Product SiteDocumentation Site

Chương 6. Bảo trì và Cập nhật: Công cụ APT

6.1. Thêm nội dung vào tệp sources.list
6.1.1. Cú pháp
6.1.2. Kho cho người dùng Ổn định
6.1.3. Các kho cho Người dùng Testing / Unstable
6.1.4. Using Alternate Mirrors
6.1.5. Tài nguyên không chính thức: mentors.debian.net
6.1.6. Bộ nhớ đệm trung gian cho Các Gói Debian (Caching Proxy)
6.2. Các lệnh aptitude, apt-get, và apt
6.2.1. Khởi tạo
6.2.2. Cài đặt và Gỡ bỏ
6.2.3. Nâng cấp hệ thống
6.2.4. Tùy chọn Cấu hình
6.2.5. Các ưu tiên Quản lý Gói
6.2.6. Làm việc với một số bản phân phối
6.2.7. Theo dõi gói cài đặt tự động
6.2.8. APT Patterns
6.3. Câu lệnh apt-cache
6.3.1. The apt-cache policy Command
6.4. The apt-file Command
6.5. Frontends: aptitude, synaptic
6.5.1. aptitude
6.5.2. synaptic
6.6. Kiểm tra Tính xác thực Gói
6.7. Nâng cấp từ bản phân phối ổn định đến kế tiếp
6.7.1. Thủ tục Khuyến cáo
6.7.2. Xử lý sự cố sau khi nâng cấp
6.7.3. Cleaning Up after an Upgrade
6.8. Đảm bảo một hệ thống luôn cập nhật
6.9. Tự động nâng cấp
6.9.1. Cấu hình dpkg
6.9.2. Cấu hình APT
6.9.3. Cấu hình debconf
6.9.4. Xử lý tương tác dòng lệnh
6.9.5. Kết hợp Hoàn hảo
6.10. Tìm gói
Điều làm cho Debian trở nên phổ biến với các quản trị viên bởi vì nó dễ dàng cài đặt phần mềm và dễ dàng cập nhật toàn bộ hệ thống. Lợi thế duy nhất này chủ yếu là nhờ vào chương trình APT mà các nhà quản lý của Falcot Corp đã nhiệt tình nghiên cứu.
APT is the abbreviation for Advanced Packaging Tool. What makes this program “advanced” is its approach to packages. It doesn't simply evaluate them individually, but it considers them as a whole and produces the best possible combination of packages depending on what is available and compatible according to dependencies.

THUẬT NGỮ Gói chứa mã nguồn và Nguồn chứa các gói

Từ nguồn (source) có thể không rõ ràng. "Gói mã nguồn" (source package) — gói chứa mã nguồn của chương trình — không nên bị nhầm lẫn với "nguồn của gói" (package source) — là kho lưu trữ các gói (trang web, máy chủ FTP, CD-ROM, thư mục cục bộ, v.v.).
APT needs to be given a “list of package sources (repositories)”: the file /etc/apt/sources.list will list the different repositories that publish Debian packages. APT will then import the list of packages published by each of these sources. This operation is achieved by downloading Packages.xz files or a variant such as Packages.gz or .bz2 (using a different compression method) in case of a source of binary packages and by analyzing their contents. In case of a source of source packages, APT downloads Sources.xz files or a variant using a different compression method. When an old copy of these files is already present, APT can update it by only downloading the differences (see sidebar TIP Incremental updates).

KIẾN THỨC CƠ BẢN gzip, bzip2, LZMA and XZ Compression

Đuôi mở rộng của tệp tin .gz chỉ ra nó được nén bằng tiện ích nén gzip. gzip là tiện ích nén truyền thống nhanh và hiệu quả của Unix. Các công cụ mới hơn có tỉ suất nén tốt hơn nhưng sẽ yêu cầu nhiều tài nguyên hơn (thời gian tính toán và bộ nhớ) để nén và giải nén tệp tin. Có thể kể ra đây, và xếp theo sự ra đời, gồm có bzip2 (sinh ra tệp tin với phần mở rộng .bz2), lzma (sinh ra tệp .lzma) và xz (sinh ra tệp .xz ).

6.1. Thêm nội dung vào tệp sources.list

6.1.1. Cú pháp

Each active line in the /etc/apt/sources.list file represents a package source (repository) and is made of at least three parts separated by spaces. For a complete description of the file format and the accepted entry compositions see sources.list(5).

Ví dụ 6.1. Example entry format in /etc/apt/sources.list

deb url distribution component1 component2 component3 [..] componentX
deb-src url distribution component1 component2 component3 [..] componentX
Trường đầu tiên cho biết loại nguồn:
deb
package source (repository) of binary packages
deb-src
package source (repository) of source packages
The second field gives the base URL of the source. Combined with the filenames listed in the Packages.xz files, it must give a full and valid URL. This can consist in a Debian mirror or in any other package archive set up by a third party. The URL can start with file:// to indicate a local source installed in the system's file hierarchy, with http:// or https:// to indicate a source accessible from a web server, or with ftp:// or ftps:// for a source available on an FTP server. The URL can also start with cdrom: for CD-ROM/DVD/Blu-ray disc based installations, although this is less frequent, since network-based installation methods are eventually more common. More methods like ssh:// or tor+http(s):// are supported and are either described in sources.list(5) or their respective apt-transport-method package documentation.
The syntax of the last field depends on the structure of the repository. In the simplest case, you can simply indicate a subdirectory (with a required trailing slash) of the desired source. This is often a simple “./” which refers to the absence of a subdirectory. The packages are then directly at the specified URL. But in the most common case, the repositories will be structured like a Debian mirror, with multiple distributions, each having multiple components. In those cases, name the chosen distribution by its “codename” — see the list in sidebar CỘNG ĐỒNG Bruce Perens, một nhà lãnh đạo nhiều tai tiếng — or by the corresponding “suite” (oldoldstable, oldstable, stable, testing, unstable) and then the components to enable. A typical Debian mirror provides the components main, contrib, and non-free.

TỪ KHÓA Các nơi lưu trữ main, contrib and non-free

Debian uses three components to differentiate packages according to the licenses chosen by the authors of each work. Main gathers all packages which fully comply with the Debian Free Software Guidelines.
The non-free component is different because it contains software which does not (entirely) conform to these principles but which can, nevertheless, be distributed without restrictions. This archive, which is not officially part of Debian, is a service for users who could need some of those programs and, nowadays, also require the firmware for their hardware. However, Debian always recommends giving priority to free software. The existence of this component represents a considerable problem for Richard M. Stallman and keeps the Free Software Foundation from recommending Debian to users.
Contrib (đóng góp) là một bộ phần mềm mã nguồn mở không thể hoạt động mà không có một số thành phần không tự do — các thành phần này có thể là phần mềm từ khu vực non-free, hoặc các tệp không tự do như ROM của các trò chơi, BIOS của máy chơi trò chơi, v.v. — hoặc một số thành phần không hề có trong kho main. Bộ phận contrib cũng bao gồm phần mềm tự do mà việc biên dịch yêu cầu các thành phần độc quyền. Điều này ban đầu là trường hợp của bộ phần mềm văn phòng OpenOffice.org, nó đã từng yêu cầu một môi trường Java độc quyền.

MẸO Các tệp trong /etc/apt/sources.list.d/

Nếu nhiều nguồn gói được tham chiếu, có thể hữu ích khi chia chúng thành nhiều tệp. Mỗi phần sau đó được lưu trữ trong tên tập tin /etc/apt/sources.list.d/filename.list (tham khảo thêm ở phần hỗ trợ KIẾN THỨC CƠ BẢN Thư mục kết thúc bằng .d).
Các mục cdrom mô tả CD / DVD-ROM bạn có. Trái với các mục nhập khác, đĩa CD-ROM không phải lúc nào cũng có sẵn vì nó đã được đưa vào ổ đĩa và chỉ có thể đọc được một đĩa duy nhất một lần. Vì những lý do này, các nguồn này được quản lý theo một cách hơi khác và cần phải được thêm vào với chương trình apt-cdrom, thường được thực hiện với tham số add. Sau đó sẽ yêu cầu đĩa được đưa vào ổ đĩa và sẽ duyệt nội dung tìm kiếm các tập tin Packages. Nó sẽ sử dụng các tệp này để cập nhật cơ sở dữ liệu các gói có sẵn (thao tác này thường được thực hiện bởi lệnh apt update). Từ đó, APT có thể yêu cầu đĩa được lắp nếu nó cần một trong các gói của nó.

6.1.2. Kho cho người dùng Ổn định

Dưới đây là  tệp tin sources.list tiêu chuẩn cho một hệ thống đang chạy phiên bản Stable của Debian:

Ví dụ 6.2. Tệp tin /etc/apt/sources.list cho người dùng bản Debian Stable (ổn định)

# Security updates
deb http://security.debian.org/ bullseye-security main contrib non-free
deb-src http://security.debian.org/ bullseye-security main contrib non-free

## Debian mirror

# Base repository
deb https://deb.debian.org/debian bullseye main contrib non-free
deb-src https://deb.debian.org/debian bullseye main contrib non-free

# Stable updates
deb https://deb.debian.org/debian bullseye-updates main contrib non-free
deb-src https://deb.debian.org/debian bullseye-updates main contrib non-free

# Stable backports
deb https://deb.debian.org/debian bullseye-backports main contrib non-free
deb-src https://deb.debian.org/debian bullseye-backports main contrib non-free
This file lists all sources of packages associated with the Bullseye version of Debian (the current Stable suite as of this writing). In the example above, we opted to name “bullseye” explicitly instead of using the corresponding “stable“ aliases (stable, stable-updates, stable-backports) because we don't want to have the underlying distribution changed outside of our control when the next stable release comes out.
Most packages will come from the “base repository”, which contains all packages but is seldom updated (about once every 2 months for a “point release”). The other repositories are partial (they do not contain all packages) and can host updates (packages with newer version) that APT might install. The following sections will explain the purpose and the rules governing each of those repositories.
Lưu ý rằng khi phiên bản mong muốn của gói có sẵn trên một số kho, tệp đầu tiên được liệt kê trong tệp sources.list sẽ được sử dụng. Vì lý do này, các nguồn phi chính thức thường được thêm vào cuối tập tin.
Lưu ý rằng, hầu hết những gì phần này nói Stable đều áp dụng tốt cho Oldstable vì sau này chỉ là một Stable cũ hơn được duy trì song song.

6.1.2.1. Cập nhật Bảo mật

Debian takes security seriously. Known software vulnerabilities in Debian are tracked in the Security Bug Tracker and usually get fixed in a reasonable timeframe. The security updates are not hosted on the usual network of Debian mirrors but on security.debian.org, a small set of machines maintained by the Debian System Administrators. This archive contains security updates prepared by the Debian Security Team and/or by package maintainers for the Stable and Oldstable distribution.
The server can also host security updates for Testing but this doesn't happen very often since those updates tend to reach that suite via the regular flow of updates coming from Unstable.
For serious issues, the security team issues a Debian Security Advisory (DSA) and announces it together with the security update on the mailing list (archive).

6.1.2.2. Cập nhật ổn định

Bản cập nhật ổn định không nhạy cảm về phương diện bảo mật nhưng được coi là đủ quan trọng để được phát hành cho người dùng trước khi phát hành phiên bản ổn định tiếp theo.
This repository will typically contain fixes for critical and serious bugs which could not be fixed before release or which have been introduced by subsequent updates. Depending on the urgency, it can also contain updates for packages that have to evolve over time, like spamassassin's spam detection rules, clamav's virus database, the daylight-saving time rules of all timezones (tzdata), the ESR version of Firefox (firefox-esr) or cryptographic keyrings like debian-archive-keyring.
In practice, this repository is a subset of the proposed-updates repository, carefully selected by the Stable Release Managers. All updates are announced on the mailing list (archive) and will be included in the next Stable point release anyway.

6.1.2.3. Đề xuất cập nhật

Sau khi xuất bản, phiên bản phân phối Stable chỉ được cập nhật khoảng 2 tháng một lần. Kho lưu trữ proposed-updates là nơi cập nhật dự kiến được chuẩn bị (dưới sự giám sát của “Nhà Quản lý phát hành phiên bản ổn định“).
Các bản cập nhật bảo mật và ổn định được ghi lại trong các phần trước đây luôn được bao gồm trong kho này, nhưng có nhiều hơn, bởi vì các nhà bảo trì gói phần mềm cũng có cơ hội sửa lỗi quan trọng mà chưa phát hành được trong bản các phiên bản ổn đinh.
Anyone can use this repository to test those updates before their official publication. The extract below uses the bullseye-proposed-updates alias which is both more explicit and more consistent since buster-proposed-updates also exists (for the Oldstable updates): 
deb https://deb.debian.org/debian bullseye-proposed-updates main contrib non-free

6.1.2.4. Backports Ổn định

Kho lưu trữ stable-backports chứa “backports của các gói“. Thuật ngữ dùng để chỉ một gói phần mềm gần đây đã được biên dịch lại cho một phân phối cũ hơn, thường là cho Stable.
When the distribution becomes a little dated, numerous software projects have released new versions that are not integrated into the current Stable suite, which is only modified to address the most critical problems, such as security issues. Since the Testing and Unstable suites can be more risky, package maintainers sometimes voluntarily offer recompilations of recent software applications for Stable, which has the advantage to users and system administrators to limit potential instability to a small number of chosen packages. The page https://backports.debian.org provides more information.
Backports from stable-backports are only created from packages available in Testing. This ensures that all installed backports will be upgradable to the corresponding stable version once the next stable release of Debian is available.
Even though this repository provides newer versions of packages, APT will not install them unless you give explicit instructions to do so (or unless you have already done so with a former version of the given backport): 
$ sudo apt-get install package/bullseye-backports
$ sudo apt-get install -t bullseye-backports package

6.1.3. Các kho cho Người dùng Testing / Unstable

Dưới đây là một sources.list chuẩn cho một hệ thống đang chạy phiên bản Testing hoặc Unstable của Debian:

Ví dụ 6.3. /etc/apt/sources.list file for users of Debian Testing/Unstable

# Unstable
deb https://deb.debian.org/debian unstable main contrib non-free
deb-src https://deb.debian.org/debian unstable main contrib non-free

# Testing
deb https://deb.debian.org/debian testing main contrib non-free
deb-src https://deb.debian.org/debian testing main contrib non-free

# Testing security updates
deb http://security.debian.org/ testing-security main contrib non-free
deb-src http://security.debian.org/ testing-security main contrib non-free

# Stable
deb https://deb.debian.org/debian stable main contrib non-free
deb-src https://deb.debian.org/debian stable main contrib non-free

# Stable security updates
deb http://security.debian.org/ stable-security main contrib non-free
deb-src http://security.debian.org/ stable-security main contrib non-free

NOTE Layout of security repositories

Starting with Debian 11 Bullseye, the codename of the repository providing security updates has been renamed from codename/updates into codename-security to avoid the confusion with codename-updates (see Phần 6.1.2.2, “Cập nhật ổn định”).
→ https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information.en.html#security-archive
With this sources.list file APT will install packages from the Unstable suite. If that is not desired, use the APT::Default-Release setting (see Phần 6.2.3, “Nâng cấp hệ thống”) to instruct APT to pick packages from another suite (most likely Testing in this case).
There are good reasons to include all those repositories, even though a single one should be enough. Testing users will appreciate the possibility to cherry-pick a fixed package from Unstable when the version in Testing is affected by an annoying bug. On the other hand, Unstable users bitten by unexpected regressions have the possibility to downgrade packages to their (supposedly working) Testing version.
The inclusion of Stable is more debatable but it often gives access to some packages, which have been removed from the development versions. It also ensures that you get the latest updates for packages, which have not been modified since the last stable release.

6.1.3.1. Kho lưu trữ Experimental

Lưu trữ các gói Experimental có mặt trên tất cả các mirror của Debian và chứa các gói không có trong phiên bản Unstable vì chất lượng kém hơn - thường là các phiên bản phát triển phần mềm hoặc các phiên bản trước (alpha, beta, release candidate ...). Một gói cũng có thể được gửi đến đó sau khi trải qua các thay đổi tiếp theo có thể gây ra vấn đề. Người bảo trì sau đó cố gắng xử lý chúng với sự trợ giúp của những người dùng tiên tiến có thể xử lý các vấn đề quan trọng. Sau giai đoạn đầu tiên này, gói phần mềm được chuyển vào Unstable, nơi nó đạt đến một lượng người quan tâm lớn hơn và sẽ được thử nghiệm chi tiết hơn.
Experimental thường được sử dụng bởi những người dùng không ngại phá vỡ hệ thống của họ và sau đó sửa chữa nó. Sự phân phối này cho phép nhập một gói mà người dùng muốn thử hoặc sử dụng khi nhu cầu phát sinh. Đó chính xác là cách mà Debian tiếp cận, kể từ khi bổ sung nó vào file sources.list của APT không dẫn tới việc sử dụng các gói của nó một cách có hệ thống. Dòng được thêm vào là: 
deb https://deb.debian.org/debian experimental main contrib non-free

6.1.4. Using Alternate Mirrors

The sources.list examples in this chapter refer to package repositories hosted on deb.debian.org. Those URLs will redirect you to servers which are close to you and which are managed by Content Delivery Networks (CDN) whose main role is to store multiple copies of the files across the world, and to deliver them as fast as possible to users. The CDN companies that Debian is working with are Debian partners who are offering their services freely to Debian. While none of those servers are under direct control of Debian, the fact that the whole archive is sealed by GPG signatures makes it a non-issue.
→ https://deb.debian.org/
Picky users who are not satisfied with the performance of deb.debian.org can try to find a better mirror in the official mirror list:
→ https://www.debian.org/mirror/list
But when you don't know which mirror is best for you, this list is of not much use. Fortunately for you, Debian maintains DNS entries of the form ftp.country-code.debian.org (e.g. ftp.us.debian.org for the USA, ftp.fr.debian.org for France, etc.) which are covering many countries and which are pointing to one (or more) of the best mirrors available within that country.
As an alternative to deb.debian.org, there used to be httpredir.debian.org. This service would identify a mirror close to you (among the list of official mirrors, using GeoIP mainly) and would redirect APT's requests to that mirror. This service has been deprecated due to reliability concerns and now httpredir.debian.org provides the same CDN-based service as deb.debian.org.

6.1.5. Tài nguyên không chính thức: mentors.debian.net

There are numerous non-official sources of Debian packages set up by advanced users who have recompiled some software — Ubuntu made this popular with their Personal Package Archive (PPA) service — by programmers who make their creation available to all, and even by Debian developers who offer pre-versions of their package online.
The mentors.debian.net site is interesting (although it only provides source packages), since it gathers packages created by candidates to the status of official Debian developer or by volunteers who wish to create Debian packages without going through that process of integration. These packages are made available without any guarantee regarding their quality; make sure that you check their origin and integrity and then test them before you consider using them in production.

CỘNG ĐỒNG Các trang web debian.net

Tên miền debian.net không phải là tài nguyên chính thức của dự án Debian. Mỗi nhà phát triển Debian có thể sử dụng tên miền đó để sử dụng. Các trang web này có thể chứa các dịch vụ không chính thức (đôi khi các trang web cá nhân) được lưu trữ trên một máy không thuộc dự án và do các nhà phát triển Debian thiết lập hoặc thậm chí các nguyên mẫu sẽ được chuyển sang debian.org. Có hai lý do có thể giải thích tại sao một số nguyên mẫu này vẫn còn trên debian.net: hoặc đã không có ai thực hiện những nỗ lực cần thiết để biến nó thành dịch vụ chính thức (được lưu trữ trên miền debian.org và với một bảo đảm việc bảo trì);hoặc Dịch vụ là đang gây tranh cãi để được chính thức hóa.
Cài đặt gói có nghĩa là trao quyền cho người tạo của nó vì họ quyết định về nội dung của các tập lệnh khởi tạo được chạy dưới dạng nhận dạng đó. Các gói Debian chính thức được tạo ra bởi các tình nguyện viên đã được đồng chọn và xem lại và ai có thể đóng gói các gói của mình sao cho có thể kiểm tra nguồn gốc và tính toàn vẹn của chúng.
In general, be wary of a package whose origin you don't know and which isn't hosted on one of the official Debian servers: evaluate the degree to which you can trust the creator, and check the integrity of the package.

GOING FURTHER Old package versions: snapshot.debian.org and archive.debian.org

The Debian project frequently releases new stable versions of their distribution, rendering old releases eventually outdated and unsupported (see Phần 1.6, “Vòng đời của một bản phát hành”). The repositories belonging to these releases are then removed from the official mirrors, but can still be accessed using the service at archive.debian.org. Note, that this service allows access to any of the old Debian releases, but does not provide the source package for every binary package offered.
The snapshot.debian.org service, introduced in April 2010, can be used to “go backwards in time” and to find an old binary or source version of a package not longer contained in the Debian archives. It can be used, for example, to identify which version of a package introduced a regression, and more concretely, to come back to the former version while waiting for the regression fix. This service does not only offer source and binary packages from older releases, but also versions superseeded by regular maintainer uploads.

6.1.6. Bộ nhớ đệm trung gian cho Các Gói Debian (Caching Proxy)

Khi toàn bộ mạng máy tính được cấu hình để sử dụng cùng một máy chủ từ xa để tải các gói cập nhật giống nhau, bất kỳ quản trị viên nào cũng biết rằng sẽ có lợi nếu có một proxy trung gian hoạt động như một bộ nhớ cache mạng cục bộ (xem sidebar VOCABULARY Bộ đệm - Cache).
Bạn có thể cấu hình APT sử dụng một "chuẩn" proxy (xem Phần 6.2.4, “Tùy chọn Cấu hình” cho phía APT, và Phần 11.6, “HTTP/FTP Proxy” cho phía proxy), nhưng hệ sinh thái Debian cung cấp các giải pháp tốt hơn để giải quyết vấn đề này. Phần mềm chuyên dụng được trình bày trong phần này thông minh hơn một bộ nhớ cache proxy đơn giản bởi vì chúng có thể dựa vào cấu trúc cụ thể của kho APT (ví dụ như nó biết khi nào các tệp tin đã lỗi thời hoặc không, và do đó điều chỉnh thời gian lưu trữ).
apt-cacherapt-cacher-ng hoạt động như những máy chủ proxy proxy thông thường. Tệp tin sources.list của APT không được thay đổi, nhưng APT được định cấu hình để sử dụng nó làm proxy cho các yêu cầu đi ra ngoài.
approx, mặt khác, hoạt động giống như một máy chủ HTTP “sao chép“ bất kỳ số kho lưu trữ từ xa nào trong URL cấp cao nhất của nó. Sự đối chiếu giữa các thư mục cấp cao nhất và các URL từ xa của các kho lưu trữ được lưu trữ trong /etc/approx/approx.conf: 
# <name>   <repository-base-url>
debian     https://deb.debian.org/debian
security   http://security.debian.org/debian-security
approx runs by default on port 9999 via a systemd socket and requires the users to adjust their sources.list file to point to the approx server: 
# Sample sources.list pointing to a local approx server
deb http://localhost:9999/security bullseye-security main contrib non-free
deb http://localhost:9999/debian   bullseye main contrib non-free