Debian является одним из самых популярных дистрибутивов Linux всех времен, и теперь он получил новую версию Debian 10 Buster.
В Debian появилось много производных, наиболее популярным из которых является Ubuntu.
Дистрибутив Debian Linux широко используется из-за его основного управления пакетами – APT и формата пакетов .deb.
Каждое приложение, системная утилита или игра в Debian распространяется в виде пакета.
Вы можете установить эти пакеты в вашу систему, используя APT (автоматически или вручную).
В этом руководстве мы кратко рассмотрим новые возможности Debian 10, познакомимся с менеджером пакетов APT и узнаем, как настроить его файл sources.list на Debian 10 Buster.
Давайте посмотрим, каковы новые функции и самые важные изменения.
Новые возможности Debian 10 Buster
Наиболее важные функции нового Debian 10 Buster:
- GNOME Desktop 3.30
- Linux Kernel 4.19.0-5
- OpenJDK 11.0
- AppArmor Enabled by Default
- Nodejs 10.15.2
- NFtables заменяет iptables
- Поддержка множества плат ARM 64 и ARMHF SBC
- Mailman 3
- Bash 5.0
- Debian implementing /usr/merge
- Secure-boot поддержка
- Calameres Live-установщик образов Debian-Live
Что такое APT-менеджер и его sources.list
APT – менеджер пакетов, используемый в Debian и его производных.
APT расшифровывается как Advanced Package Tool и представляет собой набор инструментов для управления пакетами Debian и, следовательно, всеми приложениями, установленными в вашей системе Debian.
APT используется для установки, обновления или удаления приложений и пакетов.
APT способен разрешать проблемы с зависимостями и извлекать запрошенные пакеты из репозиториев пакетов.
Он делегирует фактическую установку и удаление пакетов dpkg – низкоуровневому инструменту Debian Package.
APT в основном используется инструментами командной строки, но есть и инструменты с графическим интерфейсом.
Файл /etc/apt/sources.list в Debian содержит список «источников», из которых можно получить пакеты.
Файл sources.list может отличаться в зависимости от различных факторов (с какой среды был установлен Debian, был ли он обновлен с предыдущего выпуска и т. д.)
Это список, который мы имеем в нашей системе:
$ cat /etc/apt/sources.list deb http://httpredir.debian.org/debian buster main non-free contrib deb-src http://httpredir.debian.org/debian buster main non-free contrib deb http://security.debian.org/debian-security buster/updates main contrib non-free deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
Теперь мы обсудим содержимое этого файла и его различных разделов.
Содержимое и разделы файла Debian sources.list
Разделы файла sources.list следующие:
- Тип архива
- URL репозитория
- распределение
- Составная часть
Теперь мы подробно рассмотрим каждый из этих разделов.
Тип архива
Первая запись в каждой строке – deb или deb-src представляет тип архивов репозитория.
deb означает, что репозиторий в указанном URL-адресе содержит предварительно скомпилированные пакеты.
Это пакеты, установленные по умолчанию при использовании менеджеров пакетов, таких как apt-get, aptitude, synaptic и т. д.
deb-src указывает исходные пакеты с управляющим файлом Debian (.dsc) и diff.gz, содержащий изменения, необходимые для упаковки программы.
URL репозитория
Следующий раздел в строке ввода – это URL-адрес хранилища, из которого будут загружаться пакеты.
Вы можете найти основной список репозиториев Debian из зеркал исходников Debian Worldwide.
Распределение
Дистрибутивом может быть либо кодовое имя релиза / псевдоним (jessie, stretch, buster, sid) или класс релиза (old stable, stable, testing, unstable) соответственно.
Если вы собираетесь отслеживать класс выпуска, используйте имя класса, если вы хотите отслеживать выпуск версии Debian, используйте кодовое имя.
Составная часть
Обычно в Debian можно использовать три компонента, а именно:
- main – содержит пакеты, которые являются частью дистрибутива Debian. Эти пакеты соответствуют DFSG.
- contrib – Пакеты здесь совместимы с DFSG, но содержат пакеты, которых нет в основном хранилище.
- non-free – содержит пакеты программного обеспечения, которые не соответствуют требованиям DFSG.
Как мы видим в следующем файле sources.list на Debian 10 Buster, что в строках были перечислены все три типа компонентов:
deb http://httpredir.debian.org/debian buster main non-free contrib deb-src http://httpredir.debian.org/debian buster main non-free contrib deb http://security.debian.org/debian-security buster/updates main contrib non-free deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
Если ваш файл sources.list отличается, вы должны будете добавить разделы contrib и non-free после main, чтобы все пакеты были перечислены.
Если это так в вашей системе, вы можете отредактировать файл /etc/apt/sources.list с помощью nano, vim или любого другого редактора, чтобы внести изменения.
Мы рассмотрим это в следующем разделе статьи.
Если вам также нужны компоненты Backports, contrib и non-free, добавьте строки buster-backports.
Например, для Debian 10 Buster:
deb http://deb.debian.org/debian buster-backports main contrib non-free deb-src http://deb.debian.org/debian buster-backports main contrib non-free
Вместо этого вы можете использовать https:// … во всех приведенных выше URL-адресах, чтобы использовать репозитории через зашифрованные соединения HTTPS.
(Пользователи Debian 9 Stretch или более ранних выпусков должны сначала установить пакет apt-transport-https.)
Если ваш sources.list содержит все разделы, мы можем запустить обновление пакета, используя apt-get.
Это обеспечит синхронизацию вашего индекса apt.
Затем вы можете установить новые пакеты из репозитория.
$ sudo apt-get update Hit:1 http://security.debian.org/debian-security buster/updates InRelease Hit:2 http://cdn-fastly.deb.debian.org/debian buster InRelease Reading package lists... Done
В некоторых случаях вы можете получить ошибки в репозиториях при обновлении списков пакетов.
В этом случае используйте apt, а не apt-get. apt предпочтительнее apt-get для интерактивного использования.
$ sudo apt update $ sudo apt upgrade -y
Если это не решает проблему, тогда второй вариант – использовать –allow-releaseinfo-change
$ sudo apt-get --allow-releaseinfo-change update
Добавление пользовательских репозиториев
Не всегда рекомендуется добавлять пользовательские и сторонние репозитории в файл /etc/apt/sources.list.
Вместо этого вы можете создать файл в каталоге /etc/apt/sources.list.d.
Например, чтобы установить docker-ce на Debian 10 Buster из его репозитория upstream, вы должны сделать следующее:
$ sudo vim /etc/apt/sources.list
Добавьте содержание:
deb [arch=amd64] https://download.docker.com/linux/debian buster stable
Вы можете использовать инструмент GNOME для редактирования вашего файла sources.list.
Доступ к нему осуществляется через Меню → Система → Администрирование → Источники программного обеспечения.
gksu --desktop /usr/share/applications/software-properties.desktop /usr/bin/software-properties-gtk
Другой способ – использовать команду apt, используемую для добавления сторонних репозиториев:
$ sudo apt-get install software-properties-common $ sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/debian \ $(lsb_release -cs) \ stable"
Затем вы можете перейти к обновлению apt-cache и установить пакет docker-ce с помощью apt-get.
Это рекомендуемый способ добавления любого другого стороннего репозитория.
Вы заметите, что это не сработает, потому что в вашей системе нет ключа GPG репозитория Docker.
Мы рассмотрим это далее.
Импорт ключей apt
При работе с репозиториями apt и sources.list в какой-то момент вам необходимо импортировать ключи GPG.
Обычно это делается с помощью команды apt-key с синтаксисом:
# apt-key adv --keyserver [server-address] --recv-keys [key-id]
Или вы можете загрузить ключ GPG напрямую и установить его из текущего каталога.
В качестве примера, чтобы загрузить ключи GPG репозитория Docker, вы должны запустить:
$ curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - OK
Для проверки правильности установки ключа выполните следующее:
$ sudo apt-key fingerprint 0EBFCD88 pub rsa4096 2017-02-22 [SCEA] 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 uid [ unknown] Docker Release (CE deb) sub rsa4096 2017-02-22 [S]
После этого вы запустите:
$ sudo apt-get update $ sudo apt-get install docker-ce
Использование Apt с Tor
Если вы обеспокоены вопросами конфиденциальности или небезопасной передачи данных, вы можете использовать Tor с репозиториями Debian в вашем файле sources.list.
Apt может получать и загружать обновления через Tor.
Чтобы это сработало, вам нужно установить пакеты tor и apt-transport-tor.
Затем вы можете использовать официальные onion сервисы, предоставляемые Debian.
deb tor+http://vwakviie2ienjx6t.onion/debian buster main deb-src tor+http://vwakviie2ienjx6t.onion/debian buster main deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security buster/updates main deb-src tor+http://sgvtcaew4bxjd7ln.onion/debian-security buster/updates main deb tor+http://vwakviie2ienjx6t.onion/debian buster-updates main deb-src tor+http://vwakviie2ienjx6t.onion/debian buster-updates main
Заключение
Мы видите, как мы можем манипулировать репозиториями файлов и пакетов sources.list в Debian Linux.
Это обновленная статья для нового выпуска Debian – Debian 10 Buster.
Вы должны использовать эту информацию безопасно, потому что манипулирование файлом sources.list может привести к тому, что ваша система будет заполнена нестабильными пакетами, и вы можете столкнуться со многими неразрешенными зависимостями или даже сломать вашу систему.