration av binära beroendeversioner i kontrollfilsfälten. Här är en lite förenklad definition för dem.

	Notera
	Observera att det är den sundaste konfigurationen att definiera "Provides", "Conflicts" och "Replaces" samtidigt för ett virtuellt paket. Detta säkerställer att endast ett verkligt paket som tillhandahåller detta virtuella paket kan installeras vid varje tillfälle.

Här följer en sammanfattning av det förenklade händelseflödet för APT:s pakethantering.

När du stöter på mer än två liknande paket och undrar vilket du ska installera utan att "pröva dig fram", bör du använda lite sunt förnuft. Jag anser att följande punkter är bra indikationer på vilka paket som är att föredra.

Debian är ett frivilligt projekt med en distribuerad utvecklingsmodell, och dess arkiv innehåller många paket med olika fokus och kvalitet. Du måste fatta ditt eget beslut om vad du ska göra med dem.

Oavsett vilken svit av Debian-system du väljer att använda, kanske du ändå vill köra versioner av program som inte finns tillgängliga i den sviten. Även om du hittar binära paket av sådana program i andra Debian-sviter eller i andra icke-Debian-resurser, kan deras krav stå i konflikt med ditt nuvarande Debian-system.

Även om aptitude är ett mycket trevligt interaktivt verktyg som författaren huvudsakligen använder, bör du känna till några försiktiga fakta:

Här följer grundläggande åtgärder för pakethantering via kommandoraden med apt(8), aptitude(8) och apt-get(8) /apt-cache(8).

apt / apt-get och aptitude kan blandas utan större problem.

"aptitude why regex" kan lista mer information genom "aptitude -v why regex". Liknande information kan erhållas med "apt rdepends package" eller "apt-cache rdepends package".

När kommandot aptitude startas i kommandoradsläget och stöter på problem, t.ex. paketkonflikter, kan du växla till det interaktiva helskärmsläget genom att trycka på "e"-tangenten senare vid prompten.

	Notera
	Även om kommandot aptitude har många funktioner, t.ex. en förbättrad paketlösare, har denna komplexitet orsakat (eller kan fortfarande orsaka) vissa regressioner, t.ex. fel #411123, fel #514930 och fel #570377. Om du är osäker bör du använda kommandona apt, apt-get och apt-cache i stället för kommandot aptitude.

Du kan ange kommandoalternativ direkt efter "aptitude".

Se aptitude(8) och "aptitude user's manual" på "/usr/share/doc/aptitude/README" för mer information.

För interaktiv pakethantering startar du aptitude i interaktivt läge från konsolens shellprompt på följande sätt.

$ sudo aptitude -u
Password:

Detta uppdaterar den lokala kopian av arkivinformationen och visar paketlistan i helskärmen med meny. Aptitude placerar sin konfiguration i "~/.aptitude/config".

	Tips
	Om du vill använda roots konfiguration i stället för användarens använder du "sudo -H aptitude ..." i stället för "sudo aptitude ..." i ovanstående uttryck.

	Tips
	Aptitude ställer automatiskt in väntande åtgärder när det startas interaktivt. Om du inte gillar det kan du återställa det från menyn: "Åtgärd" → "Avbryt väntande åtgärder".

Viktiga tangenttryckningar för att bläddra igenom status för paket och för att ange "planerad åtgärd" för dem i detta helskärmsläge är följande.

Filnamnsspecifikationen på kommandoraden och menyprompten efter att du har tryckt på "l" och "//" använder Aptitude regex enligt beskrivningen nedan. Aptitude regex kan uttryckligen matcha ett paketnamn med hjälp av en sträng som inleds med "~n" och följs av paketnamnet.

	Tips
	Du måste trycka på "U" för att få alla installerade paket uppgraderade till kandidatversionen i det visuella gränssnittet. Annars uppgraderas endast de valda paketen och vissa paket med versionsberoende till dem till kandidatversionen.

I det interaktiva helskärmsläget för aptitude(8) visas paketen i paketlistan som i nästa exempel.

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

Här betyder denna linje från vänster som följande.

	Tips
	Den fullständiga listan över flaggor finns längst ned på hjälpskärmen och visas genom att trycka på "?".

	Notera
	Hjälp oss att förbättra märkningen av paket med debtags!

Standardfunktionen "Package View" kategoriserar paket ungefär som dselect med några extra funktioner.

Aptitude erbjuder flera alternativ för att söka efter paket med hjälp av regex-formeln.

	Tips
	Strängen för package_name behandlas som den exakta strängmatchningen till paketnamnet om den inte uttryckligen inleds med "~" för att vara regexformeln.

	Tips
	När regex_pattern är en nollsträng placeras "~T" omedelbart efter kommandot.

Här är några genvägar.

Användare som är bekanta med mutt lär sig snabbt, eftersom mutt var inspirationen till uttryckssyntaxen. Se "SÖKNING, BEGRÄNSNING OCH UTTRYCK" i "Användarhandboken" "/usr/share/doc/aptitude/README".

	Notera
	Med Lenny-versionen av aptitude(8) kan den nya långa syntaxen som "?broken" användas för regex-matchning i stället för den gamla korta motsvarigheten "~b". Nu betraktas mellanslagstecken " " som ett av regexens avslutande tecken utöver tilde-tecken "~". Se "Användarhandboken" för den nya syntaxen i långform.

Valet av ett paket i aptitude drar inte bara in paket som definieras i dess "Depends:"-lista utan även i "Recommends:"-listan om menyn "F10 → Options → Preferences → Dependency handling" är inställd i enlighet med detta. Dessa automatiskt installerade paket tas bort automatiskt om de inte längre behövs under aptitude.

Flaggan som styr kommandot aptitude är "auto install"-beteende kan också manipuleras med kommandot apt-mark(8) från apt-paketet.

Du kan kontrollera paketaktivitetshistoriken i loggfilerna.

Du kan söka efter paket som uppfyller dina behov med aptitude från paketbeskrivningen eller från listan under "Tasks".

Följande kommando listar paket med regex-matchning på paketnamn.

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

Detta är mycket praktiskt om du vill hitta det exakta namnet på ett paket.

Regexet "~dipv6" i vyn "New Flat Package List" med prompten "l" begränsar vyn till paket med matchande beskrivning och låter dig bläddra igenom deras information interaktivt.

Du kan rensa bort alla återstående konfigurationsfiler för borttagna paket.

Kontrollera resultatet av följande kommando.

# aptitude search '~c'

Om du tror att de listade paketen är OK att rensa, kör följande kommando.

# aptitude purge '~c'

Du kanske vill göra samma sak i det interaktiva läget för att få mer detaljerad kontroll.

Du anger regex "~c" i vyn "New Package View" med prompten "l". Detta begränsar paketvyn till att endast omfatta paket som matchas med regex, dvs. "borttagna men inte rensade". Alla dessa regex-matchade paket kan visas genom att trycka på "[" i rubrikerna på översta nivån.

Sedan trycker du på "_" vid rubriker på högsta nivå, t.ex. "Ej installerade paket". Endast regexmatchade paket under rubriken markeras för att rensas med detta. Du kan utesluta vissa paket som ska rensas genom att trycka på "=" interaktivt för vart och ett av dem.

Den här tekniken är ganska praktisk och fungerar för många andra kommandotangenter.

Så här städar jag upp status för automatisk/manuell installation av paket (efter att ha använt installationsprogram för paket som inte är aptitude etc.).

"m"-åtgärden över "Tasks" är valfri för att förhindra massuttag av paket i framtiden.

Notera

När du flyttar till en ny version bör du överväga att utföra en ren installation av det nya systemet, även om Debian kan uppgraderas enligt beskrivningen nedan. Detta ger dig en chans att ta bort skräp som samlats in och exponerar dig för den bästa kombinationen av de senaste paketen. Naturligtvis bör du göra en fullständig säkerhetskopiering av systemet till en säker plats (se Avsnitt 10.2, ”Backup och återställning”) innan du gör detta. Jag rekommenderar att du gör en dual boot-konfiguration med olika partitioner för att få den smidigaste övergången.

Du kan göra en systemomfattande uppgradering till en nyare version genom att ändra innehållet i källistan som pekar på en ny version och köra kommandot "apt update; apt dist-upgrade".

Här är en lista över andra pakethanteringsoperationer för vilka aptitude är för hög nivå eller saknar nödvändiga funktioner.

	Notera
	För ett paket med multi-arch-funktionen kan du behöva ange arkitekturnamnet för vissa kommandon. Använd till exempel "dpkg -L libglib2.0-0:amd64" för att lista innehållet i paketet libglib2.0-0 för arkitekturen amd64.

	Observera
	Paketverktyg på lägre nivå som "dpkg -i ..." och "debi ….." bör användas med försiktighet av systemadministratören. De tar inte automatiskt hand om nödvändiga paketberoenden. Dpkg:s kommandoradsalternativ "--force-all" och liknande (se dpkg(1)) är endast avsedda att användas av experter. Att använda dem utan att fullt ut förstå deras effekter kan förstöra hela ditt system.

Vänligen notera följande.

Många användare föredrar att följa de testversioner (eller unstable versioner) av Debian-systemet som innehåller nya funktioner och paket. Detta gör systemet mer benäget att drabbas av de kritiska paketbuggarna.

Installationen av paketet apt-listbugs skyddar ditt system mot kritiska buggar genom att Debian BTS automatiskt kontrolleras för kritiska buggar vid uppgradering med APT-systemet.

Installationen av paketet apt-listchanges ger viktiga nyheter i "NEWS.Debian" vid uppgradering med APT-systemet.

Metadatafiler för varje distribution lagras under "dist/codename" på varje Debian-spegelsida, t.ex. "http://deb.debian.org/debian/". Dess arkivstruktur kan bläddras igenom med webbläsaren. Det finns 6 typer av nyckelmetadata.

I det senaste arkivet lagras dessa metadata som komprimerade och differentierade filer för att minska nätverkstrafiken.

	Tips
	Filen "Release" på högsta nivån används för att signera arkivet under det säkra APT-systemet.

Varje svit i Debian-arkivet har en "Release"-fil på högsta nivån, t.ex. "http://deb.debian.org/debian/dists/unstable/Release", enligt följande.

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

	Notera
	Här kan du läsa min motivering till att använda "suite" och "codename" i Avsnitt 2.1.5, ”Grunderna i Debian-arkivet”. "Distribution" används när man hänvisar till både "suite" och "codename". Alla arkivnamn för "area" som erbjuds av arkivet listas under "Components".

	Tips
	Filerna på arkivnivån "Release" används för regeln i apt_preferences(5).

Det finns "Release"-filer på arkivnivå för alla arkivplatser som anges i källistan, t.ex. "http://deb.debian.org/debian/dists/unstable/main/binary-amd64/Release" eller "http://deb.debian.org/debian/dists/sid/main/binary-amd64/Release" enligt följande.

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

	Observera
	För "Archive:" används svitnamn ("stable", "testing", "unstable", ...) i Debian-arkivet medan kodnamn ("trusty", "xenial", "artful", ...) används i Ubuntu-arkivet.

För vissa arkiv, t.ex. experimental och trixie-backports, som innehåller paket som inte bör installeras automatiskt, finns det en extra rad, t.ex. "http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release" enligt följande.

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

Förutom de fjärrhämtade metadata lagrar APT-verktyget efter Lenny sin lokalt genererade information om installationsstatus i "/var/lib/apt/extended_states", som används av alla APT-verktyg för att spåra alla automatiskt installerade paket.

Förutom de metadata som hämtas på distans lagrar kommandot aptitude sin lokalt genererade information om installationsstatus i "/var/lib/aptitude/pkgstates", som endast används av kommandot.

Alla paket som hämtas på distans via APT-mekanismen lagras i "/var/cache/apt/archives" tills de rensas.

Denna policy för rensning av cachefiler för aptitude kan ställas in under "Alternativ" → "Inställningar" och den kan tvingas fram via menyn "Rensapaketcache" eller "Rensaföråldrade filer" under "Åtgärder".

Debians paketfiler har särskilda namnstrukturer.

dpkg(1) är verktyget på lägsta nivå för Debians pakethantering. Det är mycket kraftfullt och måste användas med försiktighet.

Under installationen av paketet med namnet "paketets_namn", bearbetar dpkg det i följande ordning.

Filen "status" används också av verktyg som dpkg(1), "dselect update" och "apt-get -u dselect-upgrade".

Det specialiserade sökkommandot grep-dctrl(1) kan söka i de lokala kopiorna av metadata för "status" och "available".

	Tips
	I debian-installer-miljön används kommandot udpkg för att öppna udeb-paket. Kommandot udpkg är en nedbantad version av kommandot dpkg.

Debian-systemet har en mekanism för att installera överlappande program på ett fredligt sätt med hjälp av update-alternatives(1). Du kan till exempel låta vi-kommandot välja att köra vim samtidigt som du installerar både vim- och nvi-paket.

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

Debians alternativsystem behåller sitt urval som symlänkar i "/etc/alternatives/". Urvalsprocessen använder motsvarande fil i "/var/lib/dpkg/alternatives/".

Stat-överskrivningar som tillhandahålls av kommandot dpkg-statoverride(8) är ett sätt att tala om för dpkg(1) att använda en annan ägare eller ett annat läge för en fil när ett paket installeras. Om "--update" anges och filen finns, sätts den omedelbart till den nya ägaren och det nya läget.

	Observera
	Om systemadministratören direkt ändrar ägare eller läge för en fil som ägs av paketet med hjälp av kommandona chmod eller chown återställs detta vid nästa uppgradering av paketet.

	Notera
	Jag använder ordet fil här, men i själva verket kan det vara vilket filsystemobjekt som helst som dpkg hanterar, inklusive kataloger, enheter etc.

Filavledningar som tillhandahålls av kommandot dpkg-divert(8) är ett sätt att tvinga dpkg(1) att inte installera en fil på dess standardplats, utan på en avledd plats. Användningen av dpkg-divert är avsedd för skript för paketunderhåll. Den tillfälliga användningen av systemadministratören är föråldrad.

Om du försöker installera ett paket med "sudo dpkg -i ..." på ett system där alla beroendepaket inte är installerade, kommer paketinstallationen att misslyckas som delvis installerad.

Du bör installera alla beroendepaket med hjälp av APT-system eller "sudo dpkg -i ...".

Konfigurera sedan alla delvis installerade paket med följande kommando.

# dpkg --configure -a

Om ett grafiskt gränssnittsprogram för skrivbord upplevde instabilitet efter en betydande uppgradering av uppströmsversionen, bör du misstänka störningar i gamla lokala konfigurationsfiler som skapats av det. Om det är stabilt under ett nyskapat användarkonto bekräftas denna hypotes. (Detta är ett fel i paketeringen som vanligtvis undviks av paketeraren)

För att återställa stabiliteten bör du flytta motsvarande lokala konfigurationsfiler och starta om GUI-programmet. Du kan behöva läsa innehållet i gamla konfigurationsfiler för att återskapa konfigurationsinformation senare. (Radera dem inte för snabbt.)

När ett kommando i paketskriptet av någon anledning returnerar ett felmeddelande och skriptet avslutas med ett felmeddelande avbryter pakethanteringssystemet sin åtgärd och får delvis installerade paket. När ett paket innehåller buggar i sina borttagningsskript kan paketet bli omöjligt att ta bort och ganska otrevligt.

För problemet med paketskriptet "paketets_namn", bör du titta på följande paketskript.

Redigera det felaktiga paketskriptet från roten med hjälp av följande tekniker.

Eftersom dpkg är ett paketverktyg på mycket låg nivå kan det fungera i mycket dåliga situationer, t.ex. om systemet inte går att starta utan nätverksanslutning. Låt oss anta att foo-paketet var trasigt och behöver ersättas.

Om "/var/lib/dpkg/status" blir korrupt av någon anledning, förlorar Debiansystemet data om paketval och drabbas hårt. Leta efter den gamla filen "/var/lib/dpkg/status" i "/var/lib/dpkg/status-old" eller "/var/backups/dpkg.status.*".

Att ha "/var/backups/" i en separat partition kan vara en bra idé eftersom den här katalogen innehåller massor av viktiga systemdata.

Vid allvarliga skador rekommenderar jag att man gör en nyinstallation efter att ha tagit en säkerhetskopia av systemet. Även om allt i "/var/" är borta kan du fortfarande återskapa viss information från kataloger i "/usr/share/doc/" för att vägleda din nya installation.

Installera om det minimala systemet (skrivbordet).

# mkdir -p /path/to/old/system

Montera det gamla systemet på "/path/to/old/system/".

# cd /path/to/old/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

Sedan presenteras du med paketnamn som ska installeras. (Det kan finnas några icke-paketnamn som "texmf".)

Även om namnet på underhållaren som anges i "/var/lib/dpkg/available" och "/usr/share/doc/package_name/changelog" ger viss information om "vem som ligger bakom paketeringsaktiviteten", är den faktiska uppladdaren av paketet något dunkel. who-uploads(1) i devscripts-paketet identifierar den faktiska uppladdaren av Debians källkodspaket.

Om du vill begränsa nedladdningsbandbredden för APT till t.ex. 800Kib/sek (=100kiB/sek) ska du konfigurera APT med följande konfigurationsparameter.

APT::Acquire::http::Dl-Limit "800";

Paketet apt levereras med ett eget cron-skript "/etc/cron.daily/apt" för att stödja automatisk nedladdning av paket. Detta skript kan förbättras för att utföra automatisk uppgradering av paket genom att installera paketet unattended-upgrades. Dessa kan anpassas med parametrar i "/etc/apt/apt.conf.d/02backup" och "/etc/apt/apt.conf.d/50unattended-upgrades" som beskrivs i "/usr/share/doc/unattended-upgrades/README".

Paketet unattended-upgrades är huvudsakligen avsett för säkerhetsuppgraderingar av stable system. Om risken för att ett befintligt stable system bryts ned av den automatiska uppgraderingen är mindre än risken för att systemet bryts ned av en inkräktare som använder ett säkerhetshål som har täppts till av säkerhetsuppdateringen, bör du överväga att använda denna automatiska uppgradering med konfigurationsparametrar enligt följande.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

Om du kör ett testing eller unstable system vill du inte använda den automatiska uppgraderingen eftersom systemet då säkert går sönder någon dag. Även i sådana testing eller unstable fall kan du ändå vilja hämta paket i förväg för att spara tid för den interaktiva uppgraderingen med konfigurationsparametrar som följande.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

	Varning
	Du bör vara medveten om att det externa paketet får root-behörighet till ditt system. Du bör endast använda det betrodda externa paketarkivet. Se Avsnitt 2.1.11, ”Hur man hanterar motstridiga krav” för alternativa lösningar.

Du kan använda säker APT med Debian-kompatibla externa paketarkiv genom att lägga till det i källistan och dess arkivnyckelfil i katalogen "/etc/apt/trusted.gpg.d/". Se sources.list(5), apt-secure(8) och apt-key(8).

	Observera
	Installation av paket från blandade arkivkällor stöds inte av den officiella Debian-distributionen, med undantag för officiellt stödda särskilda kombinationer av arkiv, t.ex. stable med säkerhetsuppdateringar och stable-updates.

Här är ett exempel på åtgärder för att inkludera specifika paket med nyare uppströmsversioner som finns i unstable när du spårar testing för ett enstaka tillfälle.

Du skapar inte filen "/etc/apt/preferences" och behöver inte heller oroa dig för apt-pinning med detta manuella tillvägagångssätt. Men detta är mycket besvärligt.

	Observera
	När du använder blandade arkivkällor måste du själv se till att paketen är kompatibla, eftersom Debian inte garanterar det. Om paket inte är kompatibla kan det leda till att systemet inte fungerar. Du måste kunna bedöma dessa tekniska krav. Användningen av blandade källor av slumpmässiga arkiv är helt valfri och det är inget jag uppmuntrar dig att använda.

Allmänna regler för installation av paket från olika arkiv är följande.

	Varning
	Om en nybörjare använder apt-pinning-tekniken kan det leda till stora problem. Du måste undvika att använda den här tekniken utom när du absolut behöver den.

Utan filen "/etc/apt/preferences" väljer APT-systemet den senast tillgängliga versionen som kandidatversion med hjälp av versionssträngen. Detta är det normala tillståndet och den mest rekommenderade användningen av APT-systemet. Alla officiellt stödda kombinationer av arkiv kräver inte filen "/etc/apt/preferences" eftersom vissa arkiv som inte bör användas som automatisk källa för uppgraderingar markeras som NotAutomatic och hanteras på rätt sätt.

	Tips
	Jämförelseregeln för versionssträngar kan verifieras med t.ex. "dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?" (se dpkg(1)).

Målarkivet för utgåvan kan anges med kommandoradsalternativet,t.ex. "apt-get install -t testing some-package"

	Varning
	Om en nybörjare använder apt-pinning-tekniken kan det leda till stora problem. Du måste undvika att använda den här tekniken utom när du absolut behöver den.

Om du inte vill att vissa paket ska hämtas automatiskt av "Recommends" måste du skapa filen "/etc/apt/preferences" och uttryckligen lista alla dessa paket högst upp i den på följande sätt.

Package: package-1
Pin: version *
Pin-Priority: -1

Package: package-2
Pin: version *
Pin-Priority: -1

	Varning
	Om en nybörjare använder apt-pinning-tekniken kan det leda till stora problem. Du måste undvika att använda den här tekniken utom när du absolut behöver den.

Här är ett exempel på apt-pinning-teknik för att inkludera specifika nyare uppströmsversionspaket som finns i unstable regelbundet uppgraderade när man följer testing. Du listar alla nödvändiga arkiv i filen "/etc/apt/sources.list" enligt följande.

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/debian-security testing-security main contrib

Ställ in filen "/etc/apt/preferences" enligt följande.

Package: *
Pin: release a=unstable
Pin-Priority: 100

När du vill installera ett paket med namnet "paket-namn" med dess beroenden från unstable-arkivet under denna konfiguration, ger du följande kommando som byter målversion med alternativet "-t" (Pin-prioritet för unstable blir 990).

$ sudo apt-get install -t unstable package-name

Med den här konfigurationen uppgraderas paket som installerades från testarkivet med det aktuella testarkivet och paket som installerades från det unstable arkivet med det aktuella unstable arkivet genom att köra "apt-get upgrade" och "apt-getdist-upgrade" (eller "aptitude safe-upgrade" och "aptitude full-upgrade").

	Observera
	Var försiktig så att du inte tar bort "testing"-posten från filen "/etc/apt/sources.list". Utan "testing"-posten i den uppgraderar APT-systemet paket med nyare unstable arkiv.

	Tips
	Jag brukar redigera filen "/etc/apt/sources.list" för att kommentera bort arkivposten "unstable" direkt efter ovanstående operation. Detta undviker en långsam uppdateringsprocess på grund av för många poster i filen "/etc/apt/sources.list", även om det förhindrar uppgradering av paket som installerades från ett unstable-arkiv med hjälp av det aktuella unstable-arkivet.

	Tips
	Om "Pin-Priority: 1" används i stället för "Pin-Priority: 100" i filen "/etc/apt/preferences", uppgraderas inte redan installerade paket med Pin-Priority-värdet 100 av unstable archive även om posten "testing" i filen "/etc/apt/sources.list" tas bort.

Om du vill spåra vissa paket i unstable automatiskt utan inledande installation av "-t unstable", måste du skapa filen "/etc/apt/preferences" och uttryckligen lista alla dessa paket högst upp i den enligt följande.

Package: package-1
Pin: release a=unstable
Pin-Priority: 700

Package: package-2
Pin: release a=unstable
Pin-Priority: 700

Dessa anger Pin-Priority-värdet för varje specifikt paket. För att till exempel spåra den senaste unstable versionen av denna "Debian Reference" på engelska, bör du ha följande poster i filen "/etc/apt/preferences".

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

	Tips
	Denna apt-pinning-teknik är giltig även när du spårar stable arkiv. Dokumentationspaket har alltid varit säkra att installera från unstable arkiv enligt min erfarenhet hittills.

	Varning
	Om en nybörjare använder apt-pinning-tekniken kan det leda till stora problem. Du måste undvika att använda den här tekniken utom när du absolut behöver den.

Här är ett annat exempel på apt-pinning-teknik för att inkludera specifika nyare uppströmsversionspaket som finns i experimental medan de spårar unstable. Du listar alla nödvändiga arkiv i filen "/etc/apt/sources.list" enligt följande.

deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://deb.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing-security main contrib

Om du ska kompilera ett program från källkod för att ersätta Debian-paketet, är det bäst att göra det till ett riktigt lokalt debianiserat paket(*.deb) och använda privat arkiv.

Om du väljer att kompilera ett program från källkod och installera dem under "/usr/local" istället, kan du behöva använda equivs som en sista utväg för att tillgodose det saknade paketberoendet.

Package: equivs
Priority: optional
Section: admin
Description: Circumventing Debian package dependencies
 This package provides a tool to create trivial Debian packages.
 Typically these packages contain only dependency information, but they
 can also include normal installed files like other packages do.
 .
 One use for this is to create a metapackage: a package whose sole
 purpose is to declare dependencies and conflicts on other packages so
 that these will be automatically installed, upgraded, or removed.
 .
 Another use is to circumvent dependency checking: by letting dpkg
 think a particular package name and version is installed when it
 isn't, you can work around bugs in other packages' dependencies.
 (Please do still file such bugs, though.)

	Observera
	Det finns ingen garanti för att det förfarande som beskrivs här fungerar utan extra manuella insatser på grund av systemskillnader.

För partiella uppgraderingar av det stable systemet är det önskvärt att bygga om ett paket inom dess miljö med hjälp av källpaketet. På så sätt undviks omfattande uppgraderingar av paket på grund av deras beroenden.

Lägg till följande poster i "/etc/apt/sources.list" i ett stable system.

deb-src http://deb.debian.org/debian unstable  main contrib non-free

Installera de paket som krävs för kompilering och ladda ner källkodspaketet enligt följande.

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
# apt-get build-dep foo
$ apt-get source foo
$ cd foo*

Uppdatera vissa verktygskedjepaket som dpkg och debhelper från bakåtporteringspaketen om de krävs för bakåtporteringen.

Utför följande.

$ dch -i

Bump-paketversion, t.ex. en som har tillägget "+bp1" i "debian/changelog"

Bygg paket och installera dem i systemet på följande sätt.

$ debuild
$ cd ..
# debi foo*.changes

Du kan läsa mer om pakethanteringen i följande dokumentationer.