第 2 章 Debian 软件包管理

目录

这一章假定最新的稳定版的代号为：bookworm 。

在本文档中，APT 系统的数据源总称为源列表。能够在 "/etc/apt/sources.list" 文件、 "/etc/apt/sources.list.d/*.list"文件或"/etc/apt/sources.list.d/*.source"文件的任何地方定义。

Debian 是一个志愿者组织，它建立一致的自由软件的预编译二进制包并从档案库中分发它们。

许多远程镜像站提供了 HTTP 和 FTP 的方式来访问 Debian 档案库。也可以使用 CD-ROM/DVD 。

目前 Debian 的软件包管理系统是 高级软件包工具 (APT)，它能够使用所有这些资源。

Debian 软件包管理系统，当使用适当时，可以让用户从档案库安装统一设置的二进制软件包 到系统中。现在，有 74165 个可用于 amd64 架构的软件包。

Debian 软件包管理系统有丰富的历史，有许多可供选择的前端用户程序和后端访问方式。现在，我们推荐下列的这些。

apt(8) 用于所有的交互式命令行操作，包含软件包的安装、移除和版本升级。

apt-get(8) 用于从脚本中调用 Debian 软件包管理系统。它在 apt 不可用时也可作为一个备选选项（常见于较旧的 Debian 系统）。

aptitude(8) 使用一个交互式的文本界面来管理已安装的软件包和搜索可用的软件包。

表 2.1. Debian 软件包管理工具列表

下面是 Debian 系统软件包配置的一些要点。

Debian 尊重系统管理员的手动配置。换句话说，软件包配置系统不会为了方便而去更改那些配置。

每个软件包都带有自己的配置脚本，它使用标准用户接口 debconf(7) 来帮助软件包初始化安装过程。

Debian 开发者通过软件包配置脚本，尽力使你能有一个完美的升级体验。

系统管理员可以使用软件包工具的全部功能。但在默认的安装中会禁用那些具有安全风险的。

如果你手动激活了一些具有安全隐患的服务，你有责任遏制风险。

高深的配置可以由系统管理员手动启用。这可能会对用于系统配置的通用流行帮助程序造成干扰。

不要从任何的混合套件中安装软件包。它可能会打破软件包的一致性，这需要你要深厚的系统管理知识，例如 ABI 编译器、库版本和解释器特性等等。

Debian 系统管理员中的新手应该保持在只进行安全更新的 stable 版本。直到你十分了解 Debian 系统前，你应当遵循下列的预防措施。

在 源文件 中不要包含 testing 或 unstable 。

在 源文件 里不要在标准的 Debian 中混合使用其它非 Debian 的档案库，例如 Ubuntu 。

不要建立 “/etc/apt/preferences” 。

不了解会造成的全部影响，就不要通过配置文件改变软件包管理工具的默认行为。

不要使用 “dpkg -i random_package” 安装任何软件包。

绝不使用 “dpkg --force-all -i random_package” 安装任何软件包。

不要删除或修改 “/var/lib/dpkg/” 中的文件。

不要让从源码直接安装的程序覆盖系统文件。

如果需要的话，将它们安装到 “/usr/local” 或 “/opt” 中。

对 Debian 软件包管理系统，违背上面的预防措施，会导致不兼容影响，可能会使你的系统无法使用。

运行关键任务服务器的严谨的 Debian 系统管理员，应该使用额外的预防措施。

没有在安全的条件下使用你特定的配置进行彻底地测试，就不要从 Debian 安装任何软件包（包含安全更新）。

你作为系统管理员要对你的系统负责到底。

Debian 系统长久的稳定史并无法保证什么。

对于你的生产服务器，建议使用带有安全更新的 stable 套件。对于你只进行有限管理的桌面 PC 也是同样如此。

尽管我在上面进行了警告，我知道本文档的许多读者希望可以运行更新的 testing 或 unstable 版。

菩萨使用下面的内容拯救一个人，使他从挣扎于持续升级地狱的因果报应中脱困，并让他达到 Debian 的极乐世界。

这个列表面向 自己管理的 桌面环境。

使用 testing 版，实际上，它是自动滚动发布的，由 Debian 档案库的 QA 质量架构来管理，比如：Debian 持续集成、只上传源代码实践 和 库转换跟踪。在 testing 版中的软件包被更新得足够频繁来提供全部最新的特性。

在源列表里面设置 testing 版相应的代码名为套件名（在 bookworm-作为-stable 版的发布周期时，是"trixie"）。

大概在主版本发布一个月后，仅仅在你自己评估了形势后，才手动更新 源文件 里的这个代码名到新的版本号。对于这个更新，Debian 用户和开发者邮件列表也是好的信息来源。

使用 unstable 版是不推荐的。unstable 版对开发者 调试软件包合适，但对普通的桌面使用而言，会有使你暴露在不必要的风险中的倾向。 尽管 Debian 系统的 unstable 版在大多数时候看起来都非常稳定，但会有一些软件包问题，并且它们中的一部分是不容易解决的。

这里有一些基本预防措施意见，确保简单快速地从 Debian 软件包的 bug 中恢复。

通过将 Debian 系统的 stable 版安装到另一个分区，可以使系统能够进行双启动

制作安装 CD 便于用于 救援启动

考虑安装 apt-listbugs ，这可以在升级之前检查 Debian Bug 跟踪系统（BTS） 的信息

对软件包系统的基础设施有足够的了解来解决问题

如果你无法做到这些预防措施中的任何一个，那你可能还没做好使用 testing 和 unstable 版的准备。

Debian 档案库官方政策的定义参见 Debian 政策文档，第2章 —— Debian 档案库。

让我们从系统用户的角度来看看 Debian 档案库。

对于系统用户，是使用 APT 系统来访问 Debian 档案库。

APT 系统定义它的数据源作为源列表，在 sources.list(5) 里面描述。

对于使用典型的 HTTP 访问的 bookworm系统，单行格式的源列表如下：

可替代的，相等的使用 deb822 格式的源列表如下：

源文件 的关键点如下。

单行格式

它的定义文件在"/etc/apt/sources.list"文件和"/etc/apt/sources.list.d/*.list"文件里面。

每一行定义了 APT 系统的数据源。

“deb” 的那行定义了二进制软件包。

“deb-src” 的那行定义了源代码软件包。

第一个参数是 Debian 档案库的根 URL 。

第二个参数是发行版名称，可以使用套件名或代号。

第三个和之后的参数是 Debian 档案库的有效档案库范围名称。

Deb822 格式

它的定义文件在"/etc/apt/sources.list.d/*.source"文件里。

由空格隔开的每个多行块，定义了 APT 系统的数据源。

"Types:" 章节定义列表类型，即"deb" 和 "deb-src"。

"URIs:"章节定义 Debian 档案库 URI 的根地址。

"Suites:"章节定义了发行版名称列表，名称可以使用套件名或代号。

"Components:" 章节定义 Debian 档案库中有效档案库名称列表。

如果只是用 aptitude，它不访问源代码相关的元数据，“deb-src”定义可以安全地省略。这可以加速档案库元数据的更新。

URL 可以是 "https://", "http://", "ftp://", "file://",……

"#" 开头的行是注释，被忽略。

这里，我倾向于使用代号 “bookworm”或"trixie"来代替套件名 “stable”或"testing" ，以避免下一个 stable 版本发布时出现意外。

如果在上述的例子中，使用了 “sid” 代替 “bookworm” ，那么源列表中用于安全更新的 “deb: http://security.debian.org/ …” 这行或它的 deb822 等价内容就不需要了。因为没有用于 “sid” （unstable）的安全更新的档案库。

在 bookworm 发布后，下面是配置文件所使用的 Debian 档案库站点的 URL 和套件名或代号的列表。

表 2.2. Debian 档案库站点列表

只有带有安全更新的纯净的 stable release 版本可以提供最佳的稳定性。运行大多数 stable release 版本的软件包之中混合一些来自 testing 或 unstable release 版本的软件包会比运行纯净的 unstable release 版本冒更大的风险，这是因为库版本的不匹配导致的。如果在 stable release 版本下你真的需要一些程序的最新版本，请使用来自stable-updates和 backports （参见 第 2.7.4 节 “更新和向后移植”）的软件包。使用这些软件包时必须额外小心。

在 "deb" 行中，你只需列出 stable，testing 或者 unstable 套件中的一个即可，如果你在 "deb" 行中混合了 stable，testing 和 unstable 套件，APT 程序的执行速度将会变慢并且只有最新的档案库是有用的。只有在 "/etc/apt/preferences" 文件带有明确目标的时候，混合的列表才是有意义的。（查看第 2.7.7 节 “使用 apt-pinning 调整获选版本”）。

对于使用 stable 套件的 Debian 系统而言，在 源列表 中包含带有 “http://security.debian.org/” 的内容是不错的主意。它会启用安全更新。

Debian 安全团体将会修正 stable 档案库的安全缺陷。这些行为是十分严格可靠的。testing 档案库中的缺陷，不一定会被 Debian 测试安全团体修正。由于一些原因，这些行为相对 stable 档案库没有那么严格,您可能需要等待已修正的 unstable 软件包移植到 testing。unstable 档案库的缺陷，交由各个维护者修改。经常维护的unstable 软件包通常处于相当好的状况，因为它利用了上流最新的安全修正。有关 Debian 怎样处理安全缺陷，请参见 Debian安全常问问题 。

表 2.3. Debian 归档区域（area）列表

上述软件包的数量是 amd64 架构的。main 区域提供 Debian 系统（参见 第 2.1.6 节 “Debian 是100% 的自由软件”）。

通过把你的浏览器指向档案库 URL，这些 URL 在 dists 或 pool 之后是各不相同的，Debian 档案库能够被有规划的组织。

发行版可以用套件或代号来指定。发行版在许多文档中也被当做是套件的同义词。套件和代号的关系总结如下。

表 2.4. 套件和代号的关系

代号的历史参见 Debian FAQ: 6.2.1 以前用过哪些代号名？

在较严格的 Debian 档案术语，“部分 section”这一词特指按应用领域来分类的软件包类别。（但是，主要部分 ("main section") 这一词有时会用来描述 Debian 档案区中，名为”main 主要"的区域 。）

Debian 开发者（DD）每次上传软件包到 unstable 档案库（通过 incoming 处理），都必须确保上传的软件包与最新的 unstable 档案库中的最新软件包兼容。

如果 DD 故意打破重要的库升级等的这种兼容性，这通常会在 Debian 开发者邮件列表等进行公告。

在 Debian 档案库维护脚本将软件包从 unstable 档案库移动到 testing 档案库前，档案库维护脚本不仅检查时间（约2-10天）和软件包的 RC bug 报告的状态，还尝试确保它们可以和最新的 testing 档案库中的软件兼容。这个过程使得testing 档案库非常正确可用。

通过由发布团队领导的逐步冻结档案库的过程，并进行一些手动干预，使 testing 档案库完全一致，无缺陷。然后，将旧的 testing 档案库的代码名称分配给新的 stable 档案库，并为新的 testing 档案库创建新的代码名称。新的 testing 档案库最初的内容和新发布的 stable 档案库的内容完全相同。

unstable 和 testing 档案库都可能会遭受由以下几个因素导致的临时的小故障。

损坏的软件包被上传到档案库（多见于 unstable ）

延迟接受新的软件包到档案库（多见于 unstable )

档案库时间同步问题（ testing 和 unstable ）

手动干预档案库，例如移除软件包（多见于 testing ）等。

因此，如果你决定使用这些档案库，你应该能够修复或忍受这些类型的小故障。

在新的 stable 版本发布后的几个月，大多数桌面用户应该使用带有安全更新的 stable 档案库，即使他们通常使用 unstable 或 testing 档案库。在这个过渡期中，unstable 和 testing 档案库不适合大多数人。你使用 unstable 档案库的系统是很难保持良好的工作状态的，因为它会遭受核心软件包的大量升级狂潮。 testing 档案库不大有用，因为它包含有和没有安全支持的 stable 档案库相同的内容（Debian testing 安全公告 2008-12）。一个月左右的时间后， 如果你仔细点的话， unstable 或 testing 档案库或许可以使用。

跟踪 testing 档案库时，由一个已移除的软件包引起的问题通常可以安装 unstable 档案库中相同的软件包（已修复 bug )来解决。

档案库的定义参见 Debian 政策文档。

部分

"优先级"

"基本系统"

"极重要的软件包"

Debian 是100%的自由软件，因为：

Debian 默认只安装自由软件，这尊重了用户的自由。

Debian 在 main 中只提供自由软件。

Debian 建议只运行来自 main 的自由软件。

在 main 中的软件包，没有依赖或推荐在 non-free 或 non-free-firmware 或 contrib 中的软件包。

有人想知道下列的两个事实是否互相矛盾。

“ Debian 将始终是 100% 的自由软件”。（ Debian 社群契约中的第一条）

Debian 服务器上有一些 non-free-firmware、non-free 和 contrib 软件包。

因为下列原因，这并不矛盾。

Debian 系统具有100%的自由，并且它的软件包位于 Debian 服务器的 main 区域。

Debian 系统之外的软件包位于 Debian 服务器的 non-free、 non-free-firmware和 contrib 区域。

在 Debian 社群契约的第4条和第5条对这进行了明确的解释：

我们将优先考虑我们的用户及自由软件

我们由我们的用户及自由软件社群的需要所导向。我们将优先考虑他们的利益。我们将在多种计算环境中支持我们的用户的操作需要。我们不反对在 Debian 系统上使用非自由软件，我们也不会尝试向创建和使用这部分软件的用户索取费用。我们允许他人，在没有我们的资金的参与下，制造包括 Debian 以及商业软件的增值套件。为了达成这些目标，我们将提供集成的、高质量的、100%自由的软件，而不附加任何可能阻止在这些方面使用的法律限制。

哪些作品不符合我们的自由软件规范

我们知道，某些我们的用户需要使用不符合 Debian 自由软件指导方针的作品。 我们为这些作品，在我们的档案库中留出了"non-free"、"non-free-firmware"和"contrib"目录。在这些目录下的软件包，并不属于 Debian 系统 尽管它们已被配置成可以在 Debian 下使用。我们鼓励光盘制造商阅读这些目录下的软件的许可证，以判断他们是否可以在光盘中发行这些软件 。所以，尽管非自由软件并非 Debian 系统的一部分，我们仍支持它们的使用，并且我们为非自由软件提供了公共资源 (诸如我们的缺陷跟踪系统以及邮件列表)。Debian 官方媒介可以包括固件，固件不是 Debian 系统的一部分，这是一个例外，能够让 Debian 用于需要这些固件的硬件上。

在目前的 Debian 社群契约（Debian Social Contract） 1.2 版本第 5 条条款的实际文本和上面的文本有稍微不同。在不改变 Debian 社群契约实际内容下，这个文字调整让本用户文档在逻辑上保持一致。

用户应该了解使用 non-free 、non-free-firmware和 contrib 中的软件包所需要冒的风险：

使用类似的软件包会失去自由

失去 Debian 对软件包的支持（这些软件包无法访问源代码，Debian 不能进行完全的支持。）

污染你100%自由的 Debian 系统

Debian 自由软件指导方针为 Debian 设立了自由软件标准。Debian 对软件包中的软件做了最广泛的解释，包含文档、固件、图标和图形数据。这使得 Debian 的自由软件标准非常严格。

典型的 non-free、 non-free-firmware和 contrib 软件包包含了下列类型的自由分发的软件包：

在GNU Free Documentation License下的文档包 ，包含不变的部分 ，比如GCC 和 Make的。 （大多数都可以在non-free/doc找到 .)

包含没有源代码的二进制数据的固件软件包，例如在 第 9.10.5 节 “硬件驱动和固件” 中作为 non-free-firmware 列出的软件包。（多见于 non-free-firmware/kernel 部分。）

游戏和字体软件包，对商业使用和/或内容修改进行了限制。

请注意，non-free、non-free-firmware 和 contrib 软件包的数量少于 main 软件包的2%。允许访问 non-free、non-free-firmware 和 contrib 并不会模糊软件包的来源。使用 aptitude(8) 的全屏交互式界面可以提供完全的可见性和完全的控制，可以让你决定安装来自某个部分的软件包，来使你的系统保持自由。

Debian 系统通过其控制文件字段中的版本化二进制依赖声明机制来提供一致的二进制软件包集合。下面有一些它们的简单定义。

“依赖”

绝对的依赖，所有在这里列出的软件包都必须同时或提前安装。

"预依赖"

类似于 Depends，但列出的软件包必须提前完成安装。

"推荐"

这里表示一个强，但不是绝对的依赖关系 。大多数用户不会想要这个包，除非在这里列出的所有包都已经安装。

"建议"

较弱的依赖。这个软件包的大多数用户可能会从安装所列的软件包中受益，但没有它们也可以有适当的功能。

"增强"

这里表明一个像建议的弱依赖关系，不装也没关系。

"破损"

表明一个软件包不兼容一些版本规范。一般的解决方法就是升级列出的所有软件包。

"冲突"

这表明了绝对的不兼容。为了安装这个软件包必须移除所有列出的软件包。

"替代"

这表明这个文件安装的文件会替代所列的软件包的文件。

"提供"

表明这个软件包会提供所列的软件包所有的文件和功能。

请注意，同时将 “Provides” 、“Conflicts” 和 “Replaces” 定义到一个虚拟的软件包是一个明智的配置。这确保了在任何一个时间只能安装一个提供该虚拟包的真正软件包。

包含源代码依赖关系的官方定义位于 the Policy Manual: Chapter 7 - Declaring relationships between packages。

这是 APT 提供的软件包管理的简单事件流摘要。

更新（“apt update”、“aptitude update” 或 “apt-get update”）：

从远程档案库获取档案库元数据

重建和更新 APT 使用的本地元数据

升级（“apt upgrade” 和 “apt full-upgrade”，或 “aptitude safe-upgrade” 和 “aptitude full-upgrade”，或 “apt-get upgrade” 和 “apt-get dist-upgrade”）：

选择候选版本，它所安装的软件包通常都是最新的可用版本（例外参见 第 2.7.7 节 “使用 apt-pinning 调整获选版本” ）

解决软件包依赖关系

如果候选版本与已安装的版本不同，会从远程档案库获取所选择的二进制软件包

解包所获取的二进制软件包

运行 preinst 脚本

安装二进制文件

运行 postinst 脚本

安装（“apt install ...”、“aptitude install ..." 或者 "apt-get install …” ）：

选择命令行中列出的包

解决软件包依赖关系

从远程服务器获取已选二进制包

解包所获取的二进制软件包

运行 preinst 脚本

安装二进制文件

运行 postinst 脚本

移除 （"apt remove …", “aptitude remove …” 或 “apt-get remove …”）：

选择命令行中列出的包

解决软件包依赖关系

运行 prerm 脚本

移除已安装的文件，除了配置文件

运行 postrm 脚本

清除 （"apt purge",“aptitude purge …” 或 “apt-get purge …”）：

选择命令行中列出的包

解决软件包依赖关系

运行 prerm 脚本

移除已安装的文件，包含配置文件

运行 postrm 脚本

这里，为了大局，我特意省略了技术细节。

你应该阅读优良的官方文档。第一个阅读的文档是 Debian 特定的 “/usr/share/doc/package_name/README.Debian”。同时也应该查询 “/usr/share/doc/package_name/” 中的其它文档。如果你设置 shell 为第 1.4.2 节 “定制 bash”，输入下列命令。

你可能需要安装以 “-doc” 后缀命名的对应文档软件包来获取详细的信息。

如果你在使用一个特定的软件包时出现了问题，一定要首先检查 Debian bug 跟踪系统（BTS） 网站。

表 2.5. 解决特定软件包问题的主要网站

使用 Google 搜索，在关键字中包含 “site:debian.org”，“site:wiki.debian.org”，“site:lists.debian.org” 等等。

当你要发送一份 bug 报告时，请使用 reportbug(1) 命令。

当遇到2个以上的类似的软件包时，先前没有经过反复的尝试，你不知道安装哪一个的时候，应该用常识来判断。我认为以下几点是首选的软件包应该具有的特征。

重要性：是 > 否

类型：main > contrib > non-free

优先级：需要 > 重要 > 标准 > 可选 > 额外

任务：在任务下有软件包的列表信息，例如 “桌面环境”

软件包是被与之有依赖关系的软件包所选择的（例如 gcc 依赖 gcc-10）

流行度：在投票或者安装指数上有着更高的分数

更新日志：维护者经常的更新

BTS (缺陷跟踪系统):没有 RC 级别的缺陷（没有危险、重大严重的缺陷）

BTS (缺陷跟踪系统):有维护者对缺陷报告反馈

BTS (缺陷跟踪系统): 有着更多的近期修复的 bug 数目

BTS (缺陷跟踪系统):遗留的非严重（non-wishlist）缺陷数量较少

Debian 是一个使用分布式开发模式的志愿项目，它的档案库包含了许多不同关注点和不同质量的软件包。你必须做出自己的选择。

无论你决定使用哪个 Debian 系统套件，你仍然希望运行在那个套件里不存在的程序版本。即使你在其它 Debian 套件里面，或者在其它非 Debian 的资源里面，找到这个程序的二进制软件包，它们的要求可能和你目前的 Debian 系统不一致。

在 第 2.7.7 节 “使用 apt-pinning 调整获选版本” 里描述的 apt-pinning 等技术，虽然你能够用它来调整软件包管理系统来安装这类不不同步的二进制软件包，但这样的调整方法只有有限的使用场景，应为它们可能破坏那些程序和你的系统。

在单独安装这类不同步的软件包之前，你需要查找所有存在的和你目前 Debian 系统兼容的安全技术替代方案。

使用相应的沙盒化的上游二进制软件包来安装这样的程序（参见 第 7.7 节 “沙盒”）。

许多常见的 GUI（图形用户界面）程序，比如 LibreOffice 和 GNOME 应用，会有 Flatpak、Snap 或 AppImage 软件包存在。

建立一个 chroot 或类似的环境来在里面运行这样的程序（参见第 9.11 节 “虚拟化系统”）。

CLI 命令能够在和它兼容的 chroot 下轻松执行（参见 第 9.11.4 节 “Chroot 系统”）。

不重启机器，能够轻松的尝试多个完整的桌面环境（参见 第 9.11.5 节 “多桌面系统”）。

自己构建需要的二进制软件包版本，和你目前 Debian 系统兼容。

这是一个 不轻松的任务 (参见 第 2.7.13 节 “移植一个软件包到 stable 系统”)。

在 Debian 系统中有许多基于 APT 的软件包管理工具可以在 Debian 系统上进行基于仓库的软件包管理操作。在这里，我们将介绍 3 种基本的软件包管理工具：apt,apt-get / apt-cache 和 aptitude 。

对于涉及软件包安装或更新软件包元数据的软件包管理操作，你必须有 root 权限。

尽管 aptitude 是作者主要使用的一个非常好的可互动工具，但你应该知道下列警示：

不建议在新版本发布后在 stable Debian 系统上使用 aptitude 命令来进行跨版本的系统升级。

建议使用"apt full-upgrade"或“apt-get dist-upgrade” 来进行这个操作。参见 Bug #411280。

aptitude命令有时候会为了testing 或 unstable Debian 系统升级清除大量软件包。

这个情况吓坏了许多的系统管理员。请不要惊慌。

这似乎大多数是由元软件包的依赖或推荐的软件包版本偏差造成的，例如 gnome-core。

要解决这个问题，可以在 aptitude 命令菜单中选择 “取消待执行的动作” ，退出 aptitude，并使用 “apt full-upgrade”。

apt-get 和 apt-cache 是最基础 的基于 APT 的软件包管理工具。

apt-get 和 apt-cache 只提供命令行用户界面。

apt-get 是进行跨版本的主系统升级等操作的最合适工具。

apt-get 提供了一个强大的软件包依赖解析器。

apt-get 对硬件资源的要求不高。它消耗更少的内存并且运行速度更快。

apt-cache 提供了一个 标准的正则表达式来搜索软件包名称和描述。

apt-get 和 apt-cache 可以使用 /etc/apt/preferences 来管理软件包的多个版本，但这非常繁琐。

apt 命令是一个用于软件包管理的高级命令行界面。它基本上是 apt-get、apt-cache 和类似命令的一个封装，被设计为针对终端用户交互的界面，它默认启用了某些适合交互式使用的选项。

apt 工具在用户使用 apt install 安装软件包时提供了一个友好的进度条。

在成功安装下载的软件包后，apt 将默认删除缓存的 .deb 软件包。

建议用户使用新的 apt(8) 命令用于 交互式的使用场景，而在 shell 脚本中使用 apt-get(8) 和apt-cache(8) 命令。

aptitude 命令是最通用的基于 APT 的软件包管理工具。

aptitude 提供了一个全屏的交互式文本用户界面。

aptitude 同样也提供了一个命令用户界面。

aptitude 是用于日常软件包管理（例如检查已安装的软件包和搜索可用的软件包）的最合适工具。

aptitude 对硬件资源的要求更高。它消耗更多的内存并且运行速度更慢。

aptitude 提供一个增强的正则表达式来搜索所有的软件包元数据。

aptitude 可以管理软件包的多个版本，并且不使用 /etc/apt/preferences，这会十分直观。

下面是使用 apt(8), aptitude(8) 和 apt-get(8) / apt-cache(8) 的命令行基本软件包管理操作。

表 2.6. 使用 apt(8), aptitude(8) 和 apt-get(8) / apt-cache(8) 的命令行基本软件包管理操作

apt / apt-get 和 aptitude 能够混用，没有大问题。

“aptitude why regex” 可以通过 “aptitude -v why regex” 列出更多的信息。类似的信息可以通过"apt rdepends package" 或 “apt-cache rdepends package” 获取。

当 aptitude 命令在命令行模式下启动后遇到了一些问题（例如软件包冲突），你可以在之后的提示中按下 “e” 键切换到全屏的交互模式。

虽然 aptitude 命令提供了丰富的功能，例如增强的软件包解析器，但它的复杂程度导致了（或可能导致）一些退步，例如 Bug #411123、Bug #514930 及 Bug #570377。如有疑问，请使用 apt,apt-get 和 apt-cache 命令来替代 aptitude 命令。

你可以在 “aptitude” 后面使用的命令选项。

表 2.7. aptitude(8) 中重要的命令选项

更多内容参见 aptitude(8) 和位于 “/usr/share/doc/aptitude/README” 的 “aptitude 用户手册”。

要使用交互式的软件包管理，你可以像下面那样以交互模式启动 aptitude 。

这将更新档案库信息的本地副本，并以菜单的形式全屏显示软件包列表。 aptitude 将它的配置放在 “~/.aptitude/config”。

如果你想用 root 的配置而非使用者的，可以在上面的例子中使用 “sudo -H aptitude …” 代替 “sudo aptitude …” 。

当 aptitude 以交互模式启动时，会自动设置待执行的动作。如果您不喜欢，您可以通过菜单：“动作” → “取消待执行的动作” 来取消它。

在全屏模式下浏览软件包状态和设置动作的按键如下。

表 2.8. aptitude 的按键绑定

可以通过命令行指定文件名称，也可以通过按 “l” 或 “/” 之后在菜单提示下输入下列所述的 aptitude 正则表达式。aptitude 正则表达式可以使用 “~n” 开头后接软件包名称的字符串来精确匹配软件包名称。

你需要在可视化界面中按下 “U” 键让所有的已安装软件包升级到可用版本 。否则只有选中的软件包和一些与之有依赖关系的软件包才能被升级到可用版本。

aptitude(8) 全屏交互模式下，软件包列表里的软件包会像下面的例子那样显示。

该行的从左到右的含义如下。

“状态”标签 （第一个字母）

“动作”标签（第二个字母）

“自动”标签（第三个字母）

软件包名称

该“动作”对磁盘空间的变化

软件包当前版本

软件包可用版本

您可以在帮助菜单中找到完整的标签列表，按“?”即可在帮助菜单底部显示。

可用版本 的选择是依据当前的本地首选项（参见 apt_preferences(5) 和 第 2.7.7 节 “使用 apt-pinning 调整获选版本”）。

软件包视图的几种类型都可以在“ 视图 ”菜单下找到。

表 2.9. aptitude 视图

请帮助我们改进用 debtags 标记的软件包！

标准“软件包视图”分类软件包的方法与带有一些额外功能的 dselect 有点像。

表 2.10. 标准软件包视图的分类

软件集视图可以用来为你的任务选出最佳的软件包。

aptitude 提供了几个可以使用正则表达式来搜索软件包的选项。

shell 命令行：

“aptitude search 'aptitude_regex'” 列出安装状态、软件包名称和匹配软件包的剪短描述

“aptitude show 'package_name'” 列出软件包的详细描述

全屏交互模式:

"l" 可以限制匹配软件包的视图

"/" 搜索匹配的软件包

"\" 向后搜索匹配的软件包

"n" 查找下一个

"N" 查找上一个

字符串 package_name 被看作软件包名称的精确字符串匹配，除非它是以 "~" 开头的正则表达式。

aptitude 正则表达式是类 mutt 的拓展 ERE（参见 第 1.6.2 节 “正则表达式”），aptitude 具体的特殊匹配规则扩展如下。

表 2.11. aptitude 正则表达式

正则表达式使用的是 ERE，就跟 egrep(1)、awk(1) 和 perl(1) 这些典型的类 Unix 文本工具中所使用的 “^”、“.*”、“$” 等是相同的。

依赖关系 type 是一种特定的软件包相互关系（depends、predepends、recommends、suggests、conflicts、replaces、provides）。

默认的 type 依赖关系是 “depends”。

当 regex_pattern 为空字符串时，请立即在命令后面添加 "~T"。

下面是一些快捷方式。

"~Pterm" == "~Dprovides:term"

"~Cterm" == "~Dconflicts:term"

"…~W term" == "(…|term)"

用户熟悉 mutt 的快速选择，因为 mutt 的灵感来源于表达式语法。参见 “用户手册” “/usr/share/doc/aptitude/README” 中的 “SEARCHING, LIMITING, AND EXPRESSIONS”。

lenny 版本的 aptitude(8) 中，新的长格式语法，例如 “?broken”，在正则表达式中可以用来等效为它旧的短格式 “~b”。现在空格字符 “ ” 被认为是除了波浪字符 “~” 外的另一个正则表达式终止字符。新的长格式语法参见 “用户手册”。

如果通过菜单 “F10 → 选项 → 首选项 → 正在处理依赖关系” 进行相应的设置，则在 aptitude 中选择一个软件包时，不仅会将其 “Depends:” 列表中的软件包选上，“Recommends:” 列表中的软件包也会被选上。在 aptitude 下，这些自动安装的软件包在不再需要时会自动移除。

aptitude 命令中控制 “自动安装” 行为的标签也可以通过 apt 软件包中的 apt-mark(8) 命令来设置。

你可以在日志文件里查询到软件包活动历史。

表 2.12. 软件包活动日志文件

事实上，很难从这些日志上快速获得有用的信息。较简便的方法参见 第 9.3.9 节 “记录配置文件的变更” 。

下面是一些 aptitude(8) 的操作范例。

你可以根据 aptitude 这个包管理工具中的软件包描述或者是任务面板下的列表信息，来查找你所需要的软件包。

下面的命令列出了通过正则表达式匹配软件包名称来列出软件包。

这种方式查找精确的软件包名称很方便。

在"新扁平软件包列表" 中使用 "l" 提示查看，正则表达式 "~dipv6" 可以限制性地匹配软件描述，并交互式地展示信息。

您能清除所有已移除软件包的剩余配置文件。

检查以下命令的结果。

如果您确认所列出的软件包应当被完整删除，请运行以下命令。

您可能想要在交互模式中做类似的操作进行细粒度的控制。

在 "新软件包视图" 使用 "l" 提示并输入正则匹配式 "~c" ，这将仅匹配软件包，比如， "移除但不清空配置" 。所有符合匹配的软件包可以在顶层标题上使用 "[" 显示。

当您在顶层标题如 “未安装的包” 中输入 “_”，当前标题下的软件包只有匹配正则式才会被清除。您还可以使用“=” 来交互式地排除软件包以避免删除它们。

这种技术方便易用且适用于许多其他的命令键。

下面是调整软件包的自动/手动安装状态的方法（在使用非 aptitude 软件包管理器之后）。

用 root 以交互模式运行 aptitude。

用 "u" 命令更新可用的软件包列表，"U" 命令标记所有可升级的软件包以执行升级，"f" 命令清除新软件包列表，"g" 命令执行所有可升级的软件包以执行升级。

按下 “l”，并输入 “~i(~R~i|~Rrecommends:~i)” 来限制软件包的显示，按下 “M” 将 “已安装软件包” 的状态改为自动安装。

按下 “l”，并输入 “~prequired|~pimportant|~pstandard|~E” 来限制软件包的显示，按下 “m” 将 “已安装软件包” 的状态改为手动安装。

按下 “l”，并输入 “~i!~M” 来限制软件包的显示，在 “已安装软件包” 上按下 “[” 来陈列无用的软件包，按下 “-” 将它们移除。

按下 “l”，并输入 “~i” 来限制软件包的显示，之后在 “软件集” 上按下 “m” 将那些软件包标记为手动安装。

退出 aptitude。

用 root 用户执行 "apt-get -s autoremove|less" 命令，来查看有那些软件包是不再需要的。

在交互模式下重启 aptitude 程序，用 “m” 命令标记所需要的软件包。

用 root 用户重新执行 "apt-get -s autoremove|less" 这个命令来复查移除的包中是不是只含有自己所希望移除的软件包。

用 root 用户执行 "apt-get autoremove|less" 命令来自动移除不再需要的软件包。

在你所需要执行的 "Tasks" 上，运行 "m" 命令是一个可选的操作，目的就是为了防止大量软件包被卸载的情况出现。

当你迁移到新的发行版的时候，虽然正如下面所描述的那样，Debian 是可升级的，但是你还是应该考虑纯净的安装新的系统。这给了你机会去移除废弃的软件包同时还可以接触到最新软件包的完美集合体。当然，在做迁移之前，你也应该对你的系统做完整的备份，并把它移到安全的地方去（查看第 10.2 节 “备份和恢复”)。“我”也建议用不同的分区做另外一个启动项，来实现平稳的升级。

你可以通过改变 源列表 的内容使之指向新的发行版所在地址的方法来进行系统的全面升级，然后运行 "apt update; apt dist-upgrade" 命令。

在 bookworm-作为-stable 发布循环中, 从 stable 升级到 testing 或者 unstable，你应该用 "trixie" 或者 "sid" 替换源列表 文件里的 "bookworm"示例，参考 第 2.1.5 节 “Debian 档案库基础”。

事实上，由于一些软件包版本变迁的问题，你可能会遇到一些困难，主要是由于软件包的依赖问题。升级之后的差异越大，你越有可能遇到麻烦。在新版本发行后，系统从旧的 stable 过渡到新的 stable，你可以查看 Release Notes 然后按照里面的步骤去做，来尽可能的减少麻烦。

在它正式发布之前，你决定要从先前的 stable 迁移到将要发布的 testing，这里没有 Release Notes 可以帮到你。 在前一个 stable 发布以后， stable 发行版跟将要发布的 testing 发行版之间的差异可能变得相当大同时也使得升级系统变得更加的复杂。

在全面升级系统的时候，你应该谨慎的操作，同时你也应该从邮件列表中获取最新的资料然后根据你的常识作出正确的判断。

查看先前的“发行说明”。

备份整个系统(尤其是数据和配置信息）。

当 bootloader 坏了的时候，手边应该有可以引导电脑启动的存储介质。

事先通知系统上的用户。

用 script(1) 记录升级的过程。

用 “unmarkauto” 命令来保留你想要的软件包，例如 "aptitude unmarkauto vim" 这个命令是用来防止移除 vim 这个软件的。

为了减少软件包之间可能会发生的冲突，应该尽量减少要安装的软件包的数目，例如，移除桌面环境这个软件包。

移除 "/etc/apt/preferences" 文件（禁用apt-pinning）。

试着一步步的升级： oldstable → stable → testing → unstable.

升级 源列表 文件，使其指向新的档案库然后运行 "aptitude update" 命令。

可选的安装选项，首先是新的 core packages，例如 “aptitude install perl"。

运行 "apt-get -s dist-upgrade" 命令来评估升级造成的影响。

最后运行 "apt-get dist-upgrade" 命令。

在 stable 版本升级的时候，跳过主要的 Debian 发行版是不明智的。

在先前的“发行手册”里， GCC、 Linux 内核、 initrd-tools、 Glibc、 Perl、 APT 工具链等等，有一些关于系统全面升级的重要注意事项。

关于 unstable 版本的日常升级，查看 第 2.4.3 节 “预防软件包故障”。

下面列出了一些其它的软件包管理操作，这些操作对于 aptitude 过于高级或缺失所需的功能。

表 2.13. 高级软件包管理操作

Debian 选择系统在 "/etc/alternatives/" 目录里通过符号链接来维持它的选择。选择进程使用"/var/lib/dpkg/alternatives/"目录里面的相应文件。

当安装一个软件包时，由 dpkg-statoverride(8) 命令提供的 状态修改，是告诉dpkg(1) 对 文件 使用不同的属主或权限的一个方法。如果使用了 "--update" 选项，并且文件存在，则该文件会被立即设置为新的属主和模式。

系统管理员使用 chmod 或 chown 命令直接修改某个软件包文件的属主或权限，在下次软件包升级时，将会被重置。

本人在此使用了文件 一词，但事实上也可用于dpkg 所处理的任何文件系统对象，包括目录，设备等。

dpkg-divert(8) 命令提供的文件转移功能，是强制 dpkg(1) 不将文件安装到其默认位置，而是安装到被转移 的位置。dpkg-divert 专用于软件包维护脚本。不建议系统管理员随意使用它。

当运行 测试版 或 不稳定版 系统，系统管理员会遇到从错误的软件包管理进行恢复的情形。

下面的一些方法具有很高的风险。在此先对你进行警告！

如果你通过"sudo dpkg -i ..."强制安装一个软件包到系统，而不安装它所依赖的所有软件包，这个软件包将作为“部分安装”而失败。

你应当安装所有依赖的软件包，使用 APT 系统或者 "sudo dpkg -i ..."。

然后，使用下列命令来配置所有部分安装的软件包。

软件包数据缓存错误，能够造成奇怪的错误，比如 APT 的 "GPG error: ... invalid: BADSIG ..."。

你应该通过 "sudo rm -rf /var/lib/apt/* " 删除所有缓存的数据，然后重新尝试。（如果使用了 apt-cacher-ng，你还应运行"sudo rm -rf /var/cache/apt-cacher-ng/* "。 ）

如果一个桌面 GUI 程序在重要的上游版本升级后变得不稳定，你应该怀疑这是旧的本地配置文件（由它创建的）所导致的。如果它在新建的用户账号下运行稳定，那么这个假设就得到了证实。（这是一个打包的 bug 并且打包者通常会避免它。）

为了恢复稳定，你应该移除相应的本地配置文件并重新启动 GUI 程序。你可能需要阅读旧的配置文件内容以便之后恢复配置信息。（别将它们删得太快了。）

文档级的软件包管理系统，比如说 aptitude(8) 或 apt-get(1), 使用软件包依赖，当出现相同文件时，不会尝试去安装软件包。(参见 第 2.1.7 节 “软件包依赖关系”).

软件包维护者的错误，或者系统管理员配置了不一致的档案库混合源，(参见 第 2.7.6 节 “不使用 apt-pinning 的混合源档案库软件包”)，都会出现不正确的软件包依赖情况。如果在出现相同文件的情况下，你通过 aptitude(8) 或 apt-get(1) 安装软件包，dpkg(1) 在对软件包解包时，确定会给调用程序返回错误，并不会覆盖已经存在的文件。

使用第三方软件包会导致重大的系统风险，因为其通过使用 root 权限运行维护者脚本能够对你的系统做任何事。dpkg(1) 命令只防止解包时的覆盖行为。

可以先通过删除旧的令人讨厌的软件包，old-package，来解决这类错误的安装问题。

当软件包脚本中的一个命令由于某些原因返回错误，脚本也将由于错误而退出，软件包管理系统忽略它们的行为，并导致部分安装的软件包。当一个软件包在它的删除脚本中有错误时，该软件包将会成为不可能删除的软件包，处理这些问题，都会变得相当棘手。

对于 “package_name” 的软件包脚本问题，你应该查看下列的软件包脚本。

"/var/lib/dpkg/info/package_name.preinst"

"/var/lib/dpkg/info/package_name.postinst"

"/var/lib/dpkg/info/package_name.prerm"

"/var/lib/dpkg/info/package_name.postrm"

使用下列的方法，以 root 编辑损坏的软件包脚本。

在行首添加 “#” 可以禁用出错的行

在出错行的行尾添加 “|| true” 可以强制返回成功

然后，按照 第 2.6 节 “从损坏的系统中恢复”。

因为 dpkg 是非常底层的软件包工具，它可以在很糟糕的情况下进行工作，例如无法启动系统且没有网络连接。让我们假定 foo 软件包损坏了，并且需要更换。

你可以在软件包缓存目录：“/var/cache/apt/archives/” 中找到旧的 foo 软件包的无 bug 版本。（如果找不到，你可以从档案库 https://snapshot.debian.org/ 中下载它，或从具有软件包缓存功能的机器中拷贝它。）

如果你能够启动系统，你可以通过下列命令来安装它。

如果你系统损坏较小，你也可以使用更高层的 APT 系统来降级整个系统，就像 第 2.7.11 节 “紧急降级” 中做的那样。

如果你的系统无法从硬盘启动，你应该寻找其它方式来启动它。

使用 Debian 安装光盘以救援模式启动系统。

将硬盘上无法启动的系统挂载到 “/target”。

通过下列命令安装旧版本的 foo 软件包。

即使位于硬盘上的 dpkg 命令已损坏，该命令依旧可以执行。

任何由硬盘、live GNU/Linux CD、可启动的 USB 驱动或网络启动上的另一系统启动的 GNU/Linux 系统到可以类似地用来救援损坏的系统。

如果由于依赖问题，无法用这种方式安装软件包，并且你真的必须真么做，你可以使用 dpkg 的 “--ignore-depends”、“--force-depends” 和其它选项来无视依赖。如果你这么做了，之后你必须认真努力地修复依赖关系。更多细节参见 dpkg(8)。

如果你的系统严重损坏了，你应该将系统完整备份到一个安全的地方（参见 第 10.2 节 “备份和恢复”）并进行一次全新的安装。这是耗时较少且效果较好的办法。

如果 “/var/lib/dpkg/status” 因为某种原因出现错误，Debian 系统会丢失软件包选择数据并受到严重影响。寻找位于 “/var/lib/dpkg/status-old” 或 “/var/backups/dpkg.status.*” 中旧的 “/var/lib/dpkg/status” 文件。

给 “/var/backups/” 分配一个单独的分区是一个好习惯，因为这个目录包含了许多重要的系统数据。

对于严重的损坏，我建议备份系统后重新安装。即使失去 “/var/” 中的所有数据，你依旧可以从 “/usr/share/doc/” 目录恢复一些信息来引导你进行新的安装。

重新安装最小（桌面）系统。

将旧系统挂载到 “/path/to/old/system/”。

然后你就可以根据软件包名称来进行安装了。（可能会有一些非软件包名称，例如 “texmf”。）

出于简化，在bookworm 发布后，在这个章节的源列表例子，使用单行式样在 "/etc/apt/sources.list" 里表示。

尽管 “/var/lib/dpkg/available” 和 “/usr/share/doc/package_name/changelog” 中列出的维护者姓名提供了关于“软件包运作的幕后者是谁”这一问题的一些信息，但软件包的实际上传者依旧不明。devscripts 软件包中的 who-uploads(1) 可以识别 Debian 源软件包的实际上传者。

如果你想限制 APT 的下载带宽到 800Kib/sec（=100KiB/sec），你应该像下面那样设置 APT 的配置参数。

apt 软件包有自己的 cron 脚本 “/etc/cron.daily/apt” ，它支持自动下载软件包。可以安装 unattended-upgrades 软件包来增强这个脚本，使它能够自动升级软件包。可以通过 “/etc/apt/apt.conf.d/02backup” 和 “/etc/apt/apt.conf.d/50unattended-upgrades” 中的参数来进行自定义，相关说明位于 “/usr/share/doc/unattended-upgrades/README” 中。

unattended-upgrades 软件包主要用于 stable 系统的安全更新。如果自动升级损坏 stable 系统的风险小于被入侵者利用已被安全更新修复的安全漏洞，你应该考虑使用自动更新，配置参数如下。

如果你运行的是 testing 或 unstable 系统，你应该不会想要使用自动更新，因为它肯定会在某天损坏系统。即使位于这样的 testing 或unstable 情况下，你可能依旧想提前下载软件包以节省交互式升级的时间，其配置参数如下。

stable-updates ("bookworm-updates"，在 bookworm-作为-stable 发布循环) 和 backports.debian.org 档案库提供了 stable 版软件包更新。

为了去使用这些档案库，你需要在 "/etc/apt/sources.list" 文件里写入如下所示的档案库列表。

并不需要在 "/etc/apt/preferences" 文件中显式设置Pin-Priority值. 当新的包可用时，默认配置提供了更合理的更新 (请见 第 2.5.3 节 “档案库层的“Release”文件”).

所有已安装的旧软件包都可以通过 bookworm-updates 档案库升级到新软件包。

只有从 bookworm-backports 档案库中手动安装的旧软件包才会通过 bookworm-backports 档案库升级到新软件包。

当你想要从 bookworm-backports 档案库中手动的安装一个名叫 "package-name" 的软件及其依赖包的时候，你应该在目标档案库之前加一个 “-t" 参数。

不要从 backports.debian.org 档案库安装太多软件包。它能够造成软件包依赖复杂。替代解决方案参见 第 2.1.11 节 “怎样和不一致的要求协作”。

你应当小心，外部软件包获取你系统的 root 权限。你应当只使用可信赖的外部软件包档案库。替代方案参见 第 2.1.11 节 “怎样和不一致的要求协作”。

你能够使用安全 APT 来使用 Debian 兼容的外部软件包档案库，将它加入到 源列表，并把它的档案库密钥放入"/etc/apt/trusted.gpg.d/" 目录。参见 sources.list(5)、apt-secure(8) 和 apt-key(8)。

从混合源档案库中安装软件包是不被 Debian 官方发行版所支持的，除了官方支持的档案库的特殊组合以外，例如 stable 的 security updates 和 stable-updates。

这里有一个列子，在原有只跟踪 testing 的场景，操作包含在 unstable 里发现的新的上游软件包版本。

临时更改 "/etc/apt/sources.list" 文件，使之指向单一的 "unstable" 发行版路径。

运行 "aptitude update" 命令。

运行 "aptitude install package-name" 命令。

恢复到原始 "/etc/apt/sources.list" 文件，使之指向 testing 路径。

运行 "aptitude update" 命令。

使用这个手工方法，你不需要创建 "/etc/apt/preferences" 文件，也不需要担心 apt-pinning。但这个方法仍然是非常麻烦的。

当使用混合档案源的时候，因为 Debian 不会确保软件之间的兼容性，所以你必须自己去解决兼容性问题。如果软件之间存在不兼容性，系统可能会损坏。你必须能够判断这些操作所需的技术要求。使用任意混合的档案源是完全可选的操作，我并不鼓励你去使用它。

从不同的档案库中安装软件包的一般规则如下。

非二进制软件包 ("Architecture: all") 的安装是更保险的。

文档软件包：没有特别的要求

解释程序的软件包：兼容的解释器必须是可用的

二进制软件包 (non "Architecture: all")通常会面临很多障碍，它的安装不保险的。

库文件版本的兼容性（包括 "libc"）

与之相关的有用的程序版本的兼容性

内核 ABI 的兼容性

C++ ABI 的兼容性

…

为了使软件包的安装变得更保险 ，一些商业的非自由的二进制程序包可能会提供完整的静态链接库。你还是应该检查 ABI 的兼容性问题等等。

除非为了短期避免破坏软件包，从非 Debian 档案库安装二进制软件包通常是一个坏的主意。你需要查找所有存在的和你目前 Debian 系统兼容的安全技术替代方案。（参见 第 2.1.11 节 “怎样和不一致的要求协作”）。

新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

没有 "/etc/apt/preferences" 文件，APT 系统使用版本字符串来选择最新的可用版本作为 候选版本。这是通常的状态，也是 APT 系统最推荐的使用方法。所有官方支持的档案库集合，并不要求 "/etc/apt/preferences" 文件，因此，一些不应当被作为自动更新源的软件包，被标记为 NotAutomatic，并被适当处理。

版本字符串的比较规则可以被验证，例子如下，"dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?" (参见 dpkg(1))。

如果经常从混合源档案库中安装软件包 (参见第 2.7.6 节 “不使用 apt-pinning 的混合源档案库软件包”), 你可以通过创建 "/etc/apt/preferences" 文件并且在其中写入关于调整候选版本的软件包选取规则的合适条目 (如apt_preferences(5) 中所示)来自动化这些复杂的操作。这被称为 apt-pinning。

当使用 apt-pinning 命令时，因为 Debian 不会确保软件之间的兼容性，所以你必须自己确认其兼容性。apt-pinning 是完全可选的操作，我并不建议去使用它。

档案库层级的 Release 文件 (参见 第 2.5.3 节 “档案库层的“Release”文件”) 使用 apt_preferences(5) 的规则.对于 Debian 通用档案库 和 Debian 安全档案库，apt-pinning 只在 "suite" 名下工作。(这点和 Ubuntu 档案库不同.)例如，你在 "/etc/apt/preferences" 文件里面，可以使用"Pin: release a=unstable" ，但不能使用 "Pin: release a=sid".

当使用非 Debian 的档案库作为 apt-pinning 的一部分时，你应该检查它们的用途和可信度。例如，Ubuntu 和 Debian 是不能混在一起的。

即使不创建 "/etc/apt/preferences" 文件，在不用 apt-pinning 命令的情况下，你也可以进行相当复杂的系统工作 (参见第 2.6.6 节 “使用 dpkg 命令进行救援”和第 2.7.6 节 “不使用 apt-pinning 的混合源档案库软件包”)。

如下是关于 apt-pinning 技术的简化说明。

可用的软件包源在 "/etc/apt/sources.list" 文件里面定义，APT 系统从可用的软件包源里面选择 Pin-Priority 值最大的，作为升级 软件包的候选版本。如果一个软件包的 Pin-Priority 大于 1000，这个版本限制为只能 升级，关闭了软件包降级功能（参见 第 2.7.11 节 “紧急降级”）。

每个软件包的 Pin-Priority 值是在 "/etc/apt/preferences" 文件中的 "Pin-Priority" 条目中定义或者是使用它的默认值。

表 2.18. 用于 apt-pinning 技术的值得注意的 Pin-Priority 值列表。

目标版本档案仓库，能够由命令行选项设置，例如: "apt-get install -t testing some-package"

NotAutomatic 和 ButAutomaticUpgrades 的档案是由档案库服务器上档案层级的 Release 文件来设置，(参见 第 2.5.3 节 “档案库层的“Release”文件”)，同时包含"NotAutomatic: yes" 和 "ButAutomaticUpgrades: yes".而 NotAutomatic 档案也是由档案库服务器上的档案层级的 Release 文件来设置，但只包含 "NotAutomatic: yes".

来自多个档案源的软件包的 apt-pinning 情况可以通过 "apt-cache policy package" 命令显示。

"Package pin:" 开头的行，列出了软件包版本的 pin ，如果 package 相关的 pin 已经定义, 例如, "Package pin: 0.190".

没有 "Package pin:" 的行存在，如果没有 package 相关的定义。

与 package 相关的 Pin-Priority 值列在所有版本字符串的右边，比如，"0.181 700".

"0" 是列在所有版本字符串的右边，如果没有 package 相关的定义。例如, "0.181 0".

档案库 (在 "/etc/apt/preferences" 文件作为"Package: *"定义) 的 Pin-Priority 值，列在所有档案库路径的左边，例如，"100 http://deb.debian.org/debian/ bookworm-backports/main Packages".

新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

如果不想要引入推荐的特定软件包，你必须创建 "/etc/apt/preferences" 文件并且像如下所示的那样在文件的顶部明确列出这些软件包。

新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

如下是一个关于 apt-pinning 技术的例子，当使用 testing的时候，实现 unstable 中的特定的较新的上游版本软件包的日常升级。你应该按如下所示的在 "/etc/apt/sources.list" 文件中列出所有需要的档案库。

按如下所示的设置 "/etc/apt/preferences" 文件。

当想要在此配置下从 unstable 档案库中安装 "package-name" 软件及它的依赖包时，你执行带有 "-t" 选项 (unstable 的 Pin-Priority 值变为 990) 的转换目标发行版的命令。

在此配置下，执行 "apt-get update" 和 "apt-get dist-upgrade"(或者 "aptitude safe-upgrade" 和 "aptitude full-upgrade") 命令,会从 testing 档案库升级那些从 testing 档案库安装的软件包并且从 unstable 档案库升级那些从 unstable 档案库中安装的软件包。

小心不要去移除 "/etc/apt/sources.list" 文件中的 "testing" 档案库。如果文件中没有 "testing" ，APT 系统会使用更加新的 unstable 档案库升级软件包。

我通常会在上述操作后，马上注释掉 "/etc/apt/sources.list" 文件中的 "unstable" 档案库记录。这避免了因为处理 "/etc/apt/sources.list" 文件中的众多记录而造成的升级缓慢虽然同时也阻止了那些从 unstable 档案库中安装的软件包通过 unstable 升级。

如果 "/etc/apt/preferences" 文件中 "Pin-Priority: 1" 替代了 "Pin-Priority:100"，即使 "/etc/apt/sources.list" 文件中的 "testing" 记录被删除了，Pin-Priority 值为 100 的已安装软件包也不会通过 unstable 档案库升级。

如果你希望自动跟踪 unstable 里某些特殊的软件包，而在安装时不再使用初始化选项 "-t unstable" ， 你必须创建 "/etc/apt/preferences" 文件，并在该文件顶部按下面的方式清晰的列出所有那些软件包。

如下是为每个特定的软件包设置 Pin-Priority 值。例如，为了使用最新的 unstable 的英文版 "Debian Reference"，你应该在 "/etc/apt/preferences" 文件中写入以下条目。

即使你使用的是 stable 档案库，apt-pinning 技术仍然是有效的。根据我以前的经验，从 unstable 档案库安装的文档包一直是安全的。

新手用 apt-pinning 命令会造成比较大的问题。你必须避免使用这个命令除非确实需要它。

这是使用apt-pinning 的另一个示例，该示例主要使用unstable源，但包含了experimental源, 该源可用于安装上游更新的软件包 . 需要包含在"/etc/apt/sources.list" 文件中的列表如下:

由于experimental源是 非自动（NotAutomatic）的源 (参见 第 2.5.3 节 “档案库层的“Release”文件”)，其默认的Pin-Priority值 被设置为1 (