Bab 2. Manajemen paket Debian

Berikut adalah beberapa poin penting untuk konfigurasi paket pada sistem Debian.

	Perhatian
	Untuk server produksi Anda, disarankan keluarga stable dengan pembaruan keamanan. Hal yang sama dapat dikatakan untuk PC desktop di mana Anda dapat menghabiskan upaya administrasi yang terbatas.

Terlepas dari peringatan saya di atas, saya tahu banyak pembaca dokumen ini mungkin ingin menjalankan keluarga testing atau unstable yang lebih baru.

Debian adalah perangkat lunak 100% bebas karena yang berikut ini:

Beberapa orang bertanya-tanya apakah 2 fakta berikut bertentangan atau tidak.

Sistem Debian menawarkan serangkaian paket biner yang konsisten melalui mekanisme deklarasi ketergantungan biner versinya di ruas berkas control. Berikut adalah sedikit definisi yang disederhanakan untuk mereka.

	Catatan
	Harap dicatat bahwa mendefinisikan "Provides", "Conflicts", dan "Replaces" secara bersamaan ke paket virtual adalah konfigurasi yang waras. Ini memastikan bahwa hanya satu paket nyata yang menyediakan paket virtual ini yang dapat dipasang pada satu waktu.

Berikut adalah ringkasan dari alur kejadian yang disederhanakan dari manajemen paket oleh APT.

Meskipun aptitude adalah alat interaktif yang sangat bagus yang terutama digunakan penulis, Anda harus mengetahui beberapa fakta peringatan:

Berikut adalah operasi manajemen paket dasar dengan baris perintah menggunakan apt(8), aptitude(8), dan apt-get(8) /apt-cache(8).

apt / apt-get dan aptitude dapat dicampur tanpa masalah besar.

"aptitude why regex" dapat mencantumkan lebih banyak informasi dengan ""aptitude -v why regex". Informasi serupa dapat diperoleh dengan "apt rdepends paket" atau "apt-cache rdepends paket".

Ketika perintah aptitude dimulai dalam mode baris perintah dan menghadapi beberapa masalah seperti konflik paket, Anda dapat beralih ke mode interaktif layar penuh dengan menekan tombol "e" nanti di prompt.

	Catatan
	Meskipun perintah aptitude dilengkapi dengan fitur yang kaya seperti resolver paket yang disempurnakan, kompleksitas ini telah menyebabkan (atau mungkin masih menyebabkan) beberapa regresi seperti Bug # 411123, Bug # 514930, dan Bug # 570377. Jika terjadi keraguan, silakan gunakan perintah apt, apt-get, dan apt-cache atas perintah aptitude.

Anda dapat memberikan opsi perintah tepat setelah "aptitude".

Lihat aptitude(8) dan "manual pengguna aptitude" di "/usr/share/doc/aptitude/README" untuk lebih lanjut.

Untuk manajemen paket interaktif, Anda memulai aptitude dalam mode interaktif dari prompt shell konsol sebagai berikut.

$ sudo aptitude -u
Password:

Ini memperbarui salinan lokal dari informasi arsip dan menampilkan daftar paket di layar penuh dengan menu. Aptitude menempatkan konfigurasinya di "~/.aptitude/config".

	Tip
	Jika Anda ingin menggunakan konfigurasi root sebagai pengganti milik pengguna, gunakan "sudo -H aptitude …" bukan "sudo aptitude …" dalam ekspresi di atas.

	Tip
	Aptitude secara otomatis menetapkan tindakan yang tertunda karena dimulai secara interaktif. Jika Anda tidak menyukainya, Anda dapat mengatur ulang dari menu: "Tindakan" → "Batalkan tindakan yang tertunda".

Ketukan kunci penting untuk menelusuri status paket dan untuk mengatur "tindakan yang direncanakan" pada mereka dalam mode layar penuh ini adalah sebagai berikut.

Spesifikasi nama berkas dari baris perintah dan prompt menu setelah menekan "l" dan "//" menerima regex aptitude seperti yang dijelaskan di bawah ini. Regex aptitude dapat secara eksplisit mencocokkan nama paket menggunakan string yang dimulai dengan "~n" dan diikuti dengan nama paket.

	Tip
	Anda perlu menekan "U" agar semua paket yang terpasang ditingkatkan ke versi kandidat di antarmuka visual. Jika tidak, hanya paket yang dipilih dan paket tertentu dengan ketergantungan versi kepada mereka yang ditingkatkan ke versi kandidat.

Dalam mode aptitude(8) layar penuh interaktif, paket-paket dalam daftar paket ditampilkan seperti contoh berikutnya.

idA   libsmbclient                             -2220kB 3.0.25a-1  3.0.25a-2

Di sini, baris ini berarti dari kiri sebagai berikut.

	Tip
	Daftar lengkap bendera diberikan di bagian bawah layar Bantuan yang ditampilkan dengan menekan "?".

	Catatan
	Tolong bantu kami memperbaiki penandaan paket dengan debtags!

"Tampilan Paket" standar mengkategorikan paket kurang lebih seperti dselect dengan beberapa fitur tambahan.

Aptitude menawarkan beberapa pilihan bagi Anda untuk mencari paket menggunakan rumus regex-nya.

	Tip
	String untuk nama_paket diperlakukan sebagai pencocokan string yang tepat dengan nama paket kecuali dimulai secara eksplisit dengan "~" untuk menjadi rumus regex.

	Tip
	Ketika pola_regex adalah string null, tempatkan "~T" segera setelah perintah.

Berikut adalah beberapa pintasan.

Pengguna yang akrab dengan mutt belajar dengan cepat, karena mutt adalah inspirasi untuk sintaks ekspresi. Lihat "MENCARI, MEMBATASI, DAN EKSPRESI" di "Manual Pengguna" "/usr/share/doc/aptitude/README".

	Catatan
	Dengan versi lenny aptitude(8), sintaks bentuk panjang baru seperti "?broken" dapat digunakan untuk pencocokan regex di tempat untuk bentuk pendek lama yang setara "~ b". Sekarang karakter spasi " " dianggap sebagai salah satu karakter regex pengakhiran selain karakter tilde "~". Lihat "Manual Pengguna" untuk sintaks bentuk panjang yang baru.

Pemilihan paket dalam aptitude tidak hanya menarik paket yang didefinisikan dalam daftar "Depends:" tetapi juga didefinisikan dalam daftar "Recommends:" jika menu "Opsi →F10 → Preferensi → Penanganan Ketergantungan" diatur sesuai dengan itu. Paket yang dipasang otomatis ini dihapus secara otomatis jika tidak lagi diperlukan di bawah aptitude.

Bendera yang mengendalikan perilaku "pemasangan otomatis" dari perintah aptitude juga dapat dimanipulasi menggunakan perintah apt-mark(8) dari paket apt.

Anda dapat memeriksa riwayat aktivitas paket di berkas-berkas log.

Perintah berikut mencantumkan paket dengan pencocokan regex pada nama paket.

$ aptitude search '~n(pam|nss).*ldap'
p libnss-ldap - NSS module for using LDAP as a naming service
p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

Ini sangat berguna bagi Anda untuk menemukan nama yang tepat dari sebuah paket.

The regex "~dipv6" in the "New Flat Package List" view with "l" prompt, limits view to packages with the matching description and let you browse their information interactively.

Anda dapat membersihkan semua berkas konfigurasi yang tersisa dari paket yang dihapus.

Periksa hasil perintah berikut.

# aptitude search '~c'

Jika Anda berpikir paket yang terdaftar baik-baik saja untuk dibersihkan, jalankan perintah berikut.

# aptitude purge '~c'

Anda mungkin ingin melakukan hal yang sama dalam mode interaktif untuk kontrol yang lebih halus.

Anda memberikan regex "~c" dalam tampilan "Tampilan Paket Baru" dengan prompt "l. Ini membatasi tampilan paket hanya untuk paket yang cocok regex, yaitu, "dihapus tetapi tidak dibersihkan". Semua paket yang cocok regex ini dapat ditunjukkan dengan menekan "[" pada judul tingkat puncak.

Kemudian Anda menekan "_" pada judul tingkat puncak seperti "Pakat Tidak Terpasang". Hanya paket yang cocok regex di bawah judul yang ditandai untuk dibersihkan oleh ini. Anda dapat mengecualikan beberapa paket untuk dibersihkan dengan menekan "=" secara interaktif untuk masing-masing.

Teknik ini cukup berguna dan bekerja untuk banyak tombol perintah lainnya.

Berikut adalah cara saya merapikan status pemasangan otomatis/manual untuk paket (setelah menggunakan pemasang paket non-aptitude dll.).

Tindakan "m" atas "Tugas" adalah tindakan opsional untuk mencegah situasi penghapusan paket massal di masa depan.

Catatan

Saat pindah ke rilis baru dll, Anda harus mempertimbangkan untuk melakukan instalasi yang bersih dari sistem baru meskipun Debian dapat ditingkatkan seperti yang dijelaskan di bawah ini. Ini memberi Anda kesempatan untuk membuang sampah yang dikumpulkan dan menghadapkan Anda ke kombinasi terbaik dari paket terbaru. Tentu saja, Anda harus membuat cadangan penuh sistem ke tempat yang aman (lihat Bagian 10.2, “Pencadangan dan pemulihan”) sebelum melakukan ini. Saya sarankan untuk membuat konfigurasi boot ganda menggunakan partisi yang berbeda untuk mendapatkan transisi yang paling mulus.

Anda dapat melakukan peningkatan seluruh sistem ke rilis yang lebih baru dengan mengubah isi berkas "/etc/apt/sources.list" yang menunjuk ke rilis baru dan menjalankan perintah "apt update; apt dist-upgrade".

Berikut adalah daftar operasi manajemen paket lain dimana aptitude tingkatnya terlalu tinggi atau tidak memiliki fungsi yang diperlukan.

	Catatan
	Untuk paket dengan fitur multi-arch, Anda mungkin perlu menyatakan nama arsitektur untuk beberapa perintah. Misalnya, gunakan "dpkg -L libglib2.0-0:amd64" untuk mencantumkan isi paket libglib2.0-0 bagi arsitektur amd64.

	Perhatian
	Alat paket tingkat rendah seperti "dpkg -i …" dan"debi …" harus hati-hati digunakan oleh administrator sistem. Itu tidak secara otomatis mengurus dependensi paket yang diperlukan. Opsi baris perintah dpkg "--force-all" dan yang serupa (lihat dpkg(1)) dimaksudkan untuk digunakan oleh para ahli saja. Menggunakannya tanpa sepenuhnya memahami efeknya dapat merusak seluruh sistem Anda.

Harap catat hal-hal berikut.

Banyak pengguna lebih memilih untuk mengikuti rilis sistem Debian unstable untuk fitur dan paket barunya. Hal ini membuat sistem lebih rentan terkena bug paket kritis.

Instalasi paket apt-listbugs melindungi sistem Anda dari bug kritis dengan memeriksa Debian BTS secara otomatis untuk bug kritis saat memutakhirkan dengan sistem APT.

Pemasangan paket apt-listchanges memberikan berita penting dalam "NEWS.Debian" saat memutakhirkan dengan sistem APT.

Berkas meta data untuk setiap distribusi disimpan di bawah "dist/namakode" pada setiap situs cermin Debian, mis., "http://deb.debian.org/debian/". Struktur arsipnya dapat ditelusuri oleh peramban web. Ada 6 jenis data meta kunci.

Dalam arsip baru-baru ini, data meta ini disimpan sebagai berkas terkompresi dan diferensial untuk mengurangi lalu lintas jaringan.

	Tip
	Berkas "Release" tingkat puncak digunakan untuk menandatangani arsip di bawah sistem APT yang aman.

Setiap keluarga arsip Debian memiliki berkas "Release" tingkat puncak, mis., "http://deb.debian.org/debian/dists/unstable/Release", sebagai berikut.

Origin: Debian
Label: Debian
Suite: unstable
Codename: sid
Date: Sat, 14 May 2011 08:20:50 UTC
Valid-Until: Sat, 21 May 2011 08:20:50 UTC
Architectures: alpha amd64 armel hppa hurd-i386 i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 sparc
Components: main contrib non-free
Description: Debian x.y Unstable - Not Released
MD5Sum:
 bdc8fa4b3f5e4a715dd0d56d176fc789 18876880 Contents-alpha.gz
 9469a03c94b85e010d116aeeab9614c0 19441880 Contents-amd64.gz
 3d68e206d7faa3aded660dc0996054fe 19203165 Contents-armel.gz
...

	Catatan
	Di sini, Anda dapat menemukan alasan saya untuk menggunakan "keluarga", dan "nama kode" di Bagian 2.1.4, “Dasar-dasar arsip Debian”. "Distribusi" digunakan ketika mengacu pada "keluarga" dan "nama kode". Semua nama "area" arsip yang ditawarkan oleh arsip tercantum di bawah "Komponen".

	Tip
	Berkas "Release" tingkat arsip digunakan untuk aturan apt_preferences(5).

Ada berkas "Release" tingkat arsip untuk semua lokasi arsip yang ditentukan oleh baris "deb" dalam "/etc/apt/sources.list", seperti "http://deb.debian.org/debian/dists/unstable/main/binary-amd64/Release" atau "http://deb.debian.org/debian/dists/sid/main/binary-amd64/Release" sebagai berikut.

Archive: unstable
Origin: Debian
Label: Debian
Component: main
Architecture: amd64

	Perhatian
	Untuk stanza "Archive:" , nama keluarga ("stable", "testing", "unstable", …) digunakan dalam arsip Debian sementara nama kode ("trusty", "xenial", "artful", …) digunakan dalam arsip Ubuntu.

Untuk beberapa arsip, seperti experimental, dan bullseye-backports, yang berisi paket yang tidak boleh dipasang secara otomatis, ada baris tambahan, misalnya, "http://deb.debian.org/debian/dists/experimental/main/binary-amd64/Release" sebagai berikut.

Archive: experimental
Origin: Debian
Label: Debian
NotAutomatic: yes
Component: main
Architecture: amd64

Selain data meta yang diambil dari jarak jauh, alat APT setelah lenny menyimpan informasi keadaan instalasi yang dihasilkan secara lokal di "/var/lib/apt/extended_states" yang digunakan oleh semua alat APT untuk melacak semua paket yang dipasang secara otomatis.

Selain data meta yang diambil dari jarak jauh, perintah aptitude menyimpan informasi keadaan instalasi yang dihasilkan secara lokal di "/var/lib/aptitude/pkgstates" yang hanya digunakan olehnya.

Semua paket yang diambil dari jarak jauh melalui mekanisme APT disimpan dalam "/var/cache/apt/archives" sampai dibersihkan.

Kebijakan pembersihan berkas singgahan untuk aptitude ini dapat diatur di bawah "Opsi" → "Preferensi" dan dapat dipaksa oleh menunya "Bersihkan singgahan paket" atau "Bersihkan berkas usang" di bawah "Aksi".

Berkas-berkas paket Debian memiliki struktur nama tertentu.

dpkg(1) adalah alat tingkat terendah untuk manajemen paket Debian. Ini sangat kuat dan perlu digunakan dengan hati-hati.

Saat memasang paket yang disebut "nama_paket", dpkg mengolahnya dalam urutan berikut.

Berkas "status" juga digunakan oleh alat-alat seperti dpkg(1), "dselect update", dan "apt-get -u dselect-upgrade".

Perintah pencarian khusus grep-dctrl(1) dapat mencari salinan lokal dari meta data "status" dan "available".

	Tip
	Di lingkungan debian-installer, perintah udpkg digunakan untuk membuka paket udeb. Perintah udpkg adalah versi ramping dari perintah dpkg.

Sistem Debian memiliki mekanisme untuk memasang program yang agak tumpang tindih secara damai menggunakan update-alternatives(1). Misalnya, Anda dapat membuat perintah vi memilih untuk menjalankan vim saat memasang paket vim dan nvi.

$ ls -l $(type -p vi)
lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi
$ sudo update-alternatives --display vi
...
$ sudo update-alternatives --config vi
  Selection    Command
 ----------------------------------------------
      1        /usr/bin/vim
*+    2        /usr/bin/nvi

Enter to keep the default[*], or type selection number: 1

Sistem alternatif Debian menjaga pemilihannya sebagai symlink dalam "/etc/alternatives/". Proses seleksi menggunakan berkas yang sesuai dalam "/var/lib/dpkg/alternatives/".

Penimpaan stat yang disediakan oleh perintah dpkg-statoverride(8) adalah cara untuk memberi tahu dpkg(1) agar menggunakan pemilik atau mode yang berbeda bagi suatu berkas saat paket dipasang. Jika "--update" dinyatakan dan berkas ada, itu seketika diatur ke pemilik dan mode baru.

	Perhatian
	Perubahan langsung pemilik atau mode untuk berkas yang dimiliki oleh paket menggunakan perintah chmod atau chown oleh administrator sistem diatur ulang dengan peningkatan paket berikutnya.

	Catatan
	Saya menggunakan kata berkas di sini, tetapi pada kenyataannya ini bisa menjadi sebarang objek sistem berkas yang ditangani dpkg, termasuk direktori, perangkat, dll.

Pengalihan berkas yang disediakan oleh perintah dpkg-divert(8) adalah cara memaksa dpkg(1) untuk tidak menginstal berkas ke lokasi baku, tetapi ke lokasi yang dialihkan. Penggunaan dpkg-divert dimaksudkan bagi skrip pemeliharaan paket. Penggunaannya yang santai oleh administrator sistem sudah usang.

Jika Anda memaksa memasang paket dengan "sudo dpkg -i ..." ke sistem tanpa semua paket ketergantungan dipasang, instalasi paket akan gagal sebagai terpasang sebagian.

Anda harus memasang semua paket ketergantungan menggunakan sistem APT atau "sudo dpkg -i ...".

Lalu konfigurasikan semua paket yang terpasang sebagian dengan perintah berikut.

# dpkg --configure -a

Jika program GUI desktop mengalami ketidakstabilan setelah peningkatan versi hulu yang signifikan, Anda harus mencurigai gangguan atas berkas konfigurasi lokal lama yang dibuat olehnya. Jika itu stabil di bawah akun pengguna yang baru dibuat, hipotesis ini dikonfirmasi. (Ini adalah bug pemaketan dan biasanya dihindari oleh pemaket.)

Untuk memulihkan stabilitas, Anda harus memindahkan berkas konfigurasi lokal yang sesuai dan memulai ulang program GUI. Anda mungkin perlu membaca konten berkas konfigurasi lama untuk memulihkan informasi konfigurasi nanti. (Jangan menghapusnya terlalu cepat.)

Ketika perintah dalam skrip paket mengembalikan kesalahan karena beberapa alasan dan skrip keluar dengan kesalahan, sistem manajemen paket membatalkan tindakan mereka dan berakhir dengan paket yang terpasang sebagian. Ketika sebuah paket berisi bug dalam skrip penghapusannya, paket bisa saja menjadi tidak mungkin dihapus dan cukup jahat.

Untuk masalah skrip paket "nama_paket", Anda harus melihat ke dalam skrip-skrip paket berikut.

Sunting skrip paket yang bermasalah dari root menggunakan teknik-teknik berikut.

Karena dpkg adalah alat paket tingkat yang sangat rendah, ia dapat berfungsi di bawah situasi yang sangat buruk seperti sistem yang tidak dapat di-boot tanpa koneksi jaringan. Mari kita asumsikan paket foo rusak dan perlu diganti.

Jika "/var/lib/dpkg/status" terkorupsi karena alasan apapun, sistem Debian kehilangan data pemilihan paket dan sangat menderita. Cari berkas lama "/var/lib/dpkg/status" di "/var/lib/dpkg/status-old", atau "/var/backups/dpkg.status.*".

Menjaga "/var/backups/" dalam partisi terpisah mungkin merupakan ide yang baik karena direktori ini berisi banyak data sistem yang penting.

Untuk kerusakan serius, saya sarankan untuk melakukan instalasi ulang dari awal setelah membuat cadangan sistem. Bahkan jika semua dalam "/var/" hilang, Anda masih dapat memulihkan sebagian informasi dari direktori di "/usr/share/doc/" untuk memandu instalasi baru Anda.

Memasang ulang sistem minimal (desktop).

# mkdir -p /path/to/old/system

Kait sistem lama di "/path/ke/sistem/lama/".

# cd /path/to/old/system/usr/share/doc
# ls -1 >~/ls1.txt
# cd /usr/share/doc
# ls -1 >>~/ls1.txt
# cd
# sort ls1.txt | uniq | less

Kemudian Anda disajikan dengan nama paket untuk yang akan dipasang. (Mungkin ada beberapa nama non-paket seperti "texmf".)

Anda dapat mencari paket yang memenuhi kebutuhan Anda dengan aptitude dari deskripsi paket atau dari daftar di bawah "Tugas".

Ketika Anda menemukan lebih dari 2 paket serupa dan bertanya-tanya mana yang harus dipasang tanpa upaya "coba-coba", Anda harus menggunakan akal sehat. Saya menganggap poin-poin berikut adalah indikasi yang baik dari paket pilihan.

Debian yang berupa proyek sukarela dengan model pengembangan terdistribusi, arsipnya berisi banyak paket dengan fokus dan kualitas yang berbeda. Anda harus membuat keputusan sendiri apa yang harus dilakukan dengan mereka.

	Perhatian
	Memasangl paket dari sumber campuran arsip tidak didukung oleh distribusi Debian resmi kecuali untuk kombinasi tertentu dari arsip yang secara resmi didukung seperti stable dengan pemutakhiran keamanan dan bullseye-updates.

Berikut adalah contoh operasi untuk memasukkan paket versi hulu baru tertentu yang ditemukan di unstable sambil melacak testing untuk satu kesempatan.

Anda tidak membuat berkas "/etc/apt/preferences" atau khawatir tentang apt-pinning dengan pendekatan manual ini. Tapi ini sangat rumit.

	Perhatian
	Saat menggunakan sumber arsip campuran, Anda harus memastikan sendiri kompatibilitas paket karena Debian tidak menjaminnya. Jika ketidakcocokan paket ada, Anda dapat merusak sistem. Anda harus dapat menilai persyaratan teknis ini. Penggunaan sumber campuran arsip acak benar-benar merupakan operasi opsional dan penggunaannya bukan sesuatu yang saya dorong Anda untuk lakukan.

Aturan umum untuk memasang paket dari arsip yang berbeda adalah sebagai berikut.

	Awas
	Penggunaan apt-pinning oleh pengguna pemula itu mengundang masalah besar. Anda harus menghindari menggunakan apt-pinning kecuali ketika Anda benar-benar membutuhkannya.

Tanpa berkas "/etc/apt/preferences", sistem APT memilih versi terbaru yang tersedia sebagai versi kandidat menggunakan string versi. Ini adalah keadaan normal dan penggunaan sistem APT yang paling direkomendasikan. Semua kombinasi arsip yang didukung secara resmi tidak memerlukan berkas "/etc/apt/preferences" karena beberapa arsip yang tidak boleh digunakan sebagai sumber otomatis peningkatan ditandai sebagai NotAutomatic dan ditangani dengan benar.

	Tip
	Aturan perbandingan string versi dapat diverifikasi dengan, misalnya, "dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?" (lihat dpkg(1)).

Arsip rilis target dapat diatur dengan beberapa metode.

	Awas
	Penggunaan apt-pinning oleh pengguna pemula itu mengundang masalah besar. Anda harus menghindari menggunakan apt-pinning kecuali ketika Anda benar-benar membutuhkannya.

Jika Anda ingin tidak menarik paket tertentu secara otomatis dengan "Recommends", Anda harus membuat berkas "/etc/apt/preferences" dan secara eksplisit mencantumkan semua paket tersebut di bagian atasnya sebagai berikut ini.

Package: package-1
Pin: version *
Pin-Priority: -1

Package: package-2
Pin: version *
Pin-Priority: -1

	Awas
	Penggunaan apt-pinning oleh pengguna pemula itu mengundang masalah besar. Anda harus menghindari menggunakan apt-pinning kecuali ketika Anda benar-benar membutuhkannya.

Berikut adalah contoh teknik apt-pinning untuk menyertakan paket versi hulu baru tertentu yang ditemukan dalam unstable secara teratur ditingkatkan saat melacak testing. Anda mencantumkan semua arsip yang diperlukan dalam berkas "/etc/apt/sources.list" dengan cara berikut ini.

deb http://deb.debian.org/debian/ testing main contrib non-free
deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://security.debian.org/debian-security testing-security main contrib

Atur berkas "/etc/apt/preferences" dengan cara berikut ini.

Package: *
Pin: release a=unstable
Pin-Priority: 100

Ketika Anda ingin memasang paket bernama "nama-paket" dengan dependensinya dari arsip unstable di bawah konfigurasi ini, Anda mengeluarkan perintah berikut yang mengalihkan rilis target dengan opsi "-t" (Pin-Priority unstable menjadi 990).

$ sudo apt-get install -t unstable package-name

Dengan konfigurasi ini, eksekusi biasa "apt-get upgrade" dan "apt-get dist-upgrade" (atau "aptitude safe-upgrade" dan "aptitude full-upgrade") meningkatkan paket-paket yang dipasang dari arsip testing menggunakan arsip testing saat ini dan paket-paket yang dipasang dari arsip unstable menggunakan arsip unstable saat ini.

	Perhatian
	Berhati-hatilah untuk tidak menghapus entri "testing" entri dari "/etc/apt/sources.list". Tanpa entri "testing di dalamnya, sistem APT meningkatkan paket menggunakan arsip unstable yang lebih baru.

	Tip
	Saya biasanya menyunting berkas "/etc/apt/sources.list" untuk mengomentari entri arsip "unstabil" tepat setelah operasi di atas. Ini menghindari proses pembaruan yang lambat karena memiliki terlalu banyak entri dalam berkas "/etc/apt/sources.list" meskipun ini mencegah peningkatan paket yang dipasang dari arsip unstable menggunakan arsip unstable saat ini.

	Tip
	Jika "Pin-Priority: 1" digunakan sebagai pengganti "Pin-Priority: 100" dalam berkas "/etc/apt/preferences", paket yang sudah diinstal dengan nilai Pin-Priority 100 tidak ditingkatkan oleh arsip unstable bahkan jika entri "testing" di "/etc/apt/sources.list" dihapus.

Jika Anda ingin melacak paket tertentu dalam unstable secara otomatis tanpa instalasi awal "-t unstable", Anda harus membuat berkas "/etc/apt/preferences" dan secara eksplisit mencantumkan semua paket tersebut di bagian atasnya sebagai berikut.

Package: package-1
Pin: release a=unstable
Pin-Priority: 700

Package: package-2
Pin: release a=unstable
Pin-Priority: 700

Ini menetapkan nilai Pin-Priority untuk setiap paket tertentu. Misalnya, untuk melacak versi unstable terbaru dari "Referensi Debian" ini dalam bahasa Inggris, Anda harus memiliki entri berikut dalam berkas "/etc/apt/preferences".

Package: debian-reference-en
Pin: release a=unstable
Pin-Priority: 700

Package: debian-reference-common
Pin: release a=unstable
Pin-Priority: 700

	Tip
	Teknik apt-pinning ini berlaku bahkan ketika Anda melacak arsip stable. Sejauh ini, paket dokumentasi selalu aman untuk dipasang dari arsip unstable dalam pengalaman saya.

Berikut adalah contoh lain dari teknik apt-pinning untuk memasukkan paket versi hulu baru tertentu yang ditemukan dalam experimental sambil melacak unstable. Anda mencantumkan semua arsip yang diperlukan dalam berkas "/etc/apt/sources.list" sebagai berikut ini.

deb http://deb.debian.org/debian/ unstable main contrib non-free
deb http://deb.debian.org/debian/ experimental main contrib non-free
deb http://security.debian.org/ testing-security main contrib

	Awas
	Penggunaan apt-pinning oleh pengguna pemula itu mengundang masalah besar. Anda harus menghindari menggunakan apt-pinning kecuali ketika Anda benar-benar membutuhkannya.

Paket apt dilengkapi dengan skrip cron sendiri "/etc/cron.daily/apt"untuk mendukung pengunduhan paket secara otomatis. Skrip ini dapat dilengkapkan untuk melakukan peningkatan otomatis paket dengan memasang paket unattended-upgrades. Ini dapat disesuaikan dengan parameter dalam "/etc/apt/apt.conf.d/02backup" dan "/etc/apt/apt.conf.d/50unattended-upgrades" seperti yang dijelaskan dalam "/usr/share/doc/unattended-upgrades/README".

Paket unattended-upgrade terutama ditujukan untuk peningkatan keamanan untuk sistem stable. Jika risiko merusak sistem stable yang ada dengan peningkatan otomatis lebih kecil dari sistem yang rusak oleh penyusup menggunakan lubang keamanan yang telah ditutup oleh pembaruan keamanan, Anda harus mempertimbangkan untuk menggunakan peningkatan otomatis ini dengan parameter konfigurasi sebagai berikut.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";

Jika Anda menjalankan sistem unstable, Anda tidak ingin menggunakan peningkatan otomatis karena tentu saja merusak sistem suatu hari nanti. Bahkan untuk kasus unstable seperti itu, Anda mungkin masih ingin mengunduh paket terlebih dahulu untuk menghemat waktu untuk peningkatan interaktif dengan parameter konfigurasi sebagai berikut.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "0";

Jika Anda ingin membatasi bandwidth unduhan untuk APT mis. 800Kib/detik (=100kiB/detik), Anda harus mengonfigurasi APT dengan parameter konfigurasinya sebagai berikut.

APT::Acquire::http::Dl-Limit "800";

Meskipun nama pengelola yang tercantum dalam "/var/lib/dpkg/available" dan "/usr/share/doc/nama_paket/changelog" memberikan beberapa informasi tentang "siapa yang berada di balik aktivitas pengemasan", pengunggah sebenarnya dari paket ini agak tidak jelas. who-uploads(1) dalam paket devscripts mengidentifikasi pengunggah sebenarnya dari paket sumber Debian.

Jika Anda ingin mengkompilasi program dari sumber untuk menggantikan paket Debian, yang terbaik adalah membuatnya menjadi paket debianized lokal nyata (*.deb) dan menggunakan arsip pribadi.

Jika Anda memilih untuk mengkompilasi program dari sumber dan menginstalnya di bawah "/usr/local" sebagai gantinya, Anda mungkin perlu menggunakan equivs sebagai upaya terakhir untuk memenuhi ketergantungan paket yang hilang.

Package: equivs
Priority: optional
Section: admin
Description: Circumventing Debian package dependencies
 This package provides a tool to create trivial Debian packages.
 Typically these packages contain only dependency information, but they
 can also include normal installed files like other packages do.
 .
 One use for this is to create a metapackage: a package whose sole
 purpose is to declare dependencies and conflicts on other packages so
 that these will be automatically installed, upgraded, or removed.
 .
 Another use is to circumvent dependency checking: by letting dpkg
 think a particular package name and version is installed when it
 isn't, you can work around bugs in other packages' dependencies.
 (Please do still file such bugs, though.)

Untuk peningkatan parsial dari sistem stable, membangun kembali paket dalam lingkungannya menggunakan paket sumber itu diinginkan. Ini menghindari peningkatan paket besar-besaran karena ketergantungan mereka.

Tambahkan entri berikut ke "/etc/apt/sources.list" dari sistem stable.

deb-src http://deb.debian.org/debian unstable  main contrib non-free

Pasang paket yang diperlukan untuk kompilasi dan unduh paket sumber sebagai berikut.

# apt-get update
# apt-get dist-upgrade
# apt-get install fakeroot devscripts build-essential
# apt-get build-dep foo
$ apt-get source foo
$ cd foo*

Perbarui beberapa paket rantai alat seperti dpkg dan debhelper dari paket backport jika mereka diperlukan untuk mem-backport.

Jalankan hal-hal berikut.

$ dch -i

Naikkan versi paket, mis. dengan menambahkan "+bp1" di "debian/changelog"

Bangun paket dan pasang mereka ke sistem sebagai berikut.

$ debuild
$ cd ..
# debi foo*.changes

Anda dapat mempelajari lebih lanjut tentang manajemen paket dari dokumentasi berikut.