帮助了解 Debian 软件包管理，如何使用 APT 管理软件包，如何配置 apt 源，获得更好的体验
对于部分问题 apt 源配置问题，比如 GPG error
apt, apt-get 的关系 ...

Debian 软件包管理

• Debian 软件包管理
  • 基础软件包管理知识
    • sources.list 文件格式
    • 新手建议
    • 档案库临时小故障
    • 软件包依赖关系
  • APT 进行软件包管理
    • 基本操作
    • 软件包管理操作

基础软件包管理知识

Debian 档案库

• Debian 官方建立一致的软件包并从档案库中分发它们
• 提供 HTTP 和 FTP 的方式来访问 Debian 档案库
• 全世界都有 Debian 档案库的 镜像站，可以理解为 Debian 档案库的备份

软件包管理工具

• 可以让用户从档案库安装 统一设置 的二进制软件包到系统中

• 目前 Debian 的软件包管理系统是 高级软件包工具 APT

  • apt: 用于所有的 交互式命令行 操作
  • apt-get: 主要用于 脚本调用，在 apt 不可用时可作为备用选项
  • aptitude: 交互式的文本界面 来管理已安装的软件包和搜索可用的软件包

• APT 前端用户程序和后端的不同访问方式

  • dpkg: 底层 软件包管理系统
  • apt: 命令行 管理软件包的 APT 前端 apt, apt-get, apt-cache
  • aptitude: 全屏控制台 交互式管理 软件包的 APT 前端，可以管理软件包的多个版本
  • gnome-software: GNOME 图形化的 APT 前端
  • synaptic: GTK 图形化的 APT 前端

• APT 辅助工具

  • apt-utils: APT 实用程序 apt-extracttemplates, apt-ftparchive, apt-sortpkgs
  • apt-file: 软件包搜索工具
  • apt-cache: 提供了标准的正则表达式来搜索软件包名称和描述
  • apt-rdepends: 查询软件包依赖
  • apt-listchanges: 软件包历史更改提醒工具
  • apt-listbugs: 在 APT 安装前列出严重的 bug
  • unattended-upgrades: 用于 APT 的增强软件包，会自动安装安全更新

• apt-get 和 apt-cache 是最基础的基于 APT 的软件包管理工具，意味快但功能不丰富

• apt-get 和 apt-cache 可以使用 /etc/apt/preferences 来管理软件包的多个版本，但这非常繁琐

• 在成功安装下载的软件包后，apt 将默认删除缓存的 .deb 软件包

sources.list 文件格式

对于典型的 HTTP 访问，档案库在 /etc/apt/sources.list 文件

# 源的信息组成 deb/deb-src URL 	stable/testing/unstable [area ...]
deb http://deb.debian.org/debian/ bullseye main contrib non-free
deb-src http://deb.debian.org/debian/ bullseye main contrib non-free

• 一行一条

• 第一个参数

  • deb 表示二进制软件包
  • deb-src 表示源代码软件包，非必要，不使用可以加速档案库元数据的更新

• 第二个参数 Debian 档案库 的根 URL

  • URL 可以是 "http://", "ftp://", "file://", ...

• 第三个参数是发行版名称，这个一般需要查看一下

  • stable: 稳定版，不用说一般都是使用这个，用于你的生产服务器
  • testing: 测试版，它是自动滚动发布的，由 Debian 档案库的 QA 质量架构来管理，更新得足够频繁来提供全部最新的特性
  • unstable: 不稳定版，不推荐的使用，仅对开发者调试软件包合适

• 后面全部参数是 Debian 档案库的有效档案库范围名称

  • main: 遵从 Debian 自由软件指导方针（DFSG），并且不依赖于 non-free
  • contrib: 遵从 Debian 自由软件指导方针（DFSG），但依赖于 non-free
  • non-free: 不遵从 Debian 自由软件指导方针（DFSG）

  自由软件

  • Debian 默认只安装自由软件
  • Debian 建议只运行来自 main 的自由软件

下面是一个小脚本可以帮助你添加 第三方档案库，前提是你的默认 /etc/apt/sources.list 没有被破坏并且会 Linux 的 CLI 界面的基本操作，此脚本是根据默认的 sources.list 创建，当然你可以不用脚本用手动编辑 φ(゜▽゜*)♪

• 第一步，在命令行执行以下内容

  # 创建一个文件夹 test 名称随意
  mkdir test
  
  # 创建脚本，可以使用 vi, vim, ... 编辑，建议不会对应编辑器可以查询一下用法
  vi apt-sources.sh
  

• 第二步，编辑 apt-sources.sh 脚本，注意：在进入 vi 编辑模式后 小心 每个操作，如果 不确定 或 有问题，可以按 ESC 进入命令模式再按 u 撤销

  • 按照 i 输入下面内容，只要按 i 就可以进入编辑模式

    #!/bin/bash
    
    if [ -r $1 ]; then
        while read -r url; do
            filename=${url#*.}
            grep "^deb.*" /etc/apt/sources.list |  sed -E "s~http.*\.[[:lower:]]{2,5}~$url~" > /etc/apt/sources.list.d/${filename%%.*}.list
        done < "$1"
        apt update
    else
        echo "文件不存在或无法权限读取"
    fi
    

  • 输入完上面内容，按 Esc 进入命令模式，按 :wq 保存退出 vi 编辑器，如果有问题按照上面警告可以撤销操作按 :q! 退出 vi

  • 注：读不懂脚本，可以在 此处 了解 shell 脚本的基本知识

• 第三步，编辑第三方档案库信息，vi sources.txt 像第二步一样输入下面内容，当然你可以添加其他你知道的 第三方档案库信息，注意一条地址一行

  http://mirrors.ustc.edu.cn
  https://mirrors.aliyun.com
  

• 第四步，执行脚本

  # 赋予脚本执行权
  chmod +x apt-sources.sh
  
  # 执行脚本
  sudo ./apt-sources.sh sources.txt
  
  # 查看添加是否成功
  cd /etc/apt/sources.list.d/ && ls -lh
  

  • 使用时部分命令可能执行不了，建议查看权限，可以使用 sudo 进行临时提权，关于 sudo 信息

说明：

• 如果需要对 档案库的有效档案库范围 变更可以在 /etc/apt/sources.list.d/ 目录中找到不同第三方档案库进行调整
• 在 /etc/apt/sources.list.d/ 目录中最好一个档案库一个文件
• 注意 /etc/apt/sources.list.d/ 是官方为我们准备的不是脚本创建的
• 此脚本的作用：根据默认的 /etc/apt/sources.list 为模板，将每条 sources.txt 中的档案库地址于默认的进行替换，并一个档案库创建一个 .list 文件存放在 /etc/apt/sources.list.d/ 目录中

网上直接复制的源一般存在以下问题

• 协议问题，一般是 HTTP 协议，部分对 HTTPS 协议不友好需要安装 apt-transport-https 或 ca-certificates 的支持

• 发行版号不匹配，这个建议查看自己当前系统 uname -a 然后在官网查看，或看看 /etc/apt/sources.list 默认的内容，所以一般别改 /etc/apt/sources.list

• deb-src 一般含义此行需要下载大量源码信息，一些不必的可以注释掉，不一定每个仓库需要拉取

• GPG error 问题，这个一般是版本问题或安装时是离线安装，导致发行版的元数据文件 Release 不同步出现 GPG 验证错误，或者离线安装没有网络在安装时 apt 自动配置根据 CD/DVD 的数据配置等可能，建议了解 GPG

  解决方法是添加上对应的签名即可，两种方法，都需要 wget 这个一般有自带，解决时的两种关于签名的文件 .asc 或 .gpg

  • 直接使用 gpg 程序

    • 确认 gpg 是否安装，没有就安装一下

      sudo apt-get install gpg
      

    • 得到 .gpg 文件，具体名字随便，建议有辨识度，比如阿里云记为 aliyun.gpg

      # 根据对应档案库的 Release.gpg 文件下载
      wget -qO- https://mirrors.aliyun.com/debian/dists/buster/Release.gpg?spm=a2c6h.25603864.0.0.25864a07v5Lsgz > aliyun.gpg
      
      # 如果是 .asc 文件，使用 gpg --dearmor 转化
      wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
      

    • 添加 .gpg 文件，两种方法

      # 方法一：安装 /etc/apt/keyrings/ 目录
      sudo install -D -o root -g root -m 644 aliyun.gpg /etc/apt/keyrings/aliyun.gpg
      
      # 方法二：安装 /etc/apt/trusted.gpg.d/ 目录
      sudo install -D -o root -g root -m 644 aliyun.gpg /etc/apt/trusted.gpg.d/aliyun.gpg
      

      方法一需要改变 list 文件，在 deb/deb-src 和 url 之间添加一条信息 [arch=amd64,arm64,armhf signed-by=/etc/apt/keyrings/aliyun.gpg]

      # 这是 /etc/apt/sources.list.d/aliyun.list 文件，其中 ... 是简化的需要根据情况填写，参考默认的 /etc/apt/sources.list
      deb [arch=amd64,arm64,armhf signed-by=/etc/apt/keyrings/aliyun.gpg] https://mirrors.aliyun.com/debian ...
      

  • 使用 apt 默认的 apt-key

    使用非常方便，首先下载 .asc 或 .gpg 文件，然后使用 apt-key 安装

    # 下载
    wget https://archive.kali.org/archive-key.asc
    wget -qO- https://mirrors.aliyun.com/debian/dists/buster/Release.gpg?spm=a2c6h.25603864.0.0.25864a07v5Lsgz > aliyun.gpg
    
    # 安装
    sudo apt-key archive-key.asc
    sudo apt-key aliyun.gpg
    

  Release.gpg 文件在每个档案库都有的，比如阿里的访问 https://mirrors.aliyun.com/debian/dists/buster 就可以看到，.asc 文件也差不多在档案库中但位置不定，不同档案库可能不同需要自己查

新手建议

• /etc/apt/sources.list 不要包含 testing 或 unstable

• /etc/apt/sources.list 不要在标准的 Debian 中混合使用其它非 Debian 的档案库

• 第三方档案库放在 /etc/apt/sources.list.d 分类以 .list 后缀结尾的文件中

• 不要建立 /etc/apt/preferences

• 不了解会造成的全部影响，就不要通过配置文件改变软件包管理工具的默认行为

• 不要使用 dpkg -i random_package 或 dpkg --force-all -i random_package 安装任何软件包

• 不要删除或修改 /var/lib/dpkg/ 中的文件

• 不要让从源码直接安装的程序覆盖系统文件

• 没有在安全的条件下使用你特定的配置进行彻底地测试，就不要从 Debian 安装任何软件包

• 使用 non-free 和 contrib 中的软件包所需要冒的风险

  • 使用类似的软件包会失去自由
  • 失去 Debian 对软件包的支持，这些软件包无法访问源代码，Debian 不能进行完全的支持
  • 可能存在商业付费

档案库临时小故障

• 损坏的软件包被上传到档案库，多见于 unstable
• 延迟接受新的软件包到档案库，多见于 unstable
• 档案库时间同步问题，在 testing 和 unstable
• 手动干预档案库，多见于 testing

软件包依赖关系

Debian 系统通过其控制文件字段中的版本化二进制依赖声明机制

• Depends: 绝对的依赖，所有在这里列出的软件包都必须同时或提前安装
• Pre-Depends: 类似于 Depends，但列出的软件包必须提前完成安装
• Recommends: 这里表示一个强，但不是绝对的依赖关系，大多数用户不会想要这个包除非在这里列出的所有包都已经安装
• Suggests: 较弱的依赖，这个软件包的大多数用户可能会从安装所列的软件包中受益，但没有它们也可以有适当的功能
• Enhances: 这里表明一个像建议的弱依赖关系，不装也没关系
• Breaks: 表明一个软件包不兼容一些版本规范，一般的解决方法就是升级列出的所有软件包
• Conflicts: 这表明了绝对的不兼容，为了安装这个软件包必须移除所有列出的软件包
• Replaces: 这表明这个文件安装的文件会替代所列的软件包的文件
• Provides: 表明这个软件包会提供所列的软件包所有的文件和功能

Conflicts, Replaces, Provides 定义到一个虚拟的软件包，确保了在任何一个时间只能安装一个提供该虚拟包的真正软件包

APT 进行软件包管理

基本操作

更新元数据: apt update, apt-get update, aptitude update

• 从远程档案库获取档案库元数据
• 重建并更新 APT 使用的本地元数据

安装软件: apt install ..., apt-get install ..., aptitude install ...

• 选择命令行中列出的包
• 解决软件包依赖关系
• 从远程服务器获取已选二进制包
• 解包所获取的二进制软件包
• 运行 preinst 脚本
• 安装二进制文件
• 运行 postinst 脚本

升级软件: apt upgrade/full-upgrade, pt-get upgrade/dist-upgrade, aptitude safe-upgrade/full-upgrade

• 选择候选版本，默认最新的可用版本，除非手动指定版本
• 解决软件包依赖关系
• 如果候选版本与已安装的版本不同，会从远程档案库获取所选择的二进制软件包
• 解包所获取的二进制软件包
• 运行 preinst 脚本
• 安装二进制文件
• 运行 postinst 脚本

移除软件: apt remove ..., apt-get remove ..., aptitude remove ...

• 选择命令行中列出的包
• 解决软件包依赖关系
• 运行 prerm 脚本
• 移除已安装的文件，除了 配置文件
• 运行 postrm 脚本

清除软件: apt purge ..., apt-get purge ..., aptitude purge ...

• 选择命令行中列出的包
• 解决软件包依赖关系
• 运行 prerm 脚本
• 移除已安装的文件，包含 配置文件
• 运行 postrm 脚本

软件包管理操作

• apt 用于交互式命令行
• aptitude 全屏的交互式文本用户界面
• apt-get/apt-cache 基本工具，主要用于脚本

• 对于使用体验和功能性: aptitude > apt > apt-get/apt-cache
• 对于自动化脚本: apt-get/apt-cache > apt > aptitude
• apt 算得上是 apt-get, apt-cache, ... 类似命令的封装，针对终端用户交互的界面

注意：

• 不建议在新版本发布后在 stable 的 Debian 系统上使用 aptitude 命令来进行跨版本的系统升级
• aptitude 命令有时候会为了 testing 或 unstable 的 Debian 系统升级清除大量软件包
• 建议用户使用 apt 命令用于 交互式 的使用场景，而在 shell 脚本 中使用 apt-get/apt-cache 命令
• 对于它们更精细化或特殊选项的使用建议 man 查看

关于 GNU/Linux 的内容